aura.med
Baixar app

Última atualização: Abril 2026 (revisão A0b)

Política de Privacidade

Esta Política de Privacidade explica como a Auramedical Tecnologia da Informação Ltda ("Aura Med", "nós") trata os dados pessoais — incluindo dados sensíveis de saúde — coletados pelo aplicativo iOS Aura Med e pelo site aura.med. A Aura Med é uma plataforma de tecnologia em saúde regulada por CFM, ANVISA e LGPD.

1. Identificação do controlador

Razão social
Auramedical Tecnologia da Informação Ltda
CNPJ
58.107.486/0001-41
Endereço
São Paulo, SP — Brasil
Encarregado (DPO)
dpo@aura.med
Suporte geral
suporte@aura.med

2. Dados pessoais coletados

Coletamos somente os dados necessários para a prestação dos serviços de telemedicina e cuidado preventivo. Quatro categorias:

a) Dados de cadastro

Nome completo, CPF, data de nascimento, sexo biológico, foto de documento (KYC via Didit), foto selfie. Necessários para verificação de identidade exigida pelo CFM.

b) Dados de contato

E-mail, telefone celular. Usados para comunicações transacionais (confirmação de consulta, recuperação de senha, recibo de pagamento).

c) Dados de saúde sensíveis

Detalhados na seção 3 abaixo. Incluem anamnese, prontuário, prescrições, exames laboratoriais e métricas de wearables (quando autorizadas por você).

d) Dados de navegação

IP, modelo do dispositivo, versão do app/iOS, identificadores técnicos para detecção de fraude (App Attest da Apple). Não usamos cookies de marketing ou rastreadores de terceiros no aplicativo.

3. Dados de saúde sensíveis

Como aplicativo de saúde regulado, tratamos dados sensíveis na definição da LGPD (Art. 5, II). Categorias:

  • Anamnese e prontuário: histórico médico, sintomas, hábitos, medicamentos em uso, alergias, cirurgias prévias. Gerados pelo seu uso do aplicativo e pelas consultas com nossos médicos.
  • Apple HealthKit: métricas autorizadas por você no momento da conexão (frequência cardíaca, sono, atividade, peso, glicemia opcional, ciclo menstrual opcional). A Aura nunca lê categorias que você não autorizou explicitamente. A revogação é feita em Ajustes > Privacidade > Saúde do iOS, a qualquer momento.
  • Garmin Connect: métricas equivalentes via Connect IQ (escopos OAuth limitados). Revogável em qualquer momento na sua conta Garmin Connect.
  • Exames laboratoriais: resultados que você fizer upload no app (fotos tiradas pela câmera via scanner de documentos, ou imagens/PDFs da galeria) ou que parceiros laboratoriais integrados (futuros) enviarem com sua autorização.
  • Conteúdo de consulta: resumo médico (não áudio bruto), prescrições assinadas digitalmente e mensagens de chat com seu médico.

O acesso a esses dados é restrito a você e ao(s) médico(s) que te atende(m). Toda visualização é registrada em log de auditoria.

4. Finalidade e base legal LGPD

Tratamos seus dados com base nas hipóteses dos Arts. 7º e 11 da LGPD:

  • Consentimento expresso (Art. 11, I): para tratamento de dados de saúde, integração com wearables, envio de marketing opcional. Você pode revogar a qualquer momento.
  • Execução de contrato (Art. 7º, V): para realizar a consulta médica, processar pagamento, emitir prescrição.
  • Cumprimento de obrigação legal/regulatória (Art. 7º, II e Art. 11, II "a"): retenção de prontuário por 20 anos (CFM 1.821/2007), documentos fiscais, conformidade com CFM 2.314/2022.
  • Tutela da saúde (Art. 11, II "f"): uso de IA assistiva (Aura+) para apoiar decisão clínica do médico.

5. Compartilhamento com terceiros (operadores)

Compartilhamos dados estritamente necessários com os seguintes operadores. Cada um tem contrato de tratamento de dados (DPA) que impede uso para finalidade diversa:

Supabase

Política de privacidade ↗

Banco de dados do prontuário, autenticação e armazenamento de arquivos clínicos.

Jurisdição: EUA / União Europeia

Stripe

Política de privacidade ↗

Processamento de pagamento de consultas avulsas (primeira consulta + reavaliações). A Aura nunca armazena seu cartão.

Jurisdição: Estados Unidos (operação global; entidade Brasil)

Apple In-App Purchase

Política de privacidade ↗

Processamento e renovação automática da assinatura Aura+ (R$ 39,90/mês). A cobrança aparece como item Apple no extrato do seu cartão. A gestão da assinatura é feita inteiramente pela Apple (Ajustes > Apple ID > Assinaturas).

Jurisdição: Apple Inc. (EUA / Brasil)

Apple HealthKit

Política de privacidade ↗

Sincronização opcional de métricas de wearables (frequência cardíaca, sono, atividade) autorizadas por você.

Jurisdição: Apple Inc. (EUA / Brasil)

Garmin Connect

Política de privacidade ↗

Sincronização opcional de métricas do seu dispositivo Garmin via Connect IQ.

Jurisdição: Estados Unidos

Agora.io

Política de privacidade ↗

Vídeo em tempo real para a consulta de telemedicina exigida pelo CFM 2.314/2022.

Jurisdição: Brasil (data residency Agora SD-RTN BR)

Anthropic Claude

Política de privacidade ↗

Modelo de linguagem que apoia o Aura+ (IA assistiva). Acesso via proxy autenticado da Aura — seus dados não treinam o modelo.

Jurisdição: Estados Unidos

Resend

Política de privacidade ↗

Envio de e-mails transacionais (confirmação de cadastro, recibo de consulta, recuperação de senha).

Jurisdição: Estados Unidos

Render

Política de privacidade ↗

Hospedagem do servidor de aplicação (API) que conecta o app iOS aos demais serviços.

Jurisdição: Estados Unidos

Não vendemos seus dados. Não compartilhamos com anunciantes nem intermediários de marketing. Não usamos seus dados para treinar modelos de IA de terceiros.

6. Transferência internacional de dados

Alguns operadores listados na seção 5 estão sediados fora do Brasil (principalmente Estados Unidos). A transferência segue o Art. 33 da LGPD por meio de cláusulas contratuais padrão e garantias específicas de cada operador (SOC 2, ISO 27001 onde aplicável).

O servidor do prontuário (Supabase) opera em infraestrutura com residência configurável; o vídeo de telemedicina (Agora.io) utiliza data residency Brasil para atender CFM 2.314/2022.

7. Retenção de dados

Aplicamos a seguinte matriz de retenção:

Anamnese e prontuário
20 anos (CFM Resolução 1.821/2007)
Prescrições e laudos
20 anos (mesma base)
Métricas de wearables
5 anos rolling (mais recentes)
Mensagens de chat clínico
20 anos (parte do prontuário)
Logs de navegação e segurança
12 meses
Logs de auditoria de acesso
5 anos
Dados financeiros (NF, recibo)
5 anos (legislação fiscal)

Após o prazo, os dados são eliminados de forma segura ou anonimizados irreversivelmente para fins de pesquisa estatística.

8. Segurança técnica

Medidas técnicas e organizacionais aplicadas:

  • • Criptografia em trânsito (TLS 1.3) com certificate pinning no app iOS para impedir interceptação man-in-the-middle.
  • • Criptografia em repouso no banco de dados Postgres do Supabase (AES-256).
  • • Isolamento por linha (Row Level Security) — você só consegue ler/escrever os seus dados; o médico só consegue acessar dados dos pacientes em consulta ativa.
  • App Attest da Apple para verificar autenticidade do dispositivo antes de qualquer requisição sensível.
  • • Tokens de autenticação de curta duração (JWT) com rotação automática.
  • • MFA obrigatório para a equipe administrativa e médicos.
  • • Logs imutáveis de auditoria — toda visualização de prontuário fica registrada com timestamp, usuário e IP.

9. Seus direitos LGPD e como excluir seus dados

Você tem todos os direitos do Art. 18 da LGPD: confirmação, acesso, correção, anonimização, portabilidade, eliminação, revogação de consentimento e informação sobre compartilhamentos.

Como excluir sua conta e seus dados

A forma mais rápida é direto pelo aplicativo:

  1. Abra o app Aura Med no seu iPhone.
  2. Toque na aba Você.
  3. Toque em Conta e depois em Excluir conta.
  4. Confirme com Face ID/Touch ID.

A exclusão remove imediatamente seus dados de cadastro, configurações e métricas de wearables. O prontuário médico (anamnese, consultas, prescrições) permanece arquivado pelos 20 anos exigidos pelo CFM 1.821/2007 — após esse prazo, é eliminado automaticamente. Durante esse período, o acesso fica restrito a você (mediante solicitação de cópia) e à autoridade competente em caso de processo legal.

Caso você não consiga acessar o app

Envie e-mail para dpo@aura.med. Resposta em até 5 dias úteis.

Outros direitos

Para acessar, corrigir, portar ou anonimizar seus dados, ou para revogar consentimento de integrações específicas (Apple HealthKit, Garmin), use o mesmo e-mail do DPO. Não cobramos taxa.

10. Apple Privacy Labels e alterações

As declarações da App Privacy section no App Store Connect refletem fielmente o que está descrito acima. Categorias declaradas:

  • Health & Fitness: dados de wearables e prontuário.
  • Contact Info: nome completo, e-mail, telefone (cadastro).
  • Identifiers: ID de usuário interno, App Attest device ID.
  • Diagnostics: crash reports técnicos para correção de bugs e métricas de performance anonimizadas.
  • User Content: anamnese, mensagens de chat clínico.
  • Photos or Videos: foto de documento e selfie para verificação KYC (via Didit); fotos de exames laboratoriais enviados via scanner de documentos (câmera) ou da galeria de fotos.

Não declaramos: Browsing History, Search History, Location precisa, Sensitive Info além do escopo de saúde, Tracking entre apps. A Aura nunca usa oApp Tracking Transparency (não pedimos permissão de tracking porque não fazemos).

Alterações desta política

Atualizações materiais (mudança de finalidade, novo operador, novo tipo de dado) são comunicadas no aplicativo com 30 dias de antecedência e exigem novo aceite. Atualizações de redação ou correções menores são publicadas aqui sem comunicação individual.

Contato

DPO: dpo@aura.med
Suporte: suporte@aura.med

Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.