Política de Privacidade
Última atualização: 07 de maio de 2026 · Vigência: 07 de maio de 2026
1. Quem somos — Identificação do Controlador
O aplicativo Bom Plantão é desenvolvido e operado por AZA TECH LTDA ("nós", "nosso" ou "Controlador"), pessoa jurídica de direito privado, responsável pelas decisões referentes ao tratamento de dados pessoais realizados neste aplicativo, nos termos da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).
Controlador: AZA TECH LTDA
Encarregado de Dados (DPO): contato@azatech.xyz
Canal de atendimento ao titular: contato@azatech.xyz
2. A quem esta política se aplica
Esta Política de Privacidade aplica-se a todos os usuários do aplicativo Bom Plantão disponível na Apple App Store e no Google Play Store, bem como a qualquer pessoa que acesse o site institucional em bomplantao.app. O aplicativo é destinado exclusivamente a profissionais de saúde adultos (maiores de 18 anos). Não coletamos conscientemente dados de menores de idade.
3. Dados coletados e finalidades
O Bom Plantão é um aplicativo de gestão de plantões e ponto eletrônico. Não coletamos dados de pacientes, prontuários clínicos ou qualquer informação relacionada a diagnósticos ou tratamentos de saúde.
3.1 Dados fornecidos pelo usuário
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo e e-mail | Criação e autenticação de conta | Execução de contrato — Art. 7º, V |
| Dados profissionais (CRM, especialidade, vínculo hospitalar) | Validação de perfil e gestão de escalas | Execução de contrato — Art. 7º, V |
| Dados bancários (somente para visualização de repasses) | Conferência de repasses pelo profissional | Execução de contrato — Art. 7º, V |
| Senha (armazenada em hash — nunca em texto claro) | Autenticação segura | Execução de contrato — Art. 7º, V |
3.2 Dados coletados automaticamente pelo app
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Geolocalização GPS (somente no momento do ponto eletrônico) | Validação de presença física no local do plantão | Execução de contrato — Art. 7º, V |
| Token de notificação push (FCM/APNs) | Envio de alertas de turno, confirmações de escala e comunicados do hospital | Consentimento — Art. 7º, I |
| Registros de ponto (data, hora, coordenadas) | Comprovação de presença e cálculo de jornada | Execução de contrato — Art. 7º, V |
| Dados de dispositivo (modelo, SO, versão do app) | Suporte técnico e diagnóstico de falhas | Legítimo interesse — Art. 7º, IX |
| Logs de sessão e erros (anonimizados) | Melhoria da estabilidade do aplicativo | Legítimo interesse — Art. 7º, IX |
3.3 Dado sensível — Biometria (Art. 11 LGPD)
4. Armazenamento local e modo offline
Para garantir funcionamento em ambientes sem conectividade (comum em hospitais), o aplicativo armazena temporariamente dados de ponto e agenda em armazenamento seguro local do dispositivo (Expo SecureStore, com criptografia em repouso). Esses dados são sincronizados com nossos servidores assim que a conexão é restabelecida e apagados do armazenamento local após confirmação de sincronização bem-sucedida.
5. Compartilhamento de dados com terceiros
Não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:
Hospital / Clínica contratante
Os dados de ponto eletrônico e agenda do profissional são compartilhados com a instituição de saúde que contratou o Bom Plantão, pois são necessários para a gestão das escalas. Essa relação é regida por contrato específico entre o Controlador e a instituição.
Provedores de notificação push (APNs / FCM)
Para entregar notificações push, transmitimos um token de dispositivo para os serviços nativos das próprias plataformas: Apple Push Notification Service (APNs) no iOS e Firebase Cloud Messaging (FCM) no Android. Esses provedores recebem apenas o token e o conteúdo da notificação, conforme operação técnica padrão dos sistemas operacionais. Não transmitimos dados pessoais adicionais nesse fluxo.
Expo Services (runtime React Native)
O aplicativo é construído sobre o framework Expo. Utilizamos os serviços da Expo exclusivamente para distribuição de atualizações Over-The-Air (OTA) do código JavaScript do app e como intermediador técnico de envio para APNs/FCM. A Expo (Expo, Inc.) atua como Operador de dados sob nossas instruções. Política de Privacidade da Expo: https://expo.dev/privacy
Infraestrutura de hospedagem
Nossos servidores estão hospedados em provedores de nuvem certificados. Os dados são tratados por esses provedores exclusivamente como processadores técnicos, sob nossas instruções e com cláusulas contratuais de proteção de dados.
Autoridades e obrigações legais
Podemos divulgar dados pessoais quando obrigados por lei, decisão judicial, autoridade competente ou para proteção de direitos legítimos nos termos do Art. 7º, II e VI da LGPD.
6. Transferência internacional de dados
Dados relacionados ao runtime do aplicativo (notificações push e atualizações OTA) podem ser processados pela Expo Services (EUA). Essa transferência é realizada com base em cláusulas contratuais padrão compatíveis com as exigências da LGPD (Art. 33, II), garantindo nível de proteção equivalente ao da lei brasileira.
7. Prazo de retenção dos dados
| Categoria de dado | Prazo de retenção |
|---|---|
| Registros de ponto e agenda de plantões | 5 anos (obrigações trabalhistas e fiscais) |
| Dados de conta e perfil profissional | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Dados financeiros de repasses | 5 anos (obrigações fiscais — Lei 9.430/96) |
| Logs de sessão e erros | 90 dias (anonimizados após 30 dias) |
| Token de push notification | Até revogação do consentimento ou desinstalação do app |
Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados, de modo que não seja possível identificar o titular.
8. Seus direitos como titular (Art. 18 LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos mediante solicitação ao nosso DPO:
Acesso
Solicitar confirmação da existência e acesso aos seus dados tratados por nós.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização / Bloqueio / Eliminação
Para dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade
Receber seus dados em formato estruturado e interoperável.
Revogação de consentimento
Para dados cujo tratamento se baseia em consentimento (ex.: notificações push).
Informação sobre compartilhamento
Saber com quais entidades públicas e privadas compartilhamos seus dados.
Não discriminação
Não ser discriminado pelo exercício de qualquer direito previsto na LGPD.
Peticionar à ANPD
Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados.
9. Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:
- Transmissão de dados via HTTPS/TLS 1.2+ em todos os endpoints.
- Autenticação por JWT (JSON Web Tokens) com expiração configurada.
- Senhas armazenadas com hash bcrypt — nunca em texto claro.
- Armazenamento local no dispositivo criptografado via Expo SecureStore.
- Controle de acesso por perfil (profissional, gestor hospitalar, administrador).
- Monitoramento de logs de acesso e auditoria de operações sensíveis.
- Nenhum dado de cartão de crédito ou instrumento de pagamento é armazenado por nós.
10. Sem rastreamento, analytics ou publicidade
Declaramos expressamente que o aplicativo Bom Plantão:
- Não exibe publicidade de qualquer natureza.
- Não vende, compartilha ou monetiza dados pessoais com terceiros.
- Não integra SDKs de analytics de terceiros (Google Analytics, Firebase Analytics, Mixpanel, Amplitude, Segment etc.).
- Não integra SDKs de publicidade (AdMob, Meta Audience Network, AppLovin, Unity Ads etc.).
- Não integra SDKs de atribuição/marketing (Adjust, AppsFlyer, Branch, Singular etc.).
- Não utiliza o IDFA (Identifier for Advertisers) do iOS nem o Android Advertising ID.
- Não rastreia o usuário entre aplicativos ou sites de terceiros.
- Não utiliza cookies de rastreamento publicitário.
Como não realizamos rastreamento, o aplicativo não exibe o prompt do App Tracking Transparency (ATT) no iOS, nem solicita o Android Advertising ID no Android. Os únicos identificadores utilizados são identificadores internos da própria conta do usuário, vinculados exclusivamente ao funcionamento do serviço.
11. Menores de idade
O Bom Plantão é destinado exclusivamente a profissionais de saúde adultos. Não coletamos dados de pessoas menores de 18 anos de forma intencional. Caso tomemos conhecimento de que dados de um menor foram coletados inadvertidamente, os eliminaremos imediatamente. Se você acredita que isso ocorreu, entre em contato com contato@azatech.xyz.
12. Exclusão da conta e dos dados
Em conformidade com a App Store Review Guideline 5.1.1(v) da Apple e com a política User Data — Account deletion do Google Play, oferecemos canais simples e gratuitos para exclusão da conta e dos dados associados:
Dentro do aplicativo
Acesse Perfil → Configurações → Excluir minha conta e confirme a operação. A exclusão é processada em até 72 horas.
Pela web (sem precisar instalar o app)
Solicite a exclusão pelo formulário público em https://bomplantao.app/excluir-conta ou envie um e-mail para contato@azatech.xyz a partir do e-mail cadastrado, com o assunto "Exclusão de conta — LGPD".
O que é excluído imediatamente
Dados cadastrais (nome, e-mail, senha em hash), token de notificação, preferências e dados armazenados localmente no dispositivo.
O que pode ser retido por obrigação legal
Registros de ponto eletrônico e comprovantes financeiros são retidos pelo prazo previsto na Seção 7 (5 anos — obrigação trabalhista/fiscal), em formato segregado e acessível apenas em caso de requisição legal/auditoria, conforme Art. 16 da LGPD. Após esse prazo, são eliminados de forma irreversível.
12.1 Mapa Apple App Privacy (App Store Connect)
Tabela de correspondência exata entre os dados que coletamos e as categorias do questionário App Privacy da Apple. Nenhum dado é utilizado para Tracking.
| Categoria Apple | Dado específico | Finalidade | Vinculado ao usuário |
|---|---|---|---|
| Contact Info | Nome, e-mail | App Functionality | Sim |
| User Content | Anotações de plantão | App Functionality | Sim |
| Identifiers | User ID interno | App Functionality | Sim |
| Location | Localização precisa (apenas no registro de ponto) | App Functionality | Sim |
| Sensitive Info | Dados profissionais (CRM, especialidade) | App Functionality | Sim |
| Financial Info | Dados bancários para visualização de repasses | App Functionality | Sim |
| Diagnostics | Logs anonimizados de erro | App Functionality | Não |
Tracking: Nenhum dado é utilizado para rastreamento conforme definição da Apple. Data Used to Track You: None.
12.2 Mapa Google Play Data Safety
Declaração consistente com o formulário Data Safety da Google Play Console:
| Tipo de dado | Coletado | Compartilhado | Opcional |
|---|---|---|---|
| Personal info — Name, Email | Sim | Não | Não |
| Personal info — User IDs | Sim | Não | Não |
| Financial info — Other financial info | Sim | Instituição contratante | Não |
| Location — Approximate / Precise | Sim (precisa) | Não | Não (necessária para ponto) |
| App activity — In-app actions | Sim | Instituição contratante | Não |
| App info & performance — Crash logs / Diagnostics | Sim (anonimizados) | Não | Não |
| Health & fitness | Não | — | — |
| Photos & videos / Audio / Files | Não | — | — |
| Contacts / Messages / Calendar / Web history | Não | — | — |
Práticas de segurança:
· Dados criptografados em trânsito (TLS 1.2+).
· Dados criptografados em repouso no servidor (AES-256).
· Os usuários podem solicitar a exclusão de seus dados (Seção 12).
· Aderimos ao Play Families Policy — não direcionado a crianças.
12.3 Conformidade com diretrizes das lojas
Apple App Store Review Guidelines
Aderimos integralmente às seções 5.1 (Privacy), 5.1.1 (Data Collection and Storage), 5.1.1(v) (Account Sign-In and Deletion), 5.1.2 (Data Use and Sharing) e 5.1.4 (Kids) das App Store Review Guidelines. Cada permissão sensível (localização, notificações, biometria) é solicitada com prompt do sistema acompanhado de explicação clara da finalidade (purpose strings declaradas no Info.plist) no momento da primeira utilização (just-in-time).
Apple Privacy Manifest (PrivacyInfo.xcprivacy)
O aplicativo inclui o arquivo PrivacyInfo.xcprivacy declarando o uso das chamadas Required Reason APIs (FileTimestamp, UserDefaults, SystemBootTime, DiskSpace) com seus respectivos motivos aprovados pela Apple. Declaramos NSPrivacyTracking = false.
Google Play Developer Program Policies
Aderimos às políticas de User Data, Permissions and APIs that Access Sensitive Information e Account Deletion Requirements. O formulário Data Safety na Play Console reflete fielmente o conteúdo desta Política de Privacidade.
13. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, revisaremos a data de "Última atualização" no topo deste documento. Em caso de alterações materiais, notificaremos os usuários via notificação push e/ou banner no aplicativo, com antecedência mínima de 15 dias antes da entrada em vigor das mudanças. O uso continuado do aplicativo após a data de vigência implica aceitação da política revisada.
14. Contato e canal de comunicação
Para dúvidas, solicitações relacionadas a dados pessoais, exercício de direitos de titular ou comunicação de incidentes de segurança, entre em contato com nosso Encarregado de Dados: