Política de PrivacidadeKept

Kept
Data de vigência: 30 de junho de 2026

Importante: Esta Política de Privacidade deve ser lida em conjunto com nossos Termos de Serviço, que contêm nosso Contrato de Licença de Usuário Final (EULA) e pretende estar em conformidade com os requisitos da App Store e da Google Play.

Resumo (antes de ler a versão completa)

O Kept foi concebido tendo a privacidade como princípio central, e não como mero recurso.

  • Seus medicamentos, doses, familiares, notas e todas as informações relacionadas à saúde são armazenados exclusivamente no seu dispositivo.
  • Não enviamos esses dados de saúde aos nossos servidores. Você não possui conta e não mantemos qualquer perfil a seu respeito.
  • Nunca vendemos, alugamos ou compartilhamos seus dados para fins publicitários.
  • Você não precisa fornecer nome, e-mail, número de telefone ou qualquer informação de identidade para usar o aplicativo.
  • Os únicos dados que saem do seu dispositivo são estatísticas de produto/diagnóstico não pessoais e não relacionadas à saúde e (caso você assine) suas informações de compra, cada uma explicada a seguir.
  • Seus dados nunca são automaticamente copiados para qualquer lugar; se desejar um backup, somente você o cria manualmente (exportação).
  • Você pode excluir seus dados a qualquer momento com uma única ação, e a desinstalação do aplicativo remove todos os seus dados do dispositivo.

Este resumo não limita o caráter vinculante das seções detalhadas abaixo; em caso de conflito, prevalecem as seções detalhadas.

1. O que esta política abrange

Esta política explica como o aplicativo móvel Kept (iOS e Android) trata, ou não trata na maioria dos casos, seus dados pessoais. Nos termos da legislação de proteção de dados aplicável, o controlador de dados dos dados limitados que saem do seu dispositivo é Emre Balli (AssetBox).

Queremos deixar claro que os dados que você mantém localmente no seu dispositivo não estão, em termos técnicos, sob o controle de um controlador de dados. Eles estão inteiramente sob o seu controle, e não temos acesso a eles.

2. Dados que permanecem no seu dispositivo (dados que não podemos acessar)

Todos os dados a seguir são armazenados exclusivamente no seu dispositivo. Não são enviados à internet, não são transmitidos a nós e não são automaticamente copiados para nenhuma nuvem. Um backup é criado somente se você optar por isso, por meio de uma exportação manual que você inicia (consulte a Seção 3.3):

  • Detalhes de medicamentos e suplementos: nome, forma, dose e unidade, frequência, horários programados, datas de início/término/validade, estoque, instruções de uso, cor, sinalização de urgência e notas.
  • Registros de doses: estados de tomada / pulada / adiada / perdida, marcações de data e hora, informações de adiamento e notas.
  • Perfis de familiares: nome, tipo de relação (pai/mãe, filho(a), parceiro(a), outro) e os registros de medicamentos e doses pertencentes a essas pessoas.
  • Leituras de código de barras: códigos que você lê na embalagem dos medicamentos e as informações do produto derivadas deles (como número de lote, data de fabricação).
  • Preferências e estatísticas: tema, idioma, configurações de notificação, nome do perfil, estatísticas de adesão, registros de sequência, contadores de uso e nível de assinatura.

O catálogo de medicamentos é uma fonte de informação totalmente offline incorporada ao aplicativo. Quando você pesquisa no catálogo ou lê um código de barras, nenhuma solicitação é enviada à internet; tudo acontece no seu dispositivo.

Não podemos ver, coletar ou recuperar esses dados. Se você perder seu dispositivo ou excluir seus dados sem ter feito um backup manual, não podemos recuperá-los em seu nome.

3. Dados que saem do seu dispositivo (serviços de terceiros)

Por questão de transparência, abaixo está a lista completa das únicas categorias de dados que saem do seu dispositivo. Nenhuma delas inclui seus medicamentos, doses, familiares, notas ou condição de saúde.

3.1 Estatísticas de produto e relatórios de falha (Google Firebase)

Para aprimorar o aplicativo e detectar falhas, utilizamos o Firebase Analytics e o Firebase Crashlytics. Esses serviços podem tratar os seguintes dados não relacionados à saúde e que não identificam diretamente:

  • Tipo de dispositivo, versão do sistema operacional, versão do aplicativo e configuração de idioma/região
  • Um identificador aleatório de instância do aplicativo atribuído pelo Firebase
  • Eventos gerais de uso (por exemplo, a abertura de uma tela) e informações de sessão
  • Endereço IP (utilizado pelo Google apenas para inferir uma região geográfica aproximada e não armazenado por longo período)
  • Quando ocorre uma falha, registros técnicos de falha e dados de diagnóstico, como o estado do dispositivo

Descrevemos esses dados como não identificadores diretos (pseudônimos), e não como totalmente anônimos, porque os identificadores de dispositivo/sessão podem, tecnicamente, ser associados a um dispositivo. Os nomes dos seus medicamentos, doses, informações de saúde, informações de familiares e notas de texto livre não estão incluídos nessa telemetria. A coleta do identificador de publicidade está desativada e não utilizamos rastreamento publicitário.

Esses dados são processados nos servidores do Google. Para mais detalhes, consulte a Política de Privacidade do Google e a documentação de privacidade do Firebase.

3.2 Assinaturas e compras (RevenueCat + Apple App Store / Google Play)

Se você adquirir uma assinatura premium do Kept, a compra é feita por meio da Apple App Store ou da Google Play, que tratam suas informações de pagamento conforme suas próprias políticas. Seus dados de pagamento e de cartão nunca chegam até nós.

Utilizamos o RevenueCat para gerenciar suas assinaturas (status da compra, restauração, controle de nível). O RevenueCat pode tratar:

  • Um identificador aleatório de usuário do aplicativo atribuído a você que não o identifica explicitamente
  • Status de compra e assinatura (qual produto; estado de teste, renovação ou cancelamento; plataforma)
  • Informações básicas de dispositivo e plataforma

O RevenueCat não tem acesso aos seus dados de saúde. Para mais detalhes, consulte as políticas de privacidade da Apple, do Google e do RevenueCat.

3.3 Compartilhamento iniciado por você

As ações a seguir ocorrem somente quando você as inicia, e você decide inteiramente para onde os dados vão:

  • Criar um relatório de adesão em PDF e compartilhá-lo por meio do menu de compartilhamento do seu dispositivo (por exemplo, enviá-lo ao seu médico)
  • Exportar um backup em JSON e enviá-lo por e-mail ou transferi-lo para outro aplicativo
  • Enviar um e-mail de feedback (para [email protected] por meio do aplicativo de e-mail do seu dispositivo)

Quando você compartilha um arquivo (PDF ou JSON) ou um e-mail a partir do seu dispositivo, o que acontece com esses dados depende do aplicativo ou destinatário que você escolher e deixa de estar sob o nosso controle. Os backups em JSON não são criptografados e contêm dados de saúde legíveis; recomendamos que os armazene em local seguro.

3.4 Notificações

Todos os lembretes são exclusivamente notificações locais, programadas no seu dispositivo. Não é utilizado nenhum servidor remoto de notificações (push), de modo que o conteúdo das notificações (incluindo nomes de medicamentos) não é enviado a nenhum servidor.

4. O que não coletamos e não fazemos

Como expressão concreta de nossa postura protetiva, comprometemo-nos expressamente a que:

  • Não solicitamos que você crie uma conta; não coletamos seu nome, e-mail ou senha.
  • Não enviamos seus dados de saúde aos nossos servidores.
  • Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing ou publicidade.
  • Não exibimos anúncios no aplicativo e não utilizamos rastreamento publicitário (identificador de publicidade, rastreamento entre aplicativos).
  • Não utilizamos seus dados para perfilamento, pontuação de crédito, seguros ou decisões semelhantes.
  • Não realizamos decisões automatizadas nem perfilamento; toda análise no aplicativo (adesão, sequências e similares) é calculada localmente no seu dispositivo e nunca o deixa.

5. Permissões

O Kept solicita apenas as permissões necessárias para o seu funcionamento:

  • Permissão de notificação: para exibir lembretes de medicamentos e alertas de acompanhamento. Recusá-la não impede que você use as funções principais do aplicativo; apenas os lembretes não funcionarão.
  • Permissão de câmera: somente quando você usa o leitor de código de barras/QR. A imagem da câmera é processada no seu dispositivo; nenhuma foto ou vídeo é salvo, e nada é enviado a lugar algum.

Você pode revogar as permissões a qualquer momento nas configurações do seu dispositivo.

Sobre a entrega de notificações: Os lembretes são exibidos pelo sistema operacional do seu dispositivo, e sua entrega depende de fatores fora do nosso controle (o dispositivo estar desligado, em modo avião ou em modo de baixo consumo de energia; restrições de bateria e de segundo plano; o comportamento de agendamento do sistema operacional; ou as notificações estarem desativadas). Por essa razão, não garantimos que as notificações sempre chegarão, no horário ou na íntegra. O Kept é uma ferramenta de lembrete de apoio; recomendamos que você não dependa exclusivamente das notificações do aplicativo para tomar seus medicamentos no horário correto.

6. Dados de crianças e familiares

O Kept inclui perfis de familiares que permitem a um cuidador ou responsável gerenciar os medicamentos de outras pessoas (incluindo crianças). As informações que você insere nesses perfis, como todos os demais dados de saúde, permanecem exclusivamente no seu dispositivo e não são transmitidas a nós.

Ao inserir dados em nome de outra pessoa (especialmente uma criança), você declara possuir a autoridade ou guarda necessárias para inserir e armazenar esses dados. Como o aplicativo não coleta dados pessoais diretamente da pessoa que o utiliza, ele não coleta intencionalmente dados de crianças. O Kept não foi projetado para uso direto por crianças pequenas.

7. Retenção e exclusão de dados

  • Os dados no seu dispositivo permanecem nele até que você os exclua ou desinstale o aplicativo. Quando você desinstala o aplicativo, os dados do aplicativo protegidos pelo sistema operacional também são removidos.
  • Usando a opção "Excluir todos os dados" no aplicativo, você pode excluir permanentemente todos os dados de medicamentos, doses e familiares do seu dispositivo.
  • A telemetria e os dados de falha do Firebase são mantidos pelos períodos de retenção padrão do Google (geralmente por tempo limitado) e não se destinam a identificá-lo.
  • Os registros de assinatura no RevenueCat são retidos por esse serviço para o cumprimento de obrigações legais e contábeis e para gerenciar o histórico de assinaturas.

Sobre perda e integridade de dados: Como seus dados são mantidos exclusivamente no seu dispositivo, não mantemos um backup deles em servidor. A perda ou corrupção de dados pode ocorrer se o seu dispositivo for perdido, furtado, danificado ou redefinido, se o aplicativo for excluído, em decorrência de atualizações do sistema operacional, devido a condições ou restrições impostas a dispositivos pelo seu país ou por autoridades competentes, ou por outras razões técnicas alheias ao nosso controle. Não garantimos a persistência, integridade, exatidão ou recuperabilidade dos seus dados, e você reconhece que tais eventos também podem afetar a exatidão das informações ou notificações exibidas. A proteção dos seus dados é de sua inteira responsabilidade; recomendamos enfaticamente que você faça backups regulares (exportação) e os armazene em local seguro.

8. Segurança dos dados

  • Todos os dados no seu dispositivo estão sujeitos às proteções de segurança e criptografia em nível de sistema operacional do seu dispositivo. Para proteger melhor seus dados, recomendamos enfaticamente o uso de um bloqueio de tela (senha ou biometria) no seu dispositivo.
  • Além da proteção do sistema operacional, os dados no seu dispositivo não são criptografados separadamente pelo aplicativo, de modo que a segurança do seu dispositivo é decisiva para a segurança dos seus dados.
  • Os dados limitados que saem do seu dispositivo (Firebase, RevenueCat) são transmitidos aos respectivos provedores por meio de conexões criptografadas (HTTPS/TLS).
  • Embora nenhum sistema possa ser 100% seguro, a principal vantagem de segurança de nossa arquitetura é que os dados de saúde sensíveis que precisam de proteção nunca estão em nossos servidores. Não existe um repositório central de dados de saúde que possa ser violado.

9. Transferências internacionais de dados

Os dados limitados que saem do seu dispositivo (Firebase, RevenueCat) podem ser processados em servidores localizados nos países onde esses provedores estão estabelecidos (o que pode incluir os Estados Unidos). Esses provedores baseiam-se em mecanismos de transferência, como cláusulas contratuais padrão, nos termos da legislação de proteção de dados aplicável. Como seus dados de saúde não saem do seu dispositivo, eles não estão sujeitos a transferência internacional.

10. Base legal e seus direitos

Quando aplicável, nossas bases legais para o tratamento dos dados limitados que saem do seu dispositivo são: nosso legítimo interesse em fornecer e manter o serviço (estatísticas básicas de produto e diagnósticos de falha), a execução de um contrato (gerenciamento de assinaturas) e, quando exigido, o seu consentimento expresso.

Dependendo da sua jurisdição (por exemplo, GDPR na UE, KVKK na Turquia, CCPA/CPRA na Califórnia), você pode ter os seguintes direitos: acesso, retificação, exclusão, restrição de tratamento, portabilidade de dados e o direito de se opor ao tratamento.

Uma observação importante: como quase todos os seus dados de saúde estão exclusivamente no seu dispositivo, você pode exercer esses direitos em grande medida diretamente dentro do aplicativo. Você pode visualizar, editar, exportar como JSON (portabilidade) e excluir seus dados. Para solicitações relativas aos dados limitados que saem do seu dispositivo, entre em contato conosco em [email protected]; responderemos dentro do prazo exigido pela legislação aplicável. Você também tem o direito de apresentar uma reclamação à autoridade de proteção de dados competente.

11. Isenção relacionada à saúde

O Kept é uma ferramenta de lembrete e acompanhamento; não é um dispositivo médico nem um serviço de aconselhamento médico ou clínico. As informações no aplicativo destinam-se a fins informativos gerais, não constituem uma referência clínica abrangente e não substituem o aconselhamento médico profissional. Sempre consulte um profissional de saúde para decisões sobre seus medicamentos (doses, horários, alterações de medicação e similares).

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Para alterações menores ou de esclarecimento, atualizaremos a data de vigência no topo desta página. Para alterações substanciais, como a coleta de novas categorias de dados, o uso de um novo serviço de terceiros ou o tratamento dos seus dados para uma nova finalidade, forneceremos um aviso de destaque (por exemplo, uma mensagem no aplicativo) antes de a alteração entrar em vigor e, quando a alteração exigir o seu consentimento nos termos da legislação aplicável, iremos solicitá-lo. A versão vigente está sempre disponível em https://asset-box.com/privacy/kept. Recomendamos que você revise esta página periodicamente; o uso continuado do aplicativo após a entrada em vigor de uma alteração indica a sua ciência da política atualizada, exceto quando a legislação aplicável exigir o seu consentimento explícito.

13. Contato

Para questões ou solicitações sobre privacidade, entre em contato conosco por e-mail em [email protected]. Controlador de dados: Emre Balli (AssetBox).