PlanejaMedEntrar

Legal

Política de Privacidade

Última atualização: 17 de abril de 2026

1. Quem Somos

A PlanejaMed é uma plataforma digital voltada ao estudo e planejamento de candidatos a processos seletivos médicos. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta Política. Em caso de dúvidas, entre em contato pelo e-mail: contato@planeja.med.br

2. Dados que Coletamos

Coletamos os seguintes dados pessoais:

  • Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada com hash bcrypt, nunca em texto puro);
  • Dados de pagamento: informações de cobrança processadas pelo gateway Asaas. Não armazenamos dados de cartão de crédito;
  • Dados acadêmicos: instituição de ensino, cidade, data de nascimento e gênero (fornecidos no cadastro); data-alvo da prova, nível de retenção desejado, configurações de desempenho e intervalos de revisão (fornecidos no onboarding);
  • Dados de uso: flashcards criados, sessões de estudo, desempenho em simulados, erros registrados, notas, planner e revisões;
  • Arquivos enviados: imagens anexadas ao caderno de erros e PDFs enviados para extração de cronogramas (armazenados em servidor de objetos seguro);
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e logs de acesso, coletados automaticamente para segurança e funcionamento do serviço.

3. Como Usamos seus Dados

Utilizamos seus dados pessoais para:

  • Criar e gerenciar sua conta e autenticar seu acesso;
  • Processar pagamentos e controlar o status da sua assinatura;
  • Personalizar sua experiência de estudo e fornecer recursos da Plataforma;
  • Enviar comunicações transacionais (confirmação de conta, recibos, avisos de expiração);
  • Enviar comunicações de marketing, com possibilidade de descadastro a qualquer momento;
  • Garantir a segurança da Plataforma e prevenir fraudes e abusos;
  • Cumprir obrigações legais e regulatórias;
  • Melhorar continuamente os recursos e a experiência do Serviço.

4. Bases Legais (LGPD)

O tratamento de seus dados pessoais é realizado com as seguintes bases legais:

  • Execução de contrato (art. 7º, V): para prestação do Serviço contratado, incluindo criação de conta e gestão de assinatura;
  • Legítimo interesse (art. 7º, IX): para segurança da Plataforma, prevenção de fraudes e melhoria do Serviço;
  • Consentimento (art. 7º, I): para envio de comunicações de marketing e uso de dados opcionais do perfil;
  • Cumprimento de obrigação legal (art. 7º, II): para retenção de registros exigidos por lei.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

  • Processadora de pagamento (Asaas): dados necessários para cobrança e gestão da assinatura;
  • Infraestrutura em nuvem: servidores e banco de dados utilizados para hospedar o Serviço;
  • Provedores de IA: textos enviados para geração de flashcards, questões e outros recursos de IA são processados por nossa infraestrutura de inteligência artificial, sujeita às políticas de privacidade aplicáveis;
  • Armazenamento de arquivos: PDFs e imagens enviados são armazenados em servidor de objetos compatível com S3 (MinIO), hospedado na mesma infraestrutura da Plataforma;
  • Autoridades legais: quando exigido por lei, ordem judicial ou regulação aplicável.

Todos os fornecedores são contratualmente obrigados a proteger seus dados e só podem utilizá-los para as finalidades especificadas.

6. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para prestação do Serviço. Após o encerramento da conta, podemos reter dados pelo prazo mínimo exigido por lei (em geral, 5 anos para registros fiscais e contábeis).

Dados de uso anonimizados podem ser mantidos por prazo indeterminado para fins estatísticos e de melhoria do Serviço.

7. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

  • Transmissão criptografada via HTTPS/TLS;
  • Armazenamento de senhas com hash bcrypt (salt rounds = 12);
  • Autenticação com tokens JWT de curta duração;
  • Rate limiting em endpoints sensíveis para prevenção de força bruta;
  • Acesso ao banco de dados restrito a componentes autorizados da Plataforma.

Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, notificaremos você e a ANPD nos prazos previstos pela LGPD.

8. Cookies

Utilizamos cookies e tecnologias similares para:

  • Manter sua sessão autenticada (cookie de sessão NextAuth, essencial);
  • Preferências de tema e configurações da Plataforma (essencial).

Não utilizamos cookies de rastreamento ou publicidade de terceiros. Você pode configurar seu navegador para bloquear cookies, mas isso pode impedir o funcionamento do login.

9. Seus Direitos (LGPD)

Nos termos da LGPD, você tem o direito de:

  • Acesso: saber quais dados pessoais tratamos sobre você;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
  • Portabilidade: receber seus dados em formato estruturado;
  • Revogação do consentimento: retirar consentimento a qualquer momento;
  • Eliminação: excluir seus dados e conta (exceto retenções legalmente exigidas);
  • Informação: conhecer com quem compartilhamos seus dados.

Para exercer qualquer direito, envie solicitação para privacidade@planeja.med.br. Responderemos em até 15 dias úteis.

10. Transferência Internacional

Alguns de nossos fornecedores de tecnologia estão localizados fora do Brasil. Garantimos que essas transferências ocorrem com base em cláusulas contratuais adequadas e em conformidade com a LGPD e regulamentações da ANPD.

11. Menores de Idade

O Serviço não é direcionado a menores de 18 anos. Caso identifiquemos que dados de menores foram coletados sem consentimento parental adequado, procederemos à exclusão imediata.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso na Plataforma. O uso continuado após a comunicação implica concordância com a versão atualizada.

13. Contato e Encarregado (DPO)

Para qualquer questão relacionada à privacidade e proteção de dados:

Termos de Uso →Voltar ao início