Política de Privacidade

Última atualização: 14 de maio de 2026.

Esta política descreve como o Kalen trata os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Quem é o controlador

O controlador dos seus dados pessoais é:

• [RAZÃO SOCIAL]
• CNPJ: [CNPJ]
• Endereço: [ENDEREÇO]
• Email para assuntos de privacidade: contato@kalenapp.com.br

Como solo founder e operador único do serviço, o titular do CNPJ acima também atua como encarregado pelo tratamento de dados pessoais (DPO) nos termos do art. 41 da LGPD. Solicitações formais podem ser enviadas ao email acima.

2. Dados que coletamos

2.1. Dados fornecidos por você

• Cadastro: nome, email e senha (esta última armazenada apenas como hash criptográfico, jamais em texto puro).
• Conteúdo do app: plantões registrados, hospitais cadastrados, valores recebidos, anotações de pagamento e demais informações operacionais que você inserir no dashboard.

2.2. Dados obtidos via integrações que você autoriza

• Google Calendar: caso você conecte sua conta Google, acessamos eventos do calendário escolhido para sincronizar plantões. Não acessamos email, contatos ou outros calendários. O token de acesso é armazenado criptografado em nosso banco e pode ser revogado por você a qualquer momento (em Conta → Google Calendar).

2.3. Dados coletados automaticamente

• Logs de acesso: endereço IP, data/hora, agente de navegador (User-Agent) e páginas acessadas. Usados exclusivamente para segurança operacional (rate limiting, detecção de abuso) e diagnóstico de erros.
• Cookies essenciais: ver seção 8.

2.4. O que NÃO coletamos

• Não coletamos CPF, RG, dados bancários, número de cartão ou qualquer dado financeiro sensível. Pagamentos da assinatura são processados por terceiro especializado (ver seção 4).
• Não usamos cookies de tracking de terceiros (Google Analytics, Facebook Pixel, etc).
• Não compramos nem combinamos seus dados com bases externas.

3. Bases legais e finalidades

Cada uso dos seus dados se apoia em uma das hipóteses do art. 7º da LGPD:

• Execução de contrato (art. 7º, V): processar dados de cadastro e conteúdo do app para entregar o serviço contratado.
• Cumprimento de obrigação legal (art. 7º, II): manter registros mínimos por prazo determinado em legislação (ex.: art. 15, §1º do Marco Civil da Internet — guarda de logs por 6 meses).
• Legítimo interesse (art. 7º, IX): proteger o serviço contra fraudes, abuso e ataques (rate limiting, logs de segurança); melhorar o produto a partir de uso agregado e anonimizado.
• Consentimento (art. 7º, I): integração com Google Calendar acontece somente após você autorizar explicitamente via fluxo OAuth.

4. Com quem compartilhamos

Não vendemos nem alugamos seus dados. Compartilhamos apenas com operadores estritamente necessários para operar o serviço:

• Render (render.com) — hospedagem da aplicação e do banco de dados. Servidores localizados nos EUA. Render é certificada SOC 2.
• Resend (resend.com) — entrega dos emails transacionais (verificação de email, redefinição de senha). Apenas seu email e o conteúdo do email são compartilhados.
• Backblaze B2 — armazenamento criptografado dos backups offsite diários do banco de dados (retenção de 30 dias).
• Google LLC — apenas se você conectar sua conta Google Calendar, e exclusivamente para ler eventos do calendário autorizado.
• Processador de pagamentos — quando ativarmos a cobrança da assinatura, dados de pagamento serão coletados e processados pela operadora escolhida (a ser indicada nesta política antes da ativação). O Kalen não armazena dados de cartão.

Transferência internacional: alguns operadores acima processam dados fora do Brasil. Adotamos as garantias previstas no art. 33 da LGPD para essa transferência.

5. Por quanto tempo guardamos

• Conta ativa: seus dados permanecem armazenados enquanto sua conta estiver ativa.
• Após exclusão da conta: excluímos os dados em até 30 dias, exceto pelos registros que somos obrigados a manter por lei (ex.: logs de acesso por 6 meses — Marco Civil).
• Backups: dados em backups offsite são retidos por até 30 dias e ciclados automaticamente.

6. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem direito a:

• Confirmação e acesso: saber se tratamos dados seus e obter cópia.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado (planejado: exportação CSV/JSON na seção Conta).
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre compartilhamento com terceiros (ver seção 4).
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento a qualquer momento.

Para exercer qualquer direito, escreva para contato@kalenapp.com.br a partir do email cadastrado na sua conta. Respondemos em até 15 dias corridos. Em caso de não atendimento, você pode levar a questão à ANPD.

7. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:

• Conexões criptografadas em trânsito (HTTPS/TLS com HSTS).
• Senhas armazenadas como hashes scrypt — não é possível recuperá-las nem para nós.
• Proteções contra abuso: rate limiting, CSRF tokens, headers de segurança (Content Security Policy, X-Frame-Options).
• Verificação de email no cadastro.
• Backups diários criptografados em provedor offsite separado.
• Auditoria estática de código (Bandit) e checagem de CVEs em dependências (pip-audit) executadas a cada alteração do código.

Nenhum sistema é 100% imune. Em caso de incidente de segurança que envolva dados pessoais com risco relevante aos titulares, a ANPD e os afetados serão comunicados em prazo razoável, conforme art. 48 da LGPD.

8. Cookies

Usamos apenas cookies essenciais ao funcionamento do serviço:

• Sessão — mantém você logado.
• CSRF token — protege formulários contra ataques de cross-site request forgery.
• Preferência de tema — guarda sua escolha de modo claro/escuro localmente no navegador (não enviado ao servidor).

Não usamos cookies de publicidade, tracking de terceiros ou analytics cross-site.

9. Crianças e adolescentes

O Kalen é destinado a profissionais médicos. Não oferecemos o serviço a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos cadastro nessa condição, excluiremos a conta imediatamente.

10. Alterações nesta política

Podemos atualizar esta política ao longo do tempo. Mudanças materiais serão comunicadas por email cadastrado e/ou aviso destacado no app, com antecedência mínima de 15 dias antes de entrarem em vigor. A data da "última atualização" no topo da página sempre reflete a versão atual.

11. Como nos contatar

Para qualquer assunto relacionado a privacidade ou proteção de dados:

• Email: contato@kalenapp.com.br
• Endereço: [ENDEREÇO]