Legal
Política de Privacidade
Última atualização: 24 de maio de 2026
1. Quem Somos
A PlanejaMed é uma plataforma digital voltada ao estudo e planejamento de candidatos a processos seletivos médicos. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).
Ao utilizar nossos serviços, você concorda com as práticas descritas nesta Política. Em caso de dúvidas, entre em contato pelo e-mail: contato@planeja.med.br
2. Dados que Coletamos
Coletamos os seguintes dados pessoais:
- Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada com hash bcrypt, nunca em texto puro);
- Dados de pagamento: informações de cobrança processadas pelo gateway Asaas. Não armazenamos dados de cartão de crédito;
- Dados acadêmicos: instituição de ensino, cidade, data de nascimento e gênero (fornecidos no cadastro); data-alvo da prova, nível de retenção desejado, configurações de desempenho e intervalos de revisão (fornecidos no onboarding);
- Dados de uso: flashcards criados, sessões de estudo, desempenho em simulados, erros registrados, notas, planner e revisões;
- Arquivos enviados: imagens anexadas ao caderno de erros e PDFs enviados para extração de cronogramas (armazenados em servidor de objetos seguro);
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional e logs de acesso, coletados automaticamente para segurança e funcionamento do serviço.
- Dados de marketing e atribuição (somente com consentimento): eventos de navegação (PageView) e de conversão (cadastro, pagamento concluído) coletados via Meta Pixel, da Meta Platforms Ireland Ltd., para mensuração de campanhas publicitárias. Esses dados só são coletados se você aceitar o banner de cookies de marketing. Sem o aceite, nenhum dado é enviado à Meta.
3. Como Usamos seus Dados
Utilizamos seus dados pessoais para:
- Criar e gerenciar sua conta e autenticar seu acesso;
- Processar pagamentos e controlar o status da sua assinatura;
- Personalizar sua experiência de estudo e fornecer recursos da Plataforma;
- Enviar comunicações transacionais (confirmação de conta, recibos, avisos de expiração);
- Enviar comunicações de marketing, com possibilidade de descadastro a qualquer momento;
- Garantir a segurança da Plataforma e prevenir fraudes e abusos;
- Cumprir obrigações legais e regulatórias;
- Melhorar continuamente os recursos e a experiência do Serviço;
- Mensurar a eficácia de campanhas publicitárias e otimizar anúncios em plataformas de terceiros (Meta/Facebook/Instagram), exclusivamente quando você consentir com cookies de marketing.
4. Bases Legais (LGPD)
O tratamento de seus dados pessoais é realizado com as seguintes bases legais:
- Execução de contrato (art. 7º, V): para prestação do Serviço contratado, incluindo criação de conta e gestão de assinatura;
- Legítimo interesse (art. 7º, IX): para segurança da Plataforma, prevenção de fraudes e melhoria do Serviço;
- Consentimento (art. 7º, I): para envio de comunicações de marketing e uso de dados opcionais do perfil;
- Cumprimento de obrigação legal (art. 7º, II): para retenção de registros exigidos por lei.
5. Compartilhamento de Dados
Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:
- Processadora de pagamento (Asaas): dados necessários para cobrança e gestão da assinatura;
- Infraestrutura em nuvem: servidores e banco de dados utilizados para hospedar o Serviço;
- Provedores de IA: textos enviados para geração de flashcards, questões e outros recursos de IA são processados por nossa infraestrutura de inteligência artificial, sujeita às políticas de privacidade aplicáveis;
- Armazenamento de arquivos: PDFs e imagens enviados são armazenados em servidor de objetos compatível com S3 (MinIO), hospedado na mesma infraestrutura da Plataforma;
- Meta Platforms Ireland Ltd. (Facebook/Instagram): eventos de navegação e conversão (PageView, Purchase) coletados via Meta Pixel, exclusivamente quando você consentir com cookies de marketing. Esses dados são usados para mensurar a eficácia das nossas campanhas publicitárias e otimizar a entrega de anúncios. Consulte a Política de Privacidade da Meta;
- Autoridades legais: quando exigido por lei, ordem judicial ou regulação aplicável.
Todos os fornecedores são contratualmente obrigados a proteger seus dados e só podem utilizá-los para as finalidades especificadas.
6. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para prestação do Serviço. Após o encerramento da conta, podemos reter dados pelo prazo mínimo exigido por lei (em geral, 5 anos para registros fiscais e contábeis).
Dados de uso anonimizados podem ser mantidos por prazo indeterminado para fins estatísticos e de melhoria do Serviço.
7. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:
- Transmissão criptografada via HTTPS/TLS;
- Armazenamento de senhas com hash bcrypt (salt rounds = 12);
- Autenticação com tokens JWT de curta duração;
- Rate limiting em endpoints sensíveis para prevenção de força bruta;
- Acesso ao banco de dados restrito a componentes autorizados da Plataforma.
Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, notificaremos você e a ANPD nos prazos previstos pela LGPD.
8. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares organizados em duas categorias:
Cookies essenciais (sempre ativos): necessários para o funcionamento da Plataforma e não podem ser desativados — sem eles o Serviço não funciona:
- Cookie de sessão NextAuth, para manter você autenticado durante o uso da Plataforma;
- Preferências de tema e configurações de interface;
- Token de proteção contra CSRF e demais cookies de segurança.
Cookies de marketing (opt-in, requerem seu consentimento): só são gravados após você aceitar expressamente o banner de cookies exibido ao acessar a Plataforma. Se você recusar ou ignorar o banner, nenhum cookie de marketing será carregado:
- Meta Pixel (_fbp, _fbc): cookies da Meta Platforms usados para mensurar a eficácia das campanhas publicitárias no Facebook e Instagram. Permitem associar conversões (cadastros, pagamentos) aos anúncios que você visualizou.
Como gerenciar seu consentimento: ao acessar a Plataforma pela primeira vez, um banner permite Aceitar ou Recusar os cookies de marketing. Você pode alterar sua escolha a qualquer momento limpando os dados do site no seu navegador (o banner reaparecerá) ou enviando solicitação para privacidade@planeja.med.br. A revogação não afeta o tratamento já realizado anteriormente com base no consentimento.
Você também pode configurar seu navegador para bloquear todos os cookies, mas isso pode impedir o funcionamento do login.
9. Seus Direitos (LGPD)
Nos termos da LGPD, você tem o direito de:
- Acesso: saber quais dados pessoais tratamos sobre você;
- Correção: corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação do consentimento: retirar consentimento a qualquer momento;
- Eliminação: excluir seus dados e conta (exceto retenções legalmente exigidas);
- Informação: conhecer com quem compartilhamos seus dados.
Para exercer qualquer direito, envie solicitação para privacidade@planeja.med.br. Responderemos em até 15 dias úteis.
10. Transferência Internacional
Alguns de nossos fornecedores de tecnologia estão localizados fora do Brasil. As principais transferências internacionais envolvem:
- Meta Platforms (Irlanda e Estados Unidos): eventos do Meta Pixel são processados em data centers da Meta fora do Brasil, mediante seu consentimento expresso aos cookies de marketing;
- Provedores de IA: provedores de modelos de linguagem podem processar requisições em data centers fora do Brasil;
- Outros fornecedores: CDNs, serviços de e-mail transacional e similares podem operar infraestrutura distribuída globalmente.
Garantimos que essas transferências ocorrem com base em cláusulas contratuais adequadas e em conformidade com a LGPD (art. 33) e regulamentações da ANPD.
11. Menores de Idade
O Serviço não é direcionado a menores de 18 anos. Caso identifiquemos que dados de menores foram coletados sem consentimento parental adequado, procederemos à exclusão imediata.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso na Plataforma. O uso continuado após a comunicação implica concordância com a versão atualizada.
13. Contato e Encarregado (DPO)
Para qualquer questão relacionada à privacidade e proteção de dados:
- E-mail geral: contato@planeja.med.br
- E-mail de privacidade: privacidade@planeja.med.br