Política de Privacidade
Última atualização: julho de 2026
Esta Política descreve como Tudo Fácil Tecnologia ("Diabetes Fácil", "nós") trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD). O Diabetes Fácil trata dados de saúde — categoria de dado pessoal sensível (art. 5º, II) — e por isso adotamos cuidados adicionais descritos abaixo, em especial quanto à finalidade, ao não compartilhamento comercial e ao seu direito de exclusão (art. 11). Ao usar nossos serviços, você concorda com as práticas aqui descritas.
1. Controlador
Tudo Fácil Tecnologia, CNPJ [CNPJ a preencher], Brasil. Contato do Encarregado (DPO): privacidade@tudofacil.app.br.
2. Dados que coletamos
- Cadastro: nome, e-mail, telefone e dados da conta necessários ao acesso.
- Uso: registros de acesso (logs), endereço IP, data/hora e ações no sistema (segurança e auditoria – Marco Civil da Internet).
- Dados de saúde (dados sensíveis — art. 5º, II e art. 11 da LGPD): informações inseridas por você ou por quem cuida do paciente para o controle do diabetes, como glicemia, carboidratos e refeições, aplicações de insulina, medicamentos, resultados de exames, consultas médicas, atividade física e peso/altura. Você (ou o responsável pelo paciente) é o titular e/ou o controlador desses dados; nós atuamos como operador.
- Cookies: conforme a Política de Cookies.
3. Finalidades e base legal (art. 7º e art. 11)
- Executar o contrato e prestar o serviço de controle do diabetes — execução de contrato.
- Tratamento de dados de saúde estritamente para permitir o registro, o acompanhamento clínico e a geração de relatórios do próprio paciente — tutela da saúde, em procedimento realizado por profissionais de saúde ou por entidades responsáveis pelo tratamento de dados de saúde (art. 11, II, "f"), e consentimento do titular ou de seu responsável legal quando aplicável.
- Segurança, prevenção a fraude e auditoria — legítimo interesse / obrigação legal.
- Comunicações e melhorias — legítimo interesse; marketing — consentimento.
- Cumprimento de obrigações legais e regulatórias — obrigação legal.
4. Compartilhamento
Dados de saúde nunca são vendidos, nem compartilhados para fins de marketing ou publicidade, e não são usados para discriminar ou negar acesso a qualquer serviço. Compartilhamos apenas com operadores estritamente necessários ao funcionamento do serviço (ex.: provedor de infraestrutura/nuvem), sempre sob contrato, com a mesma proteção, ou quando exigido por lei/autoridade — nunca com terceiros para fins comerciais.
5. Retenção
Mantemos os dados pelo tempo necessário às finalidades acima e aos prazos legais (ex.: logs de acesso por 6 meses, Marco Civil). Encerrada a relação, os dados — incluindo os dados de saúde — são eliminados ou anonimizados, salvo obrigação legal de guarda.
6. Seus direitos (art. 18) e exclusão de dados de saúde
Você pode solicitar a qualquer momento: confirmação e acesso; correção; anonimização, bloqueio ou eliminação definitiva dos seus dados de saúde e de todos os registros de um paciente; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Dada a sensibilidade dos dados tratados, atendemos pedidos de exclusão com prioridade. Veja a Central de Privacidade (LGPD) para exercer.
7. Segurança
Por se tratar de dados sensíveis de saúde, adotamos medidas técnicas e organizacionais reforçadas: criptografia em trânsito (HTTPS), senhas com hash, controle de acesso por perfil, isolamento por conta (multi-tenant com RLS no banco de dados) e registros de auditoria. Nenhum sistema é 100% imune; em caso de incidente relevante, notificaremos a ANPD e os titulares conforme a lei.
8. Transferência internacional
Recursos de nuvem podem estar em servidores fora do Brasil; nesses casos, garantimos salvaguardas compatíveis com a LGPD.
9. Alterações e contato
Podemos atualizar esta Política; mudanças relevantes serão comunicadas. Dúvidas ou solicitações: privacidade@tudofacil.app.br.