Política de Privacidade
Esta Política descreve como o MedNerds trata os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Quem somos e como nos contatar
O MedNerds é uma plataforma digital de preparação para provas médicas brasileiras. Para qualquer questão relacionada à privacidade, fale com nosso encarregado pelo tratamento de dados (DPO) através de dpo@mednerds.club. Endereço: São Paulo, Brasil.
2. Quais dados coletamos
- Dados cadastrais — nome, e-mail, senha armazenada como hash, faculdade.
- CPF — usado para verificação de identidade (KYC). Criptografado em repouso e nunca exibido em claro a outros usuários. Base legal: cumprimento de obrigação legal e KYC.
- Telefone (opcional) — usado para 2FA via SMS. Criptografado em repouso.
- Dados de uso — questões respondidas, XP, streak, sessões de estudo, tempo de resposta. Base legal: execução de contrato e legítimo interesse para melhoria do produto e treinamento de funcionalidades de IA.
- Cookies essenciais — autenticação, preferência de tema. Cookies opcionais (analíticos) só com consentimento.
3. Bases legais
- Execução de contrato (Art. 7º, V) — dados cadastrais e de uso essenciais para prestar o serviço.
- Cumprimento de obrigação legal (Art. 7º, II) — CPF para KYC.
- Consentimento (Art. 7º, I) — comunicações de marketing, cookies opcionais.
- Legítimo interesse (Art. 7º, IX) — analytics agregado, melhoria do produto, treinamento de IA com dados anonimizados.
4. Compartilhamento
- Google Cloud (região São Paulo) — hospedagem da aplicação e banco de dados.
- Resend — envio de e-mails transacionais.
- Twilio — envio de SMS para autenticação 2FA.
- Cloudflare — proteção contra abuso (Turnstile) e CDN.
5. Transferência internacional
Alguns sub-processadores podem processar dados em data centers fora do Brasil. Mantemos cláusulas contratuais padrão que asseguram proteção equivalente à LGPD, e priorizamos a região de São Paulo (Google Cloud) para os dados primários.
6. Retenção
- Conta ativa — pelo tempo que durar a relação contratual.
- Após cancelamento — 6 meses (logs operacionais), salvo exigência legal específica.
- CPF e dados financeiros — 5 anos (cumprimento de obrigação legal/fiscal).
- Dados anonimizados — sem prazo (legítimo interesse, deixou de ser dado pessoal).
7. Seus direitos
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários.
- Portabilidade.
- Eliminação dos dados tratados com seu consentimento.
- Revogação do consentimento.
- Oposição a tratamento realizado com fundamento em outras hipóteses legais.
Para exercer qualquer direito, escreva para dpo@mednerds.club.
8. Crianças e adolescentes
O MedNerds é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso seja detectada conta de menor sem autorização dos responsáveis, ela será removida.
9. Segurança
Adotamos medidas técnicas e organizacionais: criptografia em trânsito e em repouso para PII sensível, senhas armazenadas como hash, autenticação por tokens com rotação curta, 2FA opcional, e revisão periódica de acessos.
10. Mudanças nesta política
Mudanças relevantes serão comunicadas no produto e por e-mail. A versão e a data da última atualização aparecem no topo deste documento.