Política de Privacidade

A Kollega é uma plataforma digital de saúde que conecta pacientes e profissionais de saúde no Brasil. Atuamos como controladora dos dados pessoais tratados nesta plataforma, conforme a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Encarregado de Proteção de Dados (DPO): E-mail: dpo@kollega.com.br

Dados de identificação: nome completo, e-mail, nome de usuário, foto de perfil, data de nascimento.

Dados profissionais: número de conselho (CRM, CRN etc.), especialidade, localização do consultório — apenas para profissionais de saúde.

Dados de saúde (dados sensíveis — Art. 11 LGPD): tipo sanguíneo, alergias, condições crônicas, histórico de consultas, lista de medicamentos. Coletados somente mediante consentimento explícito e específico.

Dados de uso: páginas visitadas, interações com o feed, horário de acesso. Coletados somente se você consentir com a finalidade de analytics.

Dados técnicos: endereço IP (para registro de consentimento LGPD), user agent, tokens de notificação push.

Não vendemos seus dados. Compartilhamos apenas nas situações abaixo:

- Profissionais de saúde consultados: seu histórico de saúde é acessível ao profissional que você consultou, somente se você consentiu com essa finalidade. - Infraestrutura técnica: utilizamos a Supabase (Supabase Inc., EUA) para armazenamento de dados e autenticação. A transferência internacional é feita com cláusulas contratuais adequadas (Art. 33, II, LGPD). - Obrigação legal: podemos divulgar dados quando exigido por autoridades competentes.

- Conta ativa: dados mantidos enquanto a conta existir. - Após exclusão: dados anonimizados são retidos por até 5 anos para cumprimento de obrigações legais (Resolução CFM 1.638/2002 para prontuários). - Logs de consentimento LGPD: retidos por 10 anos (Art. 9, § 2º, LGPD). - Dados de analytics: retidos por 24 meses, então excluídos.

Você tem direito a:

- Acesso: saber quais dados temos sobre você (botão "Exportar meus dados" em Perfil → Privacidade). - Correção: atualizar dados incorretos (edite seu perfil). - Portabilidade: exportar seus dados em formato legível por máquina (JSON). - Exclusão: excluir sua conta e todos os dados associados (botão "Excluir conta" em Perfil → Privacidade). - Revogação do consentimento: revogar consentimentos opcionais a qualquer momento (Perfil → Privacidade → Gerenciar consentimentos). - Informação: saber com quem compartilhamos seus dados (esta política). - Oposição: se opor ao tratamento baseado em legítimo interesse.

Para exercer direitos não cobertos pelas funcionalidades do app, envie e-mail para dpo@kollega.com.br com assunto "LGPD — [seu direito]".

Adotamos medidas técnicas e organizacionais para proteger seus dados:

- Criptografia em trânsito (TLS 1.3) e em repouso. - Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados. - Autenticação segura com tokens JWT de curta duração. - Dados de saúde tratados como dados sensíveis com base legal específica. - Sem acesso de funcionários a dados de saúde sem necessidade operacional.

Usamos apenas cookies estritamente necessários para autenticação e manutenção de sessão. Não usamos cookies de rastreamento de terceiros.

O Service Worker armazena páginas visitadas no cache do navegador para uso offline. Esses dados nunca deixam seu dispositivo.

O Kollega é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que um menor usou nossa plataforma, entre em contato com dpo@kollega.com.br.

Notificaremos sobre alterações relevantes por e-mail e/ou notificação no app com antecedência mínima de 15 dias. O uso continuado após a notificação implica ciência das alterações.

Versão atual: 1.0 — vigente desde 14 de abril de 2026.

Encarregado (DPO): dpo@kollega.com.br

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd