1. Quem somos
O MedAlert AI é uma plataforma de emergência médica e segurança pessoal que combina um chip NFC discreto com perfil médico digital acessível por qualquer celular. Esta política descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD), a legislação brasileira que regula o tratamento de dados pessoais.
2. Dados que coletamos
- Cadastro: nome, e-mail, senha (criptografada).
- Perfil médico: idade, tipo sanguíneo, alergias, medicações, condições crônicas, contatos de emergência.
- Dados de uso: registros de acesso ao perfil público (escaneamento NFC), eventos de emergência (SOS, queda detectada, check-in).
- Localização (opcional): apenas quando o botão SOS é acionado ou em caso de queda detectada, para envio aos contatos de emergência.
3. Bases legais do tratamento (LGPD)
- Consentimento (art. 7º, I): cadastro e criação do perfil médico.
- Proteção da vida ou incolumidade física (art. 7º, VII e art. 11, II, "f"): acesso público ao perfil de emergência via chip NFC. Esta é a base legal específica da LGPD para tratamento de dados sensíveis de saúde em situação emergencial.
- Execução de contrato (art. 7º, V): processamento de pagamentos para os planos Premium e Guardian.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de logs auditáveis.
4. Como usamos seus dados
- Disponibilizar o perfil médico de emergência via NFC e QR Code.
- Operar o assistente de IA médica em situações de emergência.
- Acionar contatos de emergência em caso de SOS, queda ou inatividade (Plano Guardian).
- Manter histórico de acessos e eventos para sua segurança.
- Processar pagamentos (planos pagos).
Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais ou publicitários.
5. Seus direitos como titular
A LGPD garante a você (art. 18) os seguintes direitos, exercíveis a qualquer momento pelo dashboard ou pelo e-mail privacidade@medalert.ai:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados;
- Eliminação dos dados tratados com consentimento;
- Informação sobre com quem compartilhamos dados;
- Revogação do consentimento a qualquer momento.
Você pode revogar o NFC ID a qualquer momento — o link público fica imediatamente desativado.
6. Segurança
- Criptografia em repouso (AES-256) e em trânsito (TLS 1.3);
- Autenticação JWT e Row Level Security (RLS) em todas as tabelas do banco de dados;
- Logs de acesso auditáveis;
- Backups criptografados.
7. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados pessoais são eliminados em até 30 dias, exceto os mínimos exigidos por obrigação legal ou regulatória.
8. Cookies e tecnologias similares
Utilizamos cookies estritamente necessários para autenticação e funcionamento do app. Não utilizamos cookies de rastreamento publicitário.
9. Encarregado (DPO) e contato
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais: dpo@medalert.ai.
Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).
10. Alterações
Esta política pode ser atualizada periodicamente. A data da última atualização está sempre no topo do documento.
Veja também os Termos de Uso.