Política de Privacidade
Última atualização: 12 de março de 2026
A RepSync ("nós", "nosso" ou "RepSync") desenvolve e opera o aplicativo RepSync — uma plataforma colaborativa para representantes médicos e farmacêuticos no Brasil. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Ao utilizar o aplicativo RepSync, você concorda com os termos desta Política. Caso não concorde, não utilize o aplicativo.
1Quem somos (Controlador de Dados)
O controlador dos seus dados pessoais é a RepSync. Para questões relacionadas à privacidade, entre em contato pelo e-mail: luxisapps@gmail.com.
2Quais dados coletamos
2.1 Dados de conta e autenticação
- Endereço de e-mail — fornecido via Google Sign-In no momento do cadastro.
- Nome e foto de perfil — obtidos da sua conta Google com seu consentimento.
- ID único de usuário — gerado internamente pelo Firebase Authentication.
- Perfil de acesso — nível de permissão (usuário padrão ou administrador).
2.2 Dados de atividade no aplicativo
- Registros de visitas — médico visitado, clínica, horário de início e fim, status da visita (médico presente, médico ausente, clínica fechada) e anotações de texto.
- Roteiros de visita — listas de paradas planejadas por você para organizar seu dia de trabalho.
- Favoritos — médicos que você marcou como favorito.
- Propostas de atualização — dados de médicos e clínicas que você sugeriu alterar, incluindo o valor anterior e o novo.
- Histórico de buscas recentes — armazenado localmente no seu dispositivo (não enviado a servidores).
2.3 Anotações de áudio
Com sua permissão explícita de uso do microfone, você pode gravar notas de voz após visitas. Esses arquivos de áudio são enviados e armazenados com segurança no Firebase Cloud Storage e associados exclusivamente ao seu usuário.
2.4 Dados de localização
Com sua permissão explícita, coletamos sua localização geográfica para facilitar buscas por clínicas próximas e otimizar roteiros de visita. A localização é processada no momento da busca e não é armazenada continuamente.
2.5 Token de notificações push (FCM)
Armazenamos o token do seu dispositivo fornecido pelo Firebase Cloud Messaging (FCM) para enviar alertas sobre atualizações de médicos e clínicas que você acompanha.
2.6 Dados que NÃO coletamos
Esclarecemos explicitamente que o RepSync:
- Não coleta dados de pacientes — o app gerencia informações profissionais de médicos (CRM, especialidade, horários), não prontuários ou dados de saúde de pacientes.
- Não coleta dados financeiros — sem cartões de crédito, dados bancários ou informações de pagamento.
- Não acessa contatos ou galeria — o app não solicita acesso à lista de contatos nem ao armazenamento de fotos do seu dispositivo.
3Como utilizamos seus dados
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Criar e gerenciar sua conta | E-mail, nome, foto, ID único | Execução de contrato (Art. 7°, V) |
| Exibir e sincronizar informações de médicos e clínicas | Atividade no app, propostas de atualização | Execução de contrato (Art. 7°, V) |
| Permitir registro de visitas e roteiros | Registros de visitas, roteiros | Execução de contrato (Art. 7°, V) |
| Enviar notificações sobre atualizações relevantes | Token FCM, favoritos | Consentimento (Art. 7°, I) |
| Busca por clínicas próximas | Localização geográfica (pontual) | Consentimento (Art. 7°, I) |
| Armazenar anotações de voz | Arquivos de áudio | Consentimento (Art. 7°, I) |
| Melhorar a qualidade e confiabilidade dos dados | Votos em propostas, score de confiabilidade | Legítimo interesse (Art. 7°, IX) |
| Garantir segurança e prevenir fraudes | Logs de autenticação, ID único | Legítimo interesse (Art. 7°, IX) |
4Com quem compartilhamos seus dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:
4.1 Prestadores de serviços (operadores)
| Serviço | Empresa | Finalidade |
|---|---|---|
| Firebase Authentication | Google LLC | Autenticação segura de usuários |
| Cloud Firestore | Google LLC | Banco de dados em nuvem (médicos, clínicas, visitas) |
| Firebase Cloud Storage | Google LLC | Armazenamento de arquivos de áudio |
| Firebase Cloud Messaging | Google LLC | Notificações push |
| Google Places API | Google LLC | Autocompletar endereços de clínicas |
| Google Maps / Geolocator | Google LLC | Geolocalização e mapas |
Todos os serviços Google operam de acordo com a Política de Privacidade do Google. Os dados podem ser processados em servidores fora do Brasil, com as salvaguardas adequadas conforme a LGPD (Art. 33).
4.2 Outros usuários da comunidade
As propostas de atualização que você envia são visíveis a outros usuários autenticados da plataforma para fins de votação comunitária. O seu identificador pessoal (nome ou e-mail) não é exibido publicamente — apenas o conteúdo da proposta.
4.3 Obrigações legais
Podemos divulgar seus dados a autoridades competentes quando exigido por lei, ordem judicial ou para proteger direitos, segurança e propriedade da RepSync ou de terceiros.
5Por quanto tempo guardamos seus dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Conta e dados de perfil | Enquanto a conta estiver ativa + 5 anos após exclusão |
| Registros de visitas e roteiros | Enquanto a conta estiver ativa |
| Anotações de áudio | Enquanto a conta estiver ativa ou até você excluir |
| Propostas de atualização (aprovadas) | Indefinidamente (fazem parte do banco colaborativo) |
| Propostas de atualização (rejeitadas) | 90 dias após a decisão |
| Logs de autenticação | 90 dias (fins de segurança) |
| Token FCM | Renovado automaticamente; inativado ao deslogar |
Após o prazo de retenção, os dados são anonimizados ou excluídos de forma segura.
6Como protegemos seus dados
- Criptografia em trânsito — toda comunicação entre o app e os servidores usa TLS/HTTPS.
- Criptografia em repouso — dados armazenados no Firestore e Cloud Storage são criptografados pelo Google em repouso.
- Autenticação forte — utilizamos exclusivamente o Google Sign-In (OAuth 2.0), eliminando o risco de senhas fracas.
- Controle de acesso por regras — as Firestore Security Rules garantem que cada usuário só acessa seus próprios dados (visitas, roteiros, favoritos).
- Privilégio mínimo — operações destrutivas (como exclusão de médicos ou clínicas) são restritas a administradores.
- Persistência offline segura — o cache local é gerenciado pelo SDK Firebase com isolamento por usuário.
Embora adotemos medidas rigorosas de segurança, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD e pela ANPD.
7Seus direitos como titular de dados (LGPD)
Nos termos da LGPD (Art. 18), você tem os seguintes direitos:
Confirmação e acesso
Saber se tratamos seus dados e obter uma cópia deles.
Correção
Solicitar correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou eliminação
Solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade.
Portabilidade
Receber seus dados em formato estruturado para uso em outro serviço.
Revogação do consentimento
Retirar o consentimento a qualquer momento (localização, microfone, notificações).
Exclusão da conta
Solicitar a exclusão completa da sua conta e dados associados.
Informação sobre compartilhamento
Saber com quais entidades públicas ou privadas compartilhamos seus dados.
Oposição
Opor-se ao tratamento realizado com base em legítimo interesse.
Para exercer seus direitos, envie um e-mail para luxisapps@gmail.com com o assunto "Direitos LGPD" e identificação do titular. Responderemos em até 15 dias úteis.
8Permissões solicitadas no dispositivo
| Permissão | Para que é usada | Obrigatória? |
|---|---|---|
| Localização (precisa) | Buscar clínicas próximas; otimizar roteiros | Não — funcionalidade opcional |
| Microfone | Gravar anotações de áudio após visitas | Não — funcionalidade opcional |
| Notificações | Receber alertas sobre médicos e clínicas monitorados | Não — funcionalidade opcional |
Você pode revogar qualquer permissão a qualquer momento nas configurações do seu dispositivo (iOS: Ajustes > RepSync; Android: Configurações > Aplicativos > RepSync).
9Uso por menores de idade
O RepSync é destinado exclusivamente a profissionais da área médica e farmacêutica com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que uma conta pertence a um menor, ela será encerrada imediatamente e os dados serão excluídos.
10Transferência internacional de dados
Os serviços Firebase e Google APIs são operados pela Google LLC, com servidores nos Estados Unidos e em outras regiões. A Google adota mecanismos de transferência internacional reconhecidos (Standard Contractual Clauses) que oferecem proteção equivalente à LGPD, conforme permite o Art. 33 da lei.
11Cookies e rastreamento
O aplicativo móvel RepSync não utiliza cookies. Este site (repsync.app) pode utilizar cookies técnicos estritamente necessários para funcionamento e analytics anônimos de desempenho. Não utilizamos cookies de rastreamento para publicidade.
12Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou por notificação no aplicativo com pelo menos 15 dias de antecedência. A data da última atualização sempre estará indicada no topo desta página. O uso continuado do aplicativo após as alterações constitui aceite da nova Política.
13Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados pessoais:
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
© 2026 RepSync. Todos os direitos reservados.
Esta política está em conformidade com a Lei nº 13.709/2018 (LGPD).
← Voltar ao site principal