Política de privacidade

Última atualização: 12 de maio de 2026
Termos de uso

Aviso de Privacidade — XURU

Nós da Plataforma XURU queremos deixar este Aviso de Privacidade o mais claro possível. Se restar alguma dúvida, fale com a gente pelos canais da seção Fale conosco, ao final deste documento.

Este Aviso da G BERNARDI LTDA ME, doravante também referida como “Plataforma XURU” ou “XURU”, existe para demonstrar nosso compromisso em tratar dados pessoais com segurança, privacidade e transparência, em linha com a Lei nº 13.709/2018 (LGPD).

Aqui indicamos, em linhas gerais, quais dados podem ser coletados, como são usados, armazenados e compartilhados, e quais são os seus direitos. Recomendamos a leitura até o fim.

Introdução

Quando você cria conta, usa o aplicativo, o painel web ou navega em nossas páginas públicas, podemos tratar dados pessoais para viabilizar o serviço, cumprir obrigações legais e manter a experiência segura.

Na XURU, privacidade, segurança e transparência guiam o desenho do produto e as práticas operacionais.

Controladora: na relação direta com os serviços da Plataforma XURU (site, app e SaaS contratado), a controladora dos seus dados pessoais é a G BERNARDI LTDA ME, inscrita no CNPJ nº 43.339.601/0001-36.

Organizações clientes: em diversos fluxos, associações de pacientes e outras organizações inserem e administram dados de seus associados na plataforma.

Papel da organização: nesses casos, a organização pode atuar como controladora dos dados pessoais ou como controladora conjunta, conforme o caso concreto e o contrato — e também deve prestar informações aos titulares quando a lei assim exigir.

Em determinados fluxos, a Plataforma XURU atua exclusivamente como operadora de dados pessoais, realizando o tratamento conforme as instruções da organização cliente contratante, nos termos da LGPD.

Natureza da Plataforma

A Plataforma XURU fornece infraestrutura tecnológica para gestão operacional e administrativa das organizações clientes, não realizando atos médicos, prescrições, dispensação de produtos, diagnóstico ou atendimento em saúde.

Abrangência

Este Aviso aplica-se ao uso dos seguintes canais:

  • Site institucional e páginas públicas em xuru.com.br (e subdomínios usados na operação).
  • Painel web (SaaS) para equipes autorizadas das organizações clientes.
  • Aplicativo móvel XURU para pacientes e membros, conforme o perfil.
  • APIs, webhooks e integrações técnicas disponibilizadas pela Plataforma XURU.

As atividades aqui descritas referem-se ao tratamento no Brasil, em conformidade com a LGPD na redação vigente.

Quais dados podemos tratar

Conforme o serviço e o perfil de uso, exemplos de categorias incluem:

Cadastro e conta

Nome, e-mail, telefone, documento (ex.: CPF), credenciais e preferências de comunicação.

Operação, suporte e segurança

Logs, identificadores de sessão, endereço IP, tipo de dispositivo e navegador, data e hora de eventos relevantes.

Dados de saúde

Quando informados ou carregados na plataforma em fluxos legítimos (ex.: prescrições, cadastro de paciente, documentos enviados pela organização), limitados ao necessário à prestação do serviço e às instruções do controlador responsável naquele contexto.

Tais dados podem ser considerados dados pessoais sensíveis nos termos da LGPD e serão tratados observando-se as bases legais aplicáveis, incluindo execução de contrato, tutela da saúde, exercício regular de direitos e cumprimento de obrigação legal ou regulatória, conforme o contexto.

Pagamentos

Dados necessários à cobrança ou checkout, inclusive com processadores de pagamento quando utilizados.

Comunicações

Conteúdo e metadados de mensagens transacionais (ex.: e-mails automáticos do sistema).

Finalidades e bases legais

Tratamos dados pessoais para fins como:

  • Operar e melhorar a Plataforma XURU (execução de contrato e procedimentos preliminares).
  • Autenticar usuários, prevenir fraudes e proteger sistemas (legítimo interesse e obrigação legal, quando couber).
  • Cumprir obrigações legais e regulatórias.
  • Comunicar mudanças relevantes no serviço (legítimo interesse ou execução de contrato).
  • Prestação de suporte técnico.

Quando o tratamento depender de consentimento, ele será solicitado de forma destacada. Você pode revogar consentimentos aplicáveis, observadas as consequências sobre funcionalidades que dele dependam.

Compartilhamento e subprocessadores

Podemos compartilhar dados com prestadores que nos auxiliam na operação, sob cláusulas de confidencialidade e segurança, incluindo conforme o caso:

  • Infraestrutura e nuvem (ex.: AWS).
  • Hospedagem e entrega da aplicação web (ex.: Vercel).
  • Ferramentas de análise e monitoramento de desempenho (ex.: Google).
  • E-mail transacional (ex.: Resend).
  • Processamento de pagamentos (ex.: Pagar.me, Asaas ou outros gateways configurados pela operação).
  • Logística/frete, quando a integração for habilitada (ex.: Melhor Envio).
  • APIs públicas de geografia (ex.: IBGE) para consulta de localidades no app, quando aplicável.
  • Serviços e integrações relacionados a carteiras digitais e autenticação de dispositivos (ex.: Apple Wallet e Google Wallet), quando habilitados pela funcionalidade utilizada.

A lista de parceiros pode evoluir. Atualizações relevantes serão refletidas neste Aviso ou comunicadas nos meios adequados, quando a lei ou o contrato exigir.

A Plataforma XURU não comercializa dados pessoais de usuários ou pacientes.

Transferência internacional

Alguns provedores podem processar dados em infraestrutura fora do Brasil. Quando houver transferência internacional, adotamos medidas compatíveis com a LGPD, como cláusulas contratuais padrão e avaliação de garantias, quando aplicável.

Retenção

Mantemos dados pelo tempo necessário às finalidades descritas, respeitando prazos legais, regulatórios e contratuais, e para resguardar direitos em eventual controvérsia. Os critérios podem variar conforme o tipo de dado e a relação com a organização cliente.

Seus direitos (Art. 18 da LGPD)

Você pode solicitar, na medida da lei:

  • Confirmação de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade, nas hipóteses legais.
  • Eliminação de dados tratados com consentimento, quando aplicável.
  • Informação sobre compartilhamentos e sobre consequências de negar consentimento.
  • Revogação de consentimento.

Para exercer direitos, utilize o canal indicado em Fale conosco. Podemos pedir confirmação de identidade antes de atender, como medida de segurança.

Encerramento de conta

O titular pode solicitar o encerramento de sua conta e a exclusão dos dados pessoais sujeitos à eliminação legalmente possível, observadas obrigações legais, regulatórias e períodos de retenção aplicáveis.

Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, perda acidental, alteração indevida ou divulgação. Recomendamos senhas fortes e o uso de canais oficiais; nenhum sistema está isento de risco residual.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas previstas na legislação aplicável, incluindo comunicação aos envolvidos e às autoridades competentes, quando necessário.

Menores de idade

O aplicativo e os fluxos públicos não são direcionados a menores de 13 anos de forma autônoma. Quando dados de menores forem tratados no contexto de cadastros de pacientes ou responsáveis, esperamos fundamento legal adequado e atuação da organização controladora correspondente.

Cookies e tecnologias similares

Utilizamos cookies e tecnologias equivalentes necessários ao funcionamento do site, do painel e do aplicativo, incluindo recursos relacionados à autenticação, segurança, desempenho e análise de uso da plataforma.

Quando habilitados, poderemos utilizar ferramentas analíticas e de monitoramento para compreender métricas de uso, estabilidade e performance dos serviços.

Você pode gerenciar preferências diretamente no navegador ou dispositivo. A desativação de determinados cookies ou tecnologias essenciais poderá impactar funcionalidades da plataforma.

Alterações a este Aviso

Podemos atualizar este documento periodicamente. Alterações relevantes podem ser comunicadas por meios adicionais (ex.: aviso no app ou e-mail), quando exigido pela lei ou pelo contrato.

Fale conosco

Para dúvidas sobre este Aviso ou para exercer direitos de titular, envie mensagem para contato@xuru.com.br.

Sugestão de assunto: Privacidade / LGPD, para agilizarmos o encaminhamento interno.

Lei aplicável

Este Aviso é regido pelas leis brasileiras, em especial a LGPD. O foro competente observará as regras legais aplicáveis à relação de consumo ou contratual, conforme o caso.