Privacy Policy
This Privacy Policy describes how Simples Media LTDA ("we", "us", "our") collects, uses, and protects your personal information when you use the I'm OK mobile application (the "App"). By using the App, you agree to the practices described here.
1. Who we are
Simples Media LTDA, a Brazilian company registered at Av. Paulista 1636, Conj. 5 PavLh 11 Sala 1105/1388, São Paulo, SP, 01310-200, Brazil. Contact: [email protected].
2. What data we collect
We collect only data needed to operate the App's check-in and emergency-alert functionality:
- Email address — used for login (one-time password) and as the primary identifier for your account. Also used to send you alerts about missed check-ins.
- Name — displayed in the App and included in alerts sent to your emergency contacts.
- Phone number — optional; if provided, may be used in the future for additional contact methods.
- Emergency contacts (name, phone, email) — provided by you, used to deliver emergency notifications when you fail to check in.
- Caregiver relationships — if you opt to use caregiver mode, we store the relationship between you and the people you watch over (or who watch over you), including the contact phone/email used for the invite. Each side can revoke the relationship at any time.
- Health information — optional fields you choose to fill: blood type, medications, allergies, medical conditions, and notes. Used only to be forwarded to your emergency contacts during an alert. We do not diagnose, recommend treatment, or analyze this data.
- Device push token — a technical identifier issued by Apple/Google to deliver push notifications.
- Account identifiers — internal user ID and API key generated for authentication.
3. What data we do NOT collect
- Location (GPS or otherwise)
- Photos, videos, audio, or files
- Browsing or search history
- Advertising identifiers (IDFA)
- Payment information (subscriptions, when offered, are processed entirely by Apple's In-App Purchase or Google Play Billing — we never see card data)
- Analytics or usage tracking data
4. How we use your data
Your data is used exclusively to deliver the App's core functionality:
- Authenticate you (email one-time password)
- Schedule and record your check-ins
- Notify you (push, email) about missed check-ins
- Notify your emergency contacts (push, email) when you do not respond, including any health information you have chosen to share
- Provide a read-only "caregiver mode" link for someone you trust to monitor your check-in status
We do not use your data for advertising, analytics, profiling, or any third-party marketing.
5. Who we share data with
We share data only with the following service providers, strictly for delivery of App functionality:
- Amazon Web Services (AWS) — hosts our backend and database (Lambda, DynamoDB) in São Paulo, Brazil (sa-east-1). Email is delivered via AWS SES (us-east-1, US). All transit is encrypted (TLS 1.2+).
- Expo / Apple Push Notification Service / Google Firebase Cloud Messaging — deliver push notifications.
- Your emergency contacts — receive only the alerts you have configured (and any health information you have voluntarily provided).
We do not sell, rent, or trade your personal data to anyone.
6. Data retention
Your account data is kept while your account is active. Alert records are kept for 90 days for diagnostic purposes, after which they are automatically deleted. You may delete your account at any time from the App's profile screen, which removes your personal data within 30 days.
7. Your rights
Under the Brazilian LGPD (Lei Geral de Proteção de Dados) and equivalent laws (such as the EU GDPR), you have the right to:
- Access the personal data we hold about you
- Correct inaccurate data
- Delete your data ("right to be forgotten")
- Export your data in a portable format
- Withdraw consent and stop the processing
- File a complaint with the Brazilian National Data Protection Authority (ANPD)
To exercise any of these rights, email [email protected].
8. Children
The App is not directed at children under 13. We do not knowingly collect personal data from children under 13.
9. Security
All data is transmitted over HTTPS (TLS 1.2+). API keys are stored in the device's secure enclave (Apple Keychain on iOS, Android Keystore). Our backend uses AWS IAM roles, encryption at rest, and standard security practices.
10. Changes to this policy
We may update this Privacy Policy from time to time. Material changes will be communicated in-app and by email (when available). The "Last updated" date at the top reflects the latest revision.
11. Contact
Questions or requests: [email protected]
Postal: Simples Media LTDA, Av. Paulista 1636, Conj. 5 PavLh 11 Sala 1105/1388, São Paulo, SP, 01310-200, Brazil.
Política de Privacidade
Esta Política de Privacidade descreve como a Simples Media LTDA ("nós") coleta, usa e protege suas informações pessoais quando você usa o aplicativo móvel I'm OK (o "App"). Ao usar o App, você concorda com as práticas descritas aqui.
1. Quem somos
Simples Media LTDA, sociedade brasileira inscrita no endereço Av. Paulista 1636, Conj. 5 PavLh 11 Sala 1105/1388, São Paulo, SP, 01310-200, Brasil. Contato: [email protected].
2. Quais dados coletamos
Coletamos apenas os dados necessários para operar a função de check-in e alertas de emergência do App:
- Endereço de e-mail — usado para login (código de uso único) e como identificador principal da conta. Também usado para enviar alertas sobre check-ins não realizados.
- Nome — exibido no App e incluído nos alertas enviados aos seus contatos de emergência.
- Número de telefone — opcional; se fornecido, poderá ser usado futuramente para meios adicionais de contato.
- Contatos de emergência (nome, telefone, e-mail) — fornecidos por você, usados para enviar notificações quando você não responde a um check-in.
- Relacionamentos de cuidador — caso você utilize o modo cuidador, armazenamos a relação entre você e as pessoas que você acompanha (ou que te acompanham), incluindo telefone/e-mail usado no convite. Qualquer lado pode revogar a relação a qualquer momento.
- Informações de saúde — campos opcionais que você decide preencher: tipo sanguíneo, medicamentos, alergias, condições médicas e observações. Usados apenas para serem encaminhados aos contatos de emergência durante um alerta. Não diagnosticamos, recomendamos tratamento ou analisamos esses dados.
- Token de push do dispositivo — identificador técnico emitido pela Apple/Google para entregar notificações push.
- Identificadores da conta — ID interno do usuário e chave de API gerados para autenticação.
3. Quais dados NÃO coletamos
- Localização (GPS ou qualquer outra)
- Fotos, vídeos, áudios ou arquivos
- Histórico de navegação ou de busca
- Identificadores de publicidade (IDFA)
- Dados de pagamento (assinaturas, quando oferecidas, são processadas inteiramente pelo In-App Purchase da Apple ou pelo Google Play Billing — nunca vemos dados de cartão)
- Dados analíticos ou de tracking de uso
4. Como usamos seus dados
Seus dados são usados exclusivamente para operar o produto:
- Autenticar você (código de uso único por e-mail)
- Agendar e registrar seus check-ins
- Notificar você (push, e-mail) sobre check-ins perdidos
- Notificar seus contatos de emergência (push, e-mail) quando você não responde, incluindo as informações de saúde que você optou por compartilhar
- Fornecer um link de "modo cuidador" somente leitura para alguém de sua confiança acompanhar seu status de check-in
Não usamos seus dados para publicidade, analytics, profiling ou qualquer marketing de terceiros.
5. Com quem compartilhamos
Compartilhamos dados apenas com os seguintes provedores, estritamente para entregar a função do App:
- Amazon Web Services (AWS) — hospeda nosso backend e banco de dados (Lambda, DynamoDB) em São Paulo, Brasil (sa-east-1). E-mails são entregues via AWS SES (us-east-1, EUA). Todo o tráfego é criptografado (TLS 1.2+).
- Expo / Apple Push Notification Service / Google Firebase Cloud Messaging — entregam notificações push.
- Seus contatos de emergência — recebem apenas os alertas que você configurou (e quaisquer informações de saúde que você forneceu voluntariamente).
Não vendemos, alugamos ou trocamos seus dados pessoais com ninguém.
6. Retenção de dados
Os dados da sua conta são mantidos enquanto sua conta estiver ativa. Registros de alertas são mantidos por 90 dias para fins de diagnóstico, sendo deletados automaticamente após esse prazo. Você pode excluir sua conta a qualquer momento na tela de perfil do App, o que remove seus dados pessoais em até 30 dias.
7. Seus direitos
Sob a LGPD (Lei Geral de Proteção de Dados) e leis equivalentes (como o GDPR europeu), você tem direito a:
- Acessar os dados pessoais que mantemos sobre você
- Corrigir dados imprecisos
- Deletar seus dados ("direito ao esquecimento")
- Exportar seus dados em formato portátil
- Revogar consentimento e interromper o processamento
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)
Para exercer qualquer um desses direitos, envie e-mail para [email protected].
8. Crianças
O App não é destinado a crianças menores de 13 anos. Não coletamos intencionalmente dados pessoais de menores de 13 anos.
9. Segurança
Todos os dados são transmitidos via HTTPS (TLS 1.2+). Chaves de API são armazenadas no enclave seguro do dispositivo (Apple Keychain no iOS, Android Keystore). Nosso backend usa IAM da AWS, criptografia em repouso e práticas de segurança padrão.
10. Alterações desta política
Esta Política de Privacidade pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas no App e por e-mail (quando disponível). A data "Última atualização" no topo reflete a revisão mais recente.
11. Contato
Dúvidas ou solicitações: [email protected]
Postal: Simples Media LTDA, Av. Paulista 1636, Conj. 5 PavLh 11 Sala 1105/1388, São Paulo, SP, 01310-200, Brasil.