POLÍTICA DE PRIVACIDADE – CAREMIND

Última atualização: 30/12/2025

A presente Política de Privacidade descreve como o CareMind coleta, utiliza, armazena, compartilha e protege dados pessoais, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

A transparência é um princípio central do CareMind. Nosso compromisso é que você saiba quais dados são tratados, por quê, com quem e sob quais condições.

1. QUEM SOMOS

CareMind é uma plataforma de tecnologia voltada à gestão de medicamentos, rotinas e histórico de saúde de idosos, operando nos modelos B2C (famílias) e B2B (clínicas, casas de repouso e instituições de cuidado).

2. DADOS PESSOAIS COLETADOS

O CareMind pode coletar e tratar os seguintes dados pessoais:

2.1 Dados Cadastrais

  • Nome completo;
  • CPF;
  • Data de nascimento;
  • Dados de contato;
  • Informações de vínculo familiar ou institucional.

2.2 DADOS SENSÍVEIS (ART. 5º, II, LGPD)

O CAREMIND TRATA DADOS PESSOAIS SENSÍVEIS RELACIONADOS À SAÚDE, incluindo, mas não se limitando a:

  • Lista de medicamentos;
  • Prescrições médicas digitalizadas;
  • Doenças, condições clínicas e histórico de saúde;
  • Registros de eventos (ex.: tomou ou não tomou determinado medicamento);
  • Rotinas e cuidados de saúde.

Esses dados são tratados exclusivamente para finalidades legítimas, específicas e informadas ao titular.

3. FINALIDADES DO TRATAMENTO

Os dados pessoais são utilizados para:

  • Funcionamento do aplicativo e do painel web;
  • Envio de lembretes de medicamentos e rotinas;
  • Geração de relatórios informativos para usuários e profissionais de saúde;
  • Suporte técnico e atendimento ao usuário;
  • Cumprimento de obrigações legais e regulatórias;
  • Aperfeiçoamento da plataforma e de suas funcionalidades.

4. USO COMERCIAL, PESQUISA E COMPARTILHAMENTO COM TERCEIROS

4.1 Compartilhamento com Parceiros da Indústria Farmacêutica e Pesquisa Médica

O CareMind pode compartilhar dados para fins de pesquisa de mercado, inovação científica e desenvolvimento de novos medicamentos, inclusive com:

  • Indústrias farmacêuticas;
  • Instituições de pesquisa;
  • Parceiros estratégicos do setor de saúde.

4.2 CONSENTIMENTO ESPECÍFICO (OPT-IN)

ESSE COMPARTILHAMENTO SOMENTE OCORRERÁ MEDIANTE CONSENTIMENTO LIVRE, INFORMADO E ESPECÍFICO DO TITULAR, coletado por meio de:

  • Caixa de seleção opcional (opt-in) no cadastro; ou
  • Configurações da conta, que podem ser alteradas a qualquer momento.

A ausência de consentimento não impede o uso do CareMind.

4.3 ANONIMIZAÇÃO DOS DADOS

Sempre que possível, os dados compartilhados serão anonimizados ou agregados, impossibilitando a identificação do titular, sendo utilizados para:

  • Estatísticas populacionais;
  • Estudos de adesão a tratamentos;
  • Melhoria de medicamentos e terapias.

4.4 DADOS IDENTIFICÁVEIS

Caso haja consentimento específico para o compartilhamento de dados pessoais identificáveis, as seguintes informações serão apresentadas de forma clara no momento da coleta:

  • Quais dados serão compartilhados;
  • Com quem;
  • Para quais finalidades;
  • Por quanto tempo.

O CareMind reconhece que existe viés comercial nesse tipo de parceria e se compromete a tratá-lo com transparência, sempre buscando equilíbrio entre inovação científica, interesse público e respeito ao titular dos dados.

4.5 AUTORIZAÇÃO POR ADMINISTRADOR DE ORGANIZAÇÃO

No modelo B2B (organizações), o administrador da organização pode autorizar o compartilhamento de dados de todos os idosos vinculados à organização.

Quando uma organização autoriza o compartilhamento de dados, o CareMind considera que a organização, como controladora dos dados, obteve o consentimento necessário dos titulares ou de seus representantes legais, nos termos da LGPD. A autorização do administrador da organização é válida para todos os idosos cadastrados naquela organização.

O administrador da organização pode revogar essa autorização a qualquer momento através das configurações da organização, e a revogação terá efeito imediato sobre novos compartilhamentos.

5. BASES LEGAIS DO TRATAMENTO

O tratamento de dados pelo CareMind se fundamenta nas seguintes bases legais da LGPD:

  • Execução de contrato;
  • Consentimento do titular;
  • Proteção da vida e da saúde;
  • Cumprimento de obrigação legal;
  • Legítimo interesse, quando aplicável e devidamente avaliado.

6. CONTROLADOR E OPERADOR DE DADOS

6.1 MODELO B2C (FAMÍLIAS)

Quando o CareMind é utilizado diretamente por famílias e cuidadores, o CareMind atua como CONTROLADOR dos dados pessoais, definindo as finalidades e os meios do tratamento.

6.2 MODELO B2B (CLÍNICAS E INSTITUIÇÕES)

Quando utilizado por organizações:

  • A clínica ou instituição é a CONTROLADORA dos dados;
  • O CareMind atua como OPERADOR, tratando os dados conforme as instruções da controladora.

A organização é responsável por obter o consentimento válido dos titulares ou de seus representantes legais.

7. COMPARTILHAMENTO PARA INFRAESTRUTURA E EXECUÇÃO DO SERVIÇO

Para viabilizar a operação do CareMind, os dados podem ser compartilhados com fornecedores de infraestrutura, estritamente pelo necessário:

  • Supabase (AWS): armazenamento e processamento de dados;
  • Asaas: processamento de pagamentos e cobranças;
  • OpenAI: processamento de OCR e funcionalidades de inteligência artificial;
  • Outros provedores de nuvem (AWS/Google): suporte a funcionalidades futuras.

Esses terceiros atuam como operadores ou suboperadores, sujeitos a obrigações contratuais de confidencialidade e segurança.

8. DIREITOS DOS TITULARES DE DADOS

Nos termos da LGPD, o titular pode, a qualquer momento:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação;
  • Revogar o consentimento para uso comercial e compartilhamento;
  • Solicitar a exclusão da conta e dos dados, quando legalmente possível;
  • Obter informações sobre compartilhamento com terceiros.

As solicitações podem ser feitas pelos canais oficiais do CareMind e serão respondidas nos prazos legais.

9. SEGURANÇA DA INFORMAÇÃO

O CareMind adota medidas técnicas e administrativas razoáveis para proteger os dados, incluindo:

  • Criptografia de dados em trânsito e em repouso;
  • Controle de acesso baseado em privilégios;
  • Monitoramento e registros de acesso;
  • Boas práticas de desenvolvimento seguro;
  • Avaliações periódicas de segurança.

Apesar dos esforços, nenhum sistema é absolutamente seguro. Em caso de incidente relevante, o CareMind adotará as medidas legais cabíveis.

10. ARMAZENAMENTO E TRANSFERÊNCIA INTERNACIONAL

Os dados podem ser armazenados ou processados em servidores localizados no Brasil ou no exterior, observadas as garantias exigidas pela LGPD.

11. RETENÇÃO DOS DADOS

Os dados serão mantidos apenas pelo tempo necessário para cumprir as finalidades informadas, obrigações legais ou regulatórias, ou até solicitação de exclusão pelo titular, quando aplicável.

12. ALTERAÇÕES DESTA POLÍTICA

Esta Política pode ser atualizada a qualquer tempo. A versão vigente estará sempre disponível na plataforma. O uso contínuo implica ciência das atualizações.

13. COOKIES E LOCAL STORAGE

O CareMind utiliza cookies e tecnologias de armazenamento local (LocalStorage) para:

  • Autenticação: Manter a sessão do usuário ativa no Supabase Auth;
  • Organização: Armazenar temporariamente a organização selecionada pelo usuário;
  • Preferências: Lembrar configurações de acessibilidade e preferências de exibição;
  • Desempenho: Melhorar a experiência do usuário com carregamento mais rápido.

Esses dados são armazenados localamente no navegador do usuário e não são transmitidos a terceiros sem consentimento. O usuário pode gerenciar ou remover cookies através das configurações do seu navegador.

14. CONTATO E ENCARREGADO (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, o titular pode entrar em contato pelos canais oficiais do CareMind.

E-mail: suporte@caremind.com.br

Telefone: (11) 95336-2516

Horário: Segunda a Sexta, 9h às 18h