Executando verificação de segurança...
3
juliomoreira
2 min de leitura ·

Pitch: Criei um cartão de emergência digital com QR Code (SOS QR)

Recentemente desenvolvi um projeto chamado SOS QR:

👉 https://sosqr.com.br

A ideia surgiu ao pensar em um problema simples:

em uma emergência, como alguém teria acesso às suas informações importantes se você não puder falar?

Exemplos:

alergias graves
tipo sanguíneo
contato de familiares
condições médicas
medicamentos em uso

Muitas dessas informações ficam apenas no celular… que pode estar:

bloqueado
sem bateria
inacessível
A solução

O SOS QR permite criar um perfil de emergência acessível por QR Code.

A pessoa cadastra seus dados e gera um QR Code que pode ser:

salvo no celular
impresso
colocado na carteira
usado como papel de parede
colocado em capacete ou moto
usado por familiares (crianças ou idosos)

Ao escanear o QR Code, a página mostra apenas as informações essenciais para emergência.

Sem necessidade de instalar app.

Decisões técnicas

Alguns pontos que considerei no desenvolvimento:

  1. Acesso rápido

Em emergência, cada segundo importa.

Por isso o sistema:

não exige login para visualizar o perfil
funciona direto no navegador
otimiza carregamento mobile
2. Simplicidade de uso

Evitei criar algo complexo demais.

Objetivo:

permitir que qualquer pessoa consiga criar o perfil em poucos minutos.

  1. Estrutura preparada para evolução

O projeto foi pensado para permitir evoluções futuras, como:

integração com wearables
versão internacional
integração com apps de saúde
customização de privacidade dos dados
Aprendizado interessante

Uma das maiores lições foi perceber que:

explicar funcionalidades não é suficiente.

As pessoas se conectam muito mais quando entendem o problema.

Ao mudar a abordagem da landing page para focar no cenário de emergência, a percepção do valor do produto mudou bastante.

Feedback

Se tiver sugestões de melhorias, UX ou ideias de integração, gostaria muito de ouvir a opinião da comunidade.

Link do projeto:
https://sosqr.com.br

Carregando publicação patrocinada...
4
3
2
RomeuGomesDev

Nessa situação, deveria ser responsabilidade do usuário (quem usa o serviço) publicar dados que ele considera públicos e de uso livre, deixando claro e explícito para o usuário que a idéia é criar um PERFIL PUBLICO DE DADOS DE EMERGÊNCIA, porém, o sistema só deve permitir o acesso aos dados através de um UUID único.
Sem possibilidade de um SCRAP ou divulgação massiva para reduzir abuso, mais, os dados tem que ser acessíveis por que lê o QR-CODE e não tem muito o que fazer nessa situação.

Quando o QR-CODE é lido ou o url acessado, o usuário e/ou um contato definido deve ser notificado, ou seja, meu dado foi lido e pessoas receberam a notificação. Em caso de FRAUDE, ou leitura incorreta eu posso REGERAR meu QRCODE ou bloquear a vissualização por um período de tempo.

Em caso de acidentes, vai haver um disparo de leituras, o que não pode por sí só ser um fator de bloqueio, porém, a obrigatoriedade de fornecer dados de gps para a leitura pode ser um ponto importante (mesmo manipulados, se forem fora do padrão esperado por familiares/contatos pode disparar um sinal de alerta).

PARABÉNS pela iniciativa, e sim, por ser mais focado em leitura, ele escala muito bem e tem baixo custo operacional, o que pode levar a um patrocinio ou a auto-sustentabilidade como um serviço. Eu particularmente teria um APP no celular mesmo com um valor mensal que me desse todos esses recursos, e que fosse voltado ao mercado brasileiro.
E a depender do valor, é realmente uma forma de se auto-sustentar, já que mesmo para escalar para milhares de usuários ou mesmo milhões de usuários, a leitura e acesso aos dados não seria um grande fator de custo, sendo a detecção de fraude a maior dificuldade tecnica e financeira.

1
juliomoreira
  • Autor
    Autor

Ótima pergunta — principalmente porque estamos falando de dados sensíveis.

Hoje o SOS QR já possui alguns mecanismos importantes pensando justamente em privacidade e evolução de escala.

Controle de exposição dos dados

O usuário define exatamente quais informações deseja disponibilizar no QR Code.

Por exemplo, é possível escolher exibir apenas:

nome
contato de emergência
tipo sanguíneo
alergias

Ou incluir mais dados, dependendo da necessidade.

Ou seja, o sistema não força a exposição de todas as informações — o usuário tem controle granular sobre o que fica acessível em uma situação de emergência.

Registro de leituras do QR Code

Também implementamos um controle de leituras, permitindo registrar eventos de acesso ao perfil.

Esses registros podem incluir, por exemplo:

data e hora da leitura
localização aproximada da leitura

Isso abre espaço para evoluções como:

histórico de acessos ao perfil
detecção de padrões incomuns
métricas de uso
melhoria contínua da segurança
Invalidação do QR Code

Caso o usuário observe um número incomum de leituras ou qualquer comportamento suspeito, ele pode invalidar o QR Code atual.

Quando isso acontece:

o identificador anterior deixa de funcionar
um novo QR Code é gerado
apenas o novo código passa a dar acesso às informações

Isso adiciona uma camada de controle importante, permitindo reagir rapidamente caso o QR Code seja exposto em algum contexto indesejado.

Escalabilidade

Como a maior parte das requisições são apenas leitura de dados (quando alguém escaneia o QR Code), o sistema consegue escalar de forma eficiente.

A arquitetura foi pensada para:

manter baixo custo operacional
suportar crescimento gradual de usuários
permitir uso de cache/CDN nas páginas públicas
evoluir a infraestrutura conforme a adoção aumenta
Próximos passos de evolução

Algumas melhorias planejadas:

mais opções de controle de visibilidade
auditoria de acessos mais detalhada
mecanismos para evitar enumeração de perfis
melhorias de observabilidade
ajustes contínuos de segurança conforme o uso real do sistema

A ideia é manter a simplicidade de uso, mas evoluindo continuamente a robustez da solução.

Se tiver sugestões de arquitetura ou boas práticas para esse tipo de cenário, vai ser muito útil considerar desde já.