Política de Privacidade
Última atualização: 27/05/2026 Versão: 1.0
Esta Política de Privacidade explica como o NexoMed coleta, usa, armazena e protege seus dados pessoais. Ela se aplica ao aplicativo NexoMed (o “App”) e ao site nexomed.me (o “Site”), em conjunto referidos como os “Serviços”.
Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) do Brasil e com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento (UE) 2016/679) da União Europeia.
Versão de referência: O texto em português é a versão legalmente vinculativa. Uma tradução em inglês está disponível em nexomed.me/en/privacy apenas para fins de conveniência. Em caso de divergência, prevalece a versão em português.
1. Quem somos
O NexoMed é operado pelas seguintes entidades:
Controlador de dados (responsável principal):
- FEYDIT INFORMATICA UNIPESSOAL LDA
- NIPC: 515791539
- Sede: Praça Henrique Lopes Mendonça, 59 2870-475 Montijo Setúbal
Representante no Brasil (nos termos da LGPD, Art. 5º, XVIII):
- CAMPOS E SANTOS INFORMATICA LTDA
- CNPJ: 29.893.256/000157
- Endereço: R VOLUNTARIOS DA PATRIA, 487 - Sala 606 28030-260 Campos dos Goyatacazes-RJ
Encarregado de Proteção de Dados (DPO / Encarregado):
- CAMPOS E SANTOS INFORMATICA LTDA
- E-mail: dpo@nexomed.me
Você pode contatar o Encarregado a qualquer momento para exercer seus direitos sobre dados pessoais, esclarecer dúvidas ou apresentar reclamações.
2. Dados que coletamos
O NexoMed foi projetado para coletar o mínimo de dados pessoais possível. Não exigimos cadastro com e-mail, nome real ou número de telefone para usar o App.
2.1 Dados criados automaticamente quando você usa o App
Quando você abre o App pela primeira vez, nós criamos automaticamente uma conta anônima para você. Essa conta consiste em:
- Um identificador anônimo (UUID) gerado aleatoriamente, sem qualquer ligação com sua identidade real
- A data e hora de criação da conta
- A data e hora do último acesso
Esses dados são gerados pelo nosso provedor de autenticação, Supabase, e não estão vinculados ao seu nome, e-mail, telefone ou qualquer outro identificador pessoal.
2.2 Dados que você fornece ao usar o App
Conforme você usa o App, você cria os seguintes dados, que ficam armazenados na sua conta anônima:
- Nome ou apelido que você escolhe para se identificar e para identificar membros da sua família (você pode usar nomes fictícios — não validamos)
- Avatares escolhidos a partir de uma lista pré-definida de emojis
- Informações sobre medicamentos: nome do remédio, dosagem, forma (comprimido, líquido, etc.), horários, frequência e duração do tratamento
- Histórico de doses: quais doses você marcou como tomadas, puladas ou não confirmadas, com data e hora
- Configurações pessoais: idioma preferido, preferências de notificação
2.3 Dados técnicos coletados automaticamente
- Idioma do dispositivo (detectado automaticamente para definir o idioma padrão do App)
- Relatórios de falha (crash reports): quando o App apresenta um erro técnico, enviamos automaticamente informações técnicas anônimas ao serviço Sentry para que possamos corrigir o problema. Esses relatórios incluem o identificador anônimo da sua conta, mas não incluem os nomes dos seus medicamentos, horários ou dados de saúde — esses são removidos antes do envio.
- Logs operacionais mínimos, mantidos por até 90 dias, com finalidade de segurança e diagnóstico
2.4 Dados que NÃO coletamos
Para sua tranquilidade, listamos explicitamente o que não coletamos:
- E-mail, telefone, nome real, CPF/CNPJ, RG ou qualquer documento de identidade
- Localização geográfica (GPS, endereço, IP geolocalizado)
- Contatos do seu dispositivo
- Fotos, vídeos ou arquivos do seu dispositivo
- Histórico de navegação ou dados de outros aplicativos
- Informações biométricas
- Dados de saúde além das informações de medicamentos que você mesmo cadastra
- Cookies de rastreamento ou publicidade (não usamos cookies além dos estritamente necessários para o funcionamento do site)
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing ou publicidade. Nunca.
3. Para que usamos seus dados
Usamos seus dados pessoais exclusivamente para as seguintes finalidades:
| Finalidade | Base legal (LGPD / GDPR) |
|---|---|
| Permitir o funcionamento do App (lembretes, controle de estoque, histórico) | Execução de contrato (LGPD Art. 7º, V / GDPR Art. 6(1)(b)) |
| Enviar notificações locais sobre seus medicamentos | Execução de contrato |
| Manter sua conta funcionando entre sessões | Execução de contrato |
| Diagnosticar erros técnicos via relatórios de falha | Legítimo interesse (LGPD Art. 7º, IX / GDPR Art. 6(1)(f)) |
| Cumprir obrigações legais (LGPD, RGPD, ordens judiciais) | Cumprimento de obrigação legal (LGPD Art. 7º, II / GDPR Art. 6(1)(c)) |
Não usamos seus dados para perfilamento, anúncios direcionados, vendas para terceiros, análise comportamental para fins comerciais, ou qualquer outra finalidade não listada acima.
3.1 Sobre o tratamento de dados sensíveis
Informações sobre medicamentos podem revelar dados de saúde, que são classificados como dados pessoais sensíveis sob a LGPD (Art. 11) e categorias especiais de dados sob o RGPD (Art. 9).
Tratamos esses dados exclusivamente com base no consentimento específico e destacado que você fornece ao usar o App. Esse consentimento pode ser revogado a qualquer momento através da exclusão da sua conta (Seção 7).
4. Onde seus dados ficam armazenados
4.1 Armazenamento local no dispositivo
A maior parte dos seus dados — incluindo todas as informações de medicamentos, horários e histórico de doses — fica armazenada localmente no seu dispositivo, no armazenamento criptografado do aplicativo (AsyncStorage do iOS/Android). Esses dados não saem do seu dispositivo, exceto quando você usa funcionalidades de sincronização (atualmente não disponíveis na V1).
4.2 Armazenamento em servidor
Os seguintes dados ficam armazenados nos servidores do nosso provedor de infraestrutura, Supabase, na região São Paulo, Brasil (AWS sa-east-1):
- Identificador anônimo da conta
- Data de criação e último acesso
- Estrutura inicial da sua “família” (vazia até o lançamento da sincronização em V2)
Localização física: Os dados ficam em data centers da Amazon Web Services em São Paulo, Brasil. Isso significa que seus dados não são transferidos para fora do Brasil para o armazenamento principal.
4.3 Transferência internacional para fins técnicos
Os relatórios de falha são enviados ao Sentry, cujos servidores estão localizados na União Européia. Essa transferência é necessária para o diagnóstico e correção de bugs.
Essa transferência internacional é protegida por:
- Cláusulas Contratuais Padrão (SCCs) entre nós e o Sentry (sob o Decreto nº 11.937/2024 da ANPD para a LGPD)
- Standard Contractual Clauses (SCCs) sob o GDPR
Não enviamos ao Sentry dados que possam identificar você diretamente nem informações específicas sobre seus medicamentos.
5. Quem tem acesso aos seus dados
5.1 Equipe do NexoMed
A equipe operacional do NexoMed pode acessar dados de servidor (identificadores anônimos e metadados de conta) apenas quando estritamente necessário para:
- Investigar problemas técnicos relatados por você
- Cumprir obrigações legais
Não acessamos dados de medicamentos individuais armazenados localmente nos dispositivos — não temos meios técnicos para isso na V1.
5.2 Operadores de tratamento (sub-processadores)
Compartilhamos dados, na medida do estritamente necessário, com os seguintes operadores:
| Operador | Finalidade | Localização | Salvaguardas |
|---|---|---|---|
| Supabase, Inc. | Autenticação e banco de dados | São Paulo, Brasil (AWS sa-east-1) | DPA assinado, SCCs |
| Functional Software, Inc. (Sentry) | Relatórios de falha técnica | Estados Unidos | SCCs, dados pseudonimizados |
| Vercel, Inc. | Hospedagem do site nexomed.me | Multi-região (CDN global) | DPA assinado |
| Apple Inc. / Google LLC | Distribuição do App via App Store / Google Play | Conforme política das plataformas | Conforme política das plataformas |
Cada um desses operadores tem acesso apenas aos dados estritamente necessários para sua função, sob contrato que limita o uso à execução do serviço.
5.3 Autoridades públicas
Podemos compartilhar dados com autoridades públicas competentes quando obrigados por lei, ordem judicial ou requisição administrativa formal. Nesse caso, avisaremos você sempre que legalmente possível.
6. Por quanto tempo guardamos seus dados
| Tipo de dado | Período de retenção |
|---|---|
| Conta anônima | Mantida indefinidamente, até que você solicite a exclusão pelo App |
| Histórico de doses (no dispositivo) | 90 dias, com limpeza automática |
| Conta após você solicitar exclusão | Excluída imediatamente (ver Seção 7) |
| Logs operacionais de servidor | Até 90 dias |
| Relatórios de falha no Sentry | 30 dias (configuração padrão do Sentry) |
Como contas anônimas não estão vinculadas a um e-mail ou identidade pessoal, não temos meios de identificar contas abandonadas para apagá-las proativamente. Se você desinstalar o App sem usar a função “Excluir minha conta”, os dados da sua conta permanecerão nos nossos servidores até que você reinstale e exclua, ou nos contate pelos meios descritos na Seção 11.
Após esses períodos (ou após sua solicitação de exclusão), os dados são apagados de forma irreversível dos nossos sistemas e dos sistemas dos nossos operadores.
7. Seus direitos
Sob a LGPD (Art. 18) e o GDPR (Art. 15–22), você tem os seguintes direitos:
7.1 Direito de acesso
Você pode solicitar uma cópia dos dados que temos sobre você. Como a maior parte dos seus dados está no seu próprio dispositivo, você já tem acesso direto — basta abrir o App. Para dados de servidor, escreva para dpo@nexomed.me.
7.2 Direito de retificação
Você pode corrigir qualquer informação diretamente no App. Para dados que você não consiga editar, escreva para dpo@nexomed.me.
7.3 Direito de eliminação (apagamento)
Você pode excluir sua conta e todos os dados a qualquer momento:
- No App: Perfil → Excluir minha conta. A exclusão é imediata e permanente.
- Limitação importante: Como nossa V1 usa autenticação anônima, não temos como identificar você fora do App. Para excluir sua conta, é necessário ter acesso ao App no dispositivo onde ela foi criada. Se você perdeu acesso ao dispositivo, escreva para dpo@nexomed.me — embora não consigamos identificar contas individualmente, podemos orientar você sobre as opções disponíveis.
A exclusão remove:
- Sua conta anônima do servidor
- Todos os dados de servidor associados
- Todos os relatórios de falha associados, do Sentry
- Todos os dados locais no dispositivo
Não há período de carência ou recuperação. A exclusão é definitiva.
7.4 Direito de portabilidade
Você pode solicitar uma cópia dos seus dados em formato estruturado (JSON) para transferi-los a outro serviço. Escreva para dpo@nexomed.me.
7.5 Direito de oposição e revogação do consentimento
Você pode se opor ao tratamento dos seus dados ou revogar consentimentos previamente concedidos, exceto quando o tratamento for necessário para cumprir uma obrigação legal ou um contrato em vigor. Na prática, isso é equivalente a excluir a conta.
7.6 Direito de informação sobre operadores e compartilhamentos
Esta política já fornece essa informação (Seção 5). Para detalhes adicionais, escreva para dpo@nexomed.me.
7.7 Direito de revisão de decisões automatizadas
Não tomamos decisões automatizadas que afetem você. Os lembretes do App seguem exatamente os horários que você configurou.
7.8 Direito de peticionar à autoridade competente
- No Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd
- Em Portugal: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt
- Em outros países da UE: sua autoridade nacional de proteção de dados
7.9 Prazo de resposta
Responderemos a qualquer solicitação sobre seus direitos em até 15 dias (LGPD) ou 30 dias (GDPR), prorrogáveis nos casos previstos em lei.
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: todas as comunicações entre o App e nossos servidores usam TLS 1.2 ou superior
- Criptografia em repouso: dados em servidor criptografados pelo Supabase com AES-256
- Acesso restrito: apenas pessoal autorizado pode acessar dados de servidor, sempre com autenticação forte
- Auditoria: logs de acesso aos dados são mantidos para investigação de incidentes
- Princípio do menor privilégio: cada serviço acessa apenas os dados estritamente necessários
- Atualizações de segurança: aplicamos correções de segurança regularmente em nossos sistemas e dependências
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados pessoais, notificaremos a ANPD e/ou CNPD nos prazos legais aplicáveis e comunicaremos aos usuários afetados quando exigido por lei.
9. Crianças e adolescentes
O NexoMed não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente dados de crianças.
Pais ou responsáveis podem usar o App para gerenciar medicamentos de seus filhos menores de idade — esse uso é considerado pelo responsável legal, e os dados ficam sob a conta do responsável.
Se você suspeita que uma criança usou o App de forma independente, escreva para dpo@nexomed.me e excluiremos os dados imediatamente.
10. Alterações nesta política
Podemos atualizar esta Política de Privacidade ocasionalmente para refletir mudanças no App, na lei, ou em práticas operacionais.
- Mudanças substanciais (novas finalidades de uso, novos operadores, mudanças de localização de dados): notificaremos você no próprio App e por meio do site, com pelo menos 30 dias de antecedência.
- Mudanças menores (correções, esclarecimentos): refletidas na data de “Última atualização” no topo desta página.
A versão atual está sempre disponível em nexomed.me/privacidade.
Versões anteriores ficam arquivadas e podem ser solicitadas por e-mail.
11. Como nos contatar
Para questões sobre privacidade:
- E-mail: dpo@nexomed.me
- Responsável: CAMPOS E SANTOS INFORMATICA LTDA, Encarregado de Proteção de Dados
Para questões gerais ou suporte:
- E-mail: oi@nexomed.me
Endereço postal (controlador): FEYDIT INFORMATICA UNIPESSOAL LDA Praça Henrique Lopes Mendonça, 59 2870-475 Montijo Setúbal
Endereço postal (representante no Brasil): CAMPOS E SANTOS INFORMATICA LTDA R VOLUNTARIOS DA PATRIA, 487 - Sala 606 28030-260 Campos dos Goyatacazes-RJ