← Voltar para o início

Política de Privacidade

Última atualização: 29 de março de 2026

1. Identificação do Controlador

A presente Política de Privacidade é aplicável ao MedLedger, plataforma de controle financeiro para médicos plantonistas, operada por MEDLEDGER TECNOLOGIA LTDA, com sede no Brasil, doravante denominada "MedLedger", "nós" ou "nossa empresa".

Para dúvidas ou solicitações relacionadas à privacidade, entre em contato pelo e-mail: privacidade@medledger.com.br

2. Dados Coletados

O MedLedger coleta os seguintes tipos de dados pessoais:

  • Dados de identificação: nome completo, endereço de e-mail e foto de perfil, obtidos via autenticação com Google OAuth.
  • Dados financeiros: informações sobre plantões médicos, locais de trabalho, valores por hora, despesas planejadas e previsões de pagamento inseridos pelo próprio usuário.
  • Dados de calendário: quando o usuário autoriza a integração com o Google Calendar, acessamos a agenda para criar eventos de plantões e lembretes de pagamento.
  • Dados de uso: informações técnicas como endereço IP, tipo de dispositivo, navegador e páginas acessadas, coletados automaticamente para fins de segurança e melhoria do serviço.

3. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para:

  • Autenticação e controle de acesso à plataforma;
  • Cálculo e previsão de recebimentos financeiros do usuário;
  • Sincronização de plantões e lembretes com o Google Calendar, quando autorizado;
  • Envio de notificações e comunicações relacionadas ao serviço;
  • Melhoria contínua da plataforma e suporte ao usuário;
  • Cumprimento de obrigações legais e regulatórias.

O MedLedger não vende, não aluga e não compartilha dados pessoais com terceiros para fins comerciais ou publicitários.

4. Base Legal

O tratamento de dados pelo MedLedger é fundamentado nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD):

  • Consentimento (Art. 7º, I): para integração com Google Calendar e comunicações de marketing;
  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados;
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço.

5. Compartilhamento de Dados

Os dados podem ser compartilhados com:

  • Supabase: provedor de banco de dados e autenticação, com servidores na região da AWS (São Paulo — sa-east-1), sob contrato de processamento de dados adequado à LGPD;
  • Google LLC: para autenticação via Google OAuth e integração com Google Calendar, conforme autorização expressa do usuário;
  • Vercel Inc.: provedor de hospedagem da aplicação, com infraestrutura certificada SOC 2;
  • Autoridades públicas: quando exigido por lei ou ordem judicial.

6. Retenção de Dados

Os dados pessoais são mantidos enquanto a conta do usuário estiver ativa. Após o cancelamento da conta, os dados são excluídos em até 90 dias, exceto quando a retenção for exigida por obrigação legal.

7. Direitos do Titular

Em conformidade com a LGPD, o usuário tem direito a:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar os dados que mantemos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
  • Revogar o consentimento a qualquer momento;
  • Solicitar a portabilidade dos dados;
  • Ser informado sobre o uso compartilhado de dados.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@medledger.com.br. Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso;
  • Autenticação segura via Google OAuth 2.0;
  • Controle de acesso por Row Level Security (RLS) no banco de dados;
  • Monitoramento contínuo de acessos e anomalias.

9. Cookies

O MedLedger utiliza cookies essenciais para funcionamento da autenticação e sessão do usuário. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

10. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas ao usuário por e-mail ou mediante aviso na plataforma com antecedência mínima de 15 dias. O uso continuado do serviço após as alterações implica aceitação da nova política.

11. Contato e DPO

Para quaisquer dúvidas, solicitações ou reclamações relacionadas à proteção de dados, entre em contato com nosso encarregado de dados (DPO):

MEDLEDGER TECNOLOGIA LTDA

E-mail: privacidade@medledger.com.br

Site: medledger.com.br

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.