Política de Privacidade – MárcIA (Super MárcIA)

Última atualização: 27/10/2025

Esta Política explica como a MárcIA – Pacientes Todo Dia (“MárcIA”, “nós”) coleta, usa, armazena, compartilha e protege dados, incluindo dados de usuário do Google obtidos via OAuth, em nosso aplicativo e serviços associados.

Sumário

1. Dados do Google que acessamos (escopos)
2. Como usamos os dados
3. Compartilhamento com terceiros
4. Armazenamento e proteção
5. Retenção e exclusão de dados
6. Direitos do usuário e revogação de acesso
7. Conformidade com a Google API Services User Data Policy (Limited Use)
8. Crianças e dados sensíveis
9. Transferências internacionais
10. Alterações nesta política
11. Controlador e contato

1. Dados do Google que acessamos (escopos)

Para integrar sua agenda do Google com a MárcIA, solicitamos os seguintes escopos estritamente necessários:

Google Calendar
Escopos solicitados:
https://www.googleapis.com/auth/calendar.readonly
https://www.googleapis.com/auth/calendar.events
Dados acessados: lista de calendários (nome, ID, fuso/permissões) e eventos (título, descrição, local, data/hora, participantes, status, recorrência, lembretes, IDs).

Não solicitamos escopos mais amplos do Google Calendar (como https://www.googleapis.com/auth/calendar). Caso novos escopos sejam adicionados no futuro, atualizaremos esta página e solicitaremos novo consentimento na tela OAuth antes de qualquer uso.

2. Como usamos os dados

Sincronização de agendas entre a sua conta Google e a MárcIA: leitura de calendários/eventos (calendar.readonly) e criação/edição/cancelamento de eventos sob sua conta quando você realiza ações no app (calendar.events).
Operação contínua da integração (armazenamento seguro de tokens para manter a conexão e executar sincronizações que você solicitou).

Não vendemos dados pessoais e não usamos dados do Google para publicidade ou perfilhamento de terceiros.

3. Compartilhamento com terceiros

Não compartilhamos dados do Google com terceiros, exceto:

Fornecedores de infraestrutura (hospedagem, banco de dados, monitoramento) estritamente para operar o serviço.
Exigências legais: quando obrigatório por lei, ordem judicial ou autoridade competente.

Esses fornecedores atuam como operadores/subprocessadores, sob obrigações contratuais de confidencialidade e uso limitado.

4. Armazenamento e proteção

Tokens OAuth e metadados mínimos (ex.: IDs de calendário) são armazenados com criptografia em repouso e controles de acesso restritos.
Todo tráfego é protegido por TLS (HTTPS).
Adotamos práticas de segurança de aplicação (princípio do menor privilégio, auditoria de acessos, segregação de ambientes e backups).
O acesso interno aos dados é limitado a pessoal autorizado sob confidencialidade.

5. Retenção e exclusão de dados

Tokens e configurações são mantidos enquanto a integração estiver ativa ou até sua revogação pelo usuário.
Ao desconectar a conta Google na MárcIA ou revogar o acesso em sua Conta Google, cessamos novos acessos e removemos os tokens.
Logs técnicos podem ser retidos por até 90 dias para segurança e auditoria.

Para solicitar exclusão de dados, use: privacidade@supermarcia.com.br. Processaremos em prazo razoável, salvo obrigações legais.

6. Direitos do usuário e revogação de acesso

Você pode acessar/atualizar seus dados diretamente na MárcIA.
Você pode revogar o acesso da MárcIA à sua Conta Google a qualquer momento em: myaccount.google.com/permissions.
Você pode solicitar exclusão de dados conforme Seção 5.

7. Conformidade com a Google API Services User Data Policy (Limited Use)

Cumprimos a Google API Services User Data Policy, incluindo os requisitos de Limited Use. Os dados do Google são utilizados exclusivamente para fornecer e melhorar o recurso solicitado pelo usuário (integração de agenda), sem transferência indiscriminada a terceiros e sem venda de dados.

8. Crianças e dados sensíveis

A MárcIA não é destinada a menores de 13 anos. Não coletamos intencionalmente dados de crianças sem consentimento apropriado. Não solicitamos nem processamos categorias especiais de dados além do estritamente necessário às clínicas/profissionais nossos clientes, sob sigilo e medidas reforçadas de segurança.

9. Transferências internacionais

Podemos utilizar provedores de nuvem fora do seu país. Nesses casos, adotamos salvaguardas contratuais e técnicas adequadas para proteger seus dados.

10. Alterações nesta política

Podemos atualizar esta Política para refletir mudanças de serviço ou requisitos legais. Publicaremos a nova versão com data de vigência atualizada.

11. Controlador e contato

Super MárcIA – Pacientes Todo Dia
Site: supermarcia.com.br
E-mail (privacidade/DPO): privacidade@supermarcia.com.br
Endereço: Fortaleza – CE, Brasil

English summary (for Google reviewers)

Google Data Access & Use. We request only the following Google Calendar scopes: https://www.googleapis.com/auth/calendar.readonly and https://www.googleapis.com/auth/calendar.events. We read calendars/events to display availability and create/update/delete calendar events at the user’s request. We do not sell data or use it for advertising. OAuth tokens and minimal metadata are stored securely to keep the integration working. Data is shared only with infrastructure subprocessors under confidentiality and limited-use obligations. Users can revoke access at any time at myaccount.google.com/permissions or disconnect inside the app. To request data deletion, contact privacidade@supermarcia.com.br. We comply with the Google API Services User Data Policy (including Limited Use).

Projeto Google Cloud: 894349763041