Política de Privacidade
Privacy Policy
Transparência sobre como o tici coleta, utiliza e protege seus dados.
How tici collects, uses, and protects your data.
Última atualização: 13 de março de 2026
1. Introdução
O tici (“nós”, “nosso” ou “aplicativo”) é um aplicativo de organização de saúde pessoal desenvolvido para iOS. Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais legislações aplicáveis.
Ao criar uma conta e utilizar o tici, você declara ter lido e concordado com esta política.
2. Controlador dos dados
O controlador dos dados pessoais tratados pelo tici é:
- Nome: tici
- E-mail de contato: suporte@tici.care
Para exercer qualquer direito previsto na LGPD, entre em contato pelo e-mail acima.
3. Dados que coletamos
3.1 Dados de conta (informações pessoais)
Ao criar sua conta, coletamos e armazenamos em nossos servidores:
- Nome completo
- Nome de usuário
- Data de nascimento
- Sexo
- Foto de perfil (quando fornecida)
- Endereço de e-mail (proveniente do provedor de autenticação)
3.2 Dados de saúde
Você pode registrar as seguintes informações de saúde, que são armazenadas em nossos servidores:
- Exames médicos (título, categoria, data, médico solicitante, local, anotações, próximo exame)
- Vacinas (nome, dose, data de administração, próxima dose, lote, fabricante, local, notas)
- Consultas (especialidade, médico, data, próxima consulta, local, notas)
- Medicações (nome, dosagem, frequência, via de administração, data de início, uso contínuo, duração, médico prescritor, notas)
- Procedimentos (título, tipo, médico, data, local, anestesia, anestesista, notas)
3.3 Anexos
Você pode anexar imagens (fotos) e documentos PDF a qualquer registro de saúde (exames, vacinas, consultas, medicações ou procedimentos). Cada anexo possui um rótulo (requisição, resultado, laudo ou outros) e tipo (imagem ou PDF). Esses arquivos são transmitidos e armazenados em nossos servidores de forma segura. Uma cópia temporária criptografada pode ser mantida localmente no seu dispositivo por até 1 hora para fins de desempenho (cache).
3.4 Dados de autenticação
O tici oferece login via Sign in with Apple e Google Sign-In. Ao autenticar-se, o provedor de identidade compartilha conosco:
- Endereço de e-mail
- Identificador único da conta (Apple ID ou Google ID)
Não temos acesso à sua senha do Google ou Apple.
3.5 Dados de análise de uso (analytics)
Se você optar por compartilhar dados de uso (configurável nas configurações do app), coletamos:
- Identificador anônimo (UUID interno, sem vínculo com e-mail ou nome)
- Eventos de interação (ex.: “exame criado”, “vacina adicionada”, “perfil atualizado”) — sem conteúdo de saúde
- Telas visualizadas
- Eventos de ciclo de vida do app (abertura, segundo plano)
- Gravações de sessão anonimizadas para identificar problemas de usabilidade, com todos os textos e imagens mascarados automaticamente
Nenhum dado de saúde, nome, e-mail ou informação pessoal identificável é enviado ao serviço de analytics.
Você pode desativar a coleta de dados de uso a qualquer momento em Configurações > Preferências.
3.6 Permissões do dispositivo
O tici pode solicitar as seguintes permissões, todas opcionais:
- Câmera: para fotografar exames e documentos médicos
- Biblioteca de fotos: para selecionar imagens existentes como anexos
- Face ID / Touch ID / Optic ID: para bloquear o acesso ao app com biometria. Os dados biométricos nunca saem do seu dispositivo — são processados exclusivamente pelo hardware seguro da Apple (Secure Enclave)
4. Como usamos seus dados
- Funcionalidade do app: armazenar, organizar e exibir suas informações de saúde
- Autenticação: identificar você de forma segura
- Melhoria do produto: entender padrões de uso anônimos para priorizar recursos e corrigir problemas (somente se você optar por compartilhar dados de uso)
- Segurança: proteger sua conta contra acessos não autorizados
5. Base legal para o tratamento (LGPD)
- Consentimento (Art. 7º, I): para coleta e tratamento de dados de saúde e dados de analytics
- Execução de contrato (Art. 7º, V): para fornecimento do serviço (armazenamento de dados de conta e saúde)
- Interesse legítimo (Art. 7º, IX): para segurança da aplicação e prevenção de fraude
6. Armazenamento e segurança dos dados
6.1 Armazenamento em nuvem
Seus dados de conta, dados de saúde e anexos são armazenados em servidores seguros fornecidos pela Supabase (infraestrutura hospedada na Amazon Web Services). Cada usuário é isolado por políticas de segurança em nível de linha (Row-Level Security), garantindo que somente você pode acessar seus próprios dados.
6.2 Cache local criptografado
Para melhorar a velocidade de acesso, anexos podem ser armazenados temporariamente no seu dispositivo em um cache criptografado com AES-GCM de 256 bits. A chave de criptografia é gerada aleatoriamente, armazenada no Keychain do iOS e acessível somente com o dispositivo desbloqueado. O cache expira automaticamente após 1 hora.
6.3 Medidas de segurança
- Toda comunicação entre o app e os servidores utiliza HTTPS/TLS
- Certificate pinning (SSL pinning) via TrustKit para prevenção de ataques man-in-the-middle
- Autenticação segura via provedores confiáveis (Apple, Google)
- Isolamento de dados por usuário (Row-Level Security) em todas as tabelas e buckets de armazenamento
- Proteção de arquivos do iOS (
.completeFileProtection) em todos os arquivos locais - Preferência de bloqueio biométrico armazenada no Keychain (não em UserDefaults)
- Mensagens de erro genéricas para o usuário; detalhes técnicos registrados apenas em logs internos
7. Compartilhamento com terceiros
Não vendemos, alugamos ou compartilhamos seus dados pessoais ou de saúde para fins comerciais. Os dados são compartilhados apenas com os seguintes prestadores de serviço, estritamente para operação do app:
| Prestador | Finalidade | Dados recebidos |
|---|---|---|
| Supabase (AWS) | Infraestrutura, banco de dados e armazenamento de arquivos | Todos os dados de conta, saúde e anexos |
| PostHog | Analytics e melhoria do produto | UUID anônimo, eventos de interação, gravações de sessão mascaradas (opt-in) |
| Apple | Autenticação (Sign in with Apple) | Token de identidade |
| Autenticação (Google Sign-In) | Token de identidade e token de acesso |
8. Transferência internacional de dados
Seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil, incluindo Estados Unidos (Supabase/AWS, PostHog, Google, Apple). Essas transferências são realizadas com base no consentimento do titular e em conformidade com o Art. 33 da LGPD, utilizando prestadores de serviço que adotam medidas adequadas de proteção de dados.
9. Retenção de dados
- Dados de conta e saúde: mantidos enquanto sua conta estiver ativa
- Cache local: expira automaticamente após 1 hora
- Dados de analytics: retidos conforme as políticas de retenção do PostHog
- Após exclusão da conta: todos os dados (perfil, exames, vacinas, consultas, medicações, procedimentos, anexos e arquivos armazenados) são excluídos permanentemente de nossos servidores
10. Seus direitos (LGPD)
Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:
- Acesso: visualizar todos os seus dados diretamente no aplicativo
- Correção: editar qualquer informação a qualquer momento
- Exclusão: apagar registros individuais ou excluir toda a sua conta
- Revogação do consentimento: desativar analytics nas configurações do app ou revogar permissões de câmera e fotos nas configurações do iPhone
- Portabilidade: solicitar seus dados em formato estruturado via suporte@tici.care
- Oposição: opor-se ao tratamento de dados para analytics
- Informação: saber com quais entidades seus dados são compartilhados (vide Seção 7)
Para exercer qualquer direito, entre em contato pelo e-mail suporte@tici.care.
11. Exclusão de conta
Você pode excluir sua conta diretamente no app em Configurações > Apagar Conta. Ao fazer isso:
- Todos os seus dados pessoais e de saúde são removidos permanentemente do banco de dados
- Todos os anexos (imagens e PDFs) são excluídos do armazenamento em nuvem
- Sua foto de perfil é excluída
- O cache local é apagado
- Esta ação é irreversível
12. Menores de idade
O tici não se destina a menores de 16 anos. Não coletamos intencionalmente dados de crianças menores de 16 anos. Se você é pai, mãe ou responsável e acredita que uma criança nos forneceu dados pessoais, entre em contato conosco pelo e-mail suporte@tici.care para que possamos excluir as informações.
13. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas através do aplicativo ou deste site. A data da última atualização está indicada no topo desta página.
14. Contato
Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como seus dados são tratados, entre em contato conosco:
- E-mail: suporte@tici.care
- Página de suporte: tici.care/suporte
Last updated: March 13, 2026
1. Introduction
tici (“we”, “our”, or “the app”) is a personal health organization app developed for iOS. This Privacy Policy describes what data we collect, how we use it, who we share it with, and what your rights are, in compliance with Brazil’s General Data Protection Law (LGPD — Law 13,709/2018) and other applicable legislation.
By creating an account and using tici, you acknowledge that you have read and agree to this policy.
2. Data controller
The data controller for personal data processed by tici is:
- Name: tici
- Contact email: suporte@tici.care
To exercise any right under the LGPD, please contact us at the email above.
3. Data we collect
3.1 Account data (personal information)
When you create an account, we collect and store on our servers:
- Full name
- Username
- Date of birth
- Sex
- Profile photo (when provided)
- Email address (from the authentication provider)
3.2 Health data
You may record the following health information, which is stored on our servers:
- Medical exams (title, category, date, requesting physician, location, notes, next exam)
- Vaccines (name, dose, administration date, next dose, batch, manufacturer, location, notes)
- Consultations (specialty, physician, date, next consultation, location, notes)
- Medications (name, dosage, frequency, administration route, start date, continuous use, duration, prescribing physician, notes)
- Procedures (title, type, physician, date, location, anesthesia, anesthesiologist, notes)
3.3 Attachments
You may attach images (photos) and PDF documents to any health record (exams, vaccines, consultations, medications, or procedures). Each attachment has a label (requisition, result, report, or other) and type (image or PDF). These files are transmitted and stored on our servers securely. A temporary encrypted copy may be kept locally on your device for up to 1 hour for performance purposes (cache).
3.4 Authentication data
tici offers login via Sign in with Apple and Google Sign-In. When you authenticate, the identity provider shares with us:
- Email address
- Unique account identifier (Apple ID or Google ID)
We do not have access to your Google or Apple password.
3.5 Usage analytics data
If you choose to share usage data (configurable in app settings), we collect:
- Anonymous identifier (internal UUID, not linked to email or name)
- Interaction events (e.g., “exam created”, “vaccine added”, “profile updated”) — no health content
- Screens viewed
- App lifecycle events (opening, backgrounding)
- Anonymized session recordings for identifying usability issues, with all text and images automatically masked
No health data, names, emails, or personally identifiable information is sent to the analytics service.
You can disable usage data collection at any time in Settings > Preferences.
3.6 Device permissions
tici may request the following permissions, all optional:
- Camera: to photograph exams and medical documents
- Photo library: to select existing images as attachments
- Face ID / Touch ID / Optic ID: to lock app access with biometrics. Biometric data never leaves your device — it is processed exclusively by Apple’s secure hardware (Secure Enclave)
4. How we use your data
- App functionality: store, organize, and display your health information
- Authentication: securely identify you
- Product improvement: understand anonymous usage patterns to prioritize features and fix issues (only if you opt in to share usage data)
- Security: protect your account against unauthorized access
5. Legal basis for processing (LGPD)
- Consent (Art. 7, I): for collection and processing of health data and analytics data
- Contract performance (Art. 7, V): for providing the service (storing account and health data)
- Legitimate interest (Art. 7, IX): for application security and fraud prevention
6. Data storage and security
6.1 Cloud storage
Your account data, health data, and attachments are stored on secure servers provided by Supabase (infrastructure hosted on Amazon Web Services). Each user is isolated by Row-Level Security policies, ensuring that only you can access your own data.
6.2 Encrypted local cache
To improve access speed, attachments may be temporarily stored on your device in a cache encrypted with 256-bit AES-GCM. The encryption key is randomly generated, stored in the iOS Keychain, and accessible only when the device is unlocked. The cache expires automatically after 1 hour.
6.3 Security measures
- All communication between the app and servers uses HTTPS/TLS
- Certificate pinning (SSL pinning) via TrustKit to prevent man-in-the-middle attacks
- Secure authentication via trusted providers (Apple, Google)
- Per-user data isolation (Row-Level Security) on all tables and storage buckets
- iOS file protection (
.completeFileProtection) on all local files - Biometric lock preference stored in the Keychain (not in UserDefaults)
- Generic error messages shown to users; technical details logged only internally
7. Third-party sharing
We do not sell, rent, or share your personal or health data for commercial purposes. Data is shared only with the following service providers, strictly for app operation:
| Provider | Purpose | Data received |
|---|---|---|
| Supabase (AWS) | Infrastructure, database, and file storage | All account, health, and attachment data |
| PostHog | Analytics and product improvement | Anonymous UUID, interaction events, masked session recordings (opt-in) |
| Apple | Authentication (Sign in with Apple) | Identity token |
| Authentication (Google Sign-In) | Identity token and access token |
8. International data transfers
Your data may be transferred to and stored on servers located outside Brazil, including the United States (Supabase/AWS, PostHog, Google, Apple). These transfers are carried out based on the data subject’s consent and in compliance with Art. 33 of the LGPD, using service providers that adopt adequate data protection measures.
9. Data retention
- Account and health data: retained while your account is active
- Local cache: expires automatically after 1 hour
- Analytics data: retained according to PostHog’s retention policies
- After account deletion: all data (profile, exams, vaccines, consultations, medications, procedures, attachments, and stored files) is permanently deleted from our servers
10. Your rights (LGPD)
Under the LGPD, you have the following rights over your personal data:
- Access: view all your data directly in the app
- Correction: edit any information at any time
- Deletion: delete individual records or your entire account
- Consent revocation: disable analytics in app settings or revoke camera and photo permissions in iPhone settings
- Portability: request your data in a structured format via suporte@tici.care
- Objection: object to data processing for analytics purposes
- Information: know which entities your data is shared with (see Section 7)
To exercise any right, please contact us at suporte@tici.care.
11. Account deletion
You can delete your account directly in the app under Settings > Delete Account. When you do so:
- All your personal and health data is permanently removed from the database
- All attachments (images and PDFs) are deleted from cloud storage
- Your profile photo is deleted
- The local cache is cleared
- This action is irreversible
12. Children
tici is not intended for children under 16 years of age. We do not knowingly collect data from children under 16. If you are a parent or guardian and believe a child has provided us with personal data, please contact us at suporte@tici.care so we can delete the information.
13. Changes to this policy
We may update this Privacy Policy periodically. We will notify you of significant changes through the app or this website. The date of the last update is indicated at the top of this page.
14. Contact
If you have questions about this Privacy Policy or how your data is handled, please contact us:
- Email: suporte@tici.care
- Support page: tici.care/suporte