Esta política descreve como o aplicativo CardioFit Content Ops (“aplicativo”), operado pelo Dr. Bruno Nunes (cardiologista, CRM-MG 48.227, RQE 39.950 — marca CardioFit), trata dados ao integrar-se com a API do TikTok. O aplicativo é de uso exclusivamente próprio (first-party): serve apenas para o Dr. Bruno publicar e gerir o seu próprio conteúdo educativo na sua própria conta TikTok. Não há acesso de terceiros.
1. Quais dados o aplicativo acessa
Mediante sua autorização explícita (login OAuth do TikTok), o aplicativo acessa apenas:
user.info.basic — informações básicas do perfil do titular da conta (open id, nome de exibição, foto) — usadas somente para identificar e confirmar a conta conectada.
video.upload — permissão para enviar vídeos do próprio criador à sua conta TikTok como rascunho, para posterior edição e publicação pelo próprio titular.
2. Para que usamos
Publicar/preparar exclusivamente o conteúdo educativo produzido pelo próprio Dr. Bruno Nunes na sua própria conta.
Confirmar que a conta conectada é a correta.
Não usamos os dados para perfilamento de terceiros, publicidade direcionada a outros usuários, nem qualquer finalidade fora da operação do próprio canal.
3. O que NÃO fazemos
Não coletamos dados pessoais de seguidores ou de outros usuários do TikTok.
Não vendemos, alugamos ou compartilhamos dados com terceiros.
Não usamos os dados para diagnóstico, prescrição ou aconselhamento médico individual. Todo conteúdo é educativo e não substitui avaliação médica.
4. Armazenamento e segurança
Os tokens de acesso fornecidos pelo TikTok são armazenados de forma segura e restrita em servidor privado do operador, usados apenas para as operações acima e protegidos contra acesso não autorizado. Não armazenamos sua senha do TikTok (a autenticação é feita pelo próprio TikTok).
5. Retenção e revogação
Os tokens são mantidos apenas enquanto a integração estiver ativa. Você pode revogar o acesso a qualquer momento nas configurações do seu TikTok (Segurança → Apps autorizados) ou solicitando a exclusão (seção 7). Após a revogação, os tokens deixam de ser utilizados e são descartados.
6. Base legal (LGPD)
O tratamento ocorre com base no consentimento do titular (Art. 7º, I, Lei 13.709/2018) e no legítimo interesse de operar o próprio canal. O titular tem direito a acesso, correção, portabilidade e exclusão dos dados.