Política de Privacidade

Última atualização: Junho de 2026
Controlador dos dados: Nicola Vaiano Neto
Contato: contato@handinhand.com.br

1. Quem somos

O Hand in Hand é um aplicativo móvel destinado a apoiar pacientes que utilizam medicamentos da classe GLP-1 (como Mounjaro®, Ozempic®, Wegovy®, Saxenda®, Trulicity®, Rybelsus®, Victoza® e similares) para tratamento de diabetes tipo 2, controle crônico do peso ou apneia obstrutiva do sono.

O aplicativo tem caráter exclusivamente informativo, educativo e auxiliar, não constituindo serviço médico, hospitalar, farmacêutico, diagnóstico clínico, telemedicina, prescrição médica ou substituição de acompanhamento profissional individualizado.

2. Dados que coletamos

2.1. Dados de cadastro

E-mail e senha (criptografada) para autenticação.

2.2. Dados pessoais e biométricos

Informados voluntariamente pelo usuário durante o cadastro:

Nome completo, data de nascimento, sexo biológico.
Altura e peso.

2.3. Dados clínicos (dados pessoais sensíveis — Art. 5º, II da LGPD)

Diagnóstico principal e data do diagnóstico.
Comorbidades, medicações em uso, alergias conhecidas.
Tratamento atual: medicamento, dosagem, frequência, data de início, médica/médico prescritor.
Sintomas, efeitos colaterais, mood/humor e anotações registradas no check-in diário.
Conversas com o assistente de inteligência artificial sobre tratamento.

2.4. Dados técnicos

Identificador único de usuário gerado pelo Firebase Authentication (Google).
Carimbos de data/hora dos registros.

O aplicativo não coleta: localização, dados financeiros, contatos do dispositivo, dados de uso/navegação fora do app, identificadores de publicidade.

3. Finalidades do tratamento dos dados

Permitir o cadastro e autenticação no aplicativo.
Personalizar o acompanhamento do tratamento (lembretes, registros de doses, sintomas).
Contextualizar as respostas do assistente de IA com base no perfil clínico do paciente.
Detectar padrões de sintomas que possam exigir contato com o profissional de saúde.
Gerar relatórios e gráficos de evolução para o próprio paciente.

4. Base legal (LGPD)

Os dados são tratados com fundamento nas seguintes bases legais:

Consentimento livre e específico (Art. 7º, I e Art. 11, I da LGPD), obtido durante o onboarding do aplicativo, antes de qualquer coleta de dados clínicos.
Tutela da saúde (Art. 11, II, "f" da LGPD) para os dados sensíveis de saúde.
Execução de contrato (Art. 7º, V) para a operação do serviço solicitado pelo usuário.

5. Compartilhamento de dados

Os dados são armazenados em infraestrutura segura do Google Firebase (Firestore, Authentication, Cloud Functions), na região southamerica-east1 (São Paulo, Brasil).

Para o funcionamento do assistente de IA, mensagens enviadas pelo usuário e um snapshot resumido do perfil clínico (medicamento, sintomas recentes, baseline) são transmitidos para a API do Google Gemini, com finalidade exclusiva de gerar a resposta solicitada. Esses dados são processados em conformidade com os termos do Google Gemini API.

Em nenhuma hipótese seus dados serão vendidos, alugados ou comercializados com terceiros para fins de marketing ou publicidade.

6. Retenção e exclusão

Os dados são mantidos enquanto a conta estiver ativa.

O usuário pode excluir a conta a qualquer momento diretamente pelo aplicativo (Perfil → Excluir conta). Essa operação remove de forma permanente e irreversível:

Conta de autenticação.
Todos os dados pessoais, clínicos, check-ins e conversas com a IA.

Registros mínimos de auditoria (sem identificação do usuário) podem ser mantidos por até 12 meses para fins de segurança e prevenção de fraude.

7. Direitos do titular (LGPD)

A qualquer momento, você pode exercer os direitos previstos no Art. 18 da LGPD:

Confirmar a existência do tratamento de seus dados.
Acessar seus dados.
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a lei.
Solicitar a portabilidade dos dados.
Eliminar dados tratados com base em consentimento.
Revogar o consentimento.

Para exercer qualquer desses direitos, envie um e-mail para contato@handinhand.com.br. Atenderemos sua solicitação em até 15 dias úteis.

8. Segurança

Comunicação criptografada em trânsito (HTTPS/TLS).
Senhas armazenadas com hash unidirecional pelo Firebase Authentication.
Dados em repouso protegidos por criptografia padrão do Google Cloud.
Acesso restrito aos dados por meio de regras de segurança do Firestore que limitam cada usuário aos próprios dados.
Em desenvolvimento: autenticação em dois fatores opcional (MFA via SMS).

9. Crianças e adolescentes

O Hand in Hand não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifique uso por menor, entre em contato pelo e-mail acima para que possamos remover os dados.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Mudanças substanciais serão comunicadas pelo aplicativo. A data da última atualização sempre será exibida no topo desta página.

11. Encarregado de Dados (DPO) e contato

Para dúvidas, reclamações ou solicitações relacionadas a dados pessoais:

E-mail: dpo@handinhand.com.br
Responsável: Nicola Vaiano Neto

12. Disclaimer médico

O Hand in Hand NÃO é um dispositivo médico e NÃO substitui consulta médica, avaliação clínica, exames laboratoriais, diagnóstico ou prescrição. Todas as informações oferecidas pelo aplicativo, incluindo as respostas do assistente de inteligência artificial, têm finalidade educacional e informativa. Sempre siga as orientações do seu médico ou médica prescritora.