Política de Privacidade

O Sacola de Exames é o controlador dos seus dados, responsável por decidir como eles são tratados. Para qualquer dúvida sobre privacidade, fale com nosso Encarregado de Proteção de Dados (DPO):

📧 privacidade@sacoladeexames.com.br

2.1 Dados de identificação (cadastro): nome completo, email, telefone (opcional), CPF (opcional), data de nascimento (opcional).

2.2 Dados de saúde (sensíveis, Art. 5º, II LGPD): exames laboratoriais, laudos, receitas, atestados, vacinas, imagens médicas (raio-X, ultrassom etc.) que você voluntariamente enviar — seus e dos membros da família que cadastrar.

2.3 Dados de uso: endereço IP, navegador, sistema operacional, datas de acesso e ações realizadas (auditoria).

2.4 Dados financeiros: processados diretamente pela Stripe — não armazenamos dados de cartão.

• Prestar o serviço: armazenar e organizar seus documentos médicos (base legal: execução de contrato — Art. 7º, V).
• Compartilhar com médicos: gerar QR Code de acesso temporário a pedido seu (base legal: consentimento explícito — Art. 11, I).
• Processamento por IA: categorizar automaticamente exames e extrair valores laboratoriais usando o Lovable AI Gateway (modelos Google Gemini e OpenAI GPT). Os dados são processados de forma transitória, não usados para treinar modelos de terceiros e podem ser desativados em "Privacidade" → "Consentimentos". Base legal: consentimento (Art. 11, I).
• Auditoria e segurança: registrar quem acessou o quê, quando e de onde (base legal: legítimo interesse — Art. 7º, IX e cumprimento de obrigação regulatória — Art. 7º, II).
• Cobrança: processar assinatura via Stripe (execução de contrato).
• Comunicação transacional: emails sobre acessos, alterações na conta e cobrança (execução de contrato).

• Médicos que você autorizar: via QR Code temporário (você define prazo, escopo e se permite download).
• Provedores de infraestrutura: Supabase (banco e armazenamento na região do Brasil/AWS), Cloudflare (CDN e edge), Lovable Cloud (orquestração).
• Pagamentos: Stripe Brasil.
• IA: Google e OpenAI via Lovable AI Gateway, somente para processamento transitório descrito em 3.

Nunca vendemos seus dados. Nunca compartilhamos com fins de publicidade ou marketing de terceiros.

Seus dados ficam em servidores no Brasil (região AWS São Paulo) sob proteção da Supabase. Backups criptografados são mantidos na mesma região. Eventuais transferências internacionais (ex.: chamadas a IA) ocorrem apenas para a finalidade descrita e estão cobertas pelas salvaguardas do Art. 33 da LGPD.

• Documentos médicos: enquanto sua conta estiver ativa.
• Logs de auditoria: 5 anos (cumprimento de obrigação legal e defesa em processos).
• Dados de cobrança: 5 anos (Código Tributário).
• Após exclusão da conta: apagamos dados pessoais e arquivos em até 7 dias. Mantemos apenas registros anonimizados de auditoria, sem qualquer identificador do titular.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados;
• Acessar todos os dados que mantemos sobre você;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade: exportar todos os seus dados em formato aberto (ZIP com JSONs + arquivos originais) — disponível em "Meu perfil → Meus dados";
• Eliminação: excluir definitivamente sua conta e todos os arquivos — também disponível em "Meu perfil → Meus dados";
• Revogar consentimento (ex.: desligar processamento por IA);
• Saber com quem compartilhamos seus dados (lista na seção 4);
• Peticionar à ANPD se entender que seus direitos foram violados.

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
• Row-Level Security (RLS) no banco — ninguém, nem nossa equipe, acessa seus dados sem autorização explícita.
• URLs assinadas e temporárias para arquivos (validade de 1 hora).
• Auditoria completa de todos os acessos (visível em "Histórico de atividade").
• Identificação obrigatória do médico antes de visualizar seus exames.

O cadastro de menores de 18 anos só pode ser feito pelos pais ou responsáveis legais, que assumem a titularidade do consentimento. O membro "Eu mesmo" exige maioridade.

Usamos cookies estritamente necessários para autenticação (Supabase Auth) e preferências da interface. Não usamos cookies de publicidade.

Sempre que houver mudança relevante, avisaremos por email com pelo menos 15 dias de antecedência. A versão atual sempre estará disponível em /privacidade.

Para exercer qualquer direito, fazer perguntas ou registrar reclamação, contate nosso DPO: privacidade@sacoladeexames.com.br. Resposta em até 15 dias úteis.

Você também pode reclamar diretamente à ANPD — gov.br/anpd.