Seus dados são seus.

O Diabetec é uma plataforma gratuita com ferramentas e educação pra diabéticos e cuidadores. Essa política explica, sem juridiquês, exatamente o que coletamos, com quem dividimos, e o que você pode fazer com seus dados.

Quem somos

Controlador dos dados: Diabetec, projeto independente, sediado no Brasil. Contato: contato@diabetec.com.br.

O que coletamos

• Conta: nome e email (obrigatórios pra login). Se entrar com Google, recebemos também sua foto de perfil e ID público do Google.
• Saúde: só o que você registra — glicemia, insulina, refeições, configurações de cálculo (ICR, ISF). Dados sensíveis pela LGPD; tratamos com cuidado.
• Mural de doação (opcional): cidade, UF, WhatsApp, fotos dos itens. Compartilhados só se você publicar/pedir.
• Técnico: data e hora de login, IP no momento da requisição (logs do servidor, retidos por 30 dias).

O que NÃO fazemos

• ❌ Não vendemos seus dados pra ninguém
• ❌ Não compartilhamos com farmacêuticas, laboratórios ou planos de saúde
• ❌ Não usamos cookies de rastreamento (Google Analytics, Meta Pixel, etc)
• ❌ Não treinamos modelos de IA com seus dados

Com quem dividimos

Só nesses casos, e apenas o mínimo necessário:

• Google (login): se você usa "Continuar com Google", o Google nos diz seu email e nome. A senha fica com o Google, nunca conosco.
• Resend (email): serviço que envia emails de confirmação, recuperação e match no mural. Recebe seu email e o conteúdo do email.
• Mural de doação: quando o dono aceita seu pedido, os dois recebem o contato um do outro (email sempre, WhatsApp se você marcou a opção). Daí pra frente o Diabetec não participa.

Onde os dados ficam

Banco MongoDB em servidor brasileiro (VPS). Senhas com hash bcrypt — não temos como ver sua senha, mesmo se quiséssemos. Fotos do mural ficam em armazenamento MinIO no mesmo servidor, em pastas separadas por usuário (users/<seuId>/mural/).

Por quanto tempo guardamos

• Conta ativa: enquanto você usar.
• Sessão (cookie): 30 dias ou até você sair.
• Conta deletada: apagamos imediatamente. Backups são sobrescritos em até 30 dias.
• Logs de acesso: 30 dias.

Cookies que usamos

• diabetec_session — autenticação. Essencial. HttpOnly, secure.
• diabetec_locale — preferência de idioma (PT/EN).
• g_oauth_state — proteção CSRF no login Google (dura 10 min).

Nenhum cookie de terceiros pra publicidade ou tracking.

Analytics

Usamos Umami auto-hospedado pra entender de onde vêm as visitas e que páginas funcionam. Sem cookies, sem fingerprinting, sem IP individual armazenado. Não dá pra identificar você por trás dos dados.

Seus direitos (LGPD)

A qualquer momento você pode:

• Pedir uma cópia de todos os seus dados (exportação)
• Corrigir informações erradas
• Apagar sua conta completamente
• Saber com quem compartilhamos algo seu
• Revogar consentimento (vai limitar o uso da plataforma)

Pra exercer: privacidade@diabetec.com.br. Respondemos em até 7 dias.

Crianças

Diabetes tipo 1 começa frequentemente na infância. Menores de 13 anos só devem usar o Diabetec com supervisão de um responsável legal, que assume a conta. Não exibimos publicidade nem coletamos mais do que o estritamente necessário pra ferramenta funcionar.

Aviso médico importante

O Diabetec é educacional. Não substitui consulta médica, prescrição ou diagnóstico.Cálculos servem como referência, baseados em fórmulas e diretrizes públicas (ADA, SBD). Sempre valida tudo com seu endocrinologista. Não somos responsáveis por decisões tomadas só com base na plataforma.

Mudanças nessa política

Se algo importante mudar, atualizamos essa página e avisamos por email os usuários ativos. Manter essa página acessível faz parte das nossas regras.