Legal

Política de Privacidade

Como tratamos seus dados pessoais. Em conformidade com a LGPD (Lei 13.709/2018).

Minuta sujeita a revisão

Este documento está em revisão jurídica. Para a versão definitiva e dúvidas específicas, escreva para dpo@carematch.com.br.

1. Controlador dos dados

CareMatch Tecnologia LTDA — CNPJ 66.058.467/0001-09 — R. João Arruda Filho, 65, Centro, Sertânia/PE, CEP 56.600-000. Encarregado (DPO): dpo@carematch.com.br.

2. Dados coletados

2.1 Cadastro

  • Nome completo, e-mail, telefone, CPF, data de nascimento.
  • Endereço (incluindo coordenadas geográficas para busca por proximidade).
  • Foto de perfil (opcional para paciente, obrigatória para profissional).

2.2 Profissionais

  • Documento de identidade, selfie e prova de vida (Didit/KYC).
  • Antecedentes criminais (InfoSimples — somente CPF é enviado).
  • Registro profissional (COREN, COFEN ou comprovante de curso).
  • Chave Pix para recebimento.

2.3 Pacientes

  • Perfil de cuidados (mobilidade, medicação, condições) — base para classificação de nível.
  • Histórico de atendimentos, avaliações, créditos.

2.4 Uso do app

  • Dados de acesso (data, IP, dispositivo, sistema operacional).
  • Localização em tempo real durante atendimento ativo (com consentimento explícito).
  • Mensagens de chat (criptografadas em trânsito, armazenadas em banco).

3. Bases legais (LGPD)

  • Execução de contrato (art. 7º, V): cadastro, busca, agendamento, pagamento.
  • Cumprimento de obrigação legal (art. 7º, II): nota fiscal, retenção fiscal.
  • Legítimo interesse (art. 7º, IX): prevenção a fraude, segurança.
  • Consentimento (art. 7º, I): localização em tempo real, marketing, push notifications opcionais.

4. Como protegemos

  • Senhas com Argon2id + pepper (padrão OWASP).
  • JWT com expiração curta e blacklist Redis em caso de revogação.
  • Tokens em armazenamento seguro nativo (Keychain iOS / EncryptedSharedPreferences Android).
  • TLS 1.2+ em todas as comunicações.
  • Logs de auditoria em operações sensíveis.

5. Compartilhamento

Compartilhamos dados apenas com:

  • Profissionais e pacientes envolvidos em um atendimento mútuo (perfil, endereço, contato no app).
  • Asaas (gateway de pagamento) — para processar Pix.
  • Didit — para KYC.
  • InfoSimples — para antecedentes criminais.
  • Autoridades públicas — quando legalmente obrigados.

6. Seus direitos (LGPD)

Você pode, a qualquer tempo:

  • Acessar seus dados — pelo app em Configurações → Privacidade.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar exclusão — pelo app, com anonimização irreversível.
  • Portabilidade — exportação em formato JSON.
  • Revogar consentimento — para usos baseados em consentimento.
  • Reclamar à ANPD — Autoridade Nacional de Proteção de Dados.

7. Retenção

Dados de cadastro: enquanto a conta estiver ativa. Após exclusão: anonimização imediata, exceto dados que precisem ser retidos por obrigação legal (ex: notas fiscais por 5 anos).

8. Cookies

No site usamos cookies essenciais (sessão) e analíticos (Vercel Analytics — sem identificadores pessoais). Detalhes em /cookies.

9. Crianças e adolescentes

O CareMatch é destinado a usuários com 18 anos ou mais. Pacientes menores de idade só podem ser cadastrados por responsável legal.

10. Alterações desta política

Atualizações relevantes serão comunicadas no app ou por e-mail. A versão vigente está sempre acessível neste link.