# POLÍTICA DE PRIVACIDADE — LIFCARD **Última atualização:** 10 de junho de 2026 --- ## 1. QUEM SOMOS O **LifCard** é um serviço de cartão de emergência digital com QR Code, operado pela **Groupcore Conexões e Tecnologias Ltda**, com sede em São Luís, Maranhão, Brasil. - **Site:** https://lifcard.com.br - **E-mail de contato:** contato@lifcard.com.br - **Encarregado de Dados (DPO):** Sebastião Branco Castelo Lima Junior — contato@lifcard.com.br --- ## 2. QUAIS DADOS COLETAMOS ### 2.1 Dados de cadastro - Nome completo - Endereço de e-mail - Número de telefone - Data de nascimento ### 2.2 Dados de saúde (sensíveis — LGPD Art. 11) - Tipo sanguíneo - Alergias - Medicamentos em uso - Condições de saúde (ex: diabetes, hipertensão) - Nome e número do plano de saúde - Nome e telefone do médico responsável ### 2.3 Contatos de emergência - Nome, grau de parentesco e telefone de até 3 contatos ### 2.4 Dados de uso - Histórico de escaneamentos do QR Code (data, hora, cidade aproximada via IP) - Endereço IP - Tipo de dispositivo e navegador ### 2.5 Dados de pagamento - Os dados de pagamento são processados diretamente pela **Asaas** e não são armazenados em nossos servidores. Recebemos apenas a confirmação e o status da transação. --- ## 3. POR QUE COLETAMOS ESSES DADOS | Dado | Finalidade | Base Legal (LGPD) | |---|---|---| | Cadastro | Criar e gerenciar sua conta | Execução de contrato (Art. 7º, V) | | Dados de saúde | Exibir perfil de emergência ao escanear o QR | **Consentimento explícito** (Art. 11, I) | | Contatos de emergência | Informar socorristas e familiares | Consentimento explícito | | IP e localização | Registrar histórico de escaneamentos | Legítimo interesse / Consentimento | | Pagamento | Cobrar assinatura e emitir recibos | Execução de contrato | --- ## 4. CONSENTIMENTO PARA DADOS DE SAÚDE Os dados de saúde são classificados como **dados sensíveis** pela LGPD. Ao preencher seu perfil de emergência, você nos concede **consentimento expresso, livre e informado** para: 1. Armazenar seus dados de saúde de forma criptografada 2. Exibir esses dados publicamente quando seu QR Code for escaneado 3. Enviar notificações por e-mail e WhatsApp quando o QR for acessado **Você pode revogar esse consentimento a qualquer momento**, desativando ou excluindo seu perfil no Dashboard. A revogação desativa imediatamente o QR Code. --- ## 5. COMPARTILHAMENTO DE DADOS Seus dados **NÃO são vendidos** a terceiros. Compartilhamos apenas com: | Com quem | Por quê | Dados compartilhados | |---|---|---| | **Supabase** (EUA) | Armazenamento seguro | Todos os dados cadastrais e de saúde | | **Asaas** (Brasil) | Processamento de pagamentos | Nome, e-mail, valor da assinatura | | **Brevo** (França) | Envio de e-mails | Nome e e-mail | | **Cloudflare** (EUA) | Proteção e CDN | IP de acesso | | **Socorristas e médicos** | Finalidade principal do serviço | Dados do perfil de emergência (via QR) | Todos os parceiros acima possuem políticas de privacidade próprias e conformidade com as leis aplicáveis. --- ## 6. SEGURANÇA DOS DADOS Adotamos as seguintes medidas de segurança: - **Criptografia em repouso:** todos os dados armazenados no Supabase são criptografados - **HTTPS:** toda comunicação usa protocolo seguro (TLS) - **Row Level Security (RLS):** cada usuário acessa apenas seus próprios dados - **Chaves de API segregadas:** chaves secretas nunca são expostas no frontend - **Acesso restrito:** apenas funcionários autorizados acessam dados sensíveis --- ## 7. RETENÇÃO DOS DADOS | Situação | Tempo de retenção | |---|---| | Conta ativa | Enquanto a assinatura estiver vigente | | Assinatura cancelada | 30 dias (para possível reativação) | | Após 30 dias do cancelamento | Dados excluídos permanentemente | | Solicitação de exclusão pelo usuário | Até 15 dias úteis | --- ## 8. SEUS DIREITOS (LGPD Art. 18) Você tem direito a: - **Confirmar** a existência de tratamento dos seus dados - **Acessar** seus dados completos - **Corrigir** dados incompletos ou desatualizados - **Anonimizar, bloquear ou eliminar** dados desnecessários - **Portabilidade:** receber seus dados em formato legível - **Revogar** o consentimento a qualquer momento - **Solicitar a exclusão** de todos os seus dados Para exercer esses direitos, envie um e-mail para **contato@lifcard.com.br** com o assunto "Direitos LGPD". Responderemos em até **15 dias úteis**. --- ## 9. COOKIES Usamos cookies para: - Manter sua sessão ativa (necessário) - Medir tráfego via Google Analytics (analítico — pode ser recusado) - Otimizar campanhas via Meta Pixel (marketing — pode ser recusado) Você pode gerenciar os cookies nas configurações do seu navegador. --- ## 10. TRANSFERÊNCIA INTERNACIONAL Alguns dados são armazenados em servidores nos Estados Unidos (Supabase, Cloudflare) e na França (Brevo). Essas transferências ocorrem com base nas salvaguardas previstas no Art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de conformidade. --- ## 11. MENORES DE IDADE O LifCard **não é destinado a menores de 18 anos** como titulares de conta. Para configurar um perfil de emergência para um menor (filho, por exemplo), o responsável legal deve criar e gerenciar a conta. --- ## 12. ALTERAÇÕES NESTA POLÍTICA Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos por e-mail com antecedência mínima de 15 dias. O uso continuado do serviço após a notificação implica aceitação das mudanças. --- ## 13. CONTATO E DPO **Encarregado de Dados (DPO):** Sebastião Branco Castelo Lima Junior contato@lifcard.com.br Groupcore Conexões e Tecnologias Ltda — São Luís, MA, Brasil **Autoridade Nacional de Proteção de Dados (ANPD):** https://www.gov.br/anpd