Politica de Privacidade

Cambrussi GlicCare. Versao 2.1. Atualizada em 26/05/2026.

Documento preliminar para revisao juridica. Esta politica apoia homologacao e piloto controlado. Ela nao declara conformidade legal plena e nao deve ser tratada como politica final de producao publica sem aprovacao formal.

Esta pagina descreve como o Cambrussi GlicCare pretende tratar dados pessoais e dados sensiveis de saude no contexto do registro de glicemia, refeicoes, insulina aplicada como historico informado pelo usuario, eventos, observacoes, cuidadores, profissionais, clinicas e recursos de sincronizacao.

1. Dados tratados

• Dados de conta, como identificador do usuario, e-mail de login quando configurado, nome exibido, papel de acesso e status da conta.
• Dados de glicemia, como valor informado, unidade, data/hora, contexto e origem.
• Registros de refeicao, como horario, descricao, observacao opcional, carboidrato informado quando existir e origem.
• Registros de insulina aplicada pelo usuario, como historico informado, horario e observacao opcional.
• Eventos e observacoes pessoais, incluindo perguntas para consulta quando o usuario decidir registrar.
• Dados de cuidador, profissional e clinica, como vinculo, status, escopos, aprovacoes e auditoria.
• Logs tecnicos sanitizados, como endpoint logico, codigo de erro, requestId, versao e ambiente.

2. Finalidades

• Permitir autenticacao e uso da conta.
• Registrar e sincronizar historico de acompanhamento.
• Gerar historico, relatorios informativos, lembretes e exportacoes autorizadas.
• Aplicar permissoes por papel, vinculo, escopo e auditoria.
• Responder solicitacoes de suporte, dados, exclusao e privacidade.
• Investigar falhas tecnicas com dados sanitizados.

3. Base legal a validar

A base legal definitiva para tratamento de dados de saude, compartilhamento, suporte, auditoria, retencao, exportacao e exclusao precisa ser validada juridicamente antes de uso amplo com dados reais. Em piloto, devem existir termos, politica, avisos e consentimentos aplicaveis.

4. Infraestrutura e compartilhamento

O app pode usar servicos de infraestrutura para autenticacao, sincronizacao, armazenamento e seguranca. Paciente acessa seus proprios dados; cuidador, profissional e clinica acessam somente conforme vinculo, escopo e finalidade. Dados nao devem ser vendidos nem usados para publicidade comportamental.

5. Retencao, exportacao e exclusao

Prazos finais de retencao dependem de revisao juridica, privacidade, seguranca e operacao. O app e o painel web devem oferecer exportacao, registro de consentimento versionado, revogacao de compartilhamento e solicitacao auditavel de exclusao ou anonimizacao.

A exportacao autenticada pode incluir perfil, glicemias, refeicoes, insulina aplicada, relatorios basicos, consentimentos, pedidos LGPD e auditoria essencial, sempre limitada ao titular correto.

Profissionais autorizados so podem exportar dados quando houver vinculo ativo, permissao explicita e trilha de auditoria. Pacientes nao acessam dados de outros pacientes.

Dados de saude e auditoria nao devem ser apagados fisicamente sem revisao da politica aplicavel. Quando apropriado, a solicitacao pode resultar em bloqueio de conta, soft delete, anonimizacao ou retencao restrita.

Pagina de exclusao: https://www.gliccare.com.br/legal/account-deletion.html ou rota publica /exclusao-de-conta.

6. IA, fotos e exames

Recursos de IA podem apoiar estimativas de refeicao ou extração de valores de exames quando habilitados. Esses resultados exigem revisao humana, nao geram diagnostico, nao prescrevem tratamento e nao aplicam insulina automaticamente.

7. Seguranca

O projeto deve usar autenticacao, RBAC, escopos, vinculos, Firestore/Storage Rules, App Check quando configurado, logs sanitizados, auditoria e release limpo sem segredos. Esses controles precisam de evidencia real no ambiente de homologacao antes de piloto com dados reais.

8. Direitos e contato

Solicitacoes de acesso, exportacao, correcao, exclusao, anonimizacao ou revogacao de compartilhamento podem ser feitas no painel/app autenticado ou pelo canal oficial de privacidade definido no piloto. Se esse canal ainda nao estiver aprovado, use o marcador seguro: [CANAL_OFICIAL_DE_PRIVACIDADE_A_DEFINIR].

Para suporte tecnico sem envio de dados sensiveis, use /suporte. Para termos e limites clinicos, consulte /termos e /aviso-clinico.

9. Aviso importante

O Cambrussi GlicCare auxilia no registro e acompanhamento do tratamento, mas nao substitui avaliacao, diagnostico, prescricao ou conduta de profissional de saude habilitado.