Política de Privacidade
Última atualização: 19 de junho de 2026
Introdução
O Guaxí (Guaxinim Finanças) é um aplicativo de organização financeira voltado, entre outros públicos, a profissionais de saúde que acompanham plantões, consultas e demais atividades. Esta Política descreve quais dados coletamos, como os usamos, com quem os compartilhamos e quais são os seus direitos.
Ao criar uma conta, ingressar na lista de espera ou utilizar o Guaxí, você concorda com as práticas descritas aqui. O endereço do serviço é guaxinim-financas.com.br.
Controlador e Encarregado
Durante a fase beta, o controlador dos dados pessoais tratados pelo Guaxí é Luiz Felipe de Oliveira Mendes, pessoa física, com contato em guaxinim.financas@gmail.com. (Quando a empresa for constituída, o controlador passará a ser a pessoa jurídica, identificada por razão social e CNPJ, e esta seção será atualizada.)
O Encarregado pelo Tratamento de Dados Pessoais (DPO) é Luiz Felipe de Oliveira Mendes, contatável em guaxinim.financas@gmail.com para qualquer assunto relacionado a esta Política e ao exercício de direitos.
Dados que coletamos
- Dados de conta: nome, e-mail e senha (armazenada com hash, nunca em texto puro).
- Dados financeiros e de atividades: ganhos, despesas, categorias, atividades/plantões, locais de trabalho e convênios que você registra ou importa.
- Dados importados de extratos bancários: ao importar arquivos do Nubank, Itaú, Inter, Bradesco ou Santander, extraímos as transações para organizá-las na sua conta. O arquivo enviado é apagado do servidor após o processamento.
- Dados da lista de espera (beta): nome, e-mail, se você é profissional de saúde, especialidade/área, modos de trabalho, bancos utilizados e como conheceu o Guaxí.
- Dados de uso: informações técnicas e de navegação para operação e melhoria do produto (ver Cookies e análise).
- Dados do Google (opcional): apenas se você conectar o Google Calendar — ver a seção abaixo.
O Guaxí não coleta dados de pacientes. As informações do Modo Médico referem-se à sua própria atividade profissional e financeira (atendimentos, valores a receber, locais e convênios), e não a dados de saúde de terceiros. Não tratamos intencionalmente dados pessoais sensíveis.
Bases legais do tratamento
Tratamos dados pessoais com fundamento nas hipóteses da LGPD (Lei nº 13.709/2018):
| Finalidade | Base legal |
|---|---|
| Criar e operar sua conta e funcionalidades | Execução de contrato (Art. 7º, V) |
| Sincronizar com o Google Calendar | Consentimento (Art. 7º, I) |
| Lista de espera da beta | Consentimento (Art. 7º, I) |
| Cookies de análise (ex.: Google Analytics) | Consentimento (Art. 7º, I) |
| Segurança, prevenção a fraudes e cookies essenciais | Legítimo interesse (Art. 7º, IX) |
| Guarda de registros de acesso e obrigações legais | Cumprimento de obrigação legal (Art. 7º, II) |
Integração com o Google Calendar
A conexão com o Google Calendar é opcional e fica desativada por padrão. Quando você a ativa, o Guaxí solicita sua autorização para acessar sua Agenda Google com a finalidade exclusiva de criar, atualizar e remover eventos que espelham as suas atividades cadastradas no aplicativo. A sincronização é de via única (do Guaxí para o Google); o Guaxí não lê, importa nem altera outros eventos da sua agenda.
Escopos solicitados:
-
https://www.googleapis.com/auth/calendar— para criar e gerenciar os eventos correspondentes às suas atividades (em uma agenda dedicada "Atividades - Guaxí" ou na sua agenda principal, conforme a sua escolha). -
openideuserinfo.email— para exibir qual conta Google está conectada.
Os eventos criados contêm apenas dados operacionais da atividade (tipo, local, convênio, status, observações e um link de volta ao Guaxí). Valores financeiros não são enviados ao Google.
Uso Limitado (Limited Use)
O uso e a transferência, pelo Guaxí, de informações recebidas das APIs do Google obedecerão à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Especificamente: não usamos os dados da sua Agenda Google para publicidade; não os vendemos; não os transferimos a terceiros, exceto quando necessário para prestar o serviço, por exigência legal ou com o seu consentimento; e nenhum humano lê esses dados, salvo com a sua permissão explícita, para fins de segurança, para cumprir a lei ou quando os dados estiverem agregados/anonimizados.
Como usamos os dados
- Operar o aplicativo e suas funcionalidades (registro de atividades, relatórios, metas).
- Sincronizar suas atividades com o Google Calendar, quando você ativar a integração.
- Processar extratos bancários que você importar, para organizar suas transações.
- Comunicar-nos com você sobre a lista de espera e o convite para a beta.
- Enviar comunicações essenciais ao serviço (ex.: redefinição de senha).
- Manter a segurança, prevenir fraudes e cumprir obrigações legais.
Compartilhamento
Não vendemos seus dados. Compartilhamos informações apenas com provedores de infraestrutura necessários para operar o serviço (ex.: hospedagem e envio de e-mail) e com o Google, exclusivamente para a sincronização da agenda que você autorizar. Também podemos divulgar dados quando exigido por lei ou para o exercício regular de direitos.
Transferência internacional de dados
A infraestrutura que hospeda o Guaxí está localizada fora do Brasil (atualmente em data center na Finlândia / União Europeia). Assim, seus dados podem ser transferidos e armazenados internacionalmente. Realizamos essa transferência por ser necessária à execução do contrato com você (prestação do serviço) e adotamos provedores submetidos a padrões reconhecidos de proteção de dados (como o GDPR europeu), com garantias contratuais adequadas, nos termos do Capítulo V da LGPD. Ferramentas de análise (ex.: Google Analytics) também podem implicar transferência internacional.
Armazenamento e segurança
A segurança dos seus dados é uma prioridade. Procedimentos de segurança estão em vigor para proteger a confidencialidade, a integridade e a disponibilidade das suas informações — incluindo dados sensíveis e os dados obtidos por meio das APIs do Google (Google Calendar).
Medidas técnicas e organizacionais que adotamos:
- Criptografia em trânsito: todo o tráfego entre o seu dispositivo e nossos servidores é protegido por conexão segura (HTTPS/TLS).
- Criptografia em repouso: dados sensíveis são criptografados quando armazenados. Em particular, o token de atualização (refresh token) da sua conexão com o Google é criptografado em repouso e nunca é gravado em logs.
- Proteção de credenciais: senhas nunca são armazenadas em texto puro — guardamos apenas o hash.
- Controle de acesso: o acesso aos sistemas e aos dados é restrito ao pessoal estritamente necessário, sob o princípio do menor privilégio, e protegido por autenticação.
- Minimização de dados: solicitamos apenas o escopo mínimo necessário do Google e armazenamos apenas o indispensável para operar a integração. Valores financeiros não são enviados ao Google.
- Monitoramento e boas práticas: mantemos a infraestrutura atualizada e monitoramos o ambiente para prevenir acessos não autorizados, perda ou alteração indevida dos dados.
Nenhum método de transmissão ou armazenamento é 100% seguro, mas trabalhamos continuamente para proteger seus dados com medidas técnicas e organizacionais adequadas. Em caso de incidente de segurança que afete seus dados, adotaremos as medidas cabíveis e cumpriremos as obrigações de notificação previstas em lei.
Retenção e exclusão
Mantemos seus dados enquanto sua conta estiver ativa. Registros de acesso a aplicações podem ser mantidos pelo prazo legal (Marco Civil da Internet, Lei nº 12.965/2014). Após a exclusão da conta, eliminamos ou anonimizamos os dados, salvo aqueles que a lei exige conservar. Você pode, a qualquer momento:
- Desconectar o Google Calendar em Configurações → Google Agenda. Ao desconectar, revogamos o token de acesso e apagamos as credenciais armazenadas. Você pode optar por manter ou remover os eventos já criados na sua agenda.
- Solicitar a exclusão da sua conta e dos dados associados pelo e-mail de contato abaixo.
Seus direitos (LGPD)
De acordo com a Lei nº 13.709/2018, você pode, a qualquer momento e mediante requisição:
- confirmar a existência de tratamento;
- acessar seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- solicitar a portabilidade;
- solicitar a eliminação dos dados tratados com base no consentimento;
- obter informação sobre o compartilhamento dos seus dados;
- revogar o consentimento; e
- opor-se a tratamentos em certas hipóteses.
Para exercer esses direitos, escreva para guaxinim.financas@gmail.com. Você também pode apresentar reclamação à Agência Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
Crianças e adolescentes
O Guaxí não é direcionado a menores de 18 anos e não coleta intencionalmente seus dados. Se identificarmos cadastro de menor sem o devido amparo legal, adotaremos medidas para encerrá-lo.
Alterações
Podemos atualizar esta Política periodicamente. A data de "Última atualização" no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos canais do serviço.
Contato
Dúvidas sobre privacidade ou sobre esta Política? Escreva para guaxinim.financas@gmail.com.