Política de Privacidade · Proteção da Pessoa Idosa

Última atualização: maio de 2026 · versão 1.2

Esta política aplica-se a pessoas com 60 anos ou mais atendidas em Instituições de Longa Permanência para Idosos (ILPI), Agências de Cuidados, Clínicas de Repouso ou quaisquer instituições cadastradas no imerApp que prestem assistência a pessoas idosas. Este documento complementa a nossa Política de Privacidade Geral e cumpre rigorosamente as diretrizes da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), do Código de Defesa do Consumidor (CDC, Lei nº 8.078/1990), do Estatuto da Pessoa Idosa (Lei nº 10.741/2003), do Código Civil Brasileiro (CC, Lei nº 10.406/2002), do Marco Civil da Internet (MCI, Lei nº 12.965/2014) e da Lei de Acesso à Informação (LAI, Lei nº 12.527/2011).

1. Nossos Princípios: Autonomia, Dignidade e Inclusão Digital

Autonomia e Dignidade: o idoso é o titular primário dos seus dados. Sempre que possuir plena capacidade civil (Art. 1º do Código Civil), ele mesmo exercerá o controle, autorização, correção ou exclusão de suas informações.
Proteção Reforçada: garantimos cuidado e segurança técnica redobrados com os dados de pessoas em situação de vulnerabilidade física, clínica ou cognitiva (hipervulnerabilidade sob a ótica do CDC).
Representação Legal e Apoio: nos casos de alteração de capacidade civil, os familiares ou representantes legais formalmente designados atuarão em nome do idoso mediante a devida comprovação documental.
Acessibilidade (Inclusão Digital): o imerApp assume o compromisso de projetar suas telas e interfaces buscando acessibilidade para usuários idosos, combatendo o isolamento digital e facilitando a consulta aos seus próprios dados.

2. Dados Tratados e Bases Legais

Para viabilizar o acompanhamento digital e garantir a continuidade, a segurança e a qualidade do acolhimento, a plataforma trata os seguintes dados:

Identificação: nome, apelido, data de nascimento, RG/CPF, gênero e foto de perfil (para reconhecimento e segurança interna). Base Legal Principal: Execução de Contrato (Art. 7º, V da LGPD) ou Consentimento.
Saúde e Nutrição (Dados Sensíveis): alergias, restrições alimentares, prontuário de cuidados, rotina de medicação, laudos clínicos, sinais vitais e histórico médico. Base Legal Principal: Tutela da Saúde (Art. 11, II, "f" da LGPD).
Rotina Diária e Assistencial: registro de refeições, repouso, atividades recreativas, humor, evacuação e higiene. Base Legal Principal: Execução de Contrato de Prestação de Serviços (Art. 7º, V da LGPD).
Segurança e Contatos: nome, CPF, telefone e parentesco de pessoas autorizadas a acompanhar ou retirar o idoso da instituição; contatos de emergência e documentos de curatela. Base Legal Principal: Proteção da vida e da incolumidade física do titular (Art. 7º, VII da LGPD).
Dados Técnicos de Navegação: endereço IP, data, hora de acesso e identificadores técnicos do dispositivo móvel. Base Legal Principal: Cumprimento de Obrigação Legal (Art. 15 do Marco Civil da Internet).

3. Quem Tem Acesso aos Dados e Divisão de Responsabilidades

Profissionais da Instituição: cuidadores, equipe de enfermagem, médicos, terapeutas e coordenação diretamente envolvidos no atendimento diário do idoso.
Familiares e Responsáveis: pessoas formalmente vinculadas ao perfil do idoso pela instituição, com permissões controladas de visualização (acesso a fotos, feed de rotina e mensagens de atualização).
Equipe imerApp: apenas técnicos autorizados, exclusivamente para suporte técnico e manutenção solicitados via ticket, sendo estritamente proibido o uso de dados para perfilamento (profiling) comercial ou fins publicitários.

Delimitação de Responsabilidade (Controlador vs. Operador): o imerApp atua estritamente como Operador de Dados, fornecendo a infraestrutura tecnológica. A exatidão dos dados inseridos, bem como a coleta prévia dos consentimentos físicos e documentais e a validação jurídica dos representantes legais, são de responsabilidade exclusiva e direta da instituição contratante (ILPI ou Agência), que atua como Controladora dos Dados.

4. Capacidade Civil, Representação e Direito de Revogação

Capacidade Civil Plena: o consentimento ou validação para o tratamento de dados não obrigatórios é colhido diretamente com o idoso capaz.
Autonomia Reduzida: em situações que limitem a autonomia do idoso, aplicam-se os institutos legais da Curatela (Art. 1.767 do Código Civil) ou da Tomada de Decisão Apoiada (Art. 1.783-A do Código Civil), devendo a instituição parceira validar e arquivar os documentos comprobatórios.
Direito de Revogação: o titular ou seu representante legal pode revogar o consentimento de dados não essenciais a qualquer momento. Contudo, a revogação do tratamento de dados essenciais de saúde e rotina assistencial inviabilizará a prestação dos serviços da plataforma imerApp, impedindo a continuidade do acompanhamento digital.

5. Uso de Imagem, Privacidade e Preservação da Dignidade

Consentimento Explícito: fotos e vídeos de atividades, oficinas e celebrações só serão publicados no feed interno do aplicativo após consentimento específico e destacado (do idoso ou de seu responsável), revogável a qualquer momento.
Proibição Estrita de Exposição Vexatória: é terminantemente proibido o registro, armazenamento ou publicação de imagens que exponham a intimidade, nudez (banhos, trocas de fralda ou roupa), procedimentos médicos invasivos, momentos de sofrimento agudo ou qualquer contexto que possa violar a dignidade ou causar constrangimento ao idoso, assegurando a proteção contra exposição vexatória prevista no Estatuto da Pessoa Idosa.

6. Blindagem de Dados Sensíveis e Resposta a Incidentes

Segurança Técnica: o registro de administração de medicamentos e sinais vitais é classificado como dado pessoal sensível. Para garantir sua proteção, o imerApp utiliza criptografia avançada e controle de acesso baseado em regras de segurança de nível de linha (RLS, Row-Level Security), garantindo que dados médicos de uma instituição jamais sejam acessados por outra.
Notificação de Incidentes: em conformidade com o Art. 48 da LGPD, caso ocorra qualquer incidente de segurança (como vazamentos ou acessos não autorizados) que envolva dados sensíveis de idosos, o imerApp notificará a instituição controladora, os titulares e representantes afetados e a Autoridade Nacional de Proteção de Dados (ANPD) imediatamente, indicando as medidas de mitigação adotadas. Perante o CDC, o imerApp responde de forma objetiva por falhas de segurança na prestação do seu serviço.

7. Retenção de Logs Obrigatórios e Exclusão dos Dados

Durante o Vínculo: os dados operacionais de rotina ficam disponíveis em tempo real para a equipe técnica e familiares autorizados.
Logs de Acesso (Marco Civil da Internet): os registros de data, hora e IP de acesso ao aplicativo serão guardados obrigatoriamente por 6 meses (Art. 15 da Lei nº 12.965/14). Por força desta obrigação legal, esses registros não serão excluídos antes do prazo, mesmo que o usuário peça a exclusão da conta.
Dados de Saúde e Prontuários (Pós-Desligamento): após a saída do idoso da instituição, os dados médicos, prontuários e registros de saúde serão mantidos arquivados de forma segura pelo prazo de 20 (vinte) anos, em estrito cumprimento às normas regulamentares de saúde (Resolução CFM nº 1.821/07 e diretrizes sanitárias da ANVISA), sendo descartados definitivamente após esse período.
Dados Cadastrais e Financeiros: mantidos pelo prazo regulamentar de 5 (cinco) anos para fins de salvaguarda de direitos e prestação de contas, conforme o Art. 27 do Código de Defesa do Consumidor (CDC).
Em caso de Óbito: os dados são preservados sob os mesmos critérios de segurança e prazos legais citados acima, permanecendo acessíveis aos herdeiros e sucessores legais exclusivamente para o exercício regular de direitos em juízo ou fora dele (Direito de Privacidade Pós-Morte).

8. Interface com Instituições Públicas e Lei de Acesso à Informação (LAI)

Nos casos em que o imerApp for contratado por ILPIs públicas, municipais ou entidades filantrópicas conveniadas ao Estado, a transparência pública observará os seguintes limites:

Inviolabilidade do Prontuário Médico: em estrito cumprimento ao Art. 31 da LAI (Lei nº 12.527/11), as informações relativas à saúde, intimidade e vida privada do idoso residente possuem acesso restrito e não serão objeto de divulgação em portais de transparência ou em resposta a pedidos de terceiros baseados na LAI.
Prestação de Contas Estatística: relatórios destinados ao controle governamental conterão apenas dados estatísticos agregados ou informações estritamente anonimizadas.

9. Direitos do Titular (Como Exercer)

O idoso, ou seu curador ou representante legal, pode exercer a qualquer momento os direitos previstos no Art. 18 da LGPD, de forma gratuita:

Obter confirmação da existência de tratamento e acesso facilitado aos dados de forma simplificada (imediatamente) ou completa (em até 15 dias).
Solicitar a correção imediata de dados incompletos, inexatos ou desatualizados (garantia do Art. 6º, VI do CDC).
Solicitar a portabilidade dos dados a outro prestador de serviço ou ILPI, mediante requisição expressa.
Solicitar a eliminação dos dados tratados sob o consentimento (respeitados os prazos de guarda obrigatória da Vigilância Sanitária e do MCI).

Canal do DPO: as solicitações devem ser encaminhadas diretamente ao nosso Encarregado de Proteção de Dados (DPO) através do e-mail: dpo@imerapp.com.br.

10. Dever de Denúncia (Maus-Tratos e Proteção à Integridade)

Em estrito cumprimento ao Estatuto da Pessoa Idosa (Art. 19), qualquer indício, suspeita ou confirmação de maus-tratos, violência física ou psicológica, abuso financeiro ou patrimonial, ou negligência severa contra a pessoa idosa, verificado na rotina da plataforma, deverá ser comunicado imediatamente pelas autoridades da instituição ou usuários ao Disque 100, ao Ministério Público e às autoridades sanitárias competentes.

Requisições Judiciais: em conformidade com o Marco Civil da Internet, o imerApp cooperará integralmente com investigações judiciais e policiais mediante a apresentação de ordem judicial específica e válida.

11. Transparência e Canal de Dúvidas

Este documento foi redigido com terminologia clara, legível e acessível (conforme as diretrizes de proteção do consumidor do CDC). Se houver modificações nesta política que alterem a finalidade do uso dos dados, os usuários e responsáveis serão notificados com pelo menos 15 dias de antecedência.

Caso persistam dúvidas sobre esta política, solicitamos que entre em contato com a coordenação da sua instituição de atendimento ou fale diretamente com o nosso DPO no e-mail informado no Item 9.