Política de Privacidade

1) Controlador e escopo

Esta Política descreve como o NurseFlow trata dados pessoais de usuários do aplicativo e serviços relacionados.

Para fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o controlador é Jader Ramos Gonçalves (CPF: ***.***.***-31), contatável em privacy@nurseflow.app.

Ao usar o app, você declara ciência desta Política e dos Termos de Uso.

2) Quais dados coletamos

Cadastro e perfil: nome, email, registro profissional, foto e preferências.
Dados de uso: plantões, escalas, eventos, notas, configurações e histórico funcional.
Marketplace e chat: ofertas de troca, mensagens, metadados e informações associadas às negociações.
Mídia enviada: imagens, documentos e áudios enviados para funcionalidades do app (incluindo recursos assistivos).
Assinatura e billing: status do plano, validade, identificadores técnicos de compra (ex.: hash de token) e eventos de validação.
Dados técnicos e segurança: identificadores de dispositivo/sessão, eventos de falha (Crashlytics), App Check e logs operacionais.

3) Finalidades e bases legais (LGPD)

Tratamos dados pessoais para as finalidades abaixo, com as respectivas bases legais:

Execução de contrato/procedimentos preliminares: criar conta, autenticar acesso, sincronizar dados e disponibilizar recursos do app.
Cumprimento de obrigação legal/regulatória: retenções e registros necessários por exigência legal.
Legítimo interesse: segurança, prevenção a fraude/abuso, melhoria de estabilidade, desempenho e suporte técnico.
Exercício regular de direitos: guarda de evidências para defesa em processos administrativos, arbitrais ou judiciais.
Consentimento: quando exigido por lei ou pela natureza do tratamento, incluindo permissões específicas do dispositivo.

4) IA assistiva e automações

Recursos de IA podem processar conteúdo enviado por você (texto, imagem, áudio e contexto operacional) para executar funcionalidades solicitadas no app.

                A IA possui caráter assistivo e pode apresentar limitações. O usuário deve validar informações críticas antes de tomar decisões profissionais.
            

Quando houver uso de dados para treinamento, melhoria de modelo ou finalidade diversa da execução da funcionalidade solicitada, isso dependerá de base legal aplicável e/ou consentimento, quando exigido.

5) Compartilhamento e operadores

Não comercializamos dados pessoais.

O compartilhamento ocorre apenas quando necessário para operação do serviço, incluindo:

Google Firebase/Google Cloud: autenticação, banco de dados, armazenamento, functions e monitoramento.
Google Play: processamento de cobrança e gestão de assinatura no Android.
Serviços de IA do ecossistema Google: processamento das entradas enviadas aos recursos de IA.

Também pode haver compartilhamento com autoridades públicas e terceiros quando necessário para cumprimento de obrigação legal, ordem judicial/regulatória, proteção de direitos ou prevenção de fraude.

6) Marketplace, visibilidade e responsabilidade do usuário

Dados necessários às trocas podem ser visíveis para membros/equipes envolvidos no fluxo de marketplace e chat.
Informações de conta e dados pessoais não necessários para a negociação permanecem restritos conforme controles de acesso do app.
Você é responsável pelo conteúdo publicado, devendo evitar inclusão de dados excessivos, sensíveis ou de terceiros sem base legal.

7) Transferência internacional de dados

Alguns operadores e infraestrutura podem estar localizados fora do Brasil, inclusive nos Estados Unidos e em outras jurisdições com operação global.

Nesses casos, adotamos medidas razoáveis de segurança e proteção compatíveis com a legislação aplicável, incluindo cláusulas e salvaguardas contratuais quando cabíveis.

8) Retenção e descarte

Dados de conta e uso são mantidos enquanto a conta estiver ativa e enquanto necessários para execução do serviço.
Logs técnicos, registros de segurança e billing podem ser mantidos por período adicional para prevenção de fraude, auditoria e cumprimento legal.
Após pedido de exclusão, os dados são removidos ou anonimizados conforme cronograma operacional, ressalvadas hipóteses legais de retenção e defesa de direitos.

9) Segurança da informação

                Empregamos controles técnicos e organizacionais proporcionais, incluindo autenticação, regras de acesso, validações de backend, monitoramento de incidentes e criptografia em trânsito e, quando disponível, em repouso.
            

Nenhum sistema é totalmente invulnerável. Mantemos processos de prevenção e resposta para reduzir riscos de acesso indevido e uso não autorizado.

10) Direitos do titular (LGPD)

Nos termos da LGPD, você pode requerer:

confirmação da existência de tratamento e acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
portabilidade, quando aplicável e tecnicamente viável;
informação sobre compartilhamentos realizados;
revogação do consentimento, quando o tratamento se basear em consentimento;
eliminação da conta e dos dados pessoais, observadas as hipóteses legais de retenção.

11) Menores de idade

O NurseFlow é destinado a pessoas com 18 anos ou mais. Não realizamos, de forma intencional, tratamento de dados pessoais de menores de idade para fins do serviço.

12) Canais de privacidade e exclusão

Solicitações relacionadas a dados pessoais podem ser feitas pelo app (Configurações) ou pelos canais abaixo:

Responsável pelo tratamento: Jader Ramos Gonçalves
Email de privacidade: privacy@nurseflow.app
Exclusão fora do app: /account_deletion.html

13) Atualizações desta política

Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, técnicas ou operacionais. A versão vigente será sempre publicada nesta página, com indicação da data de atualização.