Nesta página
- Quem somos e o que é a Medyra
- Quais dados coletamos
- Para que usamos seus dados
- Dados de saúde: cuidado especial
- Com quem compartilhamos seus dados
- Onde seus dados ficam armazenados
- Por quanto tempo guardamos seus dados
- Cookies e tecnologias semelhantes
- Seus direitos como titular dos dados
- Segurança das informações
- Crianças e adolescentes
- Alterações nesta política
- Como falar com a gente (DPO)
1. Quem somos e o que é a Medyra
A Medyra (CNPJ 67.705.903/0001-49) é uma plataforma digital de informação e orientação educativa em saúde, acessível pelo site e aplicativo (PWA) em medyra.ai. Usamos inteligência artificial para ajudar você a entender bulas de medicamentos, organizar dúvidas de saúde, interpretar exames em linguagem simples e acompanhar sua rotina de cuidados.
Para os efeitos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), a Medyra atua como controladora dos dados pessoais tratados através de seus serviços.
2. Quais dados coletamos
| Categoria | Exemplos | Quando coletamos |
|---|---|---|
| Dados de cadastro | Nome, e-mail, senha (criptografada) | Ao criar uma conta |
| Dados de saúde (sensíveis) | Sintomas relatados, medicamentos, exames enviados, condições de saúde, dados de filhos/familiares cadastrados | Quando você usa o chat, envia exames/fotos de bula, ou preenche programas de acompanhamento |
| Dados de pagamento | Plano escolhido, status de pagamento, CPF/CNPJ para emissão de cobrança | Ao assinar um plano pago (o processamento do cartão é feito pelo parceiro de pagamento, não por nós) |
| Dados de uso | Páginas acessadas, interações no app, mensagens enviadas ao chat, registros de erros técnicos | Durante o uso normal do app |
| Dados de dispositivo | Tipo de navegador/aparelho, endereço IP aproximado, identificadores de notificação push | Automaticamente, ao acessar o site/app |
Você nunca é obrigado a fornecer dados de saúde para usar funcionalidades básicas — mas, sem eles, alguns recursos (como acompanhamento personalizado) não funcionam plenamente.
3. Para que usamos seus dados
- Fornecer e personalizar as respostas e orientações do chat e dos programas de acompanhamento;
- Analisar bulas, exames e documentos que você envia, para explicá-los em linguagem simples;
- Criar e manter sua conta, autenticar seu acesso e lembrar seu histórico dentro do app;
- Processar pagamentos de planos pagos e emitir cobranças;
- Enviar comunicações essenciais (confirmação de cadastro, verificação de e-mail, avisos de cobrança);
- Com seu consentimento, enviar notificações e lembretes (ex.: lembrete de exame, check-in de acompanhamento);
- Melhorar a qualidade e a segurança do serviço, incluindo prevenção a fraudes e abuso;
- Cumprir obrigações legais e regulatórias.
Não vendemos seus dados pessoais a terceiros e não usamos seus dados de saúde para fins de publicidade.
4. Dados de saúde: cuidado especial
Dados sobre sua saúde são considerados dados pessoais sensíveis pela LGPD (art. 5º, II) e recebem proteção reforçada. Tratamos esses dados:
- Apenas para as finalidades descritas nesta política, principalmente fornecer as funcionalidades que você solicitou diretamente (chat, bula, exames, programas de acompanhamento);
- Com base no seu consentimento explícito, coletado no momento do cadastro e reforçado em telas específicas (ex.: ao iniciar um programa de acompanhamento);
- Sem compartilhar com anunciantes ou usar para perfis de publicidade;
- Permitindo que você exclua exames, registros ou sua conta inteira a qualquer momento pelo próprio app ou pedindo para nosso suporte.
Imagens de exames e fotos de bulas enviadas ao app são processadas por inteligência artificial para gerar a explicação que você recebe, e ficam associadas à sua conta para que você possa consultá-las depois — você pode apagá-las quando quiser.
5. Com quem compartilhamos seus dados
Compartilhamos dados apenas com fornecedores que nos ajudam a operar a Medyra (chamados de "operadores" pela LGPD), sempre limitado ao necessário para o serviço funcionar:
| Fornecedor | Finalidade |
|---|---|
| Google Firebase (Google LLC) | Autenticação de conta e armazenamento do banco de dados (Firestore) |
| OpenAI | Processamento das suas mensagens, imagens de exame e fotos de bula pela inteligência artificial, para gerar as respostas e explicações |
| Netlify | Hospedagem do site, do aplicativo e das funções de backend |
| Mercado Pago / Asaas | Processamento de pagamentos de planos pagos (dados de cartão não passam pelos nossos servidores) |
Esses fornecedores têm acesso restrito aos dados estritamente necessários para prestar o serviço contratado por nós, e estão sujeitos a obrigações contratuais de confidencialidade e segurança.
Podemos também divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.
6. Onde seus dados ficam armazenados
Alguns dos fornecedores listados acima (como Google Firebase e OpenAI) processam dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos. Essas transferências internacionais são feitas com base nas hipóteses previstas no art. 33 da LGPD, e os fornecedores adotam padrões contratuais e técnicos de proteção de dados reconhecidos internacionalmente.
7. Por quanto tempo guardamos seus dados
- Dados de conta e de saúde: enquanto sua conta estiver ativa, ou até você solicitar a exclusão;
- Dados de pagamento: pelo prazo exigido pela legislação fiscal e tributária brasileira (em geral, 5 anos);
- Registros técnicos e de segurança: por prazo limitado, necessário para investigação de incidentes e prevenção a fraude.
Ao excluir sua conta, removemos ou anonimizamos seus dados pessoais, exceto quando a manutenção for exigida por obrigação legal.
8. Cookies e tecnologias semelhantes
Usamos cookies e armazenamento local do navegador para:
- Manter você conectado entre sessões;
- Lembrar suas preferências (idioma, consentimentos);
- Entender, de forma agregada, como o site é usado, para melhorá-lo.
Ao acessar o site pela primeira vez, você pode aceitar ou recusar cookies não essenciais pelo banner exibido. Cookies estritamente necessários para o funcionamento do login e da sessão não podem ser desativados sem comprometer o serviço.
9. Seus direitos como titular dos dados
Conforme o art. 18 da LGPD, você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e quais são eles;
- Correção: pedir a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD;
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço;
- Eliminação: excluir os dados pessoais tratados com seu consentimento (ex.: apagar sua conta e seu histórico de saúde);
- Revogação do consentimento: retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento já realizado;
- Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados;
- Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Para exercer qualquer um desses direitos, use o canal de contato na seção 13. Responderemos dentro dos prazos previstos na LGPD.
10. Segurança das informações
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- Criptografia de senhas e de conexão (HTTPS/TLS) em todo o site e aplicativo;
- Controle de acesso por autenticação (Firebase Auth), com regras de segurança que isolam os dados de cada usuário no banco de dados;
- Acesso administrativo restrito a pessoal autorizado;
- Monitoramento e correção de vulnerabilidades.
Nenhum sistema é 100% imune a incidentes. Caso ocorra um incidente de segurança que possa acarretar risco relevante a você, comunicaremos conforme exigido pela LGPD e pela Autoridade Nacional de Proteção de Dados (ANPD).
11. Crianças e adolescentes
A Medyra não é direcionada a crianças menores de 13 anos. O cadastro de perfis de filhos/familiares dentro de uma conta de responsável (ex.: para acompanhar a saúde de um filho) é feito sob a responsabilidade e consentimento do titular adulto da conta, conforme art. 14 da LGPD.
12. Alterações nesta política
Podemos atualizar esta Política periodicamente para refletir mudanças no serviço ou na legislação. Mudanças relevantes serão comunicadas no site/app antes de entrarem em vigor. A data da última atualização está sempre indicada no topo desta página.
13. Como falar com a gente
Para exercer seus direitos de titular de dados, esclarecer dúvidas sobre esta política, ou reportar uma preocupação de privacidade:
Medyra · CNPJ 67.705.903/0001-49