translate
arrow_backVoltar
privacy_tip

Politica de Privacidade

Versao 1.0 | Marco de 2026

badge Identificacao do Controlador de Dados

  • Controlador: Jonnathan Coelho Silva
  • E-mail: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

admin_panel_settings Encarregado de Protecao de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, o Encarregado de Protecao de Dados e:

  • Nome: Jonnathan Coelho Silva
  • E-mail: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

info 1. Introducao

Esta Politica de Privacidade descreve como o Medical Safe Gold coleta, utiliza, armazena e protege as informacoes dos usuarios. Ao utilizar o Software, voce concorda com as praticas descritas nesta politica.

database 2. Dados Coletados

2.1 Dados para Autenticacao e Acesso

Coletamos exclusivamente os seguintes dados para fins de autenticacao e funcionamento do servico:

  • E-mail do Usuario: utilizado para identificacao, login e comunicacao
  • Senha: armazenada de forma segura com hashing criptografico (bcrypt), nunca em texto puro
  • ID da Maquina (Machine ID): identificador unico do dispositivo, usado para vincular a conta ao hardware autorizado

2.2 Dados de Pacientes

Os dados de pacientes inseridos no Software (nomes, procedimentos, datas, horarios, CPF e numeros de telefone) sao:

  • Criptografados localmente com algoritmo AES-256 antes de serem transmitidos
  • Armazenados de forma criptografada no banco de dados MongoDB Atlas em nuvem
  • Acessiveis apenas pelo Usuario que possui a chave de criptografia
Nos NAO temos acesso aos dados descriptografados dos pacientes.

payment 3. Pagamentos e Dados Financeiros

3.1 Gateway de Pagamento Externo

Todos os pagamentos sao processados exclusivamente pelo gateway de pagamento externo e seguro Mercado Pago.

3.2 Dados de Cartao

NAO coletamos, armazenamos, processamos ou temos acesso a dados de cartao de credito ou debito. Todas as transacoes financeiras ocorrem diretamente na plataforma do gateway de pagamento, que possui certificacao PCI-DSS.

3.3 Informacoes de Transacao

Recebemos do gateway de pagamento apenas:

  • Confirmacao de pagamento (aprovado/recusado)
  • ID da transacao para fins de controle e reembolso
  • E-mail associado a compra

lock 4. Armazenamento e Seguranca

4.1 Criptografia

  • Todos os dados sensiveis sao criptografados com Fernet (AES-256-CBC)
  • Senhas sao armazenadas com hashing criptografico bcrypt (nunca em texto puro)
  • As chaves de criptografia sao armazenadas localmente no dispositivo do Usuario
  • A comunicacao com o servidor utiliza conexao criptografada (TLS/SSL)

4.2 Infraestrutura

  • O banco de dados esta hospedado no MongoDB Atlas, com servidores em conformidade com padroes internacionais de seguranca
  • Backups automaticos sao realizados pela infraestrutura do Atlas

share 5. Compartilhamento de Dados

NAO vendemos, alugamos ou compartilhamos dados pessoais com terceiros.

Exceto:

  • Quando exigido por lei ou ordem judicial
  • Para cumprir obrigacoes legais ou regulatorias
  • Com o gateway de pagamento, limitado ao estritamente necessario para processar a transacao

person 6. Direitos do Usuario

O Usuario tem direito a:

  • Acessar seus dados pessoais armazenados
  • Solicitar a correcao de dados incorretos
  • Solicitar a exclusao de seus dados (direito ao esquecimento)
  • Revogar o consentimento a qualquer momento
  • Solicitar a portabilidade dos dados

Para exercer qualquer destes direitos, entre em contato pelos canais abaixo.

schedule 7. Retencao de Dados

  • Dados de conta sao mantidos enquanto a conta estiver ativa
  • Apos solicitacao de exclusao, os dados serao removidos em ate 30 dias
  • Dados de transacao sao mantidos pelo periodo exigido pela legislacao fiscal aplicavel

cookie 8. Cookies e Rastreamento

O Software desktop NAO utiliza cookies, rastreadores ou tecnologias de monitoramento de comportamento.

child_care 9. Menores de Idade

O Software nao e destinado a menores de 18 anos. Nao coletamos intencionalmente dados de menores.

update 10. Alteracoes nesta Politica

Reservamo-nos o direito de atualizar esta Politica de Privacidade. Alteracoes significativas serao comunicadas por meio do Software ou por e-mail.

verified 11. Base Legal para Tratamento de Dados (LGPD)

O tratamento de dados pessoais fundamenta-se nas seguintes bases legais previstas no Art. 7 da Lei 13.709/2018 (LGPD):

  • Execucao de contrato (Art. 7, V): para dados necessarios a prestacao do servico (e-mail, ID da maquina)
  • Consentimento (Art. 7, I): para dados de pacientes inseridos pelo Usuario no Software. Por se tratar de dados sensiveis de saude (Art. 11, LGPD), o consentimento e especifico e destacado
  • Cumprimento de obrigacao legal (Art. 7, II): para retencao de dados fiscais e transacionais

gavel 12. Conformidade Legal

Esta politica esta em conformidade com:

  • Lei Geral de Protecao de Dados (LGPD) - Brasil
  • Regulamento Geral de Protecao de Dados (GDPR) - Uniao Europeia
  • Legislacoes de protecao ao consumidor aplicaveis

badge Data Controller Identification

  • Controller: Jonnathan Coelho Silva
  • Email: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

admin_panel_settings Data Protection Officer (DPO)

In compliance with Art. 41 of LGPD, the Data Protection Officer is:

  • Name: Jonnathan Coelho Silva
  • Email: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

info 1. Introduction

This Privacy Policy describes how Medical Safe Gold collects, uses, stores, and protects user information. By using the Software, you agree to the practices described in this policy.

database 2. Data Collected

2.1 Authentication and Access Data

We collect exclusively the following data for authentication and service operation purposes:

  • User Email: used for identification, login, and communication
  • Password: stored securely with cryptographic hashing (bcrypt), never in plain text
  • Machine ID: unique device identifier, used to bind the account to authorized hardware

2.2 Patient Data

Patient data entered into the Software (names, procedures, dates, times, CPF and phone numbers) are:

  • Encrypted locally with AES-256 algorithm before transmission
  • Stored in encrypted form in the MongoDB Atlas cloud database
  • Accessible only by the User who holds the encryption key
We do NOT have access to decrypted patient data.

payment 3. Payments and Financial Data

3.1 External Payment Gateway

All payments are processed exclusively through the external and secure payment gateway Mercado Pago.

3.2 Card Data

We do NOT collect, store, process, or have access to credit or debit card data. All financial transactions occur directly on the payment gateway platform, which holds PCI-DSS certification.

3.3 Transaction Information

We receive from the payment gateway only:

  • Payment confirmation (approved/declined)
  • Transaction ID for control and refund purposes
  • Email associated with the purchase

lock 4. Storage and Security

4.1 Encryption

  • All sensitive data is encrypted with Fernet (AES-256-CBC)
  • Passwords are stored with bcrypt cryptographic hashing (never in plain text)
  • Encryption keys are stored locally on the User's device
  • Server communication uses encrypted connection (TLS/SSL)

4.2 Infrastructure

  • The database is hosted on MongoDB Atlas, with servers compliant with international security standards
  • Automatic backups are performed by the Atlas infrastructure

share 5. Data Sharing

We do NOT sell, rent, or share personal data with third parties.

Except:

  • When required by law or court order
  • To fulfill legal or regulatory obligations
  • With the payment gateway, limited to what is strictly necessary to process the transaction

person 6. User Rights

The User has the right to:

  • Access their stored personal data
  • Request correction of incorrect data
  • Request deletion of their data (right to be forgotten)
  • Revoke consent at any time
  • Request data portability

To exercise any of these rights, contact us through the channels below.

schedule 7. Data Retention

  • Account data is maintained while the account is active
  • After a deletion request, data will be removed within 30 days
  • Transaction data is maintained for the period required by applicable tax legislation

cookie 8. Cookies and Tracking

The desktop Software does NOT use cookies, trackers, or behavioral monitoring technologies.

child_care 9. Minors

The Software is not intended for minors under 18 years of age. We do not intentionally collect data from minors.

update 10. Changes to This Policy

We reserve the right to update this Privacy Policy. Significant changes will be communicated through the Software or by email.

verified 11. Legal Basis for Data Processing (LGPD)

The processing of personal data is based on the following legal grounds under Art. 7 of Law 13.709/2018 (LGPD):

  • Contract performance (Art. 7, V): for data necessary to provide the service (email, machine ID)
  • Consent (Art. 7, I): for patient data entered by the User into the Software. As this involves sensitive health data (Art. 11, LGPD), consent is specific and explicit
  • Legal obligation (Art. 7, II): for retention of fiscal and transactional data

gavel 12. Legal Compliance

This policy complies with:

  • General Data Protection Law (LGPD) - Brazil
  • General Data Protection Regulation (GDPR) - European Union
  • Applicable consumer protection legislation

badge Identifikation des Datenverantwortlichen

  • Verantwortlicher: Jonnathan Coelho Silva
  • E-Mail: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

admin_panel_settings Datenschutzbeauftragter (DSB)

Gemaess Art. 41 der LGPD ist der Datenschutzbeauftragte:

  • Name: Jonnathan Coelho Silva
  • E-Mail: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

info 1. Einfuehrung

Diese Datenschutzrichtlinie beschreibt, wie Medical Safe Gold die Informationen der Benutzer erhebt, verwendet, speichert und schuetzt. Durch die Nutzung der Software stimmen Sie den in dieser Richtlinie beschriebenen Praktiken zu.

database 2. Erhobene Daten

2.1 Daten zur Authentifizierung und Zugang

Wir erheben ausschliesslich die folgenden Daten fuer Authentifizierung und Betrieb des Dienstes:

  • Benutzer-E-Mail: zur Identifizierung, Anmeldung und Kommunikation
  • Passwort: sicher gespeichert mit kryptografischem Hashing (bcrypt), niemals als Klartext
  • Maschinen-ID: eindeutige Geraetekennung, zur Bindung des Kontos an autorisierte Hardware

2.2 Patientendaten

In die Software eingegebene Patientendaten (Namen, Verfahren, Daten, Zeiten, CPF und Telefonnummern) werden:

  • Lokal mit dem AES-256-Algorithmus vor der Uebertragung verschluesselt
  • In verschluesselter Form in der MongoDB Atlas Cloud-Datenbank gespeichert
  • Nur vom Benutzer zugaenglich, der den Verschluesselungsschluessel besitzt
Wir haben KEINEN Zugang zu entschluesselten Patientendaten.

payment 3. Zahlungen und Finanzdaten

3.1 Externer Zahlungs-Gateway

Alle Zahlungen werden ausschliesslich ueber den externen und sicheren Zahlungs-Gateway Mercado Pago abgewickelt.

3.2 Kartendaten

Wir erheben, speichern, verarbeiten oder haben KEINEN Zugang zu Kredit- oder Debitkartendaten. Alle Finanztransaktionen erfolgen direkt auf der Plattform des Zahlungs-Gateways, der PCI-DSS-zertifiziert ist.

3.3 Transaktionsinformationen

Vom Zahlungs-Gateway erhalten wir nur:

  • Zahlungsbestaetigung (genehmigt/abgelehnt)
  • Transaktions-ID fuer Kontroll- und Erstattungszwecke
  • Mit dem Kauf verknuepfte E-Mail

lock 4. Speicherung und Sicherheit

4.1 Verschluesselung

  • Alle sensiblen Daten werden mit Fernet (AES-256-CBC) verschluesselt
  • Passwoerter werden mit kryptografischem bcrypt-Hashing gespeichert (niemals als Klartext)
  • Verschluesselungsschluessel werden lokal auf dem Geraet des Benutzers gespeichert
  • Die Serverkommunikation verwendet verschluesselte Verbindungen (TLS/SSL)

4.2 Infrastruktur

  • Die Datenbank wird auf MongoDB Atlas gehostet, mit Servern, die internationalen Sicherheitsstandards entsprechen
  • Automatische Backups werden von der Atlas-Infrastruktur durchgefuehrt

share 5. Datenweitergabe

Wir verkaufen, vermieten oder teilen personenbezogene Daten NICHT mit Dritten.

Ausser:

  • Wenn gesetzlich oder durch Gerichtsbeschluss vorgeschrieben
  • Zur Erfuellung gesetzlicher oder regulatorischer Verpflichtungen
  • Mit dem Zahlungs-Gateway, beschraenkt auf das unbedingt Notwendige zur Abwicklung der Transaktion

person 6. Benutzerrechte

Der Benutzer hat das Recht:

  • Auf seine gespeicherten personenbezogenen Daten zuzugreifen
  • Die Berichtigung falscher Daten zu verlangen
  • Die Loeschung seiner Daten zu verlangen (Recht auf Vergessenwerden)
  • Die Einwilligung jederzeit zu widerrufen
  • Die Datenuebertragbarkeit zu verlangen

Zur Ausuebung dieser Rechte kontaktieren Sie uns ueber die folgenden Kanaele.

schedule 7. Datenspeicherung

  • Kontodaten werden beibehalten, solange das Konto aktiv ist
  • Nach einem Loeschungsantrag werden die Daten innerhalb von 30 Tagen entfernt
  • Transaktionsdaten werden fuer den durch das geltende Steuerrecht vorgeschriebenen Zeitraum aufbewahrt

cookie 8. Cookies und Tracking

Die Desktop-Software verwendet KEINE Cookies, Tracker oder Verhaltensmonitoring-Technologien.

child_care 9. Minderjaehrige

Die Software ist nicht fuer Minderjaehrige unter 18 Jahren bestimmt. Wir erheben nicht absichtlich Daten von Minderjaehrigen.

update 10. Aenderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu aktualisieren. Wesentliche Aenderungen werden ueber die Software oder per E-Mail mitgeteilt.

verified 11. Rechtsgrundlage fuer die Datenverarbeitung (LGPD)

Die Verarbeitung personenbezogener Daten basiert auf den folgenden Rechtsgrundlagen gemaess Art. 7 des Gesetzes 13.709/2018 (LGPD):

  • Vertragserfuellung (Art. 7, V): fuer zur Erbringung der Dienstleistung erforderliche Daten (E-Mail, Maschinen-ID)
  • Einwilligung (Art. 7, I): fuer vom Benutzer in die Software eingegebene Patientendaten. Da es sich um sensible Gesundheitsdaten handelt (Art. 11, LGPD), ist die Einwilligung spezifisch und ausdruecklich
  • Gesetzliche Verpflichtung (Art. 7, II): fuer die Aufbewahrung von Steuer- und Transaktionsdaten

gavel 12. Rechtliche Konformitaet

Diese Richtlinie entspricht:

  • Allgemeines Datenschutzgesetz (LGPD) - Brasilien
  • Datenschutz-Grundverordnung (DSGVO) - Europaeische Union
  • Geltende Verbraucherschutzgesetze

badge Identificacion del Controlador de Datos

  • Controlador: Jonnathan Coelho Silva
  • Correo: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

admin_panel_settings Delegado de Proteccion de Datos (DPO)

De conformidad con el Art. 41 de la LGPD, el Delegado de Proteccion de Datos es:

  • Nombre: Jonnathan Coelho Silva
  • Correo: jonnathancoelhosilvacoelho@gmail.com
  • WhatsApp: +55 (11) 94849-6712

info 1. Introduccion

Esta Politica de Privacidad describe como Medical Safe Gold recopila, utiliza, almacena y protege la informacion de los usuarios. Al utilizar el Software, usted acepta las practicas descritas en esta politica.

database 2. Datos Recopilados

2.1 Datos para Autenticacion y Acceso

Recopilamos exclusivamente los siguientes datos con fines de autenticacion y funcionamiento del servicio:

  • Correo electronico del Usuario: utilizado para identificacion, inicio de sesion y comunicacion
  • Contrasena: almacenada de forma segura con hashing criptografico (bcrypt), nunca en texto plano
  • ID de la Maquina (Machine ID): identificador unico del dispositivo, utilizado para vincular la cuenta al hardware autorizado

2.2 Datos de Pacientes

Los datos de pacientes ingresados en el Software (nombres, procedimientos, fechas, horarios, CPF y numeros de telefono) son:

  • Cifrados localmente con algoritmo AES-256 antes de ser transmitidos
  • Almacenados de forma cifrada en la base de datos MongoDB Atlas en la nube
  • Accesibles solo por el Usuario que posee la clave de cifrado
NO tenemos acceso a los datos descifrados de los pacientes.

payment 3. Pagos y Datos Financieros

3.1 Pasarela de Pago Externa

Todos los pagos son procesados exclusivamente por la pasarela de pago externa y segura Mercado Pago.

3.2 Datos de Tarjeta

NO recopilamos, almacenamos, procesamos ni tenemos acceso a datos de tarjetas de credito o debito. Todas las transacciones financieras ocurren directamente en la plataforma de la pasarela de pago, que posee certificacion PCI-DSS.

3.3 Informacion de Transaccion

Recibimos de la pasarela de pago unicamente:

  • Confirmacion de pago (aprobado/rechazado)
  • ID de la transaccion para fines de control y reembolso
  • Correo electronico asociado a la compra

lock 4. Almacenamiento y Seguridad

4.1 Cifrado

  • Todos los datos sensibles son cifrados con Fernet (AES-256-CBC)
  • Las contrasenas se almacenan con hashing criptografico bcrypt (nunca en texto plano)
  • Las claves de cifrado se almacenan localmente en el dispositivo del Usuario
  • La comunicacion con el servidor utiliza conexion cifrada (TLS/SSL)

4.2 Infraestructura

  • La base de datos esta alojada en MongoDB Atlas, con servidores en conformidad con estandares internacionales de seguridad
  • Los respaldos automaticos son realizados por la infraestructura de Atlas

share 5. Comparticion de Datos

NO vendemos, alquilamos ni compartimos datos personales con terceros.

Excepto:

  • Cuando sea requerido por ley u orden judicial
  • Para cumplir obligaciones legales o regulatorias
  • Con la pasarela de pago, limitado a lo estrictamente necesario para procesar la transaccion

person 6. Derechos del Usuario

El Usuario tiene derecho a:

  • Acceder a sus datos personales almacenados
  • Solicitar la correccion de datos incorrectos
  • Solicitar la eliminacion de sus datos (derecho al olvido)
  • Revocar el consentimiento en cualquier momento
  • Solicitar la portabilidad de los datos

Para ejercer cualquiera de estos derechos, contactenos a traves de los canales a continuacion.

schedule 7. Retencion de Datos

  • Los datos de cuenta se mantienen mientras la cuenta este activa
  • Tras una solicitud de eliminacion, los datos seran removidos en un plazo de 30 dias
  • Los datos de transaccion se mantienen por el periodo exigido por la legislacion fiscal aplicable

cookie 8. Cookies y Rastreo

El Software de escritorio NO utiliza cookies, rastreadores ni tecnologias de monitoreo de comportamiento.

child_care 9. Menores de Edad

El Software no esta destinado a menores de 18 anos. No recopilamos intencionalmente datos de menores.

update 10. Cambios en esta Politica

Nos reservamos el derecho de actualizar esta Politica de Privacidad. Los cambios significativos seran comunicados a traves del Software o por correo electronico.

verified 11. Base Legal para Tratamiento de Datos (LGPD)

El tratamiento de datos personales se fundamenta en las siguientes bases legales previstas en el Art. 7 de la Ley 13.709/2018 (LGPD):

  • Ejecucion de contrato (Art. 7, V): para datos necesarios para la prestacion del servicio (correo electronico, ID de maquina)
  • Consentimiento (Art. 7, I): para datos de pacientes ingresados por el Usuario en el Software. Al tratarse de datos sensibles de salud (Art. 11, LGPD), el consentimiento es especifico y destacado
  • Cumplimiento de obligacion legal (Art. 7, II): para la retencion de datos fiscales y transaccionales

gavel 12. Conformidad Legal

Esta politica cumple con:

  • Ley General de Proteccion de Datos (LGPD) - Brasil
  • Reglamento General de Proteccion de Datos (GDPR) - Union Europea
  • Legislaciones de proteccion al consumidor aplicables

mail Contato / DPO

email jonnathancoelhosilvacoelho@gmail.comphone +55 (11) 94849-6712