Proteção de Dados

Política de Privacidade

MRD Soluções Ltda. — CNPJ: 42.818.551/0001-07 Atualizado em 21 de março de 2026

1. Introdução

Esta Política de Privacidade descreve como a MRD Soluções Ltda. (CNPJ: 42.818.551/0001-07), doravante denominada "Formfeed", "nós", "nosso", trata dados pessoais e dados de saúde dos usuários do ecossistema Formfeed, que inclui o aplicativo Formfeed para iOS e Android, o portal verexames.com e os serviços associados.

Nosso compromisso é atuar com transparência, segurança e respeito aos direitos dos titulares de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e com as diretrizes aplicáveis das plataformas Apple App Store e Google Play.

Ao utilizar o Formfeed, você declara que leu esta Política de Privacidade e concorda com o tratamento de dados aqui descrito.

2. Privacidade por Design e Arquitetura Local-First

O Formfeed adota os princípios de Privacidade por Design e arquitetura Local-First. Isso significa que, por padrão, os seus dados de saúde permanecem armazenados no seu próprio dispositivo. Os dados de saúde somente são enviados à infraestrutura da plataforma quando isso for necessário para funcionalidades específicas escolhidas por você, como:

  • Backup Premium em nuvem;
  • Compartilhamento com profissional de saúde via portal verexames.com;
  • Módulo Tutor, quando houver vínculo ativo entre observado e tutor.
ℹ️ Importante

O controle sobre o uso dessas funcionalidades é do usuário. Sempre que houver envio de dados de saúde para a infraestrutura da plataforma, isso ocorrerá dentro dos fluxos operacionais do serviço e conforme esta política.

3. Quais Dados Coletamos

3.1. Dados cadastrais

  • Nome;
  • E-mail;
  • CPF;
  • Senha e credenciais de autenticação, armazenadas com mecanismos de proteção compatíveis com o estado da técnica.

3.2. Dados técnicos e de uso

  • Modelo do dispositivo;
  • Sistema operacional;
  • Versão do aplicativo;
  • Endereço IP;
  • Identificadores técnicos do dispositivo;
  • Logs de segurança e de funcionamento;
  • Informações sobre uso do aplicativo, recursos acessados e eventos operacionais.

3.3. Dados de saúde

O Formfeed pode tratar dados de saúde inseridos pelo próprio usuário, inclusive:

  • Resultados de exames;
  • Medições de saúde, como pressão arterial, glicemia e outras;
  • Registros de consultas médicas;
  • Informações sobre medicamentos;
  • Anotações pessoais relacionadas à saúde.

Por padrão, esses dados permanecem no dispositivo. Eles podem ser processados na infraestrutura da plataforma quando você utilizar funcionalidades como backup premium, compartilhamento com profissional de saúde ou módulo tutor.

3.4. Dados de tutoria

  • Informações sobre o vínculo entre tutor e observado;
  • Status do vínculo e permissões associadas;
  • Metadados necessários para o funcionamento do espelhamento de dados.

3.5. Dados de assinatura e entitlement

Para habilitar funcionalidades pagas, o Formfeed pode receber informações relacionadas à sua assinatura, como status do plano, período de vigência e confirmação de entitlement, a partir da Apple App Store e da Google Play Store. Não armazenamos dados completos de cartão de crédito. O processamento financeiro é realizado pelas respectivas lojas.

4. Permissões e Recursos do Dispositivo

O aplicativo pode solicitar acesso a determinados recursos do seu dispositivo para viabilizar funcionalidades específicas.

  • Câmera: utilizada para fotografar laudos impressos, requisições, receitas e outros documentos de saúde.
  • Notificações: utilizadas para avisar, por exemplo, a disponibilização de novo resultado de exame via integração automática, o uso de um código de compartilhamento, convite para tutoria e outras comunicações operacionais relevantes.

Você pode gerenciar essas permissões diretamente nas configurações do seu sistema operacional. No entanto, a revogação de permissões pode limitar o funcionamento de determinadas funcionalidades do aplicativo.

5. Como Utilizamos os Dados

Os dados são utilizados para as seguintes finalidades:

  • Criar, autenticar e manter sua conta;
  • Operar as funcionalidades do aplicativo;
  • Prestar o serviço de Backup Premium;
  • Permitir o compartilhamento seguro via verexames.com;
  • Viabilizar o módulo tutor;
  • Enviar notificações operacionais;
  • Prevenir fraudes, incidentes e acessos não autorizados;
  • Prestar suporte e melhorar o serviço;
  • Cumprir obrigações legais, regulatórias, fiscais e de auditoria.

O tratamento de dados pelo Formfeed pode ocorrer com base nas seguintes hipóteses legais da LGPD, conforme o caso.

6. Compartilhamento de Dados

6.1. Compartilhamento com profissionais de saúde

Quando você escolhe compartilhar dados com um profissional de saúde, o Formfeed processa esse fluxo da seguinte forma:

  • Você seleciona quais dados deseja compartilhar;
  • Os dados são enviados de forma criptografada para área temporária da infraestrutura da plataforma;
  • Após o envio, o aplicativo gera uma chave ou código de desbloqueio;
  • Essa chave deve ser enviada por você ao profissional de saúde pelo canal que você escolher;
  • O profissional acessa o portal verexames.com e informa o código para visualizar o conteúdo;
  • Você recebe notificação de acesso quando o código é utilizado;
  • O compartilhamento pode ser encerrado a qualquer momento pelo usuário ou pelo profissional;
  • Se isso não ocorrer antes, os dados compartilhados são automaticamente excluídos em até 7 dias.

6.2. Relatório resumido de compartilhamento

O Formfeed pode gerar um relatório resumido de compartilhamento. Esse relatório pode ser emitido em modo:

  • Explícito, com identificação nominal do usuário; ou
  • Anonimizado, quando essa opção for expressamente selecionada por você.
ℹ️ Importante

A anonimização se aplica ao relatório resumido. Exames, laudos e outros documentos anexos podem conter dados que identifiquem o titular.

6.3. Compartilhamento com tutor

No módulo tutor, o usuário observado pode autorizar que seus dados sejam espelhados para o dispositivo do tutor. Esse fluxo depende de consentimento do observado e pode ser revogado a qualquer tempo. Com a revogação, o Formfeed interrompe o espelhamento futuro e remove os vínculos operacionais na plataforma. Dados já copiados para o dispositivo do tutor passam a depender também do controle local desse dispositivo.

6.4. Compartilhamento com provedores de serviço

O Formfeed pode compartilhar dados com provedores contratados para viabilizar infraestrutura, suporte técnico, notificações, monitoramento e operação do serviço, sempre de forma limitada ao necessário e sob dever de confidencialidade.

6.5. Apple App Store e Google Play

O Formfeed pode tratar dados relacionados a faturamento, assinatura e entitlement provenientes da Apple App Store e da Google Play Store para verificar a elegibilidade do usuário aos recursos pagos.

6.6. Autoridades públicas

Poderemos compartilhar dados quando isso for exigido por lei, ordem judicial, determinação administrativa ou para o exercício regular de direitos.

7. Transferência Internacional de Dados

O Formfeed utiliza servidores em nuvem sediados no Brasil. Na arquitetura atualmente adotada, os dados abrangidos por esta política são processados em infraestrutura localizada no Brasil. Se, no futuro, houver alteração dessa arquitetura com processamento fora do território nacional, esta Política de Privacidade poderá ser atualizada para refletir essa mudança e as salvaguardas aplicáveis.

8. Segurança e Criptografia

Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais e dados de saúde tratados no ecossistema Formfeed.

  • Criptografia no armazenamento em nuvem e no trânsito de dados;
  • Controle de acesso restrito a pessoal autorizado;
  • Logs e monitoramento de segurança;
  • Medidas de proteção operacional para prevenir acessos indevidos e incidentes.

No fluxo de compartilhamento, a chave de desbloqueio é gerada no aplicativo e deve ser fornecida pelo usuário ao profissional de saúde por canal escolhido por ele. O backend da plataforma controla a liberação temporária do conteúdo compartilhado a partir desse código.

9. Retenção e Exclusão

O Formfeed retém dados apenas pelo tempo necessário para as finalidades legítimas do serviço e para o cumprimento de obrigações legais e regulatórias.

  • Compartilhamentos ativos: excluídos manualmente quando encerrados ou automaticamente em até 7 dias;
  • Conta ativa: dados mantidos enquanto a conta estiver ativa e os serviços em uso;
  • Logs, registros operacionais, dados anonimizados e registros legais/fiscais: retenção de até 5 anos, quando aplicável.

9.1. Exclusão de conta

A exclusão da conta pode ser feita diretamente no aplicativo, no caminho: Perfil → Configurações → Excluir Conta. Quando a conta é excluída, o Formfeed remove, de forma irreversível, os dados associados à conta, incluindo:

  • Dados cadastrais;
  • Backups em nuvem;
  • Vínculos de tutoria;
  • Caches e compartilhamentos temporários ainda ativos.

Essa exclusão não impede a retenção dos dados estritamente necessários para cumprimento de obrigações legais, regulatórias, fiscais ou de auditoria, observando-se o prazo de até 5 anos quando aplicável.

⚠️ Importante

Excluir a conta no Formfeed NÃO cancela automaticamente assinaturas gerenciadas pela Apple App Store ou pela Google Play Store. O cancelamento da assinatura deve ser feito diretamente na loja correspondente.

Para mais informações, consulte a página Exclusão de Conta e Dados.

10. Direitos do Titular

Nos termos da LGPD, você pode solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Informação sobre compartilhamento de dados;
  • Revogação do consentimento;
  • Oposição ao tratamento, nos casos legalmente cabíveis.

11. Crianças, Adolescentes e Dependentes sem Autonomia

O FormFeed permite o gerenciamento de dados de terceiros (dependentes), desde que respeitadas as normas legais de representação e assistência.

11.1. Crianças e Adolescentes

Nos termos do Art. 14 da LGPD, o tratamento de dados pessoais de crianças (menores de 12 anos) deve ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Usuários entre 12 e 18 anos incompletos devem ser assistidos por seus responsáveis para a utilização do serviço.

11.2. Dependentes sem Autonomia Legal

Para o cadastro de dependentes adultos que não possuam autonomia legal (pessoas interditadas ou sob regime de curatela), o tratamento de dados sensíveis e de saúde será realizado exclusivamente mediante a atuação do seu representante legal (curador ou tutor), que assume a gestão da conta e das permissões em nome do titular.

11.3. Responsabilidade do Representante

Ao cadastrar um dependente no ecossistema FormFeed, o usuário declara e garante que:

  • Possui os poderes legais de representação, assistência ou pátrio poder sobre o dependente cadastrado;
  • Assume a responsabilidade pela exatidão das informações e pelo uso das funcionalidades de compartilhamento em nome do dependente;
  • Manterá os dados do dependente protegidos contra acessos de terceiros não autorizados por meio de suas credenciais de acesso.

11.4. Gestão e Exclusão de Dados de Dependentes

O representante legal pode, a qualquer momento, exercer os direitos previstos nesta política em nome do dependente, incluindo o acesso, correção e exclusão definitiva dos dados. Caso um dependente atinja a plena capacidade civil, ele poderá solicitar a migração ou a gestão direta de seus dados, conforme as viabilidades técnicas da plataforma.

12. Integração com Apple Saúde (Apple Health / HealthKit)

O FormFeed oferece integração opcional com o ecossistema Apple Saúde (Apple Health) por meio do framework HealthKit. Esta funcionalidade visa centralizar e organizar suas informações de bem-estar de forma automatizada.

12.1. Finalidade e Escopo

A integração permite que o usuário, mediante autorização explícita, realize a leitura e o registro de dados de saúde para facilitar o acompanhamento de sinais vitais, reduzir a digitação manual e manter um histórico consistente entre o FormFeed e o aplicativo Saúde do iOS.

12.2. Dados Acessados e Conversão

Quando a permissão é concedida, o FormFeed pode interagir com as seguintes categorias de dados:

  • Medições Corporais: Peso, Altura e Índice de Massa Corporal (IMC);
  • Sinais Vitais e Bioquímica: Glicemia, Pressão Arterial (Sistólica e Diastólica), Oximetria e Temperatura Corporal;
  • Nutrição: Hidratação/Água consumida.

O aplicativo realiza a conversão automática de unidades (ex: cm para m ou mL para L) para garantir a compatibilidade técnica entre as plataformas.

12.3. Fluxos de Leitura e Escrita

  • Leitura (Importação): O FormFeed lê os valores mais recentes ou períodos selecionados (hoje, 7 ou 30 dias) para exibição e organização no histórico do usuário;
  • Escrita (Exportação): O aplicativo pode registrar no Apple Saúde as medições lançadas manualmente no FormFeed, incluindo edições e envios em lote, para manter a base de dados do iOS atualizada.

12.4. Restrição de Uso e Anti-Marketing

Em estrita conformidade com as diretrizes da Apple, a MRD Soluções Ltda. declara que:

  • Não utiliza dados obtidos via HealthKit/Apple Saúde para fins de publicidade, marketing ou qualquer outra forma de mineração de dados baseada no comportamento do usuário;
  • Não compartilha dados do HealthKit com terceiros, exceto para as funcionalidades de backup e compartilhamento expressamente ativadas pelo próprio usuário dentro do aplicativo.

12.5. Consentimento, Controle e Revogação

O acesso ao Apple Saúde depende totalmente de consentimento explícito no fluxo de permissões do iOS. O usuário detém o controle total, podendo:

  • Ativar ou desativar a integração globalmente no menu de configurações do FormFeed;
  • Selecionar quais tipos específicos de dados deseja compartilhar ou ler;
  • Revogar todas as permissões a qualquer momento diretamente nos Ajustes do iOS > Saúde > Aplicativos > FormFeed.

12.6. Sincronização e Local-First

Dados importados do Apple Saúde seguem a arquitetura Local-First do FormFeed, permanecendo no dispositivo por padrão. Eles só integram o fluxo de sincronização em nuvem (Backup Premium ou Módulo Tutor) se o usuário habilitar essas funções específicas.

13. Integração com Google Health (Health Connect)

Em dispositivos Android compatíveis, o FormFeed pode se integrar ao ecossistema de saúde do Google por meio do Health Connect. Esta integração permite a interoperabilidade de dados de saúde de forma segura e centralizada.

13.1. Finalidade e Plataforma

A integração visa facilitar o acompanhamento de sinais vitais, reduzir o preenchimento manual e manter a consistência entre o histórico do FormFeed e os dados autorizados no ambiente Android. O fluxo de dados é realizado exclusivamente via Health Connect, não dependendo de registros manuais externos ao ecossistema Google.

13.2. Dados Acessados e Fluxos

Com autorização prévia, o FormFeed pode interagir com as seguintes categorias de dados (Peso, Altura, IMC, Hidratação, Glicemia, Pressão Arterial, Oximetria e Temperatura):

  • Leitura (Importação): O aplicativo lê os dados mais recentes ou de períodos selecionados (hoje, 7 ou 30 dias) para exibição e organização na tela de integração do usuário.
  • Escrita (Envio): O FormFeed pode registrar no Health Connect as medições inseridas no próprio aplicativo, permitindo alterações, envios em lote e reconciliação de dados para manter a consistência diária.

13.3. Política de Uso Limitado e Anti-Marketing

Em conformidade com a Política de Permissões do Health Connect da Google, a MRD Soluções Ltda. estabelece que:

  • Uso Restrito: O uso de informações recebidas do Health Connect aderirá à Política de Permissões do Health Connect, incluindo os requisitos de Uso Limitado.

13.4. Consentimento e Controle do Usuário

A integração ocorre apenas após autorização explícita. O usuário detém o controle total, podendo:

  • Ativar ou desativar a integração e o compartilhamento automático por tipo de medição dentro do FormFeed.
  • Gerenciar ou revogar permissões a qualquer momento diretamente nas Configurações do Android > Segurança e Privacidade > Privacidade > Health Connect.

13.5. Armazenamento e Sincronização

Dados importados podem ser incorporados ao histórico interno do FormFeed (arquitetura Local-First) e seguirão os fluxos normais de sincronização e backup apenas se o usuário habilitar expressamente tais funcionalidades em sua conta.

14. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças legais, regulatórias, operacionais ou tecnológicas. Quando houver alterações relevantes, poderemos comunicar essas mudanças por meios adequados, inclusive no aplicativo ou por e-mail, quando cabível.

15. Contato e Encarregado pelo Tratamento de Dados Pessoais (DPO)

Para dúvidas, solicitações ou exercício de direitos relacionados a esta política e ao tratamento de dados pessoais, entre em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo canal:

E-mail: privacidade@formfeed.care

O canal privacidade@formfeed.care é o meio direto de comunicação com o Encarregado.