Página Inicial | Quiroapp

Textos em Português do Brasil e Inglês. Texts in Brazilian Portuguese and English.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

QUIROAPP - APLICATIVO DE ANÁLISE POSTURAL

Versão: 2.0

Data de Vigência: Julho de 2025

Última Atualização: Outubro de 2025

__________________________________________________

1. INTRODUÇÃO E CONFORMIDADE COM A LGPD

Esta Política de Privacidade estabelece os termos e condições para o uso do QuiroApp, aplicativo desenvolvido no Brasil para análise postural profissional, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis à proteção de dados pessoais no Brasil.

Questões de Idade e Responsabilidade do Usuário do QuiroApp: O QuiroApp é livre para todos os públicos. A utilização do aplicativo e as ações do usuário do QuiroApp são de sua exclusiva responsabilidade.

O QuiroApp é uma ferramenta tecnológica desenvolvida por leandrocf79, desenvolvedor independente (pessoa física), destinada a profissionais de saúde qualificados, incluindo quiropráticos, fisioterapeutas, profissionais de educação física, especialistas em ergonomia e estudantes das áreas de saúde. O aplicativo tem como finalidade auxiliar na avaliação postural de pacientes através de análise de imagens e geração de relatórios técnicos.

SOBRE O DESENVOLVEDOR: O QuiroApp foi desenvolvido de forma independente por uma pessoa física, sem vínculo empregatício ou empresarial. O desenvolvedor atua como pessoa física e não possui empresa constituída para este projeto.

IMPORTANTE: O QuiroApp atua como uma ferramenta de processamento local de dados, não realizando armazenamento, transmissão ou distribuição de informações pessoais ou de saúde dos pacientes em servidores externos ou na nuvem. Todos os dados permanecem exclusivamente no dispositivo do usuário do QuiroApp.

MODELO DE NEGÓCIO E NATUREZA COMERCIAL DO APLICATIVO: O QuiroApp é um aplicativo comercial que oferece 63 dias de uso gratuito para avaliação na primeira instalação do aplicativo, após os quais é cobrada uma taxa anual de assinatura para continuidade de uso. A comercialização refere-se exclusivamente à licença de uso do software e suas funcionalidades, não envolvendo em nenhuma hipótese a venda, compartilhamento, monetização ou qualquer forma de exploração comercial dos dados pessoais ou de saúde dos pacientes. O modelo de receita do QuiroApp baseia-se unicamente na assinatura paga pelos usuários do QuiroApp, jamais na comercialização de dados. Todos os dados dos pacientes permanecem sob controle exclusivo do usuário do QuiroApp, armazenados localmente em seu dispositivo, sem qualquer acesso, coleta ou processamento por parte do desenvolvedor do aplicativo.

2. DEFINIÇÕES FUNDAMENTAIS

Para os fins desta Política de Privacidade, aplicam-se as seguintes definições:

Aplicativo ou QuiroApp: Software desenvolvido para dispositivos Android destinado à análise postural profissional.

Usuário ou Profissional: Pessoa física qualificada profissionalmente nas áreas de saúde que utiliza o QuiroApp para fins de avaliação postural de seus pacientes.

Paciente: Pessoa física que se submete à avaliação postural realizada pelo Profissional através do QuiroApp.

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável, conforme definido na LGPD.

Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. RESPONSABILIDADES E LIMITAÇÕES DO QUIROAPP

3.1 Natureza da Ferramenta

O QuiroApp é uma ferramenta de apoio técnico que funciona exclusivamente no dispositivo móvel do usuário do QuiroApp. O aplicativo não possui servidores próprios, não realiza backup automático em nuvem e não mantém qualquer forma de armazenamento externo de dados dos pacientes.

3.2 Limitações de Responsabilidade

O QUIROAPP NÃO ARMAZENA, NÃO TRANSMITE E NÃO DISTRIBUI informações pessoais, dados de saúde, imagens ou qualquer outro tipo de dado relacionado aos pacientes em sistemas externos ao dispositivo do usuário do QuiroApp.

O desenvolvedor do QuiroApp NÃO SE RESPONSABILIZA por:

O uso inadequado ou indevido do aplicativo pelo usuário do QuiroApp;
A violação de normas éticas, legais ou regulamentares por parte do usuário do QuiroApp;
O vazamento, perda ou acesso não autorizado a dados decorrentes de falhas de segurança no dispositivo do usuário do QuiroApp;
Danos causados por vírus, malware ou outras ameaças de segurança no dispositivo do usuário do QuiroApp;
A precisão, completude ou adequação das análises posturais geradas pelo aplicativo para fins diagnósticos específicos;
Decisões clínicas ou terapêuticas baseadas exclusivamente nos resultados fornecidos pelo aplicativo;
Consequências advindas do compartilhamento inadequado de dados pelos usuários do QuiroApp.

3.3 Isenção de Responsabilidade sobre Dados

O QUIROAPP JAMAIS UTILIZA, ACESSA OU PROCESSA as informações dos pacientes para qualquer finalidade própria, comercial, estatística ou de desenvolvimento. Todos os dados permanecem sob controle exclusivo do usuário do QuiroApp.

4. RESPONSABILIDADES DO USUÁRIO DO QUIROAPP

4.1 Responsabilidade Integral sobre os Dados

O usuário do QuiroApp assume RESPONSABILIDADE INTEGRAL E EXCLUSIVA por todos os aspectos relacionados ao tratamento de dados pessoais e sensíveis dos pacientes, incluindo:

a) Coleta de Dados: O profissional é o único responsável pela obtenção do consentimento adequado dos pacientes para a coleta de suas informações pessoais e imagens corporais;

b) Armazenamento Seguro: É de inteira responsabilidade do profissional manter os dados dos pacientes armazenados de forma segura em seu dispositivo, implementando medidas adequadas de proteção como senhas, criptografia e controle de acesso;

c) Backup e Preservação: O profissional deve implementar suas próprias rotinas de backup e preservação dos prontuários eletrônicos gerados pelo aplicativo, sendo o único responsável pela manutenção e integridade desses arquivos;

d) Backup Manual: O usuário deve realizar backup manual através da funcionalidade específica em Configurações / Backup antes de qualquer desinstalação, pois o QuiroApp não realiza backup automático.

e) Controle de Acesso: É responsabilidade exclusiva do profissional controlar quem tem acesso ao seu dispositivo e aos dados nele armazenados, devendo implementar medidas de segurança adequadas;

f) Exportação de arquivo: O QuiroApp permite o envio dos PDFs gerados aos pacientes por mensagens, e-mail, impressão ou outros meios, ficando claro que essa ação é de inteira responsabilidade do usuário do QuiroApp pela exportação desses arquivos.

g) Compartilhamento de Dados: Qualquer compartilhamento de dados, relatórios ou imagens geradas pelo QuiroApp é de responsabilidade exclusiva do profissional, que deve observar as normas éticas e legais aplicáveis à sua profissão.

4.2 Conformidade Legal e Ética

O usuário do QuiroApp compromete-se a:

a) Observar a LGPD: Cumprir integralmente as disposições da Lei Geral de Proteção de Dados Pessoais, atuando como controlador dos dados pessoais dos pacientes;

b) Respeitar Normas Profissionais: Observar os códigos de ética e/ou normas regulamentares específicas de sua categoria professional;

c) Obter Consentimentos: Obter consentimento livre, informado e específico dos pacientes para a coleta e tratamento de seus dados pessoais e imagens;

d) Informar sobre o Tratamento: Fornecer aos pacientes informações claras sobre como seus dados serão tratados, armazenados e utilizados;

e) Respeitar Direitos dos Titulares: Garantir que os pacientes possam exercer seus direitos previstos na LGPD, incluindo acesso, correção, eliminação e portabilidade de dados;

f) Manter Sigilo Profissional: Preservar o sigilo das informações dos pacientes conforme estabelecido nas normas éticas de sua profissão.

4.3 Responsabilidade por Danos

O usuário do QuiroApp assume integral responsabilidade por quaisquer danos, prejuízos ou violações decorrentes de:

Uso inadequado ou negligente do QuiroApp;
Violação de dados pessoais dos pacientes;
Compartilhamento não autorizado de informações;
Descumprimento de normas legais ou éticas;
Falhas na implementação de medidas de segurança adequadas;
Perda ou corrupção de dados por negligência ou imperícia.

4.4 Obrigações de Segurança

O usuário do QuiroApp obriga-se a:

a) Manter o Dispositivo Seguro: Implementar medidas de segurança adequadas no dispositivo onde o QuiroApp está instalado, incluindo senhas fortes, autenticação biométrica quando disponível, e atualizações regulares do sistema operacional;

b) Controlar Instalações: Instalar o QuiroApp apenas em dispositivos de sua propriedade ou sob seu controle direto, evitando instalações em dispositivos compartilhados ou de terceiros;

c) Monitorar Acessos: Monitorar e controlar todos os acessos aos dados dos pacientes, mantendo registros quando necessário;

d) Implementar Backups Seguros: Realizar backups regulares dos dados de forma segura, preferencialmente com criptografia, em mídias sob seu controle exclusivo;

e) Destruir Dados Adequadamente: Quando necessário, eliminar dados pessoais de forma segura e definitiva, utilizando métodos que impeçam a recuperação das informações.

5. TRATAMENTO DE DADOS PELO QUIROAPP

5.1 Dados Coletados pelo Aplicativo

O QuiroApp pode processar localmente as seguintes categorias de dados:

Dados do Profissional:

- Nome completo

Dados dos Pacientes:

- Nome completo

- Data de nascimento

- Dados de contato (telefone, e-mail)

- Informações sobre tratamento (número de sessões)

- Observações clínicas inseridas pelo profissional

Dados Sensíveis (Saúde):

- Imagens corporais para análise postural

- Resultados de análises posturais

- Medições e ângulos posturais

- Relatórios de avaliação postural

- Histórico de evolução postural

5.2 Finalidades do Tratamento

Os dados são tratados exclusivamente para as seguintes finalidades:

Realização de análises posturais automatizadas;
Geração de relatórios técnicos de avaliação postural;
Criação de prontuários eletrônicos dos pacientes;
Acompanhamento da evolução postural ao longo do tempo;
Geração de contratos de prestação de serviços;
Organização e gestão dos dados dos pacientes pelo profissional.

5.3 Base Legal para o Tratamento

O tratamento de dados pelo QuiroApp fundamenta-se nas seguintes bases legais previstas na LGPD:

a) Consentimento do titular (art. 7º, I) para dados pessoais gerais;

b) Consentimento específico e destacado (art. 11, I) para dados pessoais sensíveis relacionados à saúde;

c) Exercício regular de direitos (art. 7º, VI) em processo judicial, administrativo ou arbitral;

d) Tutela da saúde (art. 11, II) exclusivamente para finalidades de assistência à saúde, por profissionais de saúde ou por entidades sanitárias.

5.4 Autenticação do Aplicativo e Dados Biométricos

O QuiroApp utiliza a funcionalidade de autenticação biométrica ou de credencial (PIN, senha, padrão) do dispositivo do usuário do QuiroApp para proteger o acesso ao aplicativo. É fundamental esclarecer que:

Não Coleta de Dados Biométricos: O QuiroApp não coleta, armazena, processa ou tem acesso direto a quaisquer dados biométricos (como impressões digitais ou reconhecimento facial) ou credenciais de desbloqueio (PIN, senha, padrão) do usuário do QuiroApp. Esses dados sensíveis são gerenciados exclusivamente pelo sistema operacional do dispositivo e pelo hardware seguro.
Uso de APIs Nativas: A autenticação é realizada através de APIs nativas do Android, que interagem com o sistema operacional para verificar a identidade do usuário do QuiroApp. O aplicativo apenas recebe um status de sucesso ou falha da autenticação, sem ter acesso aos dados biométricos brutos.
Armazenamento Local: O QuiroApp armazena apenas um indicador localmente no dispositivo para gerenciar o fluxo de primeiro acesso. Nenhum dado biométrico ou de senha é armazenado pelo aplicativo.
Segurança do Dispositivo: A segurança da autenticação é herdada do sistema operacional do dispositivo. É responsabilidade do usuário do QuiroApp manter seu dispositivo seguro, configurando e protegendo suas credenciais de desbloqueio (biometria, PIN, senha) e garantindo que o dispositivo possua uma senha ativa para a proteção dos dados gerados no QuiroApp.
Conveniência e Segurança: Esta abordagem garante a máxima conveniência para o usuário do QuiroApp, integrando-se ao fluxo de desbloqueio do dispositivo, e oferece alta segurança, pois os dados biométricos permanecem protegidos no ambiente seguro do sistema operacional, em conformidade com os princípios da LGPD.

Conclusão Final da Análise de Viabilidade no item 5.4

A proposta de autenticação para o QuiroApp é altamente válida e recomendada, tanto do ponto de vista legal (LGPD) quanto técnico (Kotlin/Android). Ela oferece um equilíbrio ideal entre segurança e conveniência, utilizando as capacidades nativas do Android de forma responsável e transparente. A implementação, seguindo as diretrizes apresentadas, garantirá uma excelente experiência para o usuário do QuiroApp e a conformidade com as regulamentações de proteção de dados.

5.5 Identificador de Publicidade do Google Play (AD_ID)

O QuiroApp solicita a permissão AD_ID conforme exigido pela Google Play Store para

aplicativos que utilizam o sistema de pagamento Google Play Billing. Esta permissão

é utilizada exclusivamente pela Google para:

a) Processar transações de assinatura através da Google Play Store;

b) Prevenção de fraudes em pagamentos;

c) Rastreamento de conversões de assinatura (processado pela Google, não pelo desenvolvedor).

IMPORTANTE: O desenvolvedor do QuiroApp NÃO tem acesso, NÃO coleta e NÃO processa o identificador de publicidade (AD_ID). Este dado é gerenciado exclusivamente pela Google Play Store para fins de processamento de pagamentos.

5.6 Análise Postural

O QuiroApp utiliza bibliotecas para processar imagens corporais e identificar pontos anatômicos para análise postural. É fundamental esclarecer:

a) Processamento Local: Todo o processamento de imagens é realizado localmente no dispositivo do usuário, SEM envio de imagens para servidores externos;

b) Não Armazenamento pela Google: A Google NÃO armazena, NÃO acessa e NÃO

coleta as imagens processadas;

c) Dados Temporários: O processamento das imagens em memória é temporária e descarta os dados após a análise;

d) Sem Identificação: O processamento detecta apenas pontos anatômicos (coordenadas), sem identificar indivíduos ou características pessoais.

IMPORTANTE: Esses processamentos são utilizados exclusivamente para as funcionalidades descritas. O QuiroApp NÃO acessa, lê ou modifica outros arquivos do dispositivo além daqueles explicitamente selecionados ou criados pelo usuário do QuiroApp através do aplicativo.

5.7 Uso de Conexão com Internet

O QuiroApp solicita permissão de acesso à internet (INTERNET e ACCESS_NETWORK_STATE) exclusivamente para:

a) Comunicação com Google Play Store: Verificação de status de assinatura, processamento de pagamentos;

b) Verificação de Conectividade: Detectar se o dispositivo está conectado à internet antes de tentar comunicação com a Google Play Store.

IMPORTANTE: O QuiroApp NÃO utiliza conexão com internet para:

- Enviar dados dos pacientes para servidores externos

- Coletar estatísticas de uso

- Transmitir imagens ou prontuários

- Rastreamento de comportamento do usuário

IMPORTANTE: Todas as funcionalidades de análise postural funcionam completamente OFFLINE.

A conexão com internet é necessária apenas para gerenciamento de assinatura através da Google Play Store.

6. MEDIDAS DE SEGURANÇA E PROTEÇÃO DE DADOS

6.1 Arquitetura de Segurança do Aplicativo

O QuiroApp foi desenvolvido com foco na proteção de dados, implementando as seguintes medidas técnicas:

a) Processamento Local: Todos os dados são processados exclusivamente no dispositivo do usuário do QuiroApp, sem transmissão para servidores externos;

b) Criptografia de Dados: Os dados armazenados no dispositivo são protegidos por criptografia nativa do sistema Android;

c) Controle de Acesso: O aplicativo utiliza os mecanismos de segurança do dispositivo (senha, PIN, biometria) para controlar o acesso;

d) Isolamento de Dados: Os dados de cada paciente são armazenados de forma isolada, impedindo acesso cruzado não autorizado;

e) Ausência de Conectividade Desnecessária: O aplicativo não requer conexão constante com a internet para funcionamento, minimizando riscos de interceptação.

6.2 Responsabilidades de Segurança do Usuário do QuiroApp

Conforme estabelecido anteriormente, o usuário do QuiroApp é responsável por implementar medidas adicionais de segurança, incluindo:

Manutenção do dispositivo atualizado com patches de segurança;
Uso de senhas fortes e autenticação multifator quando disponível;
Instalação apenas de aplicativos de fontes confiáveis;
Realização de backups seguros e regulares;
Monitoramento de acessos não autorizados ao dispositivo.

6.3 Incidentes de Segurança

Em caso de incidente de segurança que possa comprometer dados pessoais:

O usuário do QuiroApp deve imediatamente tomar medidas para conter o incidente;
Avaliar o impacto e os riscos para os direitos e liberdades dos titulares;
Comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) quando aplicável;
Notificar os titulares afetados quando o incidente puder acarretar risco ou dano relevante.
Caso exista algum problema relacionado ao aplicativo, não ao mau uso dele, o usuário do QuiroApp deve reportar qualquer tipo de problemas pelo email disposto na tela de Configurações do aplicativo: quiroapp.lcf79@gmail.com

IMPORTANTE: O QuiroApp não possui mecanismos para detectar ou reportar incidentes de segurança, sendo esta responsabilidade exclusiva do usuário do QuiroApp.

7. DIREITOS DOS TITULARES DE DADOS

7.1 Direitos Garantidos pela LGPD

Os pacientes (titulares de dados) possuem os seguintes direitos em relação aos seus dados pessoais:

a) Confirmação da existência de tratamento de seus dados pessoais;

b) Acesso aos dados pessoais que estão sendo tratados;

c) Correção de dados incompletos, inexatos ou desatualizados;

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

e) Portabilidade dos dados a outro fornecedor de serviço ou produto;

f) Eliminação dos dados pessoais tratados com consentimento, exceto nas hipóteses de guarda obrigatória;

g) Informações sobre entidades com as quais os dados foram compartilhados;

h) Informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

i) Revogação do consentimento a qualquer momento.

7.2 Exercício dos Direitos

Para exercer seus direitos, os pacientes devem dirigir-se diretamente ao profissional de saúde responsável pelo tratamento de seus dados, uma vez que:

O QuiroApp não mantém canais diretos de comunicação com os pacientes;
Todos os dados permanecem sob controle exclusivo do usuário do QuiroApp;
O profissional é o controlador dos dados conforme definido na LGPD.

7.3 Prazos para Atendimento

O usuário do QuiroApp deve atender às solicitações dos titulares:

a) Imediatamente, quando possível;

b) Em até 15 dias corridos, contados da data do recebimento da solicitação ou de acordo com a legislação vigente;

c) Prorrogação por mais 15 dias, mediante justificativa expressa, comunicada ao titular ou de acordo com a legislação vigente.

7.4 Gratuidade

O atendimento às solicitações dos titulares é gratuito. Poderá ser cobrada taxa apenas quando as solicitações forem manifestamente infundadas ou excessivas.

8. RETENÇÃO E ELIMINAÇÃO DE DADOS

8.1 Período de Retenção

Os dados pessoais devem ser mantidos pelo usuário do QuiroApp pelo período necessário para:

a) Cumprimento de obrigação legal ou regulatória pelo controlador;

b) Estudo por órgão de pesquisa, garantida a anonimização dos dados pessoais;

c) Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados;

d) Uso exclusivo do controlador, vedado seu acesso por terceiro, desde que anonimizados os dados.

8.2 Prazos Específicos para Profissionais de Saúde

Considerando as normas específicas para profissionais de saúde:

a) Prontuários médicos: Devem ser preservados por no mínimo 20 anos após o último registro, conforme Resolução CFM nº 1.821/2007;

b) Dados de fisioterapia: Seguir orientações do Conselho Federal de Fisioterapia e Terapia Ocupacional;

c) Outros profissionais: Observar as normas específicas de seus respectivos conselhos profissionais.

8.3 Eliminação Segura

Quando da eliminação dos dados, o profissional deve:

Utilizar métodos seguros que impeçam a recuperação das informações;
Eliminar todas as cópias, incluindo backups;
Documentar o processo de eliminação quando exigido por norma;
Considerar a anonimização como alternativa à eliminação quando apropriado.

9. TRANSFERÊNCIA E COMPARTILHAMENTO DE DADOS

9.1 Princípio da Não Transferência

O QuiroApp não realiza qualquer transferência automática de dados. Todo compartilhamento é de responsabilidade exclusiva do usuário do QuiroApp.

9.2 Compartilhamento Permitido

O usuário do QuiroApp poderá compartilhar dados dos pacientes apenas nas seguintes hipóteses:

a) Com consentimento específico do titular para a finalidade determinada;

b) Para cumprimento de obrigação legal ou regulatória;

c) Para execução de políticas públicas previstas em leis e regulamentos;

d) Para realização de estudos por órgão de pesquisa, garantida a anonimização;

e) Para exercício regular de direitos em processo judicial, administrativo ou arbitral;

f) Para proteção da vida ou da incolumidade física do titular ou de terceiro;

g) Para tutela da saúde, exclusivamente em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.

9.3 Transferência Internacional

Caso seja necessária transferência internacional de dados, o profissional deve observar:

As regras específicas da LGPD para transferência internacional;
A adequação do país de destino conforme avaliação da ANPD;
A implementação de cláusulas contratuais específicas;
A obtenção de consentimento específico do titular quando aplicável.

10. MENORES DE IDADE E DADOS SENSÍVEIS

10.1 Tratamento de Dados de Menores

Para pacientes menores de 18 anos:

a) Consentimento dos responsáveis: É obrigatória a autorização específica de pelo menos um dos pais ou responsável legal;

b) Melhor interesse da criança: O tratamento deve observar o melhor interesse da criança e do adolescente;

c) Informações adequadas: As informações sobre o tratamento devem ser fornecidas de forma adequada à compreensão da criança;

d) Direitos específicos: Observar as disposições do Estatuto da Criança e do Adolescente.

10.2 Dados Biométricos e de Saúde

As imagens corporais coletadas para análise postural constituem dados biométricos e de saúde, exigindo:

a) Consentimento específico e destacado do titular;

b) Finalidade específica claramente informada;

c) Medidas de segurança reforçadas para proteção;

d) Limitação de acesso apenas a pessoas autorizadas;

e) Eliminação segura quando não mais necessários.

11. ATUALIZAÇÕES E ALTERAÇÕES

11.1 Modificações na Política

Esta Política de Privacidade poderá ser atualizada periodicamente para:

Adequação a mudanças na legislação;
Incorporação de novas funcionalidades do aplicativo;
Melhoria das práticas de proteção de dados;
Correção de inconsistências ou esclarecimentos.

11.2 Comunicação de Alterações

As alterações serão comunicadas através de:

Notificação no próprio aplicativo;
Publicação da versão atualizada nos canais oficiais;
Comunicação direta quando as alterações forem substanciais.

11.3 Vigência das Alterações

As alterações entrarão em vigor:

a) Imediatamente para adequações legais obrigatórias;

b) 30 dias após a comunicação para demais alterações;

c) Mediante novo consentimento quando exigido pela natureza da alteração.

12. CONTATO E CANAL DE COMUNICAÇÃO

12.1 Responsável pelo Tratamento

Para questões relacionadas ao tratamento de dados pessoais pelos usuários do QuiroApps, os titulares devem entrar em contato diretamente com o profissional responsável pelo seu atendimento.

12.2 Desenvolvedor do Aplicativo

Para questões técnicas sobre o QuiroApp ou sobre esta Política de Privacidade:

Desenvolvedor: leandrocf79

Site/Repositório: https://github.com/leandrocf79

E-mail: quiroapp.lcf79@gmail.com

12.3 Autoridade Nacional de Proteção de Dados

Os titulares também podem apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD):

Site: https://www.gov.br/anpd/

Canal de Atendimento: Conforme disponibilizado no site oficial

13. DISPOSIÇÕES FINAIS

13.1 Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, especialmente:

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
Marco Civil da Internet (Lei nº 12.965/2014);
Código de Defesa do Consumidor (Lei nº 8.078/1990);
Constituição Federal de 1988.

13.2 Foro Competente

Fica eleito o foro da comarca no Brasil onde reside o titular dos dados para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade.

13.3 Independência das Cláusulas

A eventual invalidade ou inexequibilidade de qualquer disposição desta Política não afetará a validade e eficácia das demais disposições.

13.4 Prevalência

Em caso de conflito entre esta Política de Privacidade e outros documentos, prevalecerão as disposições mais protetivas aos direitos dos titulares de dados.

__________________________________________________

DECLARAÇÃO DE CONFORMIDADE

O QuiroApp declara estar em conformidade com a Lei Geral de Proteção de Dados Pessoais e demais normas aplicáveis à proteção de dados pessoais no Brasil. Esta Política de Privacidade foi elaborada considerando as melhores práticas de proteção de dados e os princípios estabelecidos na LGPD.

__________________________________________________

*Este documento deve ser lido em conjunto com os Termos de Uso (EULA) do QuiroApp e demais documentos contratuais aplicáveis.*

IMAGENS DAS TELAS:

Versão traduzida por Inteligência Artificial (https://chat.deepseek.com/):

Version translated by Artificial Intelligence (https://chat.deepseek.com/):

PRIVACY AND DATA PROTECTION POLICY

QUIROAPP - POSTURAL ANALYSIS APPLICATION

Version: 2.0

Effective Date: July 2025

Last Updated: October 2025

__________________________________________________

1. INTRODUCTION AND COMPLIANCE WITH THE LGPD

This Privacy Policy establishes the terms and conditions for the use of QuiroApp, an application developed in Brazil for professional postural analysis, in compliance with the Brazilian General Data Protection Law (Law No. 13,709/2018 - LGPD), the Brazilian Civil Rights Framework for the Internet (Law No. 12,965/2014), and other applicable legislation regarding the protection of personal data in Brazil.

Age-Related Matters and User Responsibility for QuiroApp: QuiroApp is suitable for all audiences. The use of the application and the actions of the QuiroApp user are their sole responsibility.

QuiroApp is a technological tool developed by leandrocf79, an independent developer (individual), intended for qualified healthcare professionals, including chiropractors, physiotherapists, physical education professionals, ergonomics specialists, and health sciences students. The application's purpose is to assist in the postural assessment of patients through image analysis and the generation of technical reports.

ABOUT THE DEVELOPER: QuiroApp was developed independently by an individual, without employment or corporate ties. The developer operates as an individual and does not have a registered company for this project.

IMPORTANT: QuiroApp functions as a local data processing tool and does not store, transmit, or distribute patients' personal or health information on external servers or in the cloud. All data remains exclusively on the QuiroApp user's device.

BUSINESS MODEL AND COMMERCIAL NATURE OF THE APPLICATION: QuiroApp is a commercial application that offers 63 days of free use for evaluation on the first installation of the application, after which an annual subscription fee is charged for continuity of use. The commercialization refers exclusively to the software use license and its functionalities, and does not involve in any way the sale, sharing, monetization, or any form of commercial exploitation of patients' personal or health data. QuiroApp's revenue model is based solely on the subscription paid by QuiroApp users, never on the commercialization of data. All patient data remains under the exclusive control of the QuiroApp user, stored locally on their device, without any access, collection, or processing by the application developer.

2. FUNDAMENTAL DEFINITIONS

For the purposes of this Privacy Policy, the following definitions apply:

Application or QuiroApp: Software developed for Android devices intended for professional postural analysis.

User or Professional: A qualified professional in the health areas who uses QuiroApp for the purpose of postural assessment of their patients.

Patient: A natural person undergoing postural assessment performed by the Professional using QuiroApp.

Personal Data: Information related to an identified or identifiable natural person, as defined in the LGPD.

Sensitive Personal Data: Personal data concerning racial or ethnic origin, religious conviction, political opinion, membership of a trade union or religious, philosophical, or political organization, data concerning health or sex life, genetic or biometric data, when linked to a natural person.

Processing: Every operation performed with personal data, such as collection, production, reception, classification, use, access, reproduction, transmission, distribution, processing, archiving, storage, elimination, assessment or control of the information, modification, communication, transfer, dissemination, or extraction.

3. QUIROAPP'S RESPONSIBILITIES AND LIMITATIONS

3.1 Nature of the Tool

QuiroApp is a technical support tool that operates exclusively on the QuiroApp user's mobile device. The application does not have its own servers, does not perform automatic cloud backup, and does not maintain any form of external storage of patient data.

3.2 Liability Limitations

QUIROAPP DOES NOT STORE, TRANSMIT, OR DISTRIBUTE personal information, health data, images, or any other type of data related to patients in systems external to the QuiroApp user's device.

The QuiroApp developer IS NOT RESPONSIBLE for:

• Inappropriate or improper use of the application by the QuiroApp user;

• Violation of ethical, legal, or regulatory norms by the QuiroApp user;

• Leakage, loss, or unauthorized access to data resulting from security failures on the QuiroApp user's device;

• Damage caused by viruses, malware, or other security threats on the QuiroApp user's device;

• The accuracy, completeness, or suitability of the postural analyses generated by the application for specific diagnostic purposes;

• Clinical or therapeutic decisions based solely on the results provided by the application;

• Consequences arising from the inappropriate sharing of data by QuiroApp users.

3.3 Data Liability Disclaimer

QUIROAPP NEVER USES, ACCESSES, OR PROCESSES patient information for any own, commercial, statistical, or development purposes. All data remains under the exclusive control of the QuiroApp user.

4. QUIROAPP USER'S RESPONSIBILITIES

4.1 Full Responsibility for Data

The QuiroApp user assumes FULL AND EXCLUSIVE RESPONSIBILITY for all aspects related to the processing of patients' personal and sensitive data, including:

a) Data Collection: The professional is solely responsible for obtaining adequate consent from patients for the collection of their personal information and body images;

b) Secure Storage: It is the professional's entire responsibility to keep patient data stored securely on their device, implementing adequate protection measures such as passwords, encryption, and access control;

c) Backup and Preservation: The professional must implement their own backup and preservation routines for the electronic records generated by the application, being solely responsible for the maintenance and integrity of these files;

d) Manual Backup: The user must perform manual backup through the specific functionality in Settings / Backup before any uninstallation, as QuiroApp does not perform automatic backup.

e) Access Control: It is the professional's exclusive responsibility to control who has access to their device and the data stored on it, and they must implement adequate security measures;

f) File Export: QuiroApp allows sending the generated PDFs to patients via messages, email, printing, or other means, making it clear that this action is the QuiroApp user's sole responsibility for exporting these files.

g) Data Sharing: Any sharing of data, reports, or images generated by QuiroApp is the exclusive responsibility of the professional, who must observe the ethical and legal norms applicable to their profession.

4.2 Legal and Ethical Compliance

The QuiroApp user undertakes to:

a) Observe the LGPD: Fully comply with the provisions of the Brazilian General Data Protection Law, acting as the controller of the patients' personal data;

b) Respect Professional Norms: Observe the codes of ethics and/or specific regulatory norms of their professional category;

c) Obtain Consents: Obtain free, informed, and specific consent from patients for the collection and processing of their personal data and images;

d) Inform about Processing: Provide patients with clear information about how their data will be processed, stored, and used;

e) Respect Data Subject Rights: Ensure that patients can exercise their rights under the LGPD, including access, correction, deletion, and data portability;

f) Maintain Professional Confidentiality: Preserve the confidentiality of patient information as established in the ethical norms of their profession.

4.3 Liability for Damages

The QuiroApp user assumes full responsibility for any damages, losses, or violations resulting from:

• Inappropriate or negligent use of QuiroApp;

• Violation of patients' personal data;

• Unauthorized sharing of information;

• Non-compliance with legal or ethical norms;

• Failures in implementing adequate security measures;

• Loss or corruption of data due to negligence or incompetence.

4.4 Security Obligations

The QuiroApp user is obliged to:

a) Keep the Device Secure: Implement adequate security measures on the device where QuiroApp is installed, including strong passwords, biometric authentication when available, and regular operating system updates;

b) Control Installations: Install QuiroApp only on devices they own or under their direct control, avoiding installations on shared or third-party devices;

c) Monitor Access: Monitor and control all access to patient data, maintaining records when necessary;

d) Implement Secure Backups: Perform regular backups of data securely, preferably with encryption, on media under their exclusive control;

e) Destroy Data Properly: When necessary, delete personal data securely and definitively, using methods that prevent the recovery of information.

5. DATA PROCESSING BY QUIROAPP

5.1 Data Collected by the Application

QuiroApp may locally process the following categories of data:

Professional Data:

- Full name

Patient Data:

- Full name

- Date of birth

- Contact details (phone, email)

- Treatment information (number of sessions)

- Clinical notes entered by the professional

Sensitive Data (Health):

- Body images for postural analysis

- Postural analysis results

- Postural measurements and angles

- Postural assessment reports

- Postural progression history

5.2 Purposes of Processing

Data is processed exclusively for the following purposes:

• Performing automated postural analyses;

• Generating technical postural assessment reports;

• Creating electronic patient records;

• Monitoring postural progression over time;

• Generating service provision contracts;

• Organization and management of patient data by the professional.

5.3 Legal Basis for Processing

Data processing by QuiroApp is based on the following legal grounds provided by the LGPD:

a) Data subject consent (Art. 7, I) for general personal data;

b) Specific and highlighted consent (Art. 11, I) for sensitive personal data related to health;

c) Exercise of rights in judicial, administrative, or arbitral proceedings (Art. 7, VI);

d) Health protection (Art. 11, II) exclusively for healthcare purposes, by healthcare professionals or health entities.

5.4 Application Authentication and Biometric Data

QuiroApp uses the biometric or credential authentication functionality (PIN, password, pattern) of the QuiroApp user's device to protect access to the application. It is essential to clarify that:

• No Biometric Data Collection: QuiroApp does not collect, store, process, or have direct access to any biometric data (such as fingerprints or facial recognition) or unlock credentials (PIN, password, pattern) of the QuiroApp user. This sensitive data is managed exclusively by the device's operating system and secure hardware.

• Use of Native APIs: Authentication is performed through native Android APIs, which interact with the operating system to verify the QuiroApp user's identity. The application only receives a success or failure status from the authentication, without access to raw biometric data.

• Local Storage: QuiroApp only stores a local indicator on the device to manage the first-access flow. No biometric or password data is stored by the application.

• Device Security: The security of the authentication is inherited from the device's operating system. It is the QuiroApp user's responsibility to keep their device secure by configuring and protecting their unlock credentials (biometrics, PIN, password) and ensuring the device has an active password to protect the data generated in QuiroApp.

• Convenience and Security: This approach ensures maximum convenience for the QuiroApp user by integrating with the device's unlock flow and offers high security, as biometric data remains protected in the operating system's secure environment, in compliance with the principles of the LGPD.

Final Feasibility Analysis Conclusion for item 5.4

The authentication proposal for QuiroApp is highly valid and recommended, both from a legal (LGPD) and technical (Kotlin/Android) standpoint. It offers an ideal balance between security and convenience, using native Android capabilities responsibly and transparently. Implementation, following the presented guidelines, will ensure an excellent experience for the QuiroApp user and compliance with data protection regulations.

5.5 Google Play Advertising ID (AD_ID)

QuiroApp requests the AD_ID permission as required by the Google Play Store for applications that use the Google Play Billing payment system. This permission is used exclusively by Google for:

a) Processing subscription transactions through the Google Play Store;

b) Payment fraud prevention;

c) Subscription conversion tracking (processed by Google, not by the developer).

IMPORTANT: The QuiroApp developer does NOT have access, does NOT collect, and does NOT process the advertising identifier (AD_ID). This data is managed exclusively by the Google Play Store for payment processing purposes.

5.6 Postural Analysis

QuiroApp uses libraries to process body images and identify anatomical points for postural analysis. It is essential to clarify:

a) Local Processing: All image processing is performed locally on the user's device, WITHOUT sending images to external servers;

b) No Storage by Google: Google does NOT store, does NOT access, and does NOT collect the processed images;

c) Temporary Data: Image processing in memory is temporary and discards data after analysis;

d) No Identification: The processing only detects anatomical points (coordinates), without identifying individuals or personal characteristics.

IMPORTANT: These processing operations are used exclusively for the described functionalities. QuiroApp does NOT access, read, or modify other device files besides those explicitly selected or created by the QuiroApp user through the application.

5.7 Use of Internet Connection

QuiroApp requests internet access permission (INTERNET and ACCESS_NETWORK_STATE) exclusively for:

a) Communication with Google Play Store: Subscription status verification, payment processing;

b) Connectivity Verification: Detecting if the device is connected to the internet before attempting communication with the Google Play Store.

IMPORTANT: QuiroApp does NOT use the internet connection to:

- Send patient data to external servers

- Collect usage statistics

- Transmit images or records

- Track user behavior

IMPORTANT: All postural analysis functionalities work completely OFFLINE.

The internet connection is only necessary for subscription management through the Google Play Store.

6. SECURITY AND DATA PROTECTION MEASURES

6.1 Application Security Architecture

QuiroApp was developed with a focus on data protection, implementing the following technical measures:

a) Local Processing: All data is processed exclusively on the QuiroApp user's device, without transmission to external servers;

b) Data Encryption: Data stored on the device is protected by the native Android system encryption;

c) Access Control: The application uses the device's security mechanisms (password, PIN, biometrics) to control access;

d) Data Isolation: Each patient's data is stored in an isolated manner, preventing unauthorized cross-access;

e) Absence of Unnecessary Connectivity: The application does not require a constant internet connection to function, minimizing interception risks.

6.2 QuiroApp User Security Responsibilities

As previously established, the QuiroApp user is responsible for implementing additional security measures, including:

• Keeping the device updated with security patches;

• Using strong passwords and multi-factor authentication when available;

• Installing applications only from trusted sources;

• Performing secure and regular backups;

• Monitoring unauthorized access to the device.

6.3 Security Incidents

In case of a security incident that may compromise personal data:

• The QuiroApp user must immediately take measures to contain the incident;

• Assess the impact and risks to the data subjects' rights and freedoms;

• Report the incident to the National Data Protection Authority (ANPD) when applicable;

• Notify the affected data subjects when the incident may result in relevant risk or damage.

• If there is any problem related to the application itself, not its misuse, the QuiroApp user must report any issues via the email provided on the application's Settings screen: quiroapp.lcf79@gmail.com

IMPORTANT: QuiroApp does not have mechanisms to detect or report security incidents, this being the exclusive responsibility of the QuiroApp user.

7. DATA SUBJECT RIGHTS

7.1 Rights Guaranteed by the LGPD

Patients (data subjects) have the following rights regarding their personal data:

a) Confirmation of the existence of processing of their personal data;

b) Access to the personal data being processed;

c) Correction of incomplete, inaccurate, or outdated data;

d) Anonymization, blocking, or elimination of unnecessary, excessive, or data processed in non-compliance with the LGPD;

e) Portability of data to another service or product provider;

f) Elimination of personal data processed with consent, except in cases of mandatory retention;

g) Information about entities with whom the data has been shared;

h) Information about the possibility of not providing consent and the consequences of denial;

i) Revocation of consent at any time.

7.2 Exercising Rights

To exercise their rights, patients must directly contact the healthcare professional responsible for processing their data, since:

• QuiroApp does not maintain direct communication channels with patients;

• All data remains under the exclusive control of the QuiroApp user;

• The professional is the data controller as defined by the LGPD.

7.3 Response Deadlines

The QuiroApp user must respond to data subject requests:

a) Immediately, when possible;

b) Within up to 15 consecutive days, counted from the date of receipt of the request or according to current legislation;

c) Extension for another 15 days, with expressed justification, communicated to the data subject or according to current legislation.

7.4 Gratuity

Responding to data subject requests is free of charge. A fee may only be charged when requests are manifestly unfounded or excessive.

8. DATA RETENTION AND DELETION

8.1 Retention Period

Personal data must be maintained by the QuiroApp user for the period necessary to:

a) Fulfill a legal or regulatory obligation by the controller;

b) Study by a research body, provided the personal data is anonymized;

c) Transfer to a third party, provided the data processing requirements are respected;

d) Exclusive use by the controller, with access prohibited to third parties, provided the data is anonymized.

8.2 Specific Deadlines for Healthcare Professionals

Considering specific norms for healthcare professionals:

a) Medical records: Must be preserved for at least 20 years after the last entry, according to CFM Resolution No. 1,821/2007;

b) Physiotherapy data: Follow guidelines from the Federal Council of Physiotherapy and Occupational Therapy;

c) Other professionals: Observe the specific norms of their respective professional councils.

8.3 Secure Deletion

When deleting data, the professional must:

• Use secure methods that prevent information recovery;

• Eliminate all copies, including backups;

• Document the deletion process when required by regulations;

• Consider anonymization as an alternative to deletion when appropriate.

9. DATA TRANSFER AND SHARING

9.1 Principle of Non-Transfer

QuiroApp does not perform any automatic data transfer. All sharing is the exclusive responsibility of the QuiroApp user.

9.2 Permitted Sharing

The QuiroApp user may share patient data only in the following circumstances:

a) With the data subject's specific consent for the determined purpose;

b) To comply with a legal or regulatory obligation;

c) For the execution of public policies provided for by laws and regulations;

d) For conducting studies by a research body, provided the data is anonymized;

e) For the regular exercise of rights in judicial, administrative, or arbitral proceedings;

f) For the protection of the life or physical safety of the data subject or a third party;

g) For health protection, exclusively in a procedure performed by healthcare professionals or health entities.

9.3 International Transfer

If international data transfer is necessary, the professional must observe:

• The specific rules of the LGPD for international transfer;

• The adequacy of the destination country according to ANPD assessment;

• The implementation of specific contractual clauses;

• Obtaining specific consent from the data subject when applicable.

10. MINORS AND SENSITIVE DATA

10.1 Processing of Minors' Data

For patients under 18 years of age:

a) Consent of guardians: Specific authorization from at least one parent or legal guardian is mandatory;

b) Best interests of the child: The processing must observe the best interests of the child and adolescent;

c) Adequate information: Information about the processing must be provided in a manner appropriate to the child's understanding;

d) Specific rights: Observe the provisions of the Child and Adolescent Statute.

10.2 Biometric and Health Data

Body images collected for postural analysis constitute biometric and health data, requiring:

a) Specific and highlighted consent from the data subject;

b) Clearly informed specific purpose;

c) Enhanced security measures for protection;

d) Access limited only to authorized persons;

e) Secure deletion when no longer necessary.

11. UPDATES AND CHANGES

11.1 Policy Modifications

This Privacy Policy may be updated periodically to:

• Adapt to changes in legislation;

• Incorporate new application functionalities;

• Improve data protection practices;

• Correct inconsistencies or provide clarifications.

11.2 Communication of Changes

Changes will be communicated through:

• Notification within the application itself;

• Publication of the updated version on official channels;

• Direct communication when changes are substantial.

11.3 Effectiveness of Changes

Changes will take effect:

a) Immediately for mandatory legal adaptations;

b) 30 days after communication for other changes;

c) Upon new consent when required by the nature of the change.

12. CONTACT AND COMMUNICATION CHANNEL

12.1 Data Controller

For questions related to the processing of personal data by QuiroApp users, data subjects must contact the professional responsible for their care directly.

12.2 Application Developer

For technical questions about QuiroApp or about this Privacy Policy:

Developer: leandrocf79

Website/Repository: https://github.com/leandrocf79

Email: quiroapp.lcf79@gmail.com

12.3 National Data Protection Authority

Data subjects may also file complaints with the National Data Protection Authority (ANPD):

Website: https://www.gov.br/anpd/

Contact Channel: As provided on the official website

13. FINAL PROVISIONS

13.1 Applicable Legislation

This Privacy Policy is governed by Brazilian legislation, especially:

• General Personal Data Protection Law (Law No. 13,709/2018);

• Brazilian Civil Rights Framework for the Internet (Law No. 12,965/2014);

• Consumer Defense Code (Law No. 8,078/1990);

• Federal Constitution of 1988.

13.2 Competent Jurisdiction

The jurisdiction of the district in Brazil where the data subject resides is elected to resolve any disputes arising from this Privacy Policy.

13.3 Severability

The potential invalidity or unenforceability of any provision of this Policy will not affect the validity and effectiveness of the remaining provisions.

13.4 Precedence

In case of conflict between this Privacy Policy and other documents, the provisions most protective of data subjects' rights shall prevail.

__________________________________________________

CONFORMITY DECLARATION

QuiroApp declares that it is in compliance with the General Personal Data Protection Law and other applicable norms for the protection of personal data in Brazil. This Privacy Policy was prepared considering the best data protection practices and the principles established in the LGPD.

__________________________________________________

*This document must be read in conjunction with the QuiroApp End User License Agreement (EULA) and other applicable contractual documents.*