Última atualização: 16/12/2025.
A presente Política de Privacidade descreve como a MRD SOLUÇÕES LTDA., CNPJ [Insira o CNPJ da MRD, se desejar] (“MRD”, “nós”, “nosso(a)”), na qualidade de desenvolvedora e operadora do aplicativo Formfeed, trata os dados pessoais dos usuários (“você”, “seu(s)”, “USUÁRIO(s)”). Nosso compromisso é com a total transparência e a máxima proteção da sua privacidade, especialmente em relação aos seus dados sensíveis de saúde.
Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), as diretrizes de privacidade da Google Play e da Apple App Store, e reflete as práticas estabelecidas em nosso Acordo de Tratamento de Dados (DPA – Data Processing Agreement).
1. Definições Essenciais
Para facilitar a compreensão desta Política, utilizamos as seguintes definições:
- Dado Pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável.
- Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Titular de Dados: A pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No contexto do Formfeed, é você, o USUÁRIO.
- Controlador de Dados: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador de Dados: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
- Formfeed: O aplicativo desenvolvido pela MRD para gestão de exames e informações de saúde.
2. Qual o Nosso Papel no Tratamento de Dados Pessoais?
A MRD atua principalmente como Operadora de Dados em relação às informações que você insere ou gerencia no Formfeed, especialmente seus dados de saúde. Isso significa que as decisões sobre quais dados de saúde são inseridos, como são organizados e quem tem acesso a eles (no seu dispositivo) são tomadas por você, o USUÁRIO (que, neste contexto, age como Controlador dos seus próprios dados de saúde).
No entanto, para a manutenção da sua conta e o funcionamento do aplicativo em si (ex.: login, suporte), a MRD pode atuar como Controladora de Dados sobre alguns dados pessoais não sensíveis (ex.: seu e-mail de cadastro).
Pilar Fundamental da Nossa Política: Dados de Saúde Exclusivamente no Seu Dispositivo
É crucial entender que o Formfeed foi projetado com a sua privacidade no centro:
- NÃO coletamos, armazenamos ou processamos dados de saúde ou informações sensíveis de exames em nossos servidores de backend.
- Todos os seus dados de saúde, resultados de exames, histórico médico e quaisquer outras informações sensíveis permanecem EXCLUSIVAMENTE no seu dispositivo local (celular), sob seu controle direto e responsabilidade.
- Você é o único responsável pela gestão e segurança desses dados em seu dispositivo. A perda ou dano ao seu dispositivo sem backup pode resultar na perda irrecuperável dessas informações.
3. Quais Dados Pessoais Coletamos (e Não Coletamos) e Por Que?
A MRD adota o princípio da minimização de dados. Coletamos apenas os dados estritamente necessários para fornecer os serviços do Formfeed.
| Categoria de Dados Pessoais | Finalidade do Tratamento | Base Legal (LGPD) |
|---|---|---|
| Dados de Cadastro/Conta | ||
| E-mail, Senha (criptografada) | Para criar e gerenciar sua conta, autenticar seu acesso ao aplicativo, garantir a segurança, e permitir a recuperação de senha. | • Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte (art. 7º, V) • Legítimo interesse da MRD para segurança (art. 7º, IX) |
| Nome (opcional) | Para personalizar sua experiência no aplicativo e identificá-lo no suporte. | • Consentimento do titular (art. 7º, I) • Legítimo interesse da MRD para melhoria da experiência (art. 7º, IX) |
| CPF (se utilizado para login) | Para identificação única do usuário no sistema, prevenção de fraudes e cumprimento de obrigações fiscais ou regulatórias, se aplicável. | • Execução de contrato (art. 7º, V) • Cumprimento de obrigação legal ou regulatória (art. 7º, II) • Legítimo interesse da MRD para segurança e prevenção de fraudes (art. 7º, IX) |
| Dados de Saúde e Exames (NÃO Coletamos) | ||
| Histórico de exames, resultados, prontuários, informações de saúde (seus ou de dependentes) | NÃO SÃO COLETADOS OU ARMAZENADOS NOS SERVIDORES DA MRD. Esses dados são de sua exclusiva responsabilidade e residem apenas no seu dispositivo. | Não aplicável. A MRD não trata esses dados em seus sistemas de backend. |
| Dados de Uso e Técnicos (Anonimizados) | ||
| Informações do dispositivo (modelo, SO), versão do app, IP (anonimizado), logs de erros, interação com funcionalidades do app (de forma agregada e não identificável) | Para diagnóstico e resolução de problemas técnicos, análise do desempenho do aplicativo, melhoria da usabilidade, desenvolvimento de novas funcionalidades e garantia da segurança da plataforma. Esses dados são geralmente coletados de forma agregada e anonimizada. | • Legítimo interesse da MRD para melhoria do serviço e segurança (art. 7º, IX) • Para execução de contrato (manutenção do serviço) (art. 7º, V) |
| Recibos de Entrega de Resultados (Anonimizados) | ||
| Registros não sensíveis de entregas de resultados (sem dados pessoais identificáveis) | Para fins operacionais, auditoria interna e cumprimento de obrigações regulatórias relacionadas à entrega de informações (ex: comprovação de que uma entrega foi realizada). Estes registros são anonimizados e não contêm qualquer Dado Pessoal Sensível. | • Cumprimento de obrigação legal ou regulatória (art. 7º, II) • Legítimo interesse da MRD para rastreabilidade operacional (art. 7º, IX) |
4. Como e Com Quem Compartilhamos Seus Dados Pessoais (e o Que NÃO Compartilhamos)?
A MRD preza pela confidencialidade e pela não disseminação dos seus dados pessoais.
- Não Compartilhamos Dados de Saúde:
- Reiteramos que seus dados de saúde e sensíveis, por residirem exclusivamente no seu dispositivo, NUNCA são compartilhados pela MRD com terceiros, pois não os temos em nossos servidores.
- Compartilhamento Necessário para o Serviço:
- Podemos compartilhar seus dados pessoais não sensíveis (como e-mail ou dados técnicos anonimizados) apenas com prestadores de serviços terceirizados (sub-operadores) que nos auxiliam na operação do Formfeed, tais como:
- Provedores de serviços de hospedagem e infraestrutura de TI.
- Ferramentas de análise de uso (analytics), desde que os dados sejam anonimizados ou pseudonimizados.
- Provedores de serviços de segurança e prevenção de fraudes.
- Esses parceiros são selecionados cuidadosamente e são contratualmente obrigados a proteger seus dados pessoais com o mesmo nível de segurança e privacidade que a MRD adota, atuando estritamente sob nossas instruções e em conformidade com a LGPD.
- Podemos compartilhar seus dados pessoais não sensíveis (como e-mail ou dados técnicos anonimizados) apenas com prestadores de serviços terceirizados (sub-operadores) que nos auxiliam na operação do Formfeed, tais como:
- Exigência Legal: Podemos compartilhar seus dados pessoais se houver uma ordem judicial, obrigação legal ou regulatória, ou para cooperar com autoridades competentes.
5. Transferência Internacional de Dados
A MRD pode utilizar serviços de infraestrutura (como servidores de hospedagem) localizados fora do Brasil. Nesses casos, garantimos que a transferência de dados pessoais seja realizada apenas para países que possuam um nível adequado de proteção de dados, ou que existam salvaguardas contratuais (cláusulas contratuais padrão) para assegurar que seus dados sejam tratados com o mesmo nível de proteção exigido pela LGPD.
6. Por Quanto Tempo Retemos Seus Dados Pessoais?
Retemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para a execução do contrato (manutenção da sua conta), para cumprir obrigações legais ou regulatórias, ou para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
- Dados de Cadastro/Conta: Mantidos enquanto sua conta estiver ativa no Formfeed.
- Recibos de Entrega de Resultados (Anonimizados): Mantidos por um período máximo de 5 (cinco) anos para fins operacionais e de auditoria, conforme normas de saúde e regulatórias, sem conter informações pessoais identificáveis.
- Dados de Uso/Técnicos (Anonimizados): Mantidos pelo tempo necessário para análises e melhorias do app, de forma agregada e não identificável.
Após o término do período de retenção, seus dados pessoais serão eliminados de forma segura ou anonimizados.
7. Como Você Pode Gerenciar Seus Dados e Excluir Sua Conta? (Direitos do Titular)
Você, como Titular dos Dados, possui direitos garantidos pela LGPD, e a MRD garante que você possa exercê-los de forma fácil e gratuita:
- Acesso: Solicitar acesso aos seus dados pessoais que estão sob tratamento da MRD.
- Retificação: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Eliminação (Exclusão): Solicitar a eliminação dos seus dados pessoais tratados com o seu consentimento ou desnecessários/excessivos.
- Exclusão de Conta In-App: Você pode exercer seu direito de exclusão da conta e dos dados pessoais a qualquer momento, diretamente no aplicativo Formfeed, de forma imediata e irreversível. Para mais detalhes sobre o processo de exclusão, por favor, consulte nossa página dedicada: Exclusão de Conta e Dados.
- Oposição: Opor-se ao tratamento de seus dados quando não houver base legal ou quando violar a LGPD.
- Anonimização/Bloqueio: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Informação: Receber informações sobre as entidades públicas e privadas com as quais a MRD compartilhou seus dados.
- Revogação do Consentimento: Retirar o consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado antes da revogação.
Para exercer qualquer um desses direitos, você pode entrar em contato conosco através do e-mail: privacidade@mrdsolucoes.com.
8. Medidas de Segurança que Adotamos
A MRD implementa medidas de segurança técnicas e administrativas robustas para proteger seus dados pessoais contra acessos não autorizados, perdas, alterações, divulgação ou destruição acidental ou ilícita. Estas medidas incluem:
- Criptografia: Utilização de criptografia para a transmissão de dados entre o aplicativo e nossos servidores.
- Controle de Acesso: Restrição de acesso a dados pessoais apenas a funcionários e prestadores de serviços que necessitem dessas informações para desempenhar suas funções.
- Monitoramento e Auditorias: Monitoramento contínuo de nossos sistemas e auditorias de segurança para identificar e corrigir vulnerabilidades.
- Gerenciamento de Incidentes: Protocolos claros para detecção, comunicação e resposta a incidentes de segurança, conforme estabelecido em nosso DPA.
Lembramos que, como seus dados de saúde estão no seu dispositivo, a segurança de seu aparelho (uso de senhas fortes, biometria, atualizações de software) também é fundamental.
9. Dados de Crianças e Adolescentes
O Formfeed não se destina diretamente a crianças menores de 13 anos. Caso o aplicativo seja utilizado por crianças ou adolescentes (menores de 18 anos), pressupõe-se que tal uso ocorra com o consentimento e sob a supervisão direta dos pais ou responsáveis legais.
Os pais ou responsáveis são inteiramente responsáveis pelas informações inseridas no aplicativo por ou sobre seus filhos, incluindo dados de saúde. Em caso de dúvidas sobre o tratamento de dados de crianças ou adolescentes, por favor, entre em contato conosco.
10. Alterações nesta Política de Privacidade
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, novas tecnologias ou alterações na legislação. Sempre que fizermos uma atualização significativa, iremos notificá-lo(a) através do aplicativo ou por outros meios apropriados. Recomendamos que você revise esta política regularmente.
11. Contato para Dúvidas e Exercício de Direitos
Se você tiver qualquer dúvida sobre esta Política de Privacidade, sobre como tratamos seus dados pessoais, ou se desejar exercer seus direitos como Titular de Dados, por favor, entre em contato com nosso Encarregado de Dados (DPO) através do e-mail: privacidade@mrdsolucoes.com
