tici
SobreBlog
Home/Política de Privacidade

Política de Privacidade

Transparência sobre como o tici coleta, utiliza e protege seus dados.

Última atualização: 15 de maio de 2026

1. Introdução

O tici (“nós”, “nosso” ou “aplicativo”) é um aplicativo de organização de saúde pessoal desenvolvido para iOS. Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais legislações aplicáveis.

Ao criar uma conta e utilizar o tici, você declara ter lido e concordado com esta política.

2. Controlador dos dados

O controlador dos dados pessoais tratados pelo tici é:

  • Nome: tici
  • E-mail de contato: suporte@tici.care
  • Encarregado de Proteção de Dados (DPO): Lauro Neto — dpo@tici.care

Para exercer qualquer direito previsto na LGPD ou comunicar-se com o Encarregado, entre em contato pelos e-mails acima.

3. Dados que coletamos

3.1 Dados de conta (informações pessoais)

Ao criar sua conta, coletamos e armazenamos em nossos servidores:

  • Nome completo
  • Nome de usuário
  • Data de nascimento
  • Sexo biológico
  • Foto de perfil (quando fornecida)
  • Endereço de e-mail (proveniente do provedor de autenticação)
  • Identificador único da sua conta (UUID gerado pelo nosso provedor de banco de dados)

3.2 Dados de saúde

Você pode registrar as seguintes informações de saúde, que são armazenadas em nossos servidores:

  • Exames médicos (título, categoria, data, médico solicitante, local, anotações, próximo exame)
  • Vacinas (nome, dose, data de administração, próxima dose, lote, fabricante, local, notas)
  • Consultas (especialidade, médico, data, próxima consulta, local, notas)
  • Medicações (nome, forma farmacêutica, princípios ativos e respectivas concentrações, dosagem, frequência, via de administração, data de início, tipo de uso, duração, médico prescritor, notas, status da medicação, motivo e detalhes de interrupção, data de término)
  • Procedimentos (título, tipo, médico, data, local, anestesia, anestesista, notas)
  • Sinais vitais (pressão arterial, frequência cardíaca, temperatura, saturação de oxigênio, frequência respiratória, anotações)
  • Glicemia (valor em mg/dL, momento da aferição — jejum, pré-prandial, pós-prandial, ao deitar, madrugada ou aleatório — anotações)
  • Medidas antropométricas (peso, altura, IMC, percentual de gordura, massa muscular, massa óssea, água corporal, gordura visceral, taxa metabólica, circunferências corporais e dobras cutâneas)
  • Biomarcadores (resultados de exames laboratoriais como hemograma, lipídios, glicemia, função renal e hepática, tireoide, vitaminas, hormônios, marcadores inflamatórios, entre outros)
  • Sintomas (tipo, gravidade, data, anotações)
  • Sono (período, duração, qualidade, estágios quando disponíveis)
  • Atividade física (modalidade, duração, energia gasta, distância)
  • Condições crônicas, alergias, histórico familiar e hábitos de saúde

Métricas que podem ser preenchidas automaticamente a partir do app Saúde da Apple seguem as regras descritas na seção 3.12.

3.3 Rastreamento de adesão e controle de estoque

Se você utilizar a funcionalidade de acompanhamento de medicações, o tici registra:

  • Registros de doses: data e horário agendado, horário efetivo de tomada, e se a dose foi tomada ou não
  • Pausas de medicações: datas de início e fim da pausa, motivo e notas
  • Controle de estoque: quantidade atual em estoque, limiar de alerta e registros de reposição

Esses dados são utilizados exclusivamente para calcular estatísticas de adesão e alertas de estoque baixo exibidos no aplicativo.

3.4 Extração automática de dados (OCR)

Se você utilizar a funcionalidade de extração automática, o tici envia imagens ou PDFs de documentos médicos (como laudos laboratoriais e avaliações físicas) para uma Edge Function rodando na nossa infraestrutura Supabase, que reencaminha o documento para a API paga do Google Gemini apenas pelo tempo do processamento. Os valores extraídos retornam estruturados para o seu registro no tici.

Proteções aplicadas:

  • Toda a comunicação utiliza conexão segura (HTTPS)
  • O documento original é armazenado apenas como anexo dentro do seu registro no tici (mesmo destino dos outros anexos)
  • O Google não utiliza dados enviados via API paga para treinamento de modelos de IA
  • O Google pode reter o documento temporariamente (até 30 dias) para prevenção de abuso, conforme política da Gemini API; após esse período, é descartado
  • Em conformidade com a Diretriz 5.1.2(i) da Apple, este compartilhamento com terceiro (Google) é declarado aqui e só ocorre quando você aciona a extração

3.5 Configurações de lembretes

Você pode configurar lembretes para seus registros de saúde. Armazenamos suas preferências de lembrete (tipos de registro e antecedência desejada) em nossos servidores. Os lembretes são processados localmente no seu dispositivo como notificações do iOS — nenhum dado de saúde é transmitido por push notification.

3.6 Anexos

Você pode anexar imagens (fotos) e documentos PDF a qualquer registro de saúde. Cada anexo possui um rótulo (requisição, resultado, laudo ou outros) e tipo (imagem ou PDF). Esses arquivos são transmitidos e armazenados em nossos servidores de forma segura. Uma cópia temporária criptografada pode ser mantida localmente no seu dispositivo por até 1 hora para fins de desempenho (cache).

3.7 Dados de autenticação

O tici oferece login via Sign in with Apple e Google Sign-In. Ao autenticar-se, o provedor de identidade compartilha conosco:

  • Endereço de e-mail (o Sign in with Apple permite que você oculte seu e-mail real, gerando um endereço de redirecionamento @privaterelay.appleid.com)
  • Identificador único da conta (Apple ID ou Google ID)
  • Nome (apenas no primeiro login com Apple): a Apple envia seu nome apenas na primeira autorização. Usamos esse valor para pré-preencher o campo de nome durante o onboarding; você pode editar antes de salvar

Não temos acesso à sua senha do Google ou Apple. Se você se cadastrou via Apple, guardamos também o código de autorização emitido pela Apple, em armazenamento seguro do iOS (Keychain), exclusivamente para revogar sua credencial quando você apagar a conta.

3.8 Dados de análise de uso (analytics)

Se você optar por compartilhar dados de uso (configurável nas configurações do app), coletamos:

  • Identificador pseudonimizado: usamos o UUID interno da sua conta como distinct_id no PostHog. Esse UUID não contém seu nome ou e-mail, mas permite agregar eventos do mesmo usuário ao longo do tempo. Como é vinculado à sua conta, este dado se classifica como “Linked to You” nos App Privacy Details da App Store. O vínculo é desfeito imediatamente quando você desativa o compartilhamento ou apaga a conta.
  • Eventos de interação (ex.: “exame criado”, “vacina adicionada”, “dose tomada”, “lembrete configurado”). Esses eventos podem incluir tipos genéricos de registro (ex.: “exam”, “vaccine”), contagens agregadas e indicadores booleanos, mas nunca valores, nomes ou conteúdo de saúde
  • Eventos de ciclo de vida do app (abertura, segundo plano)
  • Atributos do perfil agregados como contagem total de registros, data do primeiro registro criado e status de conexão com o HealthKit, sem nomes nem valores
  • Versão do app, versão do iOS, modelo do dispositivo e plano (free/premium) como propriedades persistentes da sessão
  • Gravações de sessão (capturas de tela anonimizadas — atualmente desabilitadas em produção, ver 3.8.1)

Nenhum dado de saúde, nome ou e-mail é enviado ao serviço de analytics. Metadados operacionais (como quantidade de campos extraídos em uma operação) podem ser registrados para fins de diagnóstico, sem incluir valores ou conteúdo de saúde.

3.8.1 Gravação de sessão (Session Replay)

Status atual: desabilitada nas builds de produção. Esta seção descreve o recurso para o caso de ele vir a ser reativado em uma futura versão; nesse momento, notificaremos os usuários conforme a seção 15 antes que qualquer gravação ocorra.

Quando o recurso estiver ativo e você tiver consentido em compartilhar dados de uso, o tici poderá gravar sessões de navegação por meio de capturas de tela periódicas do app, utilizadas exclusivamente para entender como o aplicativo é utilizado e identificar problemas de usabilidade.

Proteções aplicadas quando o recurso estiver ativo:

  • Todos os campos de texto preenchidos pelo usuário são automaticamente mascarados (substituídos por blocos opacos) antes do envio
  • Todas as imagens exibidas no app são automaticamente mascaradas
  • Nenhum conteúdo de saúde, nome, data ou informação pessoal é visível nas gravações

As gravações são processadas pelo PostHog e estão sujeitas à mesma política de retenção dos demais dados de analytics. Ao desativar a coleta de dados de uso, as gravações de sessão também são desativadas.

Pelos mesmos motivos, a captura de metadados de requisições de rede (URLs, códigos de status e tempos de resposta) também está atualmente desabilitada em produção e seguiria as mesmas regras de transparência e opt-in.

Você pode desativar a coleta de dados de uso a qualquer momento em Configurações > Preferências.

3.8.2 Dados de diagnóstico e estabilidade

Para identificar e corrigir falhas e erros no aplicativo, coletamos automaticamente, por interesse legítimo (art. 7º, IX da LGPD):

  • Relatórios de crash (stack trace, thread state)
  • Modelo do dispositivo, versão do iOS e versão do app
  • Breadcrumbs de navegação (nome das telas visitadas, sem conteúdo de saúde)
  • UUID interno da sua conta, para que possamos correlacionar uma falha à conta correta sem expor nome ou e-mail

Nenhum dado de saúde, nome, e-mail ou conteúdo de registros é incluído nos relatórios de erro. Os dados são processados pelo Sentry, com a opção sendDefaultPii desabilitada, e retidos por 90 dias.

3.9 Dados de assinatura

Se você assinar o tici+, os seguintes dados de transação são processados pela Apple e podem ser verificados pelo app:

  • Identificador do produto adquirido (plano mensal ou anual)
  • Status da assinatura (ativa, expirada, em período de teste)
  • Data de compra e data de expiração
  • Identificador da transação

Não temos acesso aos dados do seu cartão de crédito, método de pagamento ou informações financeiras. Todo o processamento de pagamento é realizado exclusivamente pela Apple.

3.10 Histórico de alterações (log de auditoria)

Para fins de integridade e rastreabilidade, o tici mantém um registro interno de todas as alterações realizadas em seus dados de saúde (campo alterado, valor anterior e novo valor, data da alteração). Este log é associado à sua conta e excluído junto com ela.

3.11 Permissões do dispositivo

O tici pode solicitar as seguintes permissões, todas opcionais:

  • Câmera: para fotografar exames e documentos médicos
  • Biblioteca de fotos: para selecionar imagens existentes como anexos
  • Apple Saúde (HealthKit): para ler, somente quando você autorizar explicitamente, medições já registradas no app Saúde — descritas na seção 3.12 abaixo
  • Notificações: para enviar lembretes locais sobre medicações e registros de saúde. Os lembretes são processados inteiramente no seu dispositivo — nenhum conteúdo de saúde é exibido na tela de bloqueio

3.12 Integração com o Apple Saúde (HealthKit)

O tici oferece integração opcional, somente de leitura, com o app Apple Saúde. Quando você concede a permissão, podemos ler dos seus dados já registrados no Apple Saúde as seguintes categorias para exibir junto aos seus registros no tici e gerar visualizações de tendência:

  • Glicemia
  • Pressão arterial (sistólica e diastólica)
  • Frequência cardíaca, em repouso e variabilidade (VFC)
  • Frequência respiratória
  • Saturação de oxigênio (SpO₂)
  • Temperatura corporal
  • Peso, altura, IMC e composição corporal (quando disponíveis)
  • Sono (estágios e duração)
  • Atividade física e VO₂ máximo

O tici nunca grava dados no Apple Saúde: a integração é exclusivamente de leitura. Em relação aos dados lidos do HealthKit:

  • Não são utilizados para publicidade, marketing direcionado ou perfilamento comercial
  • Não são vendidos, alugados ou compartilhados com corretores de dados, anunciantes ou empresas de marketing
  • Não são compartilhados com terceiros para qualquer finalidade que não seja prestar o serviço solicitado por você
  • Não são utilizados para qualquer pesquisa de saúde sem o seu consentimento específico e separado (atualmente o tici não realiza pesquisas)
  • São sincronizados com a sua conta na infraestrutura do tici (Supabase / AWS) de forma criptografada em trânsito e em repouso, exclusivamente para que você os visualize em outros dispositivos. Em conformidade com a Diretriz 5.1.3(ii) da Apple, esses dados não são armazenados no iCloud.
  • Você pode revogar o acesso a qualquer momento em Ajustes do iOS > Privacidade e Segurança > Saúde > tici; nesse caso, a sincronização futura é interrompida, mas leituras já importadas permanecem na sua conta até que você as exclua ou apague a conta

3.13 Widget de Agenda e App Group

O widget de Agenda do tici, exibido na sua tela inicial, lê doses, consultas e lembretes do dia a partir de um snapshot local salvo num App Group (group.app.tici.care) compartilhado entre o app e a extensão de widget. Esse snapshot fica isolado no seu dispositivo, é regenerado pelo app conforme você atualiza seus registros e é apagado quando você desinstala o app. Nenhum conteúdo do widget é transmitido para nossos servidores nem para terceiros.

4. Como usamos seus dados

  • Funcionalidade do app: armazenar, organizar e exibir suas informações de saúde
  • Rastreamento de adesão: calcular e exibir estatísticas de tomada de medicações com base nos registros de doses
  • Lembretes: agendar notificações locais para seus registros de saúde
  • Autenticação: identificar você de forma segura
  • Melhoria do produto: entender padrões de uso anônimos para priorizar recursos e corrigir problemas (somente se você optar por compartilhar dados de uso)
  • Estabilidade: detectar e corrigir falhas e erros no aplicativo por meio de relatórios automáticos de crash
  • Segurança: proteger sua conta contra acessos não autorizados
  • Integridade dos dados: manter um log de auditoria das alterações para rastreabilidade

Em conformidade com a Diretriz 5.1.3(i) da Apple, não utilizamos dados de saúde, fitness ou médicos para publicidade, marketing, mineração de dados, treinamento de modelos de inteligência artificial ou qualquer outra finalidade que não seja a gestão da sua saúde dentro do tici.

5. Base legal para o tratamento (LGPD)

Os dados de saúde tratados pelo tici são considerados dados pessoais sensíveis nos termos do art. 5º, II da LGPD e seu tratamento exige hipótese específica do art. 11. As bases legais aplicáveis ao tici são:

  • Consentimento específico e destacado (Art. 11, I): para o tratamento de dados pessoais sensíveis (dados de saúde) e para a leitura opcional do Apple Saúde, manifestado por meio do aceite desta Política e da concessão das permissões correspondentes
  • Consentimento (Art. 7º, I): para coleta de dados de analytics e de gravação de sessão
  • Execução de contrato (Art. 7º, V): para fornecimento do serviço, autenticação, cobrança da assinatura e cumprimento das obrigações previstas nestes Termos
  • Interesse legítimo (Art. 7º, IX): para segurança da aplicação, prevenção de fraude, monitoramento de erros e manutenção do log de auditoria

Você pode revogar seu consentimento a qualquer momento diretamente nas configurações do app (analytics, notificações) ou pelas Ajustes do iOS (Apple Saúde, câmera, fotos), e solicitar a exclusão dos dados correspondentes pelos canais da seção “Contato”.

6. Armazenamento e segurança dos dados

6.1 Armazenamento em nuvem

Seus dados são armazenados em servidores seguros fornecidos pela Supabase (infraestrutura hospedada na Amazon Web Services). Cada usuário é isolado por políticas de segurança em nível de linha (Row-Level Security).

6.2 Cache local criptografado

Anexos podem ser armazenados temporariamente no seu dispositivo em um cache criptografado com AES-GCM de 256 bits. O cache expira automaticamente após 1 hora e é limitado a 50 MB.

6.3 iCloud

Em conformidade com a Diretriz 5.1.3(ii) da Apple, o tici não grava dados pessoais ou de saúde no iCloud. Backups automáticos do iOS podem incluir preferências do app (como o consentimento de analytics), mas não incluem anexos nem registros de saúde, que permanecem exclusivamente no servidor.

6.4 Medidas de segurança

  • Toda comunicação utiliza HTTPS/TLS
  • Certificate pinning (SSL pinning) via TrustKit
  • Isolamento de dados por usuário (Row-Level Security)
  • Proteção de arquivos do iOS (.completeFileProtection)
  • Log de auditoria de todas as alterações em registros de saúde
  • Conteúdo de saúde oculto em notificações na tela de bloqueio

7. Compartilhamento com terceiros

Não vendemos, alugamos ou compartilhamos seus dados pessoais ou de saúde para fins comerciais.

Em conformidade com a Diretriz 5.1.1(i) da Apple, exigimos contratualmente que cada terceiro abaixo ofereça nível de proteção equivalente ao desta política e o utilize estritamente para a finalidade declarada.

PrestadorFinalidadeDados recebidos
Supabase (AWS)Infraestrutura, banco de dados e Edge FunctionsTodos os dados de conta, saúde e anexos
Apple (HealthKit)Concede acesso de leitura ao app Saúde no dispositivoNenhum dado é enviado para a Apple por nós; o acesso é local ao iOS
PostHogAnalytics e gravação de sessão (opt-in)UUID da conta (pseudonimizado), eventos de interação sem conteúdo de saúde, capturas de tela com textos e imagens mascarados
SentryMonitoramento de errosRelatórios de crash, modelo do dispositivo, versão do iOS e app, breadcrumbs sem conteúdo de saúde
AppleAutenticaçãoToken de identidade
ApplePagamentos (App Store)Dados de transação de assinatura (sem dados financeiros)
GoogleAutenticaçãoToken de identidade e token de acesso
Google (Gemini API, via Edge Function nossa)Extração automática de dados de documentos (opt-in por ação)Imagens e PDFs de documentos médicos durante o processamento (não utilizados para treinamento de IA, retidos no Google por até 30 dias para prevenção de abuso)

8. Transferência internacional de dados

Seus dados podem ser transferidos e armazenados em servidores fora do Brasil (EUA), em conformidade com o Art. 33 da LGPD. Isso inclui a infraestrutura do Supabase (AWS), os serviços de analytics (PostHog) e diagnóstico (Sentry), e o processamento de documentos para extração automática de dados (Google Gemini API).

9. Retenção de dados

  • Dados de conta e saúde: mantidos enquanto sua conta estiver ativa
  • Log de auditoria: mantido enquanto sua conta estiver ativa
  • Dados sincronizados do HealthKit: mantidos enquanto sua conta estiver ativa; podem ser apagados individualmente no app
  • Dados de analytics: retidos pelo PostHog conforme sua política de retenção
  • Dados de diagnóstico: retidos pelo Sentry por até 90 dias
  • Documentos enviados para extração (Gemini): retidos pelo Google por até 30 dias para prevenção de abuso
  • Cache local de anexos: expira automaticamente após 1 hora
  • Snapshot do widget: armazenado no dispositivo enquanto o app estiver instalado
  • Após exclusão da conta: os dados online são removidos imediatamente. Backups operacionais da infraestrutura (Supabase / AWS) seguem o ciclo padrão do fornecedor e expiram em até 30 dias, após o que a exclusão é definitiva

10. Seus direitos (LGPD)

Em conformidade com o art. 18 da LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e visualizar todos eles no app
  • Correção: editar dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar cópia dos seus dados em formato estruturado via suporte@tici.care
  • Eliminação dos dados tratados com consentimento
  • Informação sobre o compartilhamento com entidades públicas e privadas (descrito na seção 7)
  • Revogação do consentimento a qualquer momento, com efeitos prospectivos
  • Oposição a tratamentos realizados com base em outras hipóteses legais que não o consentimento
  • Reclamação perante a ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que seus direitos não foram atendidos

Solicitações são atendidas em até 15 dias, salvo prazo legal diverso.

11. Exclusão de conta

Em conformidade com a Diretriz 5.1.1(v) da Apple, a exclusão de conta está disponível diretamente no aplicativo, em Configurações > Apagar Conta. Ao confirmar, todos os dados online são removidos permanentemente, incluindo: registros de saúde, dados sincronizados do app Saúde, anexos armazenados no servidor, foto de perfil, log de auditoria, configurações de lembretes e dados de sessão de analytics. Notificações locais agendadas também são canceladas. Se a sua conta foi criada via Sign in with Apple, revogamos também a credencial junto à Apple, encerrando o vínculo entre o seu Apple ID e o tici. Backups operacionais da infraestrutura expiram em até 30 dias. Esta ação é irreversível.

12. Menores de idade

O tici está classificado como 4+ na App Store e pode ser utilizado por pessoas de qualquer idade. Por se tratar de uma ferramenta voltada à organização de informações pessoais de saúde, o uso por menores de 18 anos deve ocorrer sob responsabilidade e supervisão dos pais ou responsáveis legais, em conformidade com o art. 14 da LGPD. Os responsáveis legais devem ler e aceitar esta Política em nome do menor, fornecer os dados necessários e acompanhar o uso. O tratamento é sempre realizado no melhor interesse do titular menor de idade e, sempre que possível, considera a opinião do menor conforme sua idade e maturidade.

13. Tracking e App Tracking Transparency

O tici não realiza rastreamento (tracking) nos termos do framework App Tracking Transparency da Apple. Em particular:

  • Não utilizamos o IDFA (identificador de publicidade do iOS) nem qualquer outro identificador de dispositivo para fins de publicidade
  • Não combinamos dados coletados no tici com dados coletados por terceiros para criar perfis de publicidade
  • Não compartilhamos dados com data brokers ou redes de anúncios
  • Por esse motivo, o app não exibe o prompt “Permita que o tici rastreie sua atividade...” da Apple

O identificador de analytics utilizado pelo PostHog é o UUID interno da sua conta (pseudonimizado), sem relação com IDFA/IDFV, e existe exclusivamente para diferenciar sessões do mesmo usuário no produto.

14. Notificação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos o ocorrido à ANPD e aos titulares afetados em prazo razoável, conforme exige o art. 48 da LGPD.

15. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Sempre que houver alteração relevante (mudança de finalidade do tratamento, novo prestador terceiro ou nova categoria de dado coletado), notificaremos por:

  • Aviso dentro do aplicativo no próximo acesso
  • E-mail no endereço associado à sua conta

A versão vigente está sempre disponível em tici.care/privacidade com a data da última atualização indicada no topo.

16. Contato

  • Encarregado de Proteção de Dados (DPO): Lauro Neto — dpo@tici.care
  • Suporte geral: suporte@tici.care
  • Endereço: Rua Paulo Lira, 3430 — Candelária, Natal — RN, 59064-550
tici
SobreBlogPrivacidadeTermosInstagram
contato@tici.care© 2026 tici