Política de Privacidade

Última atualização: 02 de maio de 2026

1. Quem somos

O Diário de Cefaleia é uma ferramenta oferecida por Dr. Brendow Mártin, neurologista, CRM-CE 22318, RQE 18935, atendendo na R. Martinho Rodrigues, 129, Fátima, Fortaleza — CE. Para fins da LGPD (Lei 13.709/2018), o Dr. Brendow Mártin é o controlador dos seus dados pessoais.

Contato para questões de privacidade: neuro.brendow@gmail.com

2. Quais dados coletamos

Dados de cadastro

• Nome completo
• E-mail (usado como login)
• Senha (armazenada em hash; nem o médico nem nós conseguimos vê-la)
• Data de nascimento (opcional)
• Telefone (opcional)

Dados de saúde — sensíveis (LGPD art. 5º, II)

• Data, hora e duração das crises de cefaleia
• Intensidade da dor (escala 0–10)
• Localização da dor
• Qualidade da dor (pulsátil, em peso, em pontada etc.)
• Sintomas associados (náusea, fotofobia, aura etc.)
• Possíveis gatilhos identificados
• Medicações utilizadas e seus efeitos
• Observações livres que você optar por registrar

Dados técnicos

• Endereço IP e identificação do dispositivo (para segurança da sessão)
• Dados de uso anonimizados (Google Analytics, Meta Pixel — somente nas páginas públicas, não na área autenticada)

3. Por que coletamos (finalidade e base legal)

Os dados são tratados com base no consentimento que você fornece ao se cadastrar (LGPD art. 7º, I e art. 11, I), e/ou na tutela da saúde (LGPD art. 11, II, "f") quando relacionados ao acompanhamento clínico. As finalidades são, exclusivamente:

• Permitir que você registre e consulte seu diário de cefaleia;
• Permitir que o Dr. Brendow Mártin acompanhe a evolução do quadro clínico, ajuste tratamento e orientações em consulta;
• Garantir a segurança da sua conta (autenticação, prevenção de fraudes);
• Cumprir obrigações legais e regulatórias do Conselho Federal de Medicina (Resolução CFM 1.821/2007 sobre prontuário eletrônico).

Não usamos seus dados para marketing, publicidade, treinamento de IA, venda a terceiros ou qualquer finalidade não relacionada ao seu cuidado clínico.

4. Com quem compartilhamos

• Dr. Brendow Mártin (seu médico): tem acesso de leitura aos seus registros para fins clínicos.
• Supabase Inc. (provedor da infraestrutura, EUA): atua como operador dos dados, sob contrato (Data Processing Agreement). Os servidores ficam em região previamente selecionada por nós. DPA do Supabase.
• Autoridades públicas: apenas quando legalmente obrigatório, mediante ordem judicial ou requisição administrativa formal.

Não compartilhamos seus dados com nenhum outro terceiro. Em particular, convênios, planos de saúde e empresas de marketing não têm acesso.

5. Onde os dados ficam armazenados

Os dados são armazenados em servidores da Supabase (infraestrutura AWS) na região previamente selecionada. A transferência internacional, quando ocorre, é amparada pela LGPD (art. 33) e pelo contrato de operação com cláusulas-padrão de proteção.

6. Por quanto tempo guardamos

• Dados clínicos (diário): mantidos enquanto sua conta estiver ativa. Após exclusão, são apagados em até 7 dias úteis. Se você for paciente em tratamento ativo no consultório, o prontuário pode ser retido por 20 anos a contar da última consulta, em cumprimento à Resolução CFM 1.821/2007.
• Dados de cadastro e logs de segurança: até 6 meses após exclusão da conta, para fins de auditoria e prevenção de fraudes.

7. Como protegemos

• Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256);
• Senhas armazenadas em hash bcrypt, irreversíveis;
• Isolamento por usuário no banco de dados via Row Level Security: tecnicamente, um paciente não consegue ler dados de outro;
• Acesso ao painel administrativo restrito ao médico, com autenticação;
• Backups automáticos diários;
• Monitoramento de tentativas de acesso anômalas.

8. Seus direitos (LGPD art. 18)

Você tem o direito de, a qualquer momento e gratuitamente:

• Acessar uma cópia dos seus dados — disponível para download em JSON na sua área "Perfil";
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização ou exclusão dos seus dados;
• Revogar o consentimento a qualquer momento, com a consequente exclusão dos seus dados (ressalvada a obrigação legal de retenção do prontuário, quando aplicável);
• Ser informado sobre com quais entidades os dados são compartilhados;
• Peticionar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos foram violados.

Para exercer qualquer direito, escreva para neuro.brendow@gmail.com. Responderemos em até 15 dias.

9. Cookies

Na área autenticada (Diário de Cefaleia), usamos apenas cookies estritamente necessários para manter sua sessão de login. Não usamos cookies de marketing nem de rastreamento nessa área. Nas páginas públicas do site, podemos usar Google Analytics e Meta Pixel para análise de tráfego — você pode bloqueá-los nas configurações do navegador.

10. Limitações

O Diário de Cefaleia é uma ferramenta de apoio ao acompanhamento clínico — não substitui consulta médica. Em caso de cefaleia súbita e intensa, déficit neurológico agudo (perda de força, alteração de fala, alteração visual súbita) ou febre alta com rigidez de nuca, procure atendimento de urgência imediatamente.

11. Crianças e adolescentes

O serviço é destinado a maiores de 18 anos. O cadastro de menor de idade só pode ser feito pelos pais ou responsáveis legais, sob a sua responsabilidade.

12. Mudanças nesta política

Podemos atualizar esta política para refletir mudanças regulatórias ou no serviço. Quando houver alterações relevantes, notificaremos por e-mail e/ou solicitaremos novo consentimento. A data da última atualização sempre estará no topo deste documento.

13. Encarregado pelo tratamento de dados (DPO)

O Encarregado pelo Tratamento de Dados nomeado pelo controlador é o próprio Dr. Brendow Mártin, contato via neuro.brendow@gmail.com.