Política de Privacidade

O Calendário do Diabético é um serviço web desenvolvido para ajudar pessoas a acompanhar seus exames laboratoriais e glicemia capilar. Somos responsáveis pelo tratamento dos seus dados conforme a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Para oferecer o serviço, coletamos:

• Dados de cadastro: nome, endereço de e-mail, senha (armazenada com hash bcrypt via Supabase Auth).
• Dados de perfil de saúde: data de nascimento, sexo, tipo de diabetes (se houver), altura e peso (opcionais), localização aproximada por CEP (opcional).
• Dados clínicos: resultados de exames laboratoriais extraídos dos PDFs que você sobe, medições de glicemia capilar, anotações livres.
• Dados de uso: eventos anônimos de interação com o app (cliques, telas acessadas) para melhorar a plataforma — sem identificação pessoal.

Não coletamos dados de pagamento (o serviço é gratuito), nem vendemos dados para terceiros.

Usamos seus dados exclusivamente para:

• Exibir seus resultados de exames e histórico de glicemia no app.
• Calcular métricas como GMI (estimativa de HbA1c) e Time in Range.
• Gerar alertas sobre mudanças relevantes nos seus índices.
• Gerar relatórios em PDF que você pode levar ao médico.
• Melhorar o produto com base em padrões de uso agregados e anonimizados.

• Criptografia em trânsito: toda comunicação usa HTTPS (TLS 1.2+).
• Criptografia em repouso: banco de dados hospedado no Supabase com criptografia de disco (AES-256).
• Isolamento por RLS: usamos Row Level Security do PostgreSQL — cada usuário acessa somente seus próprios dados, por política de banco, não só por código.
• Acesso administrativo auditado: qualquer acesso administrativo a dados de usuário é registrado com motivo e data em log imutável.
• Painel administrativo: métricas exibidas para administradores são sempre agregadas e anonimizadas — nenhum dado individual é exposto sem registro explícito de motivo.

Compartilhamos dados somente com prestadores de serviço essenciais para o funcionamento da plataforma, todos sob acordos de processamento adequados:

• Supabase (EUA): banco de dados e autenticação.
• Vercel (EUA): hospedagem da aplicação web.
• Google (EUA):autenticação OAuth (se você optar por "Entrar com Google") e API Gemini para geração de insights educativos.
• Resend (EUA): envio de e-mails transacionais (verificação de e-mail, recuperação de senha).

Não vendemos, alugamos nem compartilhamos dados com fins comerciais ou publicitários.

Você tem direito a:

• Acessar todos os seus dados — exportamos um JSON completo direto na página de perfil.
• Corrigir dados incorretos — editável na página de perfil.
• Excluir sua conta — o botão na página de perfil apaga todos os seus dados de forma permanente e irreversível (cascade real no banco).
• Portabilidade: o arquivo de exportação é em JSON legível por qualquer sistema.
• Revogar consentimento: ao excluir a conta, o consentimento é automaticamente revogado.

Para exercer qualquer direito ou tirar dúvidas, entre em contato por privacidade@calendariododiabetico.com.br.

Usamos apenas cookies estritamente necessários para autenticação (sessão do usuário). Não usamos cookies de rastreamento de terceiros nem publicidade comportamental.

O serviço não é destinado a menores de 18 anos sem supervisão de responsável. Se você é responsável por uma criança com diabetes e deseja usar a plataforma em nome dela, entre em contato para verificarmos a adequação ao caso.

Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados são apagados permanentemente em até 30 dias (tempo necessário para propagação em backups). Backups seguros são retidos por no máximo 90 dias adicionais para fins de recuperação de desastre, após o que são destruídos.

Em caso de mudanças relevantes, notificaremos por e-mail com pelo menos 15 dias de antecedência. O uso continuado após essa data implica aceitação da nova versão.