MEDAPEX
Residência com Método
SuporteEntrar

LGPD e dados

Política de Privacidade

Como o MedApex coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Atualizado em 03/04/2026

Acesso rápido

FAQ de cobrançaCancelamento e reembolsoUso seguroPolítica de privacidadeTermos de uso

1. Dados coletados

Dados de conta: nome, endereço de e-mail e senha criptografada. Se você optar pelo login com Google, recebemos nome e e-mail associados à sua conta Google.

Dados de estudo: progresso em flashcards, respostas a questões, sessões de estudo, metas diárias e estatísticas de desempenho.

Dados de assinatura: plano contratado, status de pagamento e identificadores de transação processados pelo gateway de pagamento (Stripe ou RevenueCat). Não armazenamos dados de cartão de crédito.

Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, versão do aplicativo e identificadores de push notification (Expo Push Token).

2. Finalidade do tratamento

  • Autenticação e gerenciamento de conta
  • Personalização da experiência de estudo (algoritmo FSRS de repetição espaçada)
  • Processamento de pagamentos e gestão de assinaturas
  • Envio de notificações de estudo e lembretes configurados
  • Atendimento e suporte ao usuário
  • Melhoria contínua da plataforma (análise agregada de desempenho)
  • Monitoramento de erros e estabilidade do serviço

3. Base legal (LGPD, Art. 7)

  • Execução de contrato (Art. 7, V): tratamento necessário para prestação do serviço contratado.
  • Consentimento (Art. 7, I): para envio de comunicações de marketing e análises de uso opcionais.
  • Interesse legítimo (Art. 7, IX): para monitoramento de erros, segurança e prevenção de fraude.

4. Compartilhamento de dados

Compartilhamos dados apenas com provedores necessários para operação, segurança, pagamentos, suporte e mensuração autorizada:

  • Stripe / RevenueCat: processamento de pagamentos
  • Sentry: monitoramento de erros (dados técnicos apenas)
  • Resend: envio de e-mails transacionais
  • Expo (Apple/Google Push): entrega de notificações
  • PostHog: análise de uso da plataforma quando você autoriza melhoria do produto.
  • Google Analytics 4 e Meta: mensuração de campanhas e conversões quando você autoriza comunicações/mensuração de marketing. Podemos enviar identificadores técnicos ou dados hasheados, como e-mail hasheado e identificadores de clique, para atribuição.

Não vendemos nem alugamos dados pessoais. Compartilhamento para marketing ou mensuração publicitária ocorre apenas quando você fornece consentimento aplicável.

5. Transferência internacional

Alguns dos provedores listados acima podem processar dados fora do Brasil. Nesses casos, exigimos que os provedores adotem medidas de proteção equivalentes às previstas na LGPD, incluindo cláusulas contratuais padrão.

6. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, os dados são anonimizados em até 30 dias, exceto quando houver obrigação legal de retenção (ex.: registros fiscais).

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia de senhas (bcrypt), comunicação via HTTPS/TLS, autenticação por tokens com expiração, controle de acesso baseado em função e monitoramento contínuo de vulnerabilidades.

8. Direitos do titular (LGPD, Art. 18)

Você tem direito a:

  • Confirmação de existência de tratamento
  • Acesso aos seus dados pessoais
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com consentimento
  • Revogação do consentimento

Para exercer qualquer direito, entre em contato pelo e-mail contato@medapexhub.com.br ou pela página de Configurações da sua conta (opção "Excluir conta" e "Exportar dados").

9. Cookies e tecnologias similares

Usamos cookies para o funcionamento da plataforma e, opcionalmente, para análise e mensuração de campanhas quando você autoriza. Cookies de publicidade e compartilhamento com terceiros para marketing ficam bloqueados até consentimento específico.

Categorias que utilizamos:

  • Essenciais: sessão de login, proteção contra CSRF e preferências básicas. Sem estes cookies, o login e o estudo não funcionam.
  • Analíticos (opcional): análise agregada de uso para entender padrões e melhorar o produto. Identificadores persistentes só são criados quando você autoriza. Podem ser desativados nas configurações da sua conta.
  • Marketing e atribuição (opcional): UTMs, identificadores de clique do Google/Meta e eventos de conversão. Antes do opt-in, parâmetros de URL podem ficar apenas na sessão do navegador e não são gravados como cookies persistentes.
  • Error tracking (opcional): Sentry para capturar crashes e reproduzir bugs. Apenas informações técnicas, sem conteúdo pessoal.

Como desativar: você pode bloquear ou excluir cookies nas configurações do seu navegador. Para desativar apenas os opcionais, use o painel de configurações da sua conta.

10. Menores de idade

O MedApex é destinado a estudantes universitários de medicina e profissionais de saúde. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta indevida, os dados serão eliminados.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no aplicativo. A data de atualização no topo desta página indica a versão vigente.

12. Contato e encarregado de dados

Controlador: MedApex (medapexhub.com.br)

E-mail do encarregado (DPO): contato@medapexhub.com.br

Para dúvidas operacionais ou de suporte: contato@medapexhub.com.br