1. Dados coletados
Dados de conta: nome, endereço de e-mail e senha criptografada. Se você optar pelo login com Google, recebemos nome e e-mail associados à sua conta Google.
Dados de estudo: progresso em flashcards, respostas a questões, sessões de estudo, metas diárias e estatísticas de desempenho.
Dados de assinatura: plano contratado, status de pagamento e identificadores de transação processados pelo gateway de pagamento (Stripe ou RevenueCat). Não armazenamos dados de cartão de crédito.
Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, versão do aplicativo e identificadores de push notification (Expo Push Token).
2. Finalidade do tratamento
- Autenticação e gerenciamento de conta
- Personalização da experiência de estudo (algoritmo FSRS de repetição espaçada)
- Processamento de pagamentos e gestão de assinaturas
- Envio de notificações de estudo e lembretes configurados
- Atendimento e suporte ao usuário
- Melhoria contínua da plataforma (análise agregada de desempenho)
- Monitoramento de erros e estabilidade do serviço
3. Base legal (LGPD, Art. 7)
- Execução de contrato (Art. 7, V): tratamento necessário para prestação do serviço contratado.
- Consentimento (Art. 7, I): para envio de comunicações de marketing e análises de uso opcionais.
- Interesse legítimo (Art. 7, IX): para monitoramento de erros, segurança e prevenção de fraude.
4. Compartilhamento de dados
Compartilhamos dados apenas com provedores essenciais para operação da plataforma:
- Stripe / RevenueCat: processamento de pagamentos
- Sentry: monitoramento de erros (dados técnicos apenas)
- Resend: envio de e-mails transacionais
- Expo (Apple/Google Push): entrega de notificações
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.
5. Transferência internacional
Alguns dos provedores listados acima podem processar dados fora do Brasil. Nesses casos, exigimos que os provedores adotem medidas de proteção equivalentes às previstas na LGPD, incluindo cláusulas contratuais padrão.
6. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, os dados são anonimizados em até 30 dias, exceto quando houver obrigação legal de retenção (ex.: registros fiscais).
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia de senhas (bcrypt), comunicação via HTTPS/TLS, autenticação por tokens com expiração, controle de acesso baseado em função e monitoramento contínuo de vulnerabilidades.
8. Direitos do titular (LGPD, Art. 18)
Você tem direito a:
- Confirmação de existência de tratamento
- Acesso aos seus dados pessoais
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com consentimento
- Revogação do consentimento
Para exercer qualquer direito, entre em contato pelo e-mail privacidade@medapexhub.com.br ou pela página de Configurações da sua conta (opção "Excluir conta" e "Exportar dados").
9. Cookies e tecnologias similares
Utilizamos cookies estritamente necessários para autenticação e funcionamento da plataforma. Cookies de análise (PostHog) são opcionais e respeitam a preferência de consentimento do usuário.
10. Menores de idade
O MedApex é destinado a estudantes universitários de medicina e profissionais de saúde. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta indevida, os dados serão eliminados.
11. Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no aplicativo. A data de atualização no topo desta página indica a versão vigente.
12. Contato e encarregado de dados
Controlador: MedApex (medapexhub.com.br)
E-mail do encarregado (DPO): privacidade@medapexhub.com.br
Para dúvidas operacionais ou de suporte: suporte@medapexhub.com.br