Política de Privacidade

        Última atualização: Dezembro de 2025

        Status: TestFlight Externo

1. Controlador dos Dados

📋 Controlador dos Dados

Razão Social: NurseSphere Tecnologia em Saúde Ltda.
CNPJ: 57.196.563/0001-14
Endereço: Em fase de constituição (será publicado no lançamento oficial)
Telefone: (51) 99448-9535
E-mail institucional: contato@escalasmais.com.br

2. Encarregado de Proteção de Dados (DPO)

🛡️ Encarregado de Proteção de Dados (DPO)

Nome: Lucas Ribeiro
E-mail: dpo@escalasmais.com.br
Telefone: (51) 99448-9535

Responsabilidades:

Atendimento aos titulares de dados
Comunicação com a ANPD
Orientação técnica sobre privacidade e proteção de dados

Como exercer seus direitos:

Envie e-mail para dpo@escalasmais.com.br
Informe seu nome completo e e-mail cadastrado
Descreva sua solicitação

Prazo de resposta: até 15 dias úteis

3. Sobre Este Documento (Fase TestFlight)

O Escalas Mais está em fase de testes (TestFlight / Closed Beta).

⚠️ Importante - Fase de Testes:

Alguns recursos ainda estão em desenvolvimento
Controles LGPD avançados ainda não estão habilitados
Nenhum analytics está ativo
Alterações podem ocorrer rapidamente
Esta política descreve exatamente o que o app faz hoje, sem projeções futuras não implementadas

4. Dados Pessoais Coletados

4.1 Dados de Identificação

Nome completo
E-mail
Telefone (opcional)

4.2 Dados Profissionais

Número COREN (registro profissional)
Hospital / Unidade
Setor
Tipo de vínculo
Disponibilidade

⚠️ Esclarecimento importante sobre COREN:

O número COREN é um registro profissional público, equivalente a CPF, CRM ou OAB. NÃO é dado sensível conforme Art. 5º, II da LGPD.

Você deve informar seu número COREN verdadeiro.
Fornecer informação falsa pode configurar:

Infração ética (Lei 5.905/73, Art. 47)
Crime de falsidade ideológica (Art. 299, Código Penal)

4.3 Dados Gerados Pelo Uso

Equipes e vínculos
Escalas criadas
Solicitações (folgas, trocas, avisos)
Convites enviados ou recebidos

4.4 Dados Técnicos

Identificador anônimo do dispositivo
Sistema operacional
Versão do app
Timezone do dispositivo (não coletamos localização exata)

4.5 Dados Que NÃO Coletamos

        ❌ Dados de saúde sensíveis
❌ Atestados, CID, diagnósticos
❌ Localização GPS
❌ Fotos, vídeos, áudios
❌ Dados biométricos armazenados
❌ Arquivos pessoais do dispositivo

      

5. Autenticação Biométrica (Face ID / Touch ID)

O Escalas Mais NÃO coleta, armazena ou transmite dados biométricos.

Como funciona:

A autenticação biométrica é processada localmente pelo sistema operacional do seu dispositivo (iOS/Android)
Nenhuma informação biométrica sai do seu aparelho
Não temos acesso aos seus dados de Face ID ou impressão digital
O uso desta funcionalidade é totalmente opcional

Consentimento específico (LGPD Art. 11):

Não é necessário porque não há coleta de dados biométricos. Se isso mudar no futuro, implementaremos consentimento explícito.

📈 6. Analytics, Cookies e Rastreamento

6.1 Situação Atual (TestFlight)

Durante a fase de testes:

Analytics totalmente desativado
Nenhum evento de uso é coletado
Crashlytics e Performance ativos apenas para diagnóstico
Nenhum uso para publicidade, perfilização ou métricas comerciais

6.2 Futuro (Versão Pública)

Será implementado:

Tela de consentimento prévio
Controle granular por categoria
Coleta apenas após aceite explícito
Possibilidade de revogação a qualquer momento

7. Finalidade do Tratamento

Os dados são utilizados para:

Criar e organizar escalas
Gerenciar equipes e vínculos
Registrar folgas, trocas, avisos e solicitações
Enviar convites e atualizações internas
Manter o acesso seguro ao aplicativo
Garantir estabilidade e correção de erros durante TestFlight

🚫 Sem uso comercial. Sem publicidade.

8. Base Legal (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais:

Execução de contrato (Art. 7º, V):

Dados necessários para o funcionamento essencial do app (cadastro, escalas, solicitações).

Interesse legítimo (Art. 7º, IX):

Dados técnicos para garantir estabilidade e segurança durante a fase de testes.

Consentimento (Art. 7º, I):

Será solicitado para analytics na versão pública. Durante TestFlight, analytics está desativado.

Leia mais:
Guia da ANPD sobre bases legais: https://www.gov.br/anpd

9. Compartilhamento de Dados

9.1 Dentro da Equipe Hospitalar

Visível apenas aos membros do time:

Nome
Categoria profissional
Disponibilidade
Escalas vinculadas

9.2 Prestadores de Serviços (com proteção contratual)

Google Firebase – Estados Unidos

Autenticação: e-mail, nome
Firestore: cadastro, escalas, solicitações
Criptografia: TLS 1.3 (trânsito) / AES-256 (repouso)
Proteções: Standard Contractual Clauses (SCC), Data Processing Addendum (DPA), SOC2, ISO 27001

Apple APNs / Google FCM

Apenas device token (identificador anônimo)
Nenhum dado pessoal incluído nas notificações

9.3 Nunca Realizamos

Venda de dados
Uso comercial
Compartilhamento para publicidade
Compartilhamento sem base legal

10. Transferência Internacional de Dados

O Firebase armazena dados em servidores nos Estados Unidos.

Proteções aplicadas:

Standard Contractual Clauses (SCC) aprovadas pela ANPD
Data Processing Addendum com Google Cloud
Criptografia TLS 1.3 em trânsito
Criptografia AES-256 em repouso
Certificações internacionais (ISO 27001, SOC2)

Política de privacidade Firebase:
https://firebase.google.com/support/privacy

11. Segurança da Informação

Medidas implementadas:

TLS/HTTPS em todas as comunicações
Firestore Security Rules (controle de acesso)
Tokens de autenticação protegidos
SecureStore para dados sensíveis no dispositivo
Sanitização de logs técnicos (e-mails mascarados)
Monitoramento de acessos suspeitos

12. Exclusão de Conta (Soft Delete)

Como solicitar:

📱 Pelo app (Menu > Configurações > Excluir Conta)
📧 E-mail: dpo@escalasmais.com.br
📧 E-mail: suporte@escalasmais.com.br

O que acontece após solicitar exclusão:

        1️⃣ Soft Delete (Imediato)
        Sua conta fica invisível para outros usuários
Login é bloqueado
Dados ficam "congelados" por 60 dias

        
        2️⃣ Período de Recuperação (60 dias)
        Você pode solicitar reativação via DPO
Dados permanecem no Firebase (inacessíveis)
Após 60 dias, não há mais volta

        
        3️⃣ Expurgo Automático (Após 60 dias)
        Firebase apaga definitivamente via TTL
Logs técnicos mantidos por até 1 ano (anonimizados)
Não é possível recuperar após esta etapa

      

⚠️ Dados mantidos por obrigação legal:

Logs de segurança e auditoria (LGPD Art. 37)
Registros fiscais e contábeis
Evidências necessárias para defesa jurídica

13. Direitos do Titular (Art. 18 – LGPD)

Você tem os seguintes direitos sobre seus dados pessoais:

Confirmação e Acesso:

Saber se tratamos seus dados e acessá-los

Correção:

Corrigir dados incompletos, inexatos ou desatualizados

Anonimização, Bloqueio ou Eliminação:

Dados desnecessários, excessivos ou tratados irregularmente

Portabilidade:

Receber seus dados em formato estruturado e legível

Informação sobre Compartilhamento:

Saber com quem compartilhamos seus dados

Revogação de Consentimento:

Retirar autorização previamente concedida

Oposição:

Opor-se a tratamento realizado sem seu consentimento

Como exercer seus direitos:

📧 E-mail: dpo@escalasmais.com.br
📧 E-mail alternativo: privacidade@escalasmais.com.br

Procedimento:

Envie e-mail com assunto "Solicitação LGPD"
Informe seu nome completo e e-mail cadastrado
Descreva claramente sua solicitação
Anexe documento de identificação (se solicitado)

⏱️ Prazo de resposta: até 15 dias úteis

Durante TestFlight:

Exclusão de conta: disponível no app
Demais direitos: via e-mail ao DPO
Funcionalidades avançadas: disponíveis na versão V3.0

⏳ 14. Retenção de Dados

Durante TestFlight:

Contas ativas:

Dados mantidos enquanto você usar o app

Contas excluídas (soft delete):

Preservação por 60 dias para recuperação
Expurgo automático via TTL após 60 dias

Logs técnicos:

Mantidos por até 1 ano
Uso exclusivo: diagnóstico, segurança, auditoria
Anonimizados conforme LGPD Art. 16

Dados locais (armazenados no seu dispositivo):

Cache de escalas e informações básicas
Removidos automaticamente ao fazer logout
Apagados completamente ao desinstalar o app
Não são sincronizados com nossos servidores

Após lançamento oficial:

A política de retenção será atualizada considerando:

Requisitos do COREN/COFEN para registros profissionais
Necessidades de auditoria de escalas
Obrigações fiscais e trabalhistas

🧪 15. Status de Aplicativo em Testes

Aplicativo em desenvolvimento:

Dados podem ser apagados a qualquer momento
Funcionalidades podem mudar rapidamente
Nem todos os mecanismos LGPD estão ativos
A política será atualizada com frequência

📞 16. Contatos Oficiais

📧 E-mails:

Institucional: contato@escalasmais.com.br
DPO (Privacidade): dpo@escalasmais.com.br
Alternativo (Privacidade): privacidade@escalasmais.com.br
Suporte Técnico: suporte@escalasmais.com.br
Ouvidoria: ouvidoria@escalasmais.com.br

📞 Telefone:

(51) 99448-9535

⏰ Horário de Atendimento:

Segunda a sexta, 14h às 18h (horário de Brasília)

⏱️ Prazos de Resposta:

Suporte técnico: até 48h úteis
Solicitações LGPD (DPO): até 15 dias úteis
Ouvidoria: até 10 dias úteis

Informações necessárias ao contatar:

Seu nome completo
E-mail cadastrado no aplicativo
Número COREN (se aplicável)
Descrição detalhada da solicitação

17. Alterações nesta Política

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação.

V1.0 (01/12/2025):

TestFlight/Beta Controlado - Alinhada ao App Real, PPSI v2.1 e Termos de Uso V1.3

17.2 Notificação de Mudanças

Durante TestFlight:

Mudanças comunicadas via e-mail ou notificação no app
Uso contínuo implica concordância

Após lançamento oficial:

Mudanças significativas: notificação com antecedência razoável
Mudanças menores: apenas atualização da data
Você sempre pode revisar a versão vigente em: escalasmais.com.br/privacy

18. Autoridade Nacional de Proteção de Dados (ANPD)

Você pode registrar reclamações ou obter informações diretamente com a autoridade de proteção de dados:

🌐 Site: https://www.gov.br/anpd
📧 Ouvidoria ANPD: disponível no site oficial
📍 Endereço: SAUN - Brasília/DF

Recomendação:
Antes de acionar a ANPD, tente resolver via DPO. Estamos comprometidos em resolver questões de privacidade rapidamente.

19. Legislação Aplicável

Esta política é regida pela legislação brasileira, especialmente:

Lei Geral de Proteção de Dados (LGPD): Lei 13.709/2018
Marco Civil da Internet: Lei 12.965/2014
Código de Defesa do Consumidor: Lei 8.078/1990
Regulamentações COREN/COFEN: quando aplicáveis aos dados profissionais de enfermagem

💙 Compromisso: "Mais tempo pra você." - transparência e cuidado com seus dados pessoais.