1. Quem somos
O MedFoco é o controlador dos dados pessoais coletados por meio de seu site institucional (lp.med-foco.com) e da plataforma de estudo (med-foco.com). Esta Política descreve quais dados coletamos, por que, com quem compartilhamos e como você pode exercer seus direitos sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Dados que coletamos
2.1 Dados fornecidos por você
| Categoria | Exemplos | Quando |
|---|---|---|
| Cadastro | Nome, email, senha (criptografada) | Ao criar conta |
| Perfil acadêmico | Faculdade, período, meta diária de questões | Ao configurar conta |
| Pagamento | Processado pela Cakto (não armazenamos dados de cartão) | Ao assinar |
| Contato | Mensagens enviadas por email ou formulário | Quando você nos escreve |
2.2 Dados coletados automaticamente
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Navegação | Páginas visitadas, tempo na página, rolagem, cliques | Analytics agregado |
| Técnicos | Endereço IP, navegador, sistema, dispositivo | Segurança e suporte |
| Uso do produto | Questões respondidas, streak, XP, acertos por tópico | Funcionamento do app |
| Referral | Código ?ref= na URL, salvo em localStorage | Crédito de embaixadoras |
3. Para que usamos seus dados
- Prestação do serviço — criar e manter sua conta, entregar conteúdo, calcular progresso, sincronizar estudo entre dispositivos.
- Pagamento — processar cobrança mensal ou anual via Cakto, emitir notas fiscais, gerenciar renovação e cancelamento.
- Suporte — responder dúvidas, resolver incidentes técnicos, atender pedidos de reembolso.
- Melhoria do produto — analisar uso agregado e anônimo para priorizar funcionalidades e corrigir problemas.
- Comunicação transacional — enviar emails sobre sua conta, pagamento, alterações nestes documentos.
- Comunicação de marketing — apenas quando você opta por receber (opt-in explícito). É possível descadastrar a qualquer momento.
- Segurança — prevenir fraude, uso indevido, compartilhamento não autorizado de contas.
- Obrigações legais — cumprir ordens judiciais, auditorias fiscais e demandas de autoridades competentes.
4. Bases legais (LGPD)
O tratamento dos seus dados é amparado por uma das seguintes bases legais previstas no Art. 7º da LGPD:
- Execução de contrato — para prestar o serviço contratado (Art. 7º, V);
- Cumprimento de obrigação legal — fiscal, tributária, regulatória (Art. 7º, II);
- Legítimo interesse — segurança, prevenção de fraude, melhoria do produto via dados agregados (Art. 7º, IX);
- Consentimento — para marketing, cookies não essenciais e outros tratamentos facultativos (Art. 7º, I).
5. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos apenas com operadores estritamente necessários ao funcionamento do serviço:
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Cakto | Processamento de pagamento | Nome, email, dados de transação |
| Cloudflare | Hospedagem, CDN, analytics agregado | IP, navegação, métricas anônimas |
| Provedor de IA | Respostas da tutoria PBL e comentários gerados | Texto da pergunta/caso (sem dados pessoais identificáveis) |
| Email transacional | Envio de emails de conta, cobrança, notificações | Nome, email |
| Autoridades | Cumprimento de ordem judicial ou obrigação legal | Conforme solicitado |
Todos os operadores são obrigados contratualmente a tratar os dados conforme a LGPD e esta Política.
6. Cookies e tecnologias semelhantes
Usamos cookies e armazenamento local (localStorage) para:
- Essenciais — autenticação, sessão, preferências básicas (não requerem consentimento);
- Analíticos — Cloudflare Analytics para entender uso agregado (sem identificação pessoal);
- Funcionais — armazenamento do código de referral (
medfoco_ref) por até 30 dias para creditar corretamente embaixadoras.
Você pode bloquear cookies nas configurações do seu navegador, mas isso pode afetar o funcionamento de partes da Plataforma.
7. Sistema de referral (parceiros)
Quando você acessa a Plataforma por um link com parâmetro ?ref=CODE (indicação de embaixadora), o código é salvo no localStorage do seu navegador por até 30 dias. Se você assinar dentro desse período, o código é enviado à Cakto para creditar a indicação. Nenhum dado pessoal seu é compartilhado com a embaixadora — apenas a informação agregada de que houve uma conversão vinculada ao código dela.
8. Armazenamento e segurança
Seus dados são armazenados em servidores no Brasil ou em países com nível adequado de proteção, com medidas técnicas e organizacionais razoáveis:
- Transmissão criptografada (HTTPS/TLS);
- Senhas armazenadas com hash irreversível (nunca em texto puro);
- Acesso restrito por controle de permissões e autenticação;
- Monitoramento de segurança e logs de auditoria.
Apesar dos esforços, nenhum sistema é 100% invulnerável. Em caso de incidente de segurança com risco relevante aos seus direitos, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais.
9. Retenção de dados
| Categoria | Prazo |
|---|---|
| Conta ativa | Enquanto durar a assinatura + 180 dias após cancelamento |
| Dados fiscais (pagamento) | 5 anos (obrigação tributária) |
| Logs técnicos de acesso | 6 meses (Marco Civil da Internet) |
| Dados após exclusão solicitada | Eliminados, salvo obrigação legal específica |
10. Seus direitos (LGPD)
Você tem os seguintes direitos, exercíveis gratuitamente:
- Confirmação e acesso — saber se tratamos seus dados e receber uma cópia;
- Correção — atualizar dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade — receber seus dados em formato estruturado;
- Eliminação de dados tratados com consentimento — revogar o consentimento quando foi essa a base legal;
- Informação sobre compartilhamento — saber com quem seus dados foram compartilhados;
- Revisão de decisões automatizadas — se aplicável (não usamos decisões puramente automatizadas com efeitos jurídicos relevantes).
Para exercer qualquer desses direitos, envie email para contato@med-foco.com com o assunto "LGPD · [seu direito]". Responderemos em até 15 dias corridos.
11. Menores de idade
A Plataforma não é direcionada a menores de 18 anos. Caso identifiquemos coleta de dados de menor sem autorização de responsável legal, os dados serão eliminados imediatamente. Responsáveis que identifiquem uso indevido podem contatar contato@med-foco.com.
12. Alterações nesta Política
Esta Política pode ser atualizada. Mudanças materiais serão comunicadas por email ou aviso em destaque na Plataforma com, no mínimo, 15 dias de antecedência. A data da última atualização está no topo deste documento.
13. Contato e encarregado pelo tratamento
Para qualquer dúvida sobre esta Política, exercício de direitos ou denúncias de incidentes:
Email: contato@med-foco.com
Assunto sugerido: "LGPD · [motivo do contato]"
Se não ficar satisfeito com a resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.