Política de Privacidade

Versão 2026-05-rev3 · Em conformidade com a LGPD (Lei nº 13.709/2018)

1. Quem somos

O MedFIN é uma plataforma de gestão financeira para profissionais da saúde. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais.

2. Dados que coletamos

2.1 Dados de cadastro:

• Nome completo
• E-mail
• CRM e Estado (UF) — opcionais
• Especialidade médica
• Tipo de vínculo profissional
• Locais de trabalho (hospitais e clínicas onde você atende) — opcional, máximo 10 entradas. Usado apenas para preencher automaticamente os campos de hospital/local nos cadastros de Cirurgias, Plantões, Consultas e Exames.
• Foto de perfil (opcional, armazenada em bucket privado no Supabase Storage com URL assinada de curta duração)
• Data e hora do aceite dos termos

2.2 Dados financeiros inseridos por você:

• Transações (receitas e despesas)
• Cirurgias realizadas (procedimento, convênio, valor)
• Plantões (hospital, data, valor, status)
• Consultas e exames (especialidade/tipo, convênio, valor)
• Configurações de orçamento
• Receitas e despesas recorrentes

2.3 Dados técnicos (gerados automaticamente):

• Logs de autenticação (gerados pelo Supabase)
• Data e hora de acesso ao aplicativo
• IP de origem das requisições (logs do provedor de hospedagem)

Não coletamos: dados de navegação fora do app, localização, fotos, contatos, ou qualquer informação além das listadas acima.

3. Base legal para o tratamento (LGPD Art. 7º)

• Cadastro e prestação do serviço: execução de contrato
• Notificação ao administrador sobre novos cadastros: legítimo interesse
• Logs de segurança e auditoria: cumprimento de obrigação legal
• Melhoria do aplicativo (anonimizada): legítimo interesse

4. Como usamos seus dados

• Fornecer e personalizar os serviços do MedFIN
• Sincronizar seus dados entre dispositivos (PWA via Supabase)
• Garantir a segurança da sua conta (autenticação, prevenção de fraude)
• Notificar o administrador sobre novos cadastros (apenas e-mail, nome, CRM e especialidade — para controle de uso da plataforma)
• Melhorar a plataforma com métricas anonimizadas

Nunca usamos seus dados financeiros para fins publicitários.

5. Compartilhamento de dados

Não vendemos, alugamos ou comercializamos seus dados em nenhuma hipótese.

Compartilhamos apenas com os processadores estritamente necessários:

• Supabase Inc. — banco de dados e autenticação (servidores na América do Sul, certificações SOC 2 Type II e HIPAA)
• Vercel Inc. — hospedagem do frontend (Edge global, SOC 2 e ISO 27001)
• Cloudflare, Inc. — CDN, proteção contra ataques (DDoS/WAF) e CAPTCHA anti-bot (Turnstile). Web Analytics anônimo sem cookies, sem PII identificável, com IP truncado — dados agregados de uso (páginas visitadas, países, dispositivos) processados em edge global. Base legal: execução de contrato (infraestrutura) e legítimo interesse (analytics agregado, LGPD Art. 7º IX). SOC 2, ISO 27001 e ISO 27018.
• Sentry (Functional Software, Inc.) — monitoramento de erros do aplicativo. Recebe: stack traces, versão do navegador, ID anônimo da sessão. Não recebe: senhas, dados financeiros, conteúdo de transações, nomes de pacientes — query strings e fragments de URL são removidos antes do envio. Configurado com sendDefaultPii: false. SOC 2 Type II.
• Resend Inc. — envio de e-mails transacionais ao administrador apenas sobre novo cadastro (servidores nos EUA, SOC 2 Type II)
• HaveIBeenPwned (validação de senhas vazadas) — apenas no momento do cadastro/redefinição, em duas camadas: (1) verificação local no seu dispositivo via k-anonymity (enviamos apenas os 5 primeiros caracteres do hash SHA-1 da senha pra API pública do HaveIBeenPwned); (2) verificação adicional server-side pelo Supabase Auth (Pro), que aplica a mesma técnica. A senha em texto puro nunca sai do seu dispositivo, e nenhum dos serviços consegue identificar qual senha foi verificada.

6. Segurança

Seus dados são protegidos com:

• Criptografia em trânsito — TLS 1.2+ em todas as conexões (HTTPS)
• Criptografia em repouso — AES-256 nos discos do banco
• Row-Level Security (RLS) — políticas no banco garantem que cada usuário acesse exclusivamente seus próprios dados
• Triggers server-side — atribuição automática do user_id impede gravar dados em nome de outro
• Autenticação segura via e-mail/senha (com hash bcrypt), Google OAuth ou Sign in with Apple (provedores OAuth — credenciais nunca passam pelos nossos servidores)
• Autenticação em 2 etapas (TOTP) opcional via Google Authenticator, 1Password, Authy ou similares
• Step-up authentication — exclusão de conta requer reconfirmação de senha
• Validação de senhas vazadas via HaveIBeenPwned (k-anonymity local) — ver seção 5
• Limpeza automática de dados locais no logout — drafts, filtros salvos, dicas dispensadas e flags de UX são removidos do navegador no signOut para evitar vazamento entre usuários no mesmo dispositivo (PWA compartilhado)
• Senhas mínimas de 8 caracteres
• Headers HTTP de segurança ativos (HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy)
• Audit log de ações críticas (exclusão de conta, exports, alteração de perfil)
• Auditoria periódica de permissões e funções privilegiadas. Avaliações contra OWASP Top 10, vibe-security e CASA Tier 2.

7. Seus direitos (LGPD Art. 18)

Você tem os seguintes direitos, exercíveis no app ou via DPO:

• Acesso: Configurações → Exportar dados (CSV individual por tabela ou Backup completo em JSON com TODOS os seus dados em um único arquivo)
• Correção: editar diretamente no aplicativo
• Anonimização ou bloqueio: solicitação ao DPO
• Eliminação: Configurações → Zona de Perigo → Apagar todos os dados (apaga conteúdo) ou Excluir conta (apaga conta + todos os dados)
• Portabilidade: exportação em CSV (por tabela) ou JSON (backup completo) — formatos abertos, prontos para importar em outras ferramentas
• Revogação do consentimento: excluir a conta a qualquer momento
• Reclamação à ANPD: gov.br/anpd

8. Retenção de dados

• Conta ativa: dados mantidos enquanto a conta estiver em uso
• Conta excluída: remoção permanente em até 30 dias
• Audit log: retenção de até 24 meses para investigação forense
• Logs de autenticação: retenção de 90 dias para segurança
• Backups de banco: retenção rolling de 14 dias
• Logs de operação (Vercel): retenção de até 30 dias

9. Cookies e tecnologias semelhantes

O MedFIN não usa cookies de rastreamento, pixels publicitários ou ferramentas de analytics de terceiros (Google Analytics, Meta Pixel, Hotjar, etc.).

9.1 Armazenamento local (essencial)

Dados guardados localmente no seu navegador via localStorage. Ao fazer logout, todas as chaves abaixo são limpas automaticamente.

• Token de autenticação Supabase — mantém você logado entre sessões. Sem isso, login não persiste.
• Fila de sincronização offline — operações feitas sem internet ficam aqui até reconectar. Essencial para PWA funcionar offline.
• Preferência de tema (claro/escuro) — sua escolha visual.
• Rascunho do formulário de Adicionar — preserva o que você está digitando se trocar de aba.
• Filtros salvos da Lista de Transações — combinações nomeadas que você criou.
• Flags de UX (onboarding visto, dicas dispensadas, sugestões de recorrentes ignoradas) — para não mostrar repetidamente o que você já viu.

9.2 Service Worker

Mantém o aplicativo funcional offline (PWA). Não armazena dados pessoais, apenas cache de arquivos estáticos do app (JavaScript, CSS, imagens).

9.3 Cookies de terceiros (limitados a infraestrutura)

• Cloudflare pode definir o cookie __cf_bm para detecção de bots (proteção contra ataques automatizados). Sem PII, expira em 30 minutos. Estritamente necessário para segurança.

9.4 Notificações push (opcional, opt-in)

Você pode habilitar notificações em Configurações para receber lembretes de transações recorrentes próximas do vencimento. A permissão é solicitada apenas após sua ação explícita no toggle. As notificações são geradas localmente pelo próprio navegador — não enviamos seus dados financeiros para nenhum servidor de push externo. Você pode revogar a qualquer momento nas configurações do navegador/sistema operacional.

Por que não temos banner de cookies: conforme LGPD, banner de consentimento é obrigatório apenas para cookies de tracking/marketing. Como não utilizamos esse tipo de cookie, e todo armazenamento local é estritamente necessário ou funcional (com base em interesse legítimo de prestar o serviço), o banner seria fricção sem ganho de privacidade real.

10. Menores de idade

O MedFIN é destinado exclusivamente a profissionais médicos maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro de menor, removeremos a conta imediatamente.

11. Transferência internacional de dados

Os dados são primariamente armazenados em servidores na América do Sul (Supabase). E-mails transacionais podem trafegar por servidores nos EUA (Resend). Todos os fornecedores possuem cláusulas contratuais de proteção compatíveis com a LGPD.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas dentro do app com antecedência mínima de 15 dias e exigirão nova aceitação.

13. Encarregado de Proteção de Dados (DPO)

Para exercer qualquer direito previsto na LGPD ou tirar dúvidas:

DPO designado: Marcelo Turra
E-mail: privacidade@medfinapp.com.br
Prazo de resposta: até 15 dias úteis

14. Autoridade Nacional

Caso considere que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

15. Reportar vulnerabilidades de segurança

Pesquisadores ou usuários que encontrem vulnerabilidades técnicas (XSS, bypass de auth, exposição de dados) devem reportar via política de segurança (SECURITY.md) — não abra issue pública no GitHub. Disclosure responsável e crédito público disponíveis.

Avaliação de Impacto à Proteção de Dados (DPIA conforme LGPD Art. 38) disponível em docs/dpia.md .