Guaxi Voltar ao início

Política de Privacidade

Última atualização: 19 de junho de 2026

Introdução

O Guaxí (Guaxinim Finanças) é um aplicativo de organização financeira voltado, entre outros públicos, a profissionais de saúde que acompanham plantões, consultas e demais atividades. Esta Política descreve quais dados coletamos, como os usamos, com quem os compartilhamos e quais são os seus direitos.

Ao criar uma conta, ingressar na lista de espera ou utilizar o Guaxí, você concorda com as práticas descritas aqui. O endereço do serviço é guaxinim-financas.com.br.

Controlador e Encarregado

Durante a fase beta, o controlador dos dados pessoais tratados pelo Guaxí é Luiz Felipe de Oliveira Mendes, pessoa física, com contato em guaxinim.financas@gmail.com. (Quando a empresa for constituída, o controlador passará a ser a pessoa jurídica, identificada por razão social e CNPJ, e esta seção será atualizada.)

O Encarregado pelo Tratamento de Dados Pessoais (DPO) é Luiz Felipe de Oliveira Mendes, contatável em guaxinim.financas@gmail.com para qualquer assunto relacionado a esta Política e ao exercício de direitos.

Dados que coletamos

  • Dados de conta: nome, e-mail e senha (armazenada com hash, nunca em texto puro).
  • Dados financeiros e de atividades: ganhos, despesas, categorias, atividades/plantões, locais de trabalho e convênios que você registra ou importa.
  • Dados importados de extratos bancários: ao importar arquivos do Nubank, Itaú, Inter, Bradesco ou Santander, extraímos as transações para organizá-las na sua conta. O arquivo enviado é apagado do servidor após o processamento.
  • Dados da lista de espera (beta): nome, e-mail, se você é profissional de saúde, especialidade/área, modos de trabalho, bancos utilizados e como conheceu o Guaxí.
  • Dados de uso: informações técnicas e de navegação para operação e melhoria do produto (ver Cookies e análise).
  • Dados do Google (opcional): apenas se você conectar o Google Calendar — ver a seção abaixo.

O Guaxí não coleta dados de pacientes. As informações do Modo Médico referem-se à sua própria atividade profissional e financeira (atendimentos, valores a receber, locais e convênios), e não a dados de saúde de terceiros. Não tratamos intencionalmente dados pessoais sensíveis.

Bases legais do tratamento

Tratamos dados pessoais com fundamento nas hipóteses da LGPD (Lei nº 13.709/2018):

Finalidade Base legal
Criar e operar sua conta e funcionalidadesExecução de contrato (Art. 7º, V)
Sincronizar com o Google CalendarConsentimento (Art. 7º, I)
Lista de espera da betaConsentimento (Art. 7º, I)
Cookies de análise (ex.: Google Analytics)Consentimento (Art. 7º, I)
Segurança, prevenção a fraudes e cookies essenciaisLegítimo interesse (Art. 7º, IX)
Guarda de registros de acesso e obrigações legaisCumprimento de obrigação legal (Art. 7º, II)

Integração com o Google Calendar

A conexão com o Google Calendar é opcional e fica desativada por padrão. Quando você a ativa, o Guaxí solicita sua autorização para acessar sua Agenda Google com a finalidade exclusiva de criar, atualizar e remover eventos que espelham as suas atividades cadastradas no aplicativo. A sincronização é de via única (do Guaxí para o Google); o Guaxí não lê, importa nem altera outros eventos da sua agenda.

Escopos solicitados:

  • https://www.googleapis.com/auth/calendar — para criar e gerenciar os eventos correspondentes às suas atividades (em uma agenda dedicada "Atividades - Guaxí" ou na sua agenda principal, conforme a sua escolha).
  • openid e userinfo.email — para exibir qual conta Google está conectada.

Os eventos criados contêm apenas dados operacionais da atividade (tipo, local, convênio, status, observações e um link de volta ao Guaxí). Valores financeiros não são enviados ao Google.

Uso Limitado (Limited Use)

O uso e a transferência, pelo Guaxí, de informações recebidas das APIs do Google obedecerão à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Especificamente: não usamos os dados da sua Agenda Google para publicidade; não os vendemos; não os transferimos a terceiros, exceto quando necessário para prestar o serviço, por exigência legal ou com o seu consentimento; e nenhum humano lê esses dados, salvo com a sua permissão explícita, para fins de segurança, para cumprir a lei ou quando os dados estiverem agregados/anonimizados.

Como usamos os dados

  • Operar o aplicativo e suas funcionalidades (registro de atividades, relatórios, metas).
  • Sincronizar suas atividades com o Google Calendar, quando você ativar a integração.
  • Processar extratos bancários que você importar, para organizar suas transações.
  • Comunicar-nos com você sobre a lista de espera e o convite para a beta.
  • Enviar comunicações essenciais ao serviço (ex.: redefinição de senha).
  • Manter a segurança, prevenir fraudes e cumprir obrigações legais.

Compartilhamento

Não vendemos seus dados. Compartilhamos informações apenas com provedores de infraestrutura necessários para operar o serviço (ex.: hospedagem e envio de e-mail) e com o Google, exclusivamente para a sincronização da agenda que você autorizar. Também podemos divulgar dados quando exigido por lei ou para o exercício regular de direitos.

Transferência internacional de dados

A infraestrutura que hospeda o Guaxí está localizada fora do Brasil (atualmente em data center na Finlândia / União Europeia). Assim, seus dados podem ser transferidos e armazenados internacionalmente. Realizamos essa transferência por ser necessária à execução do contrato com você (prestação do serviço) e adotamos provedores submetidos a padrões reconhecidos de proteção de dados (como o GDPR europeu), com garantias contratuais adequadas, nos termos do Capítulo V da LGPD. Ferramentas de análise (ex.: Google Analytics) também podem implicar transferência internacional.

Armazenamento e segurança

A segurança dos seus dados é uma prioridade. Procedimentos de segurança estão em vigor para proteger a confidencialidade, a integridade e a disponibilidade das suas informações — incluindo dados sensíveis e os dados obtidos por meio das APIs do Google (Google Calendar).

Medidas técnicas e organizacionais que adotamos:

  • Criptografia em trânsito: todo o tráfego entre o seu dispositivo e nossos servidores é protegido por conexão segura (HTTPS/TLS).
  • Criptografia em repouso: dados sensíveis são criptografados quando armazenados. Em particular, o token de atualização (refresh token) da sua conexão com o Google é criptografado em repouso e nunca é gravado em logs.
  • Proteção de credenciais: senhas nunca são armazenadas em texto puro — guardamos apenas o hash.
  • Controle de acesso: o acesso aos sistemas e aos dados é restrito ao pessoal estritamente necessário, sob o princípio do menor privilégio, e protegido por autenticação.
  • Minimização de dados: solicitamos apenas o escopo mínimo necessário do Google e armazenamos apenas o indispensável para operar a integração. Valores financeiros não são enviados ao Google.
  • Monitoramento e boas práticas: mantemos a infraestrutura atualizada e monitoramos o ambiente para prevenir acessos não autorizados, perda ou alteração indevida dos dados.

Nenhum método de transmissão ou armazenamento é 100% seguro, mas trabalhamos continuamente para proteger seus dados com medidas técnicas e organizacionais adequadas. Em caso de incidente de segurança que afete seus dados, adotaremos as medidas cabíveis e cumpriremos as obrigações de notificação previstas em lei.

Retenção e exclusão

Mantemos seus dados enquanto sua conta estiver ativa. Registros de acesso a aplicações podem ser mantidos pelo prazo legal (Marco Civil da Internet, Lei nº 12.965/2014). Após a exclusão da conta, eliminamos ou anonimizamos os dados, salvo aqueles que a lei exige conservar. Você pode, a qualquer momento:

  • Desconectar o Google Calendar em Configurações → Google Agenda. Ao desconectar, revogamos o token de acesso e apagamos as credenciais armazenadas. Você pode optar por manter ou remover os eventos já criados na sua agenda.
  • Solicitar a exclusão da sua conta e dos dados associados pelo e-mail de contato abaixo.

Seus direitos (LGPD)

De acordo com a Lei nº 13.709/2018, você pode, a qualquer momento e mediante requisição:

  • confirmar a existência de tratamento;
  • acessar seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • solicitar a portabilidade;
  • solicitar a eliminação dos dados tratados com base no consentimento;
  • obter informação sobre o compartilhamento dos seus dados;
  • revogar o consentimento; e
  • opor-se a tratamentos em certas hipóteses.

Para exercer esses direitos, escreva para guaxinim.financas@gmail.com. Você também pode apresentar reclamação à Agência Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Cookies e análise

Utilizamos cookies essenciais para autenticação e ferramentas de análise (Google Analytics) para entender o uso agregado do site e melhorar a experiência. Cookies não essenciais só são ativados mediante consentimento, que você pode gerenciar ou revogar a qualquer momento. Detalhes na Política de Cookies.

Crianças e adolescentes

O Guaxí não é direcionado a menores de 18 anos e não coleta intencionalmente seus dados. Se identificarmos cadastro de menor sem o devido amparo legal, adotaremos medidas para encerrá-lo.

Alterações

Podemos atualizar esta Política periodicamente. A data de "Última atualização" no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos canais do serviço.

Contato

Dúvidas sobre privacidade ou sobre esta Política? Escreva para guaxinim.financas@gmail.com.