Política de Privacidade

O controlador dos dados é a iatz.me / BioQR Care. Para exercer seus direitos ou tirar dúvidas sobre privacidade, contate o nosso Encarregado (DPO) pelo e-mail privacidade@bioqr.app.

Coletamos apenas o necessário para o serviço de identificação em emergências:

• Do cliente titular: nome, e-mail, telefone e senha (armazenada de forma criptografada).
• Do protegido (pessoa ou pet): nome, foto (opcional), mensagem pública, instruções e, opcionalmente, informações de saúde.
• Dos contatos de emergência: nome, telefone e e-mail.
• De quem escaneia o QR (visitante): data/hora da leitura e, somente com consentimento, a localização do dispositivo.
• Técnicos: endereço IP e identificador do navegador (user agent), para segurança e prevenção de abuso.

Condições de saúde, alergias e medicamentos são dados pessoais sensíveis (art. 11 da LGPD) e recebem proteção reforçada:

• Só são coletados mediante consentimento específico e destacado.
• São criptografados em repouso no banco de dados.
• Na página pública, não aparecem automaticamente: são revelados apenas após uma ação explícita de quem quer ajudar, e cada acesso é registrado em log de auditoria.
• Você escolhe, por campo, o que fica visível.

Tratamos os dados para as seguintes finalidades:

• Permitir a identificação e o acionamento de responsáveis em emergências (execução do contrato e consentimento).
• Enviar alertas por WhatsApp, e-mail e, conforme o plano, SMS aos contatos cadastrados (com opt-in).
• Acionar a integração MedicMe, quando contratada (plano Proteção Total).
• Garantir a segurança, prevenir fraudes e abusos (legítimo interesse).

Dados sensíveis de saúde são tratados exclusivamente com base no seu consentimento e para proteção da vida do titular.

Não vendemos seus dados. Compartilhamos o mínimo necessário com operadores que viabilizam o serviço: provedores de mensageria (WhatsApp/e-mail/SMS), hospedagem e banco de dados e, quando acionada, a MedicMe. Para a página pública de emergência, exibimos apenas os campos que você autorizou.

O histórico de leituras é mantido conforme o plano contratado: 7 dias (Essencial), 12 meses (Família) ou até 5 anos (Proteção Total). Dados de cadastro são mantidos enquanto a conta existir. Registros de auditoria podem ser preservados por prazo legal, mesmo após a exclusão da conta, como prova de conformidade.

Adotamos medidas técnicas e organizacionais: criptografia de senhas e de dados de saúde, controle de acesso por perfil, registro de acessos sensíveis, filtragem de robôs e limites contra disparos abusivos de alerta.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento e acessar seus dados;
• Corrigir dados incompletos ou desatualizados;
• Solicitar a eliminação definitiva dos dados — disponível direto no painel, em Configurações → Excluir conta;
• Revogar consentimentos, inclusive o de dados de saúde;
• Obter informações sobre compartilhamentos.

A localização do visitante que escaneia o QR só é coletada se ele autorizar no momento, e serve unicamente para ajudar a localizar o protegido na emergência. O BioQR não rastreia ninguém em tempo real.

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas pelos nossos canais. A data de última atualização consta no topo desta página.