Carregar os teus dados médicos para a internet impõe respeito. E deve impor. Estás a escrever num ecrã que tens asma, que tomas anticoagulantes, os telefones do teu parceiro ou parceira e dos teus pais, e estás a dizer a uma app que um dia — se te acontecer alguma coisa — vai mostrar tudo isso a um desconhecido. A pergunta legítima não é se confias no MEKET. A pergunta é: o que faz o MEKET para que eu possa confiar?
Respondemos-te sem marketing de segurança, porque segurança não é um selo mas uma forma de operar.
Primeiro: és tu que decides o que se vê
O MEKET separa pela raiz duas coisas: o que aparece no teu QR quando alguém o lê, e o que fica na tua conta privada. Não é a mesma coisa nem se mistura.
Na tua conta podes guardar muita informação. No QR público sai só o que tu marcares como visível: a quem ligar, alergias, medicação, aquilo que decidires que a pessoa que te encontre precisa de saber para te ajudar. O resto fica dentro e ninguém o vê ao ler. Se carregares o teu cartão de cidadão, dados do seguro, observações médicas longas para teu uso pessoal ou qualquer dado que não queiras mostrar, simplesmente não o marcas como visível e não sai.
Isto não é uma opção enterrada nas definições. É a forma normal de usar o MEKET: cada campo tem o seu controlo de visibilidade, e és tu que o decides ao editar o teu perfil.
Onde vivem os teus dados
Os teus dados são armazenados em infraestrutura europeia. Toda a comunicação com a app vai por HTTPS, o mesmo que o teu banco usa. Não vendemos os teus dados. Não os cedemos a terceiros para publicidade. Não há um modelo de negócio escondido que dependa de monetizar o que carregas — o MEKET vive das assinaturas do MEKET+, e mais nada. Se algum dia isso mudar, dizemos-te antes, não depois.
Acesso à tua conta
A tua conta está protegida com palavra-passe, e recomendamos-te que uses a verificação em dois passos (2FA) a partir da app: sempre que iniciares sessão, além da palavra-passe, vamos pedir-te um código de uso único gerado por uma aplicação de autenticação (Google Authenticator, Authy, 1Password ou aquela que já usares). É opcional, mas recomendamo-la especialmente se guardares informação médica sensível.
Que a tua palavra-passe seja roubada deixa de chegar para entrar: também é preciso o código do momento, que só está no teu telemóvel.
RGPD: um compromisso operacional, não um selo
"Cumprimos o RGPD" toda a gente diz. Contamos-te o que isso significa em concreto no MEKET:
- Dados médicos só com o teu consentimento explícito. Não os carregamos por defeito, não os supomos, não os inferimos. És tu que os introduzes, sabendo que são dados médicos, e o sistema lembra-te disso ao fazê-lo.
- Direito de acesso real. Podes ver a qualquer momento que informação temos sobre ti, a partir da tua própria conta.
- Direito ao esquecimento sem labirintos. Podes apagar a tua conta a partir da app, e com ela apagam-se os teus dados. Não há formulário escondido, não é preciso escrever ao suporte, nada é conservado "por motivos comerciais".
Este último ponto é importante: apagar a tua conta é um botão, não uma odisseia. Dizemos isto porque sabemos que muitas plataformas fazem o contrário.
Quem te lê o QR é anónimo para nós
Quando alguém encontra o teu QR e o lê, o MEKET não sabe quem é essa pessoa. Não lhe pedimos identidade, não lhe pedimos conta, não rastreamos quem entrou no teu perfil. A única coisa que registamos é que o teu perfil foi aberto e, se essa pessoa decidir partilhar a sua localização, a coordenada desse momento — que te chega a ti e aos teus contactos, não a uma base de dados nossa para fins comerciais.
A privacidade funciona nas duas direções: a tua quando carregas dados, e a de quem te ajuda quando lê o QR.
Se perderes o QR físico
O QR da tua pulseira, porta-chaves ou autocolante não leva os teus dados lá dentro. É um endereço web: quando alguém o lê, o telemóvel vai a esse endereço e aí carrega o teu perfil dos nossos servidores. Se perderes o porta-chaves, essa pessoa pode ver o teu perfil de emergência público — exatamente o mesmo que veria se te tivesse encontrado a ti caído na montanha. Não entra na tua conta, não te pode editar, não vê nada privado.
E a partir da tua conta podes a qualquer momento desativar esse QR para que deixe de carregar o teu perfil, ou mudar que informação mostra. Quem o encontrar depois verá um perfil vazio ou aquele que decidires deixar.
Em resumo
Segurança a sério são quatro coisas, não uma promessa publicitária: que tu controles o que se vê, que os teus dados vivam em sítios sérios e não sejam vendidos, que os possas apagar quando quiseres, e que o sistema assuma a sua responsabilidade sobre dados sensíveis em vez de ta passar a ti. O MEKET está construído à volta destes quatro princípios. Não os fazemos para cumprir; fazemo-los porque sem isso não se pode pedir a ninguém que confie os seus dados médicos a uma app.
Demora-te um minuto. Decides tu o que se vê. Apagas quando quiseres.