1. Quem somos
O enxaqueca.app é operado pela MADEMED SOFTWARE LTDA, inscrita no CNPJ sob nº 57.213.090/0001-16 ("nós", "mademed"). Atuamos como controladora dos seus dados pessoais nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados, LGPD).
Encarregado pelo Tratamento de Dados Pessoais (DPO): Samuel Von Fruhauf (sam@mademed.com.br).
2. Que dados a gente coleta
2.1 Dados que você fornece
- Cadastro: nome completo, e-mail, senha (armazenada com hash), data de nascimento, sexo, perfil (paciente, médico ou pesquisador).
- Profissionais: número de registro (CRM/CRP), UF, especialidades, dados do consultório.
- Diário de cefaleia: intensidade da dor, localização, duração, gatilhos, medicação, humor, sono, ciclo menstrual, observações em texto e/ou áudio.
- Endereço: CEP, rua, número, bairro, cidade e UF, usados para encontrar atendimento próximo no SOS.
- Mensagens: conteúdo de conversas entre paciente e médico vinculados.
2.2 Dados coletados automaticamente
- Técnicos: tipo de dispositivo, sistema operacional, idioma, fuso horário, endereço IP (mascarado para a maioria dos usos).
- Uso: telas acessadas, ações realizadas, datas e horários, apenas para entender padrões e melhorar o produto.
- Localização (opcional): apenas se você ativar e somente quando aciona o SOS.
3. Por que a gente coleta
| Finalidade | Base legal (LGPD) |
|---|---|
| Manter sua conta e prestar o serviço | Execução de contrato (art. 7º, V) |
| Registrar e analisar suas crises | Consentimento (art. 11, I), dado sensível de saúde |
| Compartilhar dados com médico que você vinculou | Consentimento específico |
| Suporte, segurança e prevenção à fraude | Legítimo interesse (art. 7º, IX) |
| Pesquisa científica (anonimizada) | Consentimento específico, sempre revogável |
| Cumprir obrigações legais e regulatórias | Obrigação legal (art. 7º, II) |
4. Com quem a gente compartilha
A gente nunca vende seus dados. Nunca usamos para anúncios. Os únicos compartilhamentos são:
- Seu médico vinculado: só vê o que você liberar, depois que você aceitar o vínculo. Você pode cortar o vínculo a qualquer momento.
- Pesquisadores em estudo aprovado: apenas dados anonimizados e agregados, e somente se você aceitar participar do estudo específico.
- Operadores de infraestrutura: Supabase (banco e autenticação), Vercel (hospedagem) e Resend (envio de e-mails transacionais). Todos sob contrato de processamento de dados.
- Autoridades: quando exigido por lei, ordem judicial ou para proteger vidas.
5. Onde os dados ficam
Os dados são armazenados em servidores do Supabase com criptografia em trânsito (TLS) e em repouso. O acesso ao banco é controlado por Row Level Security: cada linha tem regra explícita de quem pode ler. Você nunca enxerga o que não é seu. Servidores podem estar localizados fora do Brasil; nesse caso, a transferência segue o art. 33 da LGPD.
6. Por quanto tempo guardamos
- Conta ativa: enquanto você usar o app.
- Após pedido de exclusão: apagamos seus dados pessoais em até 30 dias, exceto o que precisamos manter por obrigação legal (fiscal, regulatória).
- Backups: retidos por até 90 dias e então sobrescritos.
- Dados anonimizados de pesquisa: podem ser mantidos indefinidamente. Por já não identificarem você, deixam de ser dado pessoal.
7. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento:
- Confirmar que tratamos seus dados;
- Acessar uma cópia em formato legível;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários;
- Portar seus dados a outro serviço;
- Eliminar dados tratados com base em consentimento;
- Revogar qualquer consentimento dado;
- Informações sobre uso compartilhado;
- Opor-se a tratamentos que considere irregulares.
Para exercer qualquer direito, escreva pra sam@mademed.com.br ou use a opção "Excluir minha conta" dentro do app. A gente responde em até 15 dias.
8. Segurança
- Senhas armazenadas com bcrypt (hash + salt, nem nós conseguimos ler).
- Conexões sempre por HTTPS/TLS.
- Row Level Security no banco: separação por usuário no nível do SQL.
- Logs de auditoria das ações sensíveis.
- Monitoramento contínuo de acessos anômalos.
9. Crianças e adolescentes
O enxaqueca.app é destinado a maiores de 18 anos. O uso por menor de idade depende de consentimento expresso de um dos responsáveis legais, conforme art. 14 da LGPD.
10. Cookies e tecnologias similares
A landing usa cookies essenciais para funcionamento (sessão e preferências). Não usamos cookies de marketing nem rastreamento de terceiros sem consentimento.
11. Mudanças nesta política
Quando atualizarmos esta política, avisaremos no app e/ou por e-mail antes de a nova versão entrar em vigor. A versão em vigor é a publicada nesta página, com a data acima.
12. Como falar com a gente
Encarregado (DPO): Samuel Von Fruhauf · sam@mademed.com.br
Empresa: MADEMED SOFTWARE LTDA · CNPJ 57.213.090/0001-16
Você também pode reclamar à ANPD: gov.br/anpd.