O tici é um aplicativo iOS de prontuário pessoal digital. Ele permite que você organize todos os seus registros de saúde (consultas, medicações, exames, vacinas e mais) em um único lugar no seu celular.

O tici é gratuito para baixar e usar com as funcionalidades básicas.

Meus dados de saúde estão seguros no tici?

Sim. Os dados são armazenados com criptografia em servidores seguros, com Row Level Security (RLS) garantindo que apenas você acessa seus registros. O app utiliza SSL pinning e Firebase App Check para proteção adicional.

O tici substitui um prontuário médico?

Não. O tici é um organizador pessoal de saúde. Ele ajuda você a manter seus registros acessíveis, mas não substitui o prontuário mantido por profissionais e instituições de saúde.

Em quais dispositivos o tici funciona?

Atualmente o tici está disponível para iPhone com iOS 18 ou superior.

Como faço para baixar o tici?

O tici está disponível gratuitamente na App Store: https://apps.apple.com/app/tici/id6744194741

Política de Privacidade

Transparência sobre como o tici coleta, utiliza e protege seus dados.

Última atualização: 12 de abril de 2026

1. Introdução

O tici (“nós”, “nosso” ou “aplicativo”) é um aplicativo de organização de saúde pessoal desenvolvido para iOS. Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais legislações aplicáveis.

Ao criar uma conta e utilizar o tici, você declara ter lido e concordado com esta política.

2. Controlador dos dados

O controlador dos dados pessoais tratados pelo tici é:

Nome: tici
E-mail de contato: suporte@tici.care
Encarregado de Proteção de Dados (DPO): Lauro Neto — dpo@tici.care

Para exercer qualquer direito previsto na LGPD ou comunicar-se com o Encarregado, entre em contato pelos e-mails acima.

3. Dados que coletamos

3.1 Dados de conta (informações pessoais)

Ao criar sua conta, coletamos e armazenamos em nossos servidores:

Nome completo
Nome de usuário
Data de nascimento
Sexo biológico
Foto de perfil (quando fornecida)
Endereço de e-mail (proveniente do provedor de autenticação)

3.2 Dados de saúde

Você pode registrar as seguintes informações de saúde, que são armazenadas em nossos servidores:

Exames médicos (título, categoria, data, médico solicitante, local, anotações, próximo exame)
Vacinas (nome, dose, data de administração, próxima dose, lote, fabricante, local, notas)
Consultas (especialidade, médico, data, próxima consulta, local, notas)
Medicações (nome, forma farmacêutica, princípios ativos e respectivas concentrações, dosagem, frequência, via de administração, data de início, tipo de uso, duração, médico prescritor, notas, status da medicação, motivo e detalhes de interrupção, data de término)
Procedimentos (título, tipo, médico, data, local, anestesia, anestesista, notas)
Sinais vitais (pressão arterial, frequência cardíaca, temperatura, saturação de oxigênio, frequência respiratória, anotações)
Glicemia (valor em mg/dL, momento da aferição — jejum, pré-prandial, pós-prandial, ao deitar, madrugada ou aleatório — anotações)
Medidas antropométricas (peso, altura, IMC, percentual de gordura, massa muscular, massa óssea, água corporal, gordura visceral, taxa metabólica, circunferências corporais e dobras cutâneas)
Biomarcadores (resultados de exames laboratoriais como hemograma, lipídios, glicemia, função renal e hepática, tireoide, vitaminas, hormônios, marcadores inflamatórios, entre outros)
Sintomas (tipo, gravidade, data, anotações)
Condições crônicas, alergias, histórico familiar e hábitos de saúde

3.3 Rastreamento de adesão e controle de estoque

Se você utilizar a funcionalidade de acompanhamento de medicações, o tici registra:

Registros de doses: data e horário agendado, horário efetivo de tomada, e se a dose foi tomada ou não
Pausas de medicações: datas de início e fim da pausa, motivo e notas
Controle de estoque: quantidade atual em estoque, limiar de alerta e registros de reposição

Esses dados são utilizados exclusivamente para calcular estatísticas de adesão e alertas de estoque baixo exibidos no aplicativo.

3.4 Extração automática de dados (OCR)

Se você utilizar a funcionalidade de extração automática, o tici envia imagens ou PDFs de documentos médicos (como laudos laboratoriais e avaliações físicas) para processamento por inteligência artificial. O serviço utilizado é o Google Gemini API, que analisa o documento e retorna os valores extraídos em formato estruturado.

Proteções aplicadas:

Os documentos são enviados via conexão segura (HTTPS) e processados exclusivamente para extração de dados
O Google não utiliza os dados enviados via API paga para treinamento de modelos de IA
Os documentos não são armazenados permanentemente pelo Google — podem ser retidos temporariamente (até 30 dias) para fins de segurança e prevenção de abuso
Os valores extraídos são armazenados na sua conta no tici; o documento original permanece apenas como anexo no seu registro

3.5 Configurações de lembretes

Você pode configurar lembretes para seus registros de saúde. Armazenamos suas preferências de lembrete (tipos de registro e antecedência desejada) em nossos servidores. Os lembretes são processados localmente no seu dispositivo como notificações do iOS — nenhum dado de saúde é transmitido por push notification.

3.6 Anexos

Você pode anexar imagens (fotos) e documentos PDF a qualquer registro de saúde. Cada anexo possui um rótulo (requisição, resultado, laudo ou outros) e tipo (imagem ou PDF). Esses arquivos são transmitidos e armazenados em nossos servidores de forma segura. Uma cópia temporária criptografada pode ser mantida localmente no seu dispositivo por até 1 hora para fins de desempenho (cache).

3.7 Dados de autenticação

O tici oferece login via Sign in with Apple e Google Sign-In. Ao autenticar-se, o provedor de identidade compartilha conosco:

Endereço de e-mail
Identificador único da conta (Apple ID ou Google ID)

Não temos acesso à sua senha do Google ou Apple.

3.8 Dados de análise de uso (analytics)

Se você optar por compartilhar dados de uso (configurável nas configurações do app), coletamos:

Identificador anônimo (UUID interno, sem vínculo com e-mail ou nome)
Eventos de interação (ex.: “exame criado”, “vacina adicionada”, “dose tomada”, “lembrete configurado”) — sem conteúdo de saúde
Eventos de ciclo de vida do app (abertura, segundo plano)
Gravações de sessão (capturas de tela anonimizadas da navegação no app)

Nenhum dado de saúde, nome ou e-mail é enviado ao serviço de analytics. Metadados operacionais (como quantidade de campos extraídos em uma operação) podem ser registrados para fins de diagnóstico, sem incluir valores ou conteúdo de saúde.

3.8.1 Gravação de sessão (Session Replay)

Quando a coleta de dados de uso está ativa, o tici pode gravar sessões de navegação por meio de capturas de tela periódicas do app. Essas gravações são utilizadas exclusivamente para entender como o aplicativo é utilizado e identificar problemas de usabilidade.

Proteções aplicadas:

Todos os campos de texto preenchidos pelo usuário são automaticamente mascarados (substituídos por blocos opacos) antes do envio
Todas as imagens exibidas no app são automaticamente mascaradas
Nenhum conteúdo de saúde, nome, data ou informação pessoal é visível nas gravações

As gravações são processadas pelo PostHog e estão sujeitas à mesma política de retenção dos demais dados de analytics. Ao desativar a coleta de dados de uso, as gravações de sessão também são desativadas.

Quando a coleta de dados de uso está ativa, metadados de requisições de rede (URLs, códigos de status e tempos de resposta) também podem ser registrados para fins de diagnóstico de desempenho. Nenhum conteúdo de requisição ou resposta é capturado.

Você pode desativar a coleta de dados de uso a qualquer momento em Configurações > Preferências.

3.8.2 Dados de diagnóstico e estabilidade

Para identificar e corrigir falhas e erros no aplicativo, coletamos automaticamente:

Relatórios de crash (stack trace, thread state)
Modelo do dispositivo, versão do iOS e versão do app
Breadcrumbs de navegação (nome das telas visitadas, sem conteúdo de saúde)

Nenhum dado de saúde, nome, e-mail ou conteúdo de registros é incluído nos relatórios de erro. Os dados são processados pelo Sentry e retidos por 90 dias.

3.9 Dados de assinatura

Se você assinar o tici+, os seguintes dados de transação são processados pela Apple e podem ser verificados pelo app:

Identificador do produto adquirido (plano mensal ou anual)
Status da assinatura (ativa, expirada, em período de teste)
Data de compra e data de expiração
Identificador da transação

Não temos acesso aos dados do seu cartão de crédito, método de pagamento ou informações financeiras. Todo o processamento de pagamento é realizado exclusivamente pela Apple.

3.10 Histórico de alterações (log de auditoria)

Para fins de integridade e rastreabilidade, o tici mantém um registro interno de todas as alterações realizadas em seus dados de saúde (campo alterado, valor anterior e novo valor, data da alteração). Este log é associado à sua conta e excluído junto com ela.

3.11 Permissões do dispositivo

O tici pode solicitar as seguintes permissões, todas opcionais:

Câmera: para fotografar exames e documentos médicos
Biblioteca de fotos: para selecionar imagens existentes como anexos
Notificações: para enviar lembretes locais sobre medicações e registros de saúde. Os lembretes são processados inteiramente no seu dispositivo — nenhum conteúdo de saúde é exibido na tela de bloqueio

4. Como usamos seus dados

Funcionalidade do app: armazenar, organizar e exibir suas informações de saúde
Rastreamento de adesão: calcular e exibir estatísticas de tomada de medicações com base nos registros de doses
Lembretes: agendar notificações locais para seus registros de saúde
Autenticação: identificar você de forma segura
Melhoria do produto: entender padrões de uso anônimos para priorizar recursos e corrigir problemas (somente se você optar por compartilhar dados de uso)
Estabilidade: detectar e corrigir falhas e erros no aplicativo por meio de relatórios automáticos de crash
Segurança: proteger sua conta contra acessos não autorizados
Integridade dos dados: manter um log de auditoria das alterações para rastreabilidade

5. Base legal para o tratamento (LGPD)

Consentimento (Art. 7º, I): para coleta e tratamento de dados de saúde e dados de analytics
Execução de contrato (Art. 7º, V): para fornecimento do serviço
Interesse legítimo (Art. 7º, IX): para segurança da aplicação, prevenção de fraude e manutenção do log de auditoria

6. Armazenamento e segurança dos dados

6.1 Armazenamento em nuvem

Seus dados são armazenados em servidores seguros fornecidos pela Supabase (infraestrutura hospedada na Amazon Web Services). Cada usuário é isolado por políticas de segurança em nível de linha (Row-Level Security).

6.2 Cache local criptografado

Anexos podem ser armazenados temporariamente no seu dispositivo em um cache criptografado com AES-GCM de 256 bits. O cache expira automaticamente após 1 hora e é limitado a 50 MB.

6.3 Medidas de segurança

Toda comunicação utiliza HTTPS/TLS
Certificate pinning (SSL pinning) via TrustKit
Isolamento de dados por usuário (Row-Level Security)
Proteção de arquivos do iOS (.completeFileProtection)
Log de auditoria de todas as alterações em registros de saúde
Conteúdo de saúde oculto em notificações na tela de bloqueio

7. Compartilhamento com terceiros

Não vendemos, alugamos ou compartilhamos seus dados pessoais ou de saúde para fins comerciais.

Prestador	Finalidade	Dados recebidos
Supabase (AWS)	Infraestrutura e banco de dados	Todos os dados de conta, saúde e anexos
PostHog	Analytics e gravação de sessão	UUID anônimo, eventos de interação, capturas de tela mascaradas (opt-in)
Sentry	Monitoramento de erros	Relatórios de crash, modelo do dispositivo, versão do iOS e app
Apple	Autenticação	Token de identidade
Apple	Pagamentos (App Store)	Dados de transação de assinatura (sem dados financeiros)
Google	Autenticação	Token de identidade e token de acesso
Google (Gemini API)	Extração automática de dados de documentos	Imagens e PDFs de documentos médicos (processados e descartados, não utilizados para treinamento de IA)

8. Transferência internacional de dados

Seus dados podem ser transferidos e armazenados em servidores fora do Brasil (EUA), em conformidade com o Art. 33 da LGPD. Isso inclui a infraestrutura do Supabase (AWS), os serviços de analytics (PostHog) e diagnóstico (Sentry), e o processamento de documentos para extração automática de dados (Google Gemini API).

9. Retenção de dados

Dados de conta e saúde: mantidos enquanto sua conta estiver ativa
Log de auditoria: mantido enquanto sua conta estiver ativa
Dados de analytics: retidos pelo PostHog conforme sua política de retenção
Dados de diagnóstico: retidos pelo Sentry conforme sua política de retenção
Cache local: expira automaticamente após 1 hora
Após exclusão da conta: todos os dados são excluídos permanentemente, incluindo registros de saúde, anexos, avatar, log de auditoria, configurações de lembretes, notificações locais e sessão de analytics

10. Seus direitos (LGPD)

Acesso: visualizar todos os seus dados no app
Correção: editar qualquer informação
Exclusão: apagar registros ou excluir toda a conta
Portabilidade: solicitar cópia dos seus dados via suporte@tici.care

11. Exclusão de conta

Em Configurações > Apagar Conta, todos os dados são removidos permanentemente, incluindo: registros de saúde, anexos armazenados no servidor, foto de perfil, log de auditoria, configurações de lembretes e dados de sessão de analytics. Notificações locais agendadas também são canceladas. Esta ação é irreversível.

12. Menores de idade

O tici pode ser utilizado por pessoas de qualquer idade. Para menores de 18 anos, o uso deve ser realizado sob responsabilidade e supervisão dos pais ou responsáveis legais, que assumem a veracidade dos dados inseridos e a concordância com esta política.

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas.

14. Contato

E-mail: suporte@tici.care