1. Quem somos
O MedFinanceiro é uma plataforma de gestão financeira pessoal desenvolvida para profissionais médicos, acessível pelos domínios medfinanceiro.com e medfinanceiro.com.br. O responsável pelo tratamento dos dados é o próprio operador da conta (pessoa física ou jurídica que contratou o serviço).
2. Dados que coletamos
| Dado | Finalidade |
|---|---|
| Nome e e-mail | Autenticação e identificação na plataforma |
| Senha (hash bcrypt) | Autenticação — nunca armazenada em texto simples |
| Plantões (data, empresa, tipo, valor) | Registro e análise financeira dos plantões |
| Transações financeiras | Controle de receitas e despesas pessoais |
| Token OAuth do Google (acesso e refresh) | Sincronização de plantões com o Google Agenda — somente quando o usuário autoriza explicitamente |
Não coletamos dados de saúde dos pacientes, CRM, dados bancários nem qualquer informação além do estritamente necessário para as funcionalidades descritas acima.
3. Base legal (LGPD)
O tratamento dos dados se fundamenta no art. 7º, V da Lei nº 13.709/2018 (LGPD) — execução de contrato ou procedimentos preliminares a pedido do titular — e no art. 7º, IX — legítimo interesse do titular para gestão financeira própria. A integração com o Google Agenda é baseada em consentimento explícito do usuário (art. 7º, I).
4. Integração com o Google Agenda
Ao conectar o Google Agenda, o MedFinanceiro solicita permissão para criar e gerenciar eventos no calendário do usuário (escopo calendar.events).
- Os tokens OAuth são armazenados criptografados no banco de dados do usuário.
- O acesso é usado exclusivamente para criar eventos de plantões solicitados pelo usuário.
- O usuário pode revogar o acesso a qualquer momento pelo menu de plantões ou diretamente em myaccount.google.com/permissions.
- O uso das APIs do Google segue as Políticas de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.
5. Compartilhamento de dados
Os dados não são vendidos, alugados nem compartilhados com terceiros para fins comerciais. O único acesso externo ocorre quando o usuário habilita a integração com o Google Agenda, conforme descrito na seção 4.
6. Armazenamento e segurança
- Dados armazenados em banco PostgreSQL com acesso restrito.
- Senhas protegidas com bcrypt (fator de custo ≥ 10).
- Comunicação via HTTPS/TLS.
- Acesso ao banco restrito à rede interna do servidor.
7. Retenção dos dados
Os dados são mantidos enquanto a conta estiver ativa. Ao solicitar a exclusão da conta, todos os dados pessoais e financeiros são removidos permanentemente em até 30 dias.
8. Seus direitos
Nos termos da LGPD, você tem direito a:
- Confirmar a existência e acessar seus dados
- Corrigir dados incompletos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação
- Revogar consentimentos a qualquer tempo
- Solicitar a portabilidade dos dados
Para exercer qualquer desses direitos, entre em contato pelo e-mail abaixo.
9. Cookies e rastreamento
O MedFinanceiro utiliza apenas cookies de sessão necessários para a autenticação (NextAuth.js). Não utilizamos cookies de rastreamento, analytics de terceiros nem publicidade.
10. Alterações nesta política
Eventuais atualizações serão publicadas nesta página com a data de revisão. Mudanças relevantes serão comunicadas por e-mail.
11. Contato
Dúvidas, solicitações ou reclamações relacionadas à privacidade:
E-mail: privacidade@medfinanceiro.com.br