Política de Privacidade

1. Introdução

O LembreMed (lembre.med.br) valoriza a privacidade e a proteção dos dados pessoais de seus Usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as informações pessoais dos Usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Ao utilizar nossos serviços, o Usuário consente com as práticas descritas nesta Política.

2. Dados que coletamos

2.1 Dados fornecidos pelo Usuário

Categoria	Dados	Finalidade
Cadastro	Nome, email, senha, telefone (WhatsApp), tipo de conta	Criação e gestão da conta
Pacientes	Nome, telefone (WhatsApp)	Envio de lembretes
Perfil do paciente	Data de nascimento, CPF, gênero, endereço, convênio, tipo sanguíneo, alergias, condições, contato de emergência	Gestão clínica pelo profissional
Medicamentos	Nome, dosagem, horários, dias da semana	Agendamento de lembretes
Pagamento	Dados processados pelo Mercado Pago (não armazenamos dados de cartão)	Cobrança de assinaturas

2.2 Dados coletados automaticamente

Categoria	Dados	Finalidade
Técnicos	Endereço IP, tipo de navegador, sistema operacional	Segurança e diagnóstico
Histórico	Registros de adesão (tomado/perdido/pendente), horário de confirmação	Relatórios de adesão
Logs	Data e hora de acesso, ações realizadas na plataforma	Auditoria e segurança

2.3 Dados sensíveis

A Plataforma pode tratar dados pessoais sensíveis relacionados à saúde (informações de medicamentos, alergias, condições pré-existentes, tipo sanguíneo e histórico de adesão ao tratamento), nos termos do art. 11 da LGPD, com base nas seguintes hipóteses legais:

• Consentimento expresso do titular (art. 11, I);
• Tutela da saúde, em procedimento realizado por profissional de saúde (art. 11, II, "f");
• Execução de contrato ou de procedimentos preliminares (art. 7, V).

3. Como utilizamos seus dados

Os dados pessoais são utilizados exclusivamente para:

• Prestação dos serviços contratados (envio de lembretes, gestão de pacientes, relatórios);
• Comunicação com o Usuário sobre o serviço (notificações, atualizações, suporte);
• Processamento de pagamentos e gestão de assinaturas;
• Cumprimento de obrigações legais e regulatórias;
• Melhoria contínua da Plataforma (análise de uso agregada e anonimizada);
• Segurança da Plataforma (prevenção de fraudes e acessos não autorizados).

O LembreMed não utiliza dados pessoais para fins de marketing de terceiros, venda de dados ou criação de perfis comportamentais para publicidade.

4. Base legal para o tratamento

O tratamento de dados pessoais realizado pelo LembreMed fundamenta-se nas seguintes bases legais previstas na LGPD (Lei nº 13.709/2018):

• Execução de contrato (art. 7, V): para prestação dos serviços contratados pelo Usuário;
• Consentimento (art. 7, I e art. 11, I): para dados sensíveis de saúde e comunicações opcionais;
• Legítimo interesse (art. 7, IX): para segurança da Plataforma e melhoria dos serviços;
• Cumprimento de obrigação legal (art. 7, II): para atender exigências legais e regulatórias;
• Tutela da saúde (art. 11, II, "f"): para tratamento de dados sensíveis em procedimentos realizados por profissionais de saúde.

5. Compartilhamento de dados

Os dados pessoais poderão ser compartilhados com:

• Meta Platforms (WhatsApp Business API): para envio de mensagens de lembrete aos pacientes. Apenas nome do paciente e nome do medicamento são enviados como parâmetros do template de mensagem;
• Mercado Pago: para processamento de pagamentos. O LembreMed não armazena dados de cartão de crédito;
• Autoridades competentes: quando exigido por lei, ordem judicial ou determinação de órgão regulador;
• Google (OAuth): para autenticação social, quando o Usuário optar pelo login com Google.

O LembreMed não vende, aluga ou comercializa dados pessoais de seus Usuários com terceiros para fins de marketing ou publicidade.

6. Armazenamento e segurança

Os dados são armazenados em servidor dedicado (VPS) localizado no Brasil, utilizando as seguintes medidas de segurança:

• Banco de dados SQLite com modo WAL (Write-Ahead Logging) para integridade;
• Senhas armazenadas com hash SHA-256 e salt único;
• Conexão HTTPS (SSL/TLS) em toda comunicação;
• Sessões com tokens criptograficamente seguros e expiração de 30 dias;
• Backup automático diário com rotação de 7 dias;
• Acesso restrito ao servidor por chave SSH.

7. Retenção de dados

Os dados pessoais serão mantidos enquanto a conta do Usuário estiver ativa e pelo período necessário para cumprir as finalidades descritas nesta Política. Após o cancelamento da conta:

• Os dados serão mantidos por 30 (trinta) dias para possível reativação;
• Após esse prazo, os dados serão anonimizados ou excluídos de forma segura;
• Dados necessários para cumprimento de obrigações legais (fiscais, regulatórias) poderão ser retidos pelo prazo exigido pela legislação aplicável.

8. Direitos do titular

Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:

• Confirmação da existência de tratamento de dados;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento de dados com terceiros;
• Revogação do consentimento a qualquer momento;
• Oposição ao tratamento em caso de descumprimento da LGPD.

Para exercer seus direitos, entre em contato pelo email [email protected]. As solicitações serão atendidas no prazo de até 15 (quinze) dias úteis.

9. Cookies e tecnologias de rastreamento

A Plataforma utiliza cookies estritamente necessários para o funcionamento do serviço:

• Token de sessão (localStorage): para manter o Usuário autenticado;
• Dados do usuário (localStorage): para exibição de informações no painel.

A Plataforma não utiliza cookies de rastreamento, pixels de publicidade, ferramentas de analytics de terceiros ou tecnologias de fingerprinting.

10. Dados de menores

O LembreMed não se destina a menores de 18 anos como Usuários diretos. No entanto, Profissionais de Saúde poderão cadastrar pacientes menores de idade, desde que com autorização do responsável legal, conforme exigido pelo art. 14 da LGPD.

11. Transferência internacional

Os dados dos Usuários são armazenados em servidor localizado no Brasil. Contudo, ao utilizar a Meta Cloud API (WhatsApp), dados mínimos (nome e nome do medicamento) poderão ser processados em servidores da Meta Platforms fora do Brasil, em conformidade com as salvaguardas previstas no art. 33 da LGPD e com os compromissos de proteção de dados da Meta.

12. Alterações nesta política

Esta Política de Privacidade poderá ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou por notificação na Plataforma com antecedência mínima de 15 (quinze) dias. A versão mais recente estará sempre disponível em lembre.med.br/privacidade.html.

13. Contato do encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados:

• Email do encarregado: [email protected]
• Site: