Política de Privacidade

1. Introdução

O SonoHub ("nós", "nosso") está comprometido em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nosso serviço.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Dados Pessoais

• Dados de cadastro: nome, email
• Dados de perfil: foto, peso, altura (opcionais)
• Dados de pagamento: processados diretamente pelo Stripe (não armazenamos dados de cartão)

2.2 Dados de Saúde

• Dados de CPAP: AHI, pressão, vazamentos, tempo de uso
• Dados de dispositivo: marca, modelo, configurações
• Histórico de sessões: dados diários de terapia

2.3 Dados de Uso

• Endereço IP e informações do navegador
• Páginas visitadas e tempo de uso
• Ações realizadas no aplicativo

3. Como Usamos seus Dados

• Fornecer e manter o Serviço
• Processar seus dados de CPAP e gerar visualizações
• Gerar relatórios para você e seus médicos (com sua autorização)
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações relacionadas ao Serviço
• Melhorar e personalizar sua experiência
• Detectar e prevenir fraudes

4. Base Legal (LGPD)

Tratamos seus dados com base nas seguintes bases legais:

• Consentimento: para dados de saúde e comunicações de marketing
• Execução de contrato: para fornecer o Serviço contratado
• Legítimo interesse: para melhorias e segurança do Serviço
• Cumprimento de obrigação legal: para retenção fiscal de pagamentos

5. Compartilhamento de Dados

Não vendemos seus dados. Podemos compartilhar dados apenas com:

• Médicos: apenas quando você criar um link de compartilhamento
• Stripe: para processamento de pagamentos
• Vercel: para hospedagem e armazenamento
• Resend: para envio de emails transacionais
• Autoridades: quando exigido por lei

6. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS)
• Criptografia em repouso no banco de dados
• Autenticação segura com tokens
• Acesso restrito a dados por funcionários
• Monitoramento contínuo de segurança
• Backups regulares e redundância

7. Seus Direitos (LGPD)

Você tem os seguintes direitos sobre seus dados:

• Acesso: solicitar cópia de seus dados
• Correção: corrigir dados incompletos ou incorretos
• Exclusão: solicitar a exclusão de seus dados
• Portabilidade: receber seus dados em formato estruturado
• Revogação: revogar consentimentos dados anteriormente
• Informação: saber com quem compartilhamos seus dados

Para exercer seus direitos, acesse nossa página de contato.

8. Retenção de Dados

• Dados de conta: enquanto sua conta estiver ativa
• Dados de saúde: conforme seu plano (30 dias ou ilimitado)
• Dados de pagamento: 5 anos (obrigação fiscal)
• Logs de acesso: 6 meses

Após a exclusão da conta, seus dados serão removidos em até 30 dias, exceto quando houver obrigação legal de retenção.

9. Cookies

Usamos cookies essenciais para:

• Manter sua sessão de login
• Lembrar suas preferências
• Garantir a segurança do Serviço

Não usamos cookies de rastreamento de terceiros ou para publicidade.

10. Menores de Idade

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é pai/responsável e acredita que seu filho forneceu dados, entre em contato conosco.

11. Transferência Internacional

Seus dados podem ser processados em servidores localizados fora do Brasil (ex: Estados Unidos via Vercel/Stripe). Esses provedores seguem padrões internacionais de proteção de dados equivalentes ou superiores à LGPD.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por email ou através do Serviço. Recomendamos revisar esta página periodicamente.

13. Encarregado de Dados (DPO)

Para questões relacionadas a privacidade e proteção de dados, acesse nossa página de contato.

14. Contato

Para dúvidas sobre esta Política de Privacidade: