Política de
Privacidade.
Como o app Registra Plantão trata seus dados pessoais. Direto, sem juridiquês — porque você precisa entender pra dar consentimento de verdade.
A OMNI ARQUITETURA DIGITAL LTDA, inscrita no CNPJ sob nº 53.210.855/0001-03 (doravante "OMNI/AD"), opera o aplicativo móvel Registra Plantão (doravante "App"). Esta Política de Privacidade descreve quais dados pessoais coletamos no App, com qual finalidade, com quem compartilhamos e como você pode exercer seus direitos como titular.
Esta política é específica do App. Ela é distinta da Política de Privacidade do site institucional omni-ad.com.br.
01Quais dados coletamos
1.1 Dados de identificação e conta
- E-mail — obrigatório para criar e acessar a conta
- Nome — fornecido por você ou importado do provedor de login (Apple/Google)
- Identificador único de usuário (UID Firebase) — gerado automaticamente
- Identificador do provedor de login — quando você usa Sign in with Apple (Apple ID Relay) ou Google (Google Account ID)
- Senha — quando você opta por cadastro com e-mail/senha; armazenada de forma criptografada (hash) pelo Firebase Authentication, nunca em texto plano
1.2 Dados de localização
- Coordenadas geográficas (latitude/longitude) dos locais de trabalho que você cadastra manualmente no App
- Endereço dos locais de trabalho, obtido por geocodificação reversa a partir das coordenadas que você cadastrou
- Eventos de entrada e saída (geofence) nos locais cadastrados — somente o instante em que você entra/sai da região configurada, para cronometrar o plantão automaticamente
Importante: o App não armazena seu trajeto, histórico de movimento, ou localização fora dos raios dos locais que você mesmo cadastrou. Não há rastreamento contínuo do seu deslocamento. A localização em segundo plano é usada exclusivamente para detectar presença nas regiões configuradas por você.
1.3 Dados profissionais e financeiros
- Vínculo empregatício declarado (CLT, Estatutário, PJ, Bolsista, etc.)
- Valores de remuneração que você informa: valor por hora, por plantão, salário mensal, salário base
- Carga horária mensal contratada
- Alíquotas tributárias aplicáveis (INSS, IRRF, ISS, previdência) — quando relevantes ao vínculo
- Número de dependentes para cálculo do IRRF
- Adicionais declarados (noturno, insalubridade, anuênio, escolaridade, etc.)
- Verbas indenizatórias que você informar
- Procedimentos médicos registrados — tipo, lateralidade, técnica, sucesso/insucesso, observações que você escrever
Atenção: não solicitamos nem armazenamos CPF, RG, CNPJ, dados bancários, número de cartão, dados de pacientes, ou qualquer informação que permita identificar terceiros (colegas, empregadores, pacientes). Você é orientado a não inserir dados de pacientes ou de terceiros nos campos livres do App.
1.4 Dados de uso do App
- Plantões registrados (entrada, saída, duração)
- Locais cadastrados e suas configurações
- Contratos e parâmetros financeiros configurados
- Procedimentos registrados
- Eventos da agenda (apenas leitura) do Google Calendar e iCloud quando você concede permissão — exibidos no Dashboard mas não armazenados em nossos servidores
- Aceite dos termos (timestamp e versão dos documentos aceitos)
1.5 Dados técnicos e de diagnóstico
- Versão do App, versão do iOS e modelo do dispositivo
- Identificador anônimo de instância (Firebase Installation ID)
- Logs de erro e crash (Firebase Crashlytics), incluindo stack trace e estado da tela no momento da falha
- Eventos de uso anonimizados via Firebase Analytics (ex.: signup, primeiro_plantao_criado, paywall_visto) — sem identificadores publicitários (Apple IDFA desligado), sem perfil de comportamento
02Para que usamos seus dados
| Finalidade | Dados utilizados | Base legal (LGPD Art. 7º) |
|---|---|---|
| Criar e manter sua conta | E-mail, nome, ID do provedor, senha hash | Inciso V — execução de contrato |
| Detectar entrada/saída dos seus locais para cronometrar plantões | Coordenadas dos locais que você cadastrou + eventos de geofence | Inciso V — execução de contrato; inciso I — consentimento explícito ao conceder permissão de localização |
| Calcular sua remuneração estimada (bruto, líquido, retenções) | Valores, vínculo, alíquotas, dependentes | Inciso V — execução de contrato |
| Sincronizar seus dados entre dispositivos | Todos os dados de uso | Inciso V — execução de contrato |
| Corrigir bugs e melhorar estabilidade | Logs de crash, versão do iOS, modelo do device | Inciso IX — legítimo interesse |
| Entender quais funcionalidades convertem em assinatura | Eventos analíticos anonimizados | Inciso IX — legítimo interesse |
| Cumprir obrigações legais (resposta a autoridades, ANPD) | O que for estritamente requisitado | Inciso II — obrigação legal |
03Onde seus dados são armazenados
Os dados do App são armazenados na infraestrutura do Firebase (operado pela Google LLC), em servidores localizados na região us-central1 (Iowa, Estados Unidos). A transferência internacional de dados pessoais é permitida pelo art. 33, II da LGPD, mediante cláusulas contratuais padrão de transferência internacional adotadas pela Google. A Google opera sob certificações ISO 27001, ISO 27017, ISO 27018 e SOC 2/3.
Adicionalmente, dados são armazenados localmente no seu dispositivo iOS (em UserDefaults e em um App Group compartilhado com o widget), para funcionamento offline e exibição rápida. Esses dados ficam dentro do sandbox do App, inacessíveis a outros aplicativos.
04Compartilhamento com terceiros
Não vendemos, alugamos, cedemos ou usamos seus dados para publicidade. Os únicos terceiros que processam dados em nome da OMNI/AD são operadores estritamente necessários para a operação do App:
- Google LLC (Firebase) — autenticação, banco de dados (Firestore), logs de falha (Crashlytics), métricas anonimizadas (Analytics). firebase.google.com/support/privacy
- Google LLC (Sign-In + Google Calendar API) — quando você opta por login com Google ou autoriza acesso à sua agenda do Google Calendar (apenas leitura). policies.google.com/privacy
- Apple Inc. — Sign in with Apple, ASAuthorization, Calendar (EventKit), notificações push. apple.com/legal/privacy
Esses operadores atuam sob nossas instruções como controlador, e têm suas próprias políticas de privacidade. Não compartilhamos seus dados com Receita Federal, órgãos empregadores, hospitais, sindicatos, contadores ou qualquer outra parte sem ordem judicial específica.
05Por quanto tempo guardamos
- Enquanto sua conta existir: todos os dados de uso ficam disponíveis para você
- Após exclusão da conta: seus dados de uso são removidos imediatamente do Firestore. Cópias em backups criptografados do Firebase são purgadas no ciclo padrão (até 30 dias).
- Logs de crash e analytics: retidos por até 90 dias de forma agregada
- Registro de aceite de termos: retido por até 5 anos após a exclusão da conta, como prova de consentimento (legítimo interesse defensivo, art. 7º IX combinado com art. 16 da LGPD)
- Dados fiscais e de pagamento: caso você tenha assinado um plano pago, mantemos o registro mínimo da transação pelo prazo legal de retenção fiscal (5 anos, Código Tributário Nacional). O processamento do pagamento em si é feito pela Apple Inc. através do App Store, e nós não recebemos seu cartão, conta ou CPF — apenas a confirmação anônima de assinatura ativa.
06Seus direitos como titular dos dados
Conforme art. 18 da LGPD, você pode a qualquer momento solicitar:
- Confirmação de que tratamos seus dados
- Acesso aos dados que temos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados para outro fornecedor (recebimento em formato estruturado, JSON)
- Eliminação dos dados tratados com base em consentimento
- Informação sobre com quem compartilhamos seus dados
- Revogação do consentimento a qualquer momento
- Revisão de decisões tomadas exclusivamente por tratamento automatizado (não aplicável ao App, que não toma decisões automatizadas relevantes sobre você)
07Como exercer seus direitos
Você tem três caminhos para exercer seus direitos:
- Dentro do próprio App — em Configurações > Conta: editar dados, exportar todos os seus dados em JSON, ou excluir definitivamente a conta. A exclusão é processada imediatamente.
- Por e-mail ao Encarregado de Dados (DPO) — escreva para privacidade@omni-ad.com.br identificando-se e descrevendo sua solicitação. Respondemos em até 15 dias corridos, conforme art. 19 da LGPD.
- Diretamente à ANPD — Autoridade Nacional de Proteção de Dados, caso entenda que seus direitos não foram atendidos: gov.br/anpd
08Segurança dos dados
Aplicamos medidas técnicas e organizacionais adequadas:
- Criptografia em trânsito (HTTPS/TLS 1.2+) em todas as comunicações
- Criptografia em repouso no Firestore (AES-256, gerenciada pelo Google)
- Senhas armazenadas como hash (scrypt) pelo Firebase Authentication, nunca em texto plano
- Regras de segurança no Firestore que restringem leitura/escrita aos dados do próprio usuário autenticado
- App Check (Apple App Attest / DeviceCheck) para impedir requisições de clientes não-autenticados
- Sandbox iOS e App Group dedicado, impedindo acesso por outros aplicativos
- Acesso restrito da equipe OMNI/AD via autenticação multifator
Em caso de incidente de segurança que afete dados pessoais, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
09Permissões do sistema (iOS)
O App solicita as seguintes permissões iOS, sempre com finalidade explícita:
| Permissão | Finalidade | Obrigatória? |
|---|---|---|
| Localização — Sempre (Always) | Detectar entrada/saída dos locais cadastrados via geofence, mesmo com o App fechado, para iniciar/encerrar plantões automaticamente | Opcional (você pode usar o App registrando plantões manualmente) |
| Notificações | Avisar você quando um plantão é iniciado/encerrado automaticamente, ou quando um plantão está em duração muito longa | Opcional |
| Calendário (leitura) | Exibir seus eventos do Google Calendar e iCloud no Dashboard Agenda, junto dos plantões | Opcional |
Você pode revogar qualquer permissão a qualquer momento em Ajustes do iPhone > Privacidade e Segurança > Registra Plantão. O App continua funcionando, com funcionalidades reduzidas conforme a permissão revogada.
10Crianças e adolescentes
O App é destinado a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de cadastro de menor sem autorização do responsável, a conta será excluída.
11Encarregado de Proteção de Dados (DPO)
Conforme art. 41 da LGPD, designamos como Encarregado de Dados o sócio-administrador da OMNI/AD. Contato:
E-mail:
privacidade@omni-ad.com.br
Prazo de resposta: até 15 dias corridos
12Atualizações desta política
Podemos atualizar esta política periodicamente. Mudanças materiais serão comunicadas dentro do próprio App, exigindo seu novo aceite antes de continuar usando funcionalidades que dependem do tratamento de dados alterado. A data da última atualização e o número da versão sempre constarão no topo deste documento.
13Foro e legislação aplicável
Esta política é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias serão resolvidas no foro do domicílio do titular dos dados, conforme garantia do Código de Defesa do Consumidor.
OMNI ARQUITETURA DIGITAL LTDA
CNPJ 53.210.855/0001-03
Contato geral: contato@omni-ad.com.br
Encarregado de Dados: privacidade@omni-ad.com.br
Suporte do App: suporte@omni-ad.com.br
Termos de Uso do Registra Plantão · Política de Privacidade do site institucional