Política de Privacidade

Última atualização: 07 de abril de 2026

1. Quem somos

O MedFoco é uma plataforma de estudos para estudantes de medicina. Este documento descreve como coletamos, usamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:

  • Dados de cadastro: nome, e-mail, senha (armazenada com hash), CPF (apenas dígitos, para unicidade de conta), gênero e período do curso
  • Dados acadêmicos: faculdade selecionada, progresso de estudo (XP, streak, tópicos), histórico de quizzes e flashcards
  • Dados técnicos: logs de autenticação gerenciados pelo Supabase (IP, timestamps de login)

Dados que NÃO coletamos: endereço, telefone, dados financeiros (pagamentos são processados integralmente pelo gateway Cakto — não armazenamos dados de cartão).

Sobre o CPF: coletamos o CPF exclusivamente para verificar a unicidade de cadastro e prevenir a criação de múltiplas contas. O CPF é armazenado apenas em formato numérico (11 dígitos), protegido pelas mesmas políticas de segurança dos demais dados, e nunca é compartilhado com terceiros.

3. Base legal para tratamento

Tratamos seus dados com base nas seguintes hipóteses legais (art. 7, LGPD):

  • Execução de contrato (art. 7, V): dados de cadastro e progresso são necessários para fornecer o serviço contratado
  • Consentimento (art. 7, I): obtido no momento do cadastro via aceite explícito dos Termos de Uso e desta Política
  • Legítimo interesse (art. 7, IX): o CPF é coletado para prevenir a criação de múltiplas contas e garantir a integridade do serviço (prevenção de fraudes), nos termos do art. 10, LGPD

4. Como usamos seus dados

  • Autenticação e controle de acesso à sua conta
  • Personalização do conteúdo (período, faculdade, gênero para textos)
  • Cálculo de progresso, XP, streaks e conquistas
  • Geração de relatórios de desempenho para você
  • Comunicações essenciais sobre o serviço (ex: redefinição de senha)

5. Compartilhamento de dados

Seus dados são compartilhados apenas com:

  • Supabase (infraestrutura): armazenamento de banco de dados e autenticação
  • Cakto (pagamentos): recebe apenas os dados necessários para processar a assinatura (e-mail). Dados financeiros são tratados exclusivamente pelo Cakto
  • Vercel (hospedagem): serve o frontend da aplicação

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Ao solicitar exclusão da conta, todos os seus dados pessoais e de progresso são permanentemente removidos em até 30 dias. Dados anonimizados e agregados podem ser mantidos para fins estatísticos.

7. Seus direitos (art. 18, LGPD)

Você tem direito a:

  • Acesso: exportar todos os seus dados em formato JSON (disponível em Configurações)
  • Correção: editar seus dados pessoais a qualquer momento (disponível em Configurações)
  • Exclusão: solicitar a exclusão completa da sua conta e dados (disponível em Configurações)
  • Portabilidade: receber seus dados em formato aberto e estruturado (JSON)
  • Revogação do consentimento: você pode revogar o consentimento a qualquer momento excluindo sua conta

8. Segurança

  • Senhas armazenadas com hash (bcrypt via Supabase Auth)
  • Comunicação criptografada via HTTPS/TLS
  • Políticas de segurança em nível de linha (RLS) no banco de dados
  • Sanitização de conteúdo HTML (DOMPurify)
  • CORS restrito a domínios autorizados

9. Cookies e rastreamento

O MedFoco não utiliza cookies de rastreamento, analytics de terceiros (Google Analytics, etc.) ou pixels de tracking. Utilizamos apenas armazenamento local (localStorage) para manter sua sessão e preferências — dados que nunca saem do seu navegador exceto para sincronização com sua conta.

10. Encarregado de dados (DPO)

Para exercer seus direitos ou tirar dúvidas sobre esta política, entre em contato com o encarregado de proteção de dados:

E-mail: contato@med-foco.com

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A versão mais recente estará sempre disponível nesta página.

MedFoco — Política de Privacidade v1.0