Política de Privacidade

01 — Quem somos

Quem somos

O INRythm («o app», «nós») é publicado pela SHTRAK BG LTD, empresa registrada na Bulgária. Esta política explica, em linguagem direta, como o app trata os dados pessoais — em especial as informações de saúde que você registra dentro dele. Aplica-se às versões iOS e Android do INRythm e a este site em inrythm.app.

SHTRAK BG LTD Sófia, Bulgária
Contato: inrythm@shtrak.bg

02 — Dados que coletamos

O que coletamos

Para usar o INRythm você cria uma conta com e-mail e senha. Coletamos e tratamos:

Credenciais da conta — seu e-mail e um hash da senha (nunca vemos nem armazenamos a senha em texto puro)
Dados da terapia — o medicamento que você acompanha (Varfarina, Sintrom, Marevan etc.), as doses diárias e suas confirmações, e as leituras de INR com as anotações que você anexar
Preferências do app — horários de lembrete, ajustes de notificação, sua faixa-alvo de INR e suas configurações de idioma e visualização
Mensagens por e-mail — qualquer mensagem que você nos envie em inrythm@shtrak.bg

Não coletamos identificadores do dispositivo, IDs de publicidade, dados de localização nem analytics comportamental. Não há SDKs de publicidade ou de analytics no app.

03 — Finalidade

Como usamos seus dados

Usamos os dados que você fornece com uma única finalidade: fazer o INRythm funcionar para você. Em particular:

Para autenticar você no login e manter você logado em vários dispositivos
Para guardar e sincronizar seus dados de terapia, de modo que você veja o mesmo registro em todos os dispositivos
Para entregar os lembretes locais que você configurar
Para responder aos e-mails de suporte

Não usamos seus dados para publicidade, criação de perfil ou marketing. Não enviamos e-mails comerciais ou de novidades a usuários cadastrados — nossos e-mails ficam restritos ao necessário para a conta (por exemplo, redefinição de senha).

Base legal (RGPD/LGPD): tratamos seus dados de conta e de terapia com fundamento no contrato entre você e nós (artigo 6.º, 1, b do RGPD; artigo 7, V da LGPD) — sem ele o app não funciona. Os dados de saúde são tratados com base no seu consentimento explícito (artigo 9.º, 2, a do RGPD; artigo 11 da LGPD), que você dá ao criar a conta e registrar os dados da terapia. Você pode retirar o consentimento a qualquer momento excluindo a conta.

04 — Operadores

Armazenamento e operadores

O INRythm utiliza o Google Firebase (um serviço do Google Cloud) para autenticação e banco de dados. O Firebase atua como nosso operador de tratamento sob um Adendo de Tratamento de Dados com a Google. Na prática:

Seu e-mail e o hash da senha são gerenciados pelo Firebase Authentication
Seus dados de terapia e configurações ficam no Firebase, criptografados em trânsito entre o app e os servidores da Google
Os dados são hospedados no Google Cloud em várias regiões; quando envolvem dados pessoais de residentes na UE, aplicam-se as salvaguardas padrão de transferência (p. ex. Cláusulas Contratuais Padrão)

O app também é distribuído pela App Store da Apple e pela Google Play. Essas plataformas coletam suas próprias informações sobre downloads e travamentos sob suas políticas — recebemos apenas relatórios agregados e anônimos.

05 — Compartilhamento

Compartilhamento e terceiros

Não vendemos seus dados pessoais. Não os compartilhamos com anunciantes, brokers de dados, seguradoras ou redes de marketing. As únicas entidades que tocam seus dados são:

Google Firebase, nosso provedor de infraestrutura, atuando estritamente como operador conforme nossas instruções
Apple e Google, no papel de operadoras das lojas de apps
Nosso provedor de e-mail, quando você nos escreve — usado apenas para receber e responder mensagens

Cada conta do INRythm é privada do seu titular. Não há painel para profissionais de saúde, compartilhamento familiar nem visibilidade entre contas. Se você quiser compartilhar seu registro com um médico, faça isso exportando-o (veja abaixo) e enviando você mesmo.

06 — Segurança

Segurança

A comunicação entre o app e o Firebase é criptografada em trânsito por TLS. O Firebase guarda os dados em infraestrutura do Google Cloud, que provê criptografia em repouso e mantém um programa de segurança robusto; você pode ler na documentação do Google Cloud. Sua senha nunca fica em texto puro — o Firebase Authentication armazena um hash com sal.

Você é responsável por escolher uma senha forte e por manter o dispositivo logado em segurança. Se desconfiar que alguém acessou sua conta, troque a senha imediatamente e nos escreva.

07 — Exportações

Exportações e backups

O INRythm permite exportar seu registro como PDF ou CSV pelo menu de compartilhamento padrão do dispositivo, para você enviar ao seu médico por e-mail ou salvar nos seus arquivos. Depois que sai do app, o arquivo passa a ser regido pelo serviço para o qual você o enviou — não temos visibilidade nem controle.

Os dados da sua conta no Firebase são a fonte da verdade. O backup do iCloud ou Google do seu telefone também incluirá uma cópia dos dados em cache local, como ocorre com qualquer app; esses backups são gerenciados pela Apple ou pela Google sob seus próprios termos.

08 — Retenção

Retenção e exclusão

Mantemos seus dados de conta e de terapia enquanto sua conta existir. Muita gente quer ter um histórico longo de INR para o próprio cuidado, então não excluímos automaticamente. Você fica no controle:

Exclusão pelo app: abra o INRythm, vá em Ajustes e escolha excluir a conta. Isso apaga o registro de autenticação e todos os dados de terapia associados.
Por e-mail: se não conseguir acessar o app, escreva para inrythm@shtrak.bg a partir do e-mail da sua conta e excluiremos em seu nome.

Após a exclusão, cópias residuais podem permanecer por um curto período nos sistemas de backup padrão da Google antes de serem expurgadas no ciclo normal de retenção. As mensagens por e-mail são guardadas até resolvermos o atendimento e depois excluídas mediante pedido.

09 — Crianças

Crianças

O INRythm é destinado a pessoas adultas que cuidam da própria terapia anticoagulante, ou a cuidadores que cuidam da terapia de alguém sob sua responsabilidade. O app não é dirigido a menores de 13 anos (ou idade equivalente de consentimento digital no seu país) e não coletamos conscientemente dados deles.

10 — Seus direitos

Seus direitos

Conforme o RGPD, a LGPD e leis equivalentes, você tem direito de acessar, corrigir, exportar, restringir e excluir os dados pessoais que mantemos, e de se opor a determinados tratamentos. Na prática:

Acesso e portabilidade: faça login para ver todos os seus dados ou use Exportar para baixar em PDF/CSV
Correção: edite qualquer registro diretamente no app
Exclusão: exclua sua conta no app ou por e-mail — veja Retenção
Retirada de consentimento: excluir a conta retira o consentimento para tratar dados de saúde
Reclamação: à autoridade local de proteção de dados. No Brasil, ANPD; em Portugal, CNPD; na Bulgária, CPDP.

11 — Atualizações

Alterações nesta política

Se mudarmos a forma como o app trata dados, atualizaremos esta página e a data «Em vigor» no topo. Se uma alteração for relevante — por exemplo, se introduzirmos um novo operador ou nova categoria de dados — exibiremos um aviso claro no app antes de entrar em vigor.

12 — Contato

Contato

Dúvidas sobre esta política, pedidos sobre seus dados ou qualquer outra coisa de privacidade — escreva para nós:

Contato de privacidade inrythm@shtrak.bg
SHTRAK BG LTD · Sófia, Bulgária