ES EN FR PT DE IT

Política de Privacidade do GlucoScan AI

Última Atualização: 22 de abril de 2026

1. Introdução

Bem-vindo ao GlucoScan AI ("nós", "nosso" ou "a Aplicação"). Levamos a sua privacidade e a segurança dos seus dados de saúde muito a sério. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza a nossa aplicação móvel.

Ao utilizar o GlucoScan AI, aceita a recolha e utilização de informações de acordo com esta política.

2. Informações que Recolhemos

2.1 Informações de Saúde

Leituras e medições de glicose no sangue
Contagem de hidratos de carbono e registos alimentares
Doses de insulina e tipo de terapia
Dados do perfil médico (género, data de nascimento, terapia)
Resultados dos cálculos de hidratos de carbono
Refeições favoritas guardadas (nome, ingredientes, valores nutricionais)
Resumos diários agregados (hidratos de carbono, insulina, refeições, glicose média)
Dados de glicose introduzidos manualmente ou importados de ficheiro JSON

2.2 Informações da Conta

Endereço de email (via Google Sign-In ou Apple ID)
Nome e informações do perfil
Preferências e configurações do utilizador

2.3 Informações Técnicas

Tipo de dispositivo e sistema operativo
Versão da aplicação e dados de utilização
Identificadores do dispositivo e analítica

2.4 Dados de Glicose (Armazenamento Local)

Se ativar a funcionalidade Gráficos de Glicose (funcionalidade Pro), pode registar leituras de glicose manualmente ou importá-las de um ficheiro JSON.

🔒 ARMAZENAMENTO APENAS LOCAL: Os dados de glicose são armazenados exclusivamente no dispositivo local do utilizador, numa base de dados SQLite interna. Estes dados:

NUNCA são enviados para os nossos servidores ou Firebase.
NUNCA são partilhados com terceiros.
NUNCA são utilizados para publicidade ou analítica.
São automaticamente eliminados após 90 dias.
São completamente eliminados quando a aplicação é desinstalada ou a conta é eliminada.

Exportar/Importar: Pode exportar os seus dados de glicose como ficheiro JSON a partir da aplicação para migrar para outro dispositivo. Este ficheiro é gerado localmente e partilhado através do sistema de partilha nativo do dispositivo (AirDrop, Drive, email, etc.). Nunca passa pelos nossos servidores.

⚠️ AVISO IMPORTANTE: O GlucoScan AI não é um dispositivo médico. NÃO deve ser utilizado como substituto de aconselhamento médico profissional. Consulte sempre o seu profissional de saúde antes de fazer alterações ao seu plano de tratamento ou dosagem de insulina. A aplicação destina-se apenas a fins informativos.

3. Como Utilizamos as Suas Informações

Prestação de Serviço: Para fornecer funcionalidades de contagem de hidratos de carbono e cálculo de glicose
Personalização: Para personalizar a experiência da aplicação com base no seu perfil
Cálculo Local de Insulina: A dose de insulina é calculada exclusivamente no seu dispositivo aplicando os ratios (HC, FSI, objetivo) que você configurou seguindo as indicações do seu médico. A IA não participa neste cálculo.
Sincronização de Dados: Para sincronizar os seus dados entre dispositivos
Melhoria do Serviço: Para melhorar as funcionalidades da aplicação
Segurança: Para proteger a sua conta e prevenir fraudes

4. Armazenamento e Segurança dos Dados

Os seus dados são transmitidos cifrados (SSL/TLS) e armazenados cifrados em repouso com chaves geridas pelo Google. NÃO oferecemos cifração ponta a ponta (E2E) porque os nossos servidores precisam de processar as imagens para fornecer o serviço. Implementamos:

Firebase Authentication para login seguro
Firestore Database com regras de segurança
Firebase Storage para imagens de alimentos encriptadas com controlo de acesso
Armazenamento local no dispositivo para disponibilidade offline
Armazenamento exclusivamente local para dados de glicose (SQLite no dispositivo — nunca na cloud)
Encriptação SSL/TLS em trânsito
Auditorias e atualizações de segurança regulares

4.1. Segurança de Sessão Única

Para proteger a sua conta contra acessos não autorizados em múltiplos dispositivos simultaneamente, implementamos um sistema de segurança de sessão única:

ID de Sessão: Cada vez que inicia sessão, geramos um identificador único (UUID) e armazenamo-lo no seu perfil no Firestore.
Monitorização em Tempo Real: O seu dispositivo monitoriza alterações a este identificador. Se detetarmos que iniciou sessão noutro dispositivo, a sua sessão atual será automaticamente encerrada por segurança.
Notificação Silenciosa: Quando a sua sessão é encerrada devido à deteção de outro acesso, a aplicação redirecioná-lo-á para o ecrã de login.
Dados Armazenados: Apenas armazenamos o UUID da sessão atual e o timestamp do último login. Estes dados são substituídos a cada novo login.

Objetivo: Esta medida garante que a sua conta não pode ser acedida a partir de múltiplos dispositivos simultaneamente, protegendo os seus dados de saúde sensíveis.

5. Serviços de Terceiros

A nossa aplicação utiliza os seguintes serviços de terceiros:

Google Firebase: Para autenticação, base de dados, armazenamento e analítica (Política de Privacidade)
Google Sign-In: Para autenticação da conta
Apple ID: Para autenticação em iOS (exigido pela App Store)
Google Cloud Vertex AI: Para análise nutricional com IA empresarial. As imagens são processadas através dos nossos servidores seguros na Europa (europe-west1) via Firebase Cloud Functions protegidas com App Check. Ao abrigo das políticas de privacidade Enterprise da Google Cloud, as suas imagens NÃO são armazenadas e NÃO são utilizadas para treinar modelos públicos de IA.
Google AdMob: Para publicidade na versão gratuita. O AdMob pode recolher identificadores do dispositivo (IDFA) para personalizar anúncios (Política de Privacidade do Google)
RevenueCat: Para gestão de subscrições e compras in-app. O RevenueCat processa dados de transações de forma segura (Política de Privacidade)
Nightscout (Opcional): Se optar por conectar a sua instância pessoal do Nightscout, a aplicação obtém dados diretamente do seu URL. Não controlamos nem alojamos os seus dados do Nightscout.
Open Food Facts (Base de Dados Nutricional — ODbL): Para fornecer estimativas nutricionais na leitura de códigos de barras, o GlucoScan utiliza a base de dados aberta Open Food Facts, distribuída sob licença ODbL (Open Database License). Fiel ao nosso princípio de Privacidade Inquebrável e Cortafogo de Identidade Zero, o GlucoScan envia apenas o número do código de barras para os servidores da Open Food Facts. Nenhuma informação pessoal, médica ou identificador do utilizador é transmitida. (Termos de Utilização e Licença)

Cada serviço tem a sua própria política de privacidade. Recomendamos a sua leitura.

6. Retenção de Dados

Os seus dados são retidos enquanto a sua conta estiver ativa. Após a eliminação da conta, os seus dados são permanentemente eliminados dos nossos servidores no prazo de 30 dias.

Todos os dados pessoais de saúde são permanentemente eliminados dos nossos servidores
O seu perfil Firebase é removido
A sua conta não pode ser recuperada
Dados locais de glicose: Automaticamente eliminados após 90 dias. Também eliminados quando a aplicação é desinstalada ou a conta é eliminada. Pode eliminá-los manualmente no ecrã de Gráficos de Glicose.

⏳ Contas inativas: Se não aceder à sua conta durante um período contínuo de 12 meses e não tiver uma subscrição Pro ativa, podemos eliminar a sua conta e dados associados. Antes da eliminação, receberá uma notificação por e-mail com 30 dias de antecedência para que possa recuperar a sua conta simplesmente iniciando sessão novamente.

6.1 Exportação de Dados

Pode exportar o seu histórico de análises alimentares como ficheiro JSON de cópia de segurança a partir da aplicação. Este ficheiro é gerado localmente no seu dispositivo e partilhado através do sistema nativo de partilha (AirDrop, Drive, email, etc.). Os dados exportados são automaticamente sanitizados (identificadores internos e URLs de imagens são removidos). Nunca passa pelos nossos servidores.

7. Ferramenta Educativa e Nutricional

IMPORTANTE: O GlucoScan AI é uma ferramenta educativa e nutricional, NÃO um dispositivo médico.

A aplicação foi concebida como ferramenta de apoio educativo para a gestão pessoal da diabetes.
A IA (Google Vertex AI) apenas estima hidratos de carbono. A quantidade de insulina é o resultado de um cálculo matemático local inteiramente baseado nos ratios médicos que configurou.
É responsável por verificar sempre os cálculos e consultar o seu profissional de saúde antes de administrar insulina.
Não utilize esta aplicação como único critério para decisões médicas críticas.
Mantenha contacto regular com o seu endocrinologista ou médico especialista.

8. Modelo de Acesso, Publicidade e Rastreamento (Consent or Pay)

O GlucoScan AI opera sob um modelo de financiamento dual, em conformidade com o Parecer 08/2024 do CEPD e com as políticas da Apple App Store e do Google Play. O acesso à aplicação é concedido segundo uma das duas opções seguintes:

A. Versão Gratuita com publicidade personalizada: O utilizador concede voluntariamente o seu consentimento, através do formulário UMP do Google / IAB TCF v2.2, para que o Google AdMob e os seus parceiros publicitários (fornecedores TCF) tratem identificadores de dispositivo (IDFA no iOS, AAID no Android) e dados de utilização para exibir anúncios personalizados.
B. Subscrição Pro «GlucoScan Pro»: O utilizador adquire uma subscrição paga através da Apple App Store ou Google Play (gerida pela RevenueCat). Os utilizadores Pro NÃO veem anúncios e, portanto, nenhum dado é recolhido ou partilhado para fins publicitários. O SDK publicitário não é inicializado para estes utilizadores.

Equivalência funcional (GDPR Art. 7.4): As funcionalidades médicas e nutricionais essenciais (calculadora de insulina, reconhecimento de alimentos, histórico, fatores de hidratos de carbono) são idênticas em ambas as versões. A escolha não condiciona nem degrada o serviço médico-educativo.

Retirada do consentimento (GDPR Art. 7.3): Pode retirar o seu consentimento publicitário a qualquer momento em Definições → Preferências de privacidade. Se o retirar e não tiver uma subscrição Pro ativa, a aplicação exibirá novamente o «Consent Gate», exigindo que escolha uma das duas opções para continuar a usar o serviço.

8.1 App Tracking Transparency (ATT) — iOS

Em dispositivos iOS, solicitamos a sua permissão através do framework App Tracking Transparency (ATT) da Apple apenas após ter aceitado o consentimento publicitário no formulário UMP do Google. Se rejeitou a publicidade personalizada no UMP, o pedido ATT não será exibido, uma vez que não trataremos identificadores de rastreamento.

8.2 SDKs publicitários e fornecedores TCF

Os seguintes SDKs apenas tratam dados de utilizadores da Versão Gratuita que tenham concedido consentimento publicitário:

Google AdMob — Identificador publicitário, dados de impressão e clique. Consulte a Política de Privacidade do Google para mais informações.
Fornecedores IAB TCF v2.2 — A lista completa de parceiros publicitários autorizados é exibida no formulário de consentimento do Google e pode ser consultada em Definições → Preferências de privacidade.

9. Analítica e Dados de Utilização

A aplicação móvel regista eventos básicos de utilização (erros, funcionalidades utilizadas) para melhorar a experiência do utilizador. Não recolhemos identificadores pessoais nestes eventos. A analítica é processada localmente ou através do Firebase Analytics, que cumpre os regulamentos de privacidade.

10. Utilização Responsável da Aplicação

⚠️ AVISO CRÍTICO:

O GlucoScan AI NÃO é um dispositivo médico nem substituto de cuidados médicos profissionais
As estimativas de hidratos de carbono fornecidas pela IA são aproximações que podem conter erros significativos. A dose de insulina é calculada localmente pela aplicação com os seus próprios ratios.
Verifique sempre com o seu médico antes de fazer alterações ao seu tratamento ou dosagem de insulina
Esta aplicação destina-se apenas a uso informativo e educativo
Mantenha contacto regular com o seu endocrinologista ou especialista
Em caso de emergência médica, contacte os serviços de emergência imediatamente

11. Os Seus Direitos (RGPD)

Se reside na União Europeia ou noutra jurisdição com regulamentos semelhantes de proteção de dados, tem os seguintes direitos:

Direito de acesso aos seus dados pessoais
Direito de retificação de informações inexatas
Direito de eliminação dos seus dados (direito ao esquecimento)
Direito de limitação do tratamento
Direito à portabilidade dos dados

12. Privacidade de Menores

O GlucoScan AI não se destina a crianças menores de 13 anos. Não recolhemos intencionalmente informações de crianças menores de 13 anos. Se tivermos conhecimento de que recolhemos informações pessoais de uma criança menor de 13 anos, eliminaremos imediatamente essas informações.

13. Alterações a Esta Política

Podemos atualizar esta política de privacidade periodicamente. Notificaremos os utilizadores de alterações significativas publicando a nova política nesta página e atualizando a data de "Última Atualização".

14. Contacte-nos

Se tiver questões sobre esta política de privacidade ou as nossas práticas, contacte-nos em:

📧 hello.glucoscanai@outlook.es