1. Apresentação
A presente Política de Privacidade (“Política”) descreve como a AprovaçãoMed coleta, utiliza, armazena, compartilha, protege e elimina dados pessoais de seus usuários, no contexto da plataforma digital AprovaçãoMed, voltada à preparação de estudantes de medicina, médicos recém-formados e profissionais da área da saúde para provas de residência médica, concursos públicos da área médica e avaliações profissionais.
Esta Política observa a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e as demais normas aplicáveis ao tratamento de dados pessoais e à prestação de serviços digitais no Brasil.
Ao utilizar a plataforma, o Titular declara haver lido, compreendido e aceito as práticas aqui descritas, sem prejuízo dos direitos que lhe são assegurados por lei. Esta Política é complementar aos Termos de Uso da AprovaçãoMed e com eles deve ser interpretada de forma harmônica.
2. Controlador dos dados pessoais
A controladora dos dados pessoais tratados no âmbito da plataforma é APROVACAOMED SOLUCOES EDUCACIONAIS LTDA, CNPJ 66.958.348/0001-02, nome de fantasia AprovaçãoMed / APROVACAOMED, nos termos do art. 5º, VI, da LGPD. O canal institucional oficial para privacidade e LGPD é contato@aprovacaomed.com.br.
Enquanto não houver publicação nominal de Encarregado pelo Tratamento de Dados Pessoais (DPO), comunicações de titulares e da Autoridade Nacional de Proteção de Dados — ANPD devem ser encaminhadas ao canal oficial contato@aprovacaomed.com.br, com identificação clara do assunto de privacidade ou LGPD.
3. Definições essenciais
Para os fins desta Política, aplicam-se as definições da LGPD, dentre as quais se destacam:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
- Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.
- Anonimização: utilização de meios técnicos razoáveis para que o dado não possa mais ser associado, direta ou indiretamente, a um indivíduo.
4. Princípios que orientam o tratamento
O tratamento de dados pessoais pela AprovaçãoMed observa os princípios previstos no art. 6º da LGPD, em especial: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Em especial, a AprovaçãoMed adota como diretriz o princípio da minimização: coleta apenas os dados estritamente necessários ao funcionamento da plataforma e às finalidades informadas ao Titular. Cada informação solicitada possui razão objetiva, legítima e proporcional à finalidade declarada.
5. Dados pessoais tratados
A AprovaçãoMed trata, conforme a interação do Titular com a plataforma, as categorias de dados pessoais descritas a seguir.
5.1. Dados de cadastro e identificação
Coletados na criação e na manutenção da conta do Titular, com a finalidade de viabilizar o acesso à plataforma e a vinculação do histórico de uso à conta:
- nome completo;
- endereço de e-mail;
- senha ou credenciais de autenticação (armazenadas com mecanismos de criptografia/hash);
- dados mínimos necessários à identificação e à segurança do login.
Dados sensíveis, documentos pessoais, endereço completo ou informações profissionais detalhadas não são exigidos no cadastro inicial. Quando, em razão de funcionalidade específica, houver necessidade legítima de coleta adicional, o Titular será previamente informado quanto à finalidade, à base legal e à forma de tratamento.
5.2. Dados de uso pedagógico e desempenho
Tratados durante a utilização das funcionalidades educacionais, com finalidade de organização da jornada de estudos, diagnóstico pedagógico e acompanhamento de evolução:
- questões acessadas e respondidas;
- alternativas selecionadas, acertos e erros;
- tempo de resolução e tempo de permanência;
- disciplinas estudadas, trilhas acessadas e simulados realizados;
- evolução de desempenho ao longo do tempo;
- itens incluídos no caderno de erros, histórico de revisões e atividades;
- interações com tutores virtuais, mensagens enviadas e dúvidas registradas, quando aplicável.
Tais dados refletem a interação pedagógica do Titular com a plataforma e são utilizados exclusivamente para fins educacionais, estatísticos, operacionais e de melhoria contínua dos serviços, observados os limites da finalidade declarada.
5.3. Dados financeiros, de assinatura e contratação
Tratados quando o Titular contrata planos pagos, com finalidade de viabilizar a contratação, gestão da assinatura, controle de acesso e prevenção a fraudes:
- plano contratado, datas de contratação, renovação e cancelamento;
- status da assinatura e histórico de cobranças, falhas e estornos;
- documento fiscal de identificação, quando exigido para emissão de comprovantes;
- dados operacionais de pagamento (status da transação, identificador da operação, meio utilizado).
Dados financeiros sensíveis — em especial, números de cartão de crédito, códigos de segurança e credenciais bancárias — são tratados diretamente por provedores especializados de pagamento (gateways, adquirentes e processadores), em ambiente próprio, certificado e auditado, não sendo armazenados pela AprovaçãoMed.
5.4. Dados técnicos, de segurança e de navegação
Tratados para garantir a segurança, a estabilidade e a integridade da plataforma:
- registros de autenticação e identificadores de sessão;
- logs técnicos de acesso, erro e eventos relevantes;
- endereço IP, quando necessário para fins de segurança e cumprimento do Marco Civil da Internet;
- informações sobre dispositivo, sistema operacional, navegador e localização aproximada;
- registros de prevenção a fraude, abuso e uso indevido.
Os registros de acesso a aplicações de internet são mantidos sob sigilo, em ambiente controlado, pelo prazo mínimo legal estabelecido no art. 15 do Marco Civil da Internet, ou por prazo superior quando exigido por lei ou para fins de exercício regular de direitos.
5.5. Cookies e tecnologias similares
A AprovaçãoMed utiliza cookies e tecnologias semelhantes (como pixels, identificadores de dispositivo e armazenamento local) para finalidades operacionais, de segurança, análise de uso, personalização da experiência e medição de desempenho da plataforma.
Os cookies podem ser classificados, conforme sua finalidade, em: estritamente necessários (essenciais ao funcionamento da plataforma); de desempenho e análise; de funcionalidade; e, quando aplicável, de personalização. O Titular pode gerenciar suas preferências de cookies por meio do banner de consentimento exibido em seu primeiro acesso, das configurações disponibilizadas no próprio site ou das configurações do seu navegador, observado que a desativação de determinados cookies pode comprometer funcionalidades essenciais.
6. Finalidades e bases legais do tratamento
Cada operação de tratamento conduzida pela AprovaçãoMed apoia-se em uma ou mais bases legais previstas nos arts. 7º e, quando aplicável, 11 da LGPD, a saber:
- Execução de contrato (art. 7º, V): criação e manutenção da conta, liberação de acesso a recursos gratuitos e pagos, gestão da assinatura, suporte ao usuário, processamento de pagamentos e prestação dos serviços contratados.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): guarda de registros fiscais, contábeis e de acesso, conforme prazos legais aplicáveis, em especial o Marco Civil da Internet e a legislação tributária.
- Legítimo interesse (art. 7º, IX e art. 10): segurança da plataforma, prevenção a fraudes, abuso e uso indevido; melhoria contínua dos serviços; estatísticas internas de uso, em formato preferencialmente agregado ou anonimizado; comunicações operacionais essenciais à execução do serviço.
- Consentimento (art. 7º, I): envio de comunicações de natureza promocional, ofertas comerciais, conteúdos opcionais e demais tratamentos que não se enquadrem nas demais bases legais. O consentimento pode ser revogado a qualquer tempo, pelos canais informados nesta Política.
- Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais, administrativos ou arbitrais, bem como apuração interna de violações destes Termos.
Em qualquer caso, o tratamento limita-se ao mínimo necessário ao atingimento da finalidade informada, sendo vedado o uso para fins incompatíveis com a expectativa legítima do Titular ou com a finalidade declarada no momento da coleta.
7. Compartilhamento de dados com terceiros
A AprovaçãoMed pode compartilhar dados pessoais com terceiros estritamente necessários à operação da plataforma, observadas as finalidades informadas, as exigências legais e os contratos firmados com tais terceiros, que assumem obrigações de confidencialidade e segurança compatíveis com a LGPD.
Categorias de terceiros com quem dados podem ser compartilhados, na qualidade de operadores ou suboperadores:
- provedores de hospedagem, infraestrutura em nuvem e bancos de dados;
- provedores de autenticação, prevenção a fraude e segurança da informação;
- provedores de meios de pagamento, gateways e processadores de transações;
- provedores de envio de e-mails, notificações e mensageria;
- provedores de análise técnica, estatística de uso e métricas de produto;
- provedores de atendimento, suporte ao usuário e gestão de relacionamento;
- provedores de inteligência artificial, processamento de linguagem natural e tecnologias correlatas, quando utilizados para apoiar recursos pedagógicos.
Dados pessoais também podem ser compartilhados (i) com autoridades públicas competentes, em cumprimento de obrigação legal, regulatória ou ordem judicial; (ii) com profissionais técnicos e jurídicos vinculados à AprovaçãoMed, no exercício regular de direitos; e (iii) com eventuais sucessores, em hipóteses de reorganização societária, fusão, incorporação ou alienação de ativos, preservadas as finalidades originais e os direitos do Titular.
A AprovaçãoMed não comercializa dados pessoais de seus usuários.
8. Transferência internacional de dados
A operação da plataforma pode envolver a utilização de fornecedores e provedores localizados em outros países. Nessas hipóteses, eventuais transferências internacionais de dados ocorrem em observância aos arts. 33 e seguintes da LGPD, mediante adoção de salvaguardas adequadas, como cláusulas contratuais específicas, garantias contratuais de proteção e seleção de fornecedores em jurisdições que ofereçam grau de proteção compatível com a legislação brasileira.
9. Inteligência artificial e tratamento automatizado
A AprovaçãoMed poderá utilizar recursos de inteligência artificial, aprendizado de máquina, automação e sistemas de recomendação para apoiar funcionalidades pedagógicas, como geração de comentários explicativos, correção de respostas, sugestões de trilhas, análise de desempenho, criação de flashcards, tutoria virtual e organização da rotina de estudos.
Para tanto, podem ser utilizados dados relativos ao desempenho do Titular, questões respondidas, alternativas escolhidas, alternativas corretas, histórico de erros, desempenho por disciplina, dúvidas enviadas a tutores virtuais e demais interações pedagógicas no ambiente.
Esses recursos têm natureza estritamente de apoio educacional. Não substituem orientação profissional, revisão humana, diretrizes oficiais, parecer técnico, decisão institucional, avaliação médica ou conduta clínica. Eventuais imprecisões, omissões ou generalizações são possíveis e devem ser confrontadas, pelo Titular, com fontes oficiais, professores, preceptores e bibliografias recomendadas.
Caso, futuramente, a plataforma venha a adotar decisões automatizadas que produzam efeitos jurídicos relevantes sobre o Titular, será assegurado o direito à revisão, nos termos do art. 20 da LGPD, com informações claras sobre os critérios e procedimentos utilizados.
10. Caderno de erros e dados pedagógicos
O caderno de erros e demais recursos de acompanhamento pedagógico armazenam, por sua própria natureza, informações sobre dificuldades, padrões de aprendizagem e evolução do Titular em determinadas matérias. Esses dados são tratados com finalidade exclusivamente educacional, destinando-se a apoiar a revisão de conteúdos, a correção de lacunas e o aprimoramento do método de estudo.
O acesso a tais informações é restrito ao próprio Titular e às equipes internas autorizadas, no estrito limite necessário ao funcionamento da plataforma, ao suporte e à manutenção dos serviços. Dados agregados e anonimizados podem ser utilizados para fins estatísticos, pedagógicos e de melhoria do produto, sem que seja possível a identificação individual do Titular.
11. Segurança da informação
A AprovaçãoMed adota medidas técnicas e administrativas razoáveis, proporcionais à natureza dos dados tratados e ao estado da técnica, com o objetivo de proteger dados pessoais contra acessos não autorizados, vazamentos, perdas, alterações indevidas ou qualquer forma de tratamento inadequado.
Entre as medidas adotadas, conforme aplicáveis ao estágio do projeto, destacam-se:
- criptografia ou hashing de senhas e credenciais sensíveis;
- controle de sessão, autenticação segura e políticas de redefinição de senha;
- segregação de ambientes (desenvolvimento, homologação e produção);
- armazenamento de chaves de API, tokens e credenciais técnicas em variáveis de ambiente ou mecanismos seguros equivalentes, sem exposição em código, repositórios públicos ou logs;
- políticas de permissão e acesso restritas conforme função, com aplicação do princípio do menor privilégio;
- regras de acesso ao banco de dados, validações no servidor e restrições contra consultas indevidas;
- manutenção de logs técnicos com critérios de necessidade e proporcionalidade, evitando registros desnecessários de dados pessoais, senhas, tokens e conteúdos sensíveis;
- rotinas internas de prevenção, identificação, contenção e resposta a incidentes de segurança.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a AprovaçãoMed adotará as providências cabíveis, incluindo, quando exigido pela legislação, comunicação à ANPD e aos Titulares afetados, com indicação das medidas adotadas e das informações disponíveis até o momento.
Não obstante as medidas adotadas, nenhum sistema é absolutamente infalível. O Titular também é responsável por adotar boas práticas de segurança, especialmente no que se refere à guarda de suas credenciais e à utilização de dispositivos confiáveis para acessar a plataforma.
12. Período de retenção e eliminação dos dados
Os dados pessoais são tratados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observadas as bases legais aplicáveis. Após esse período, os dados são eliminados ou anonimizados, ressalvadas as hipóteses legais de manutenção, dentre as quais:
- cumprimento de obrigação legal ou regulatória (por exemplo, guarda de documentos fiscais e registros de acesso);
- exercício regular de direitos em processo judicial, administrativo ou arbitral;
- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
- uso exclusivo do controlador, vedado seu acesso por terceiros, e desde que anonimizados os dados.
Encerrada a conta do Titular, os dados associados serão objeto de eliminação ou anonimização, respeitados os prazos e hipóteses legais de guarda obrigatória.
13. Direitos do Titular
Nos termos do art. 18 da LGPD, o Titular pode, a qualquer tempo e mediante requisição, exercer os seguintes direitos em relação aos seus dados pessoais:
- confirmação da existência de tratamento;
- acesso aos dados pessoais tratados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
- portabilidade dos dados a outro fornecedor de serviço ou produto, observadas a regulamentação aplicável e a preservação de segredos comercial e industrial;
- eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses legais de conservação;
- informação sobre entidades públicas e privadas com as quais a AprovaçãoMed realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, nas hipóteses em que este tenha sido a base legal utilizada;
- oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
- revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, na forma do art. 20 da LGPD, quando aplicável.
O Titular pode peticionar à Autoridade Nacional de Proteção de Dados — ANPD, bem como aos órgãos de defesa do consumidor, quando entender que seus direitos não foram adequadamente atendidos.
14. Como exercer seus direitos e falar com o Encarregado
O Titular pode exercer seus direitos e esclarecer dúvidas relacionadas ao tratamento de seus dados pessoais por meio do canal oficial indicado pela AprovaçãoMed, mediante contato com o Encarregado: contato@aprovacaomed.com.br.
Para garantir a segurança do Titular e evitar acessos indevidos, a AprovaçãoMed pode solicitar informações ou documentos adicionais para confirmação de identidade antes de atender ao pedido. As solicitações são respondidas em prazo razoável e compatível com a complexidade do pedido, observados os prazos legais aplicáveis.
Em determinadas situações, a AprovaçãoMed pode, motivadamente, deixar de atender, no todo ou em parte, a pedidos do Titular — por exemplo, quando a manutenção dos dados for necessária ao cumprimento de obrigação legal, ao exercício regular de direitos ou à preservação de direitos de terceiros. Nesses casos, o Titular será informado sobre as razões da recusa.
15. Crianças e adolescentes
A AprovaçãoMed é destinada a estudantes do ensino superior em medicina, médicos e profissionais da área da saúde, não sendo direcionada ao público infantojuvenil. O cadastro pressupõe plena capacidade civil, nos termos do Código Civil brasileiro.
Caso, de forma excepcional, seja identificado tratamento de dados pessoais de crianças e adolescentes, ele será conduzido conforme o art. 14 da LGPD, com observância do melhor interesse e, quando aplicável, mediante consentimento específico e em destaque de ao menos um dos pais ou do responsável legal.
16. Alterações desta Política de Privacidade
Esta Política pode ser atualizada periodicamente, para refletir alterações legais, regulatórias, técnicas, pedagógicas, comerciais ou operacionais, bem como a evolução natural da plataforma. Alterações relevantes serão comunicadas ao Titular com antecedência razoável, por meio da própria plataforma, do e-mail cadastrado, de notificações no ambiente ou de outros canais oficiais, com indicação da data de vigência.
A continuidade do uso da plataforma após a vigência da nova versão representa concordância com as novas disposições, sem prejuízo dos direitos do Titular previstos em lei.
17. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais, pelo Marco Civil da Internet, pelo Código de Defesa do Consumidor e pelas demais normas aplicáveis. Eventuais controvérsias serão dirimidas no foro do domicílio do Titular consumidor ou, nas hipóteses em que tal regra não se aplicar, no foro da sede da AprovaçãoMed, observado o direito de acesso à Justiça.
18. Compromisso institucional
A AprovaçãoMed compromete-se a tratar dados pessoais com responsabilidade, proporcionalidade, transparência e segurança, observando os direitos dos Titulares e a finalidade educacional da plataforma. A proteção de dados é parte estrutural do projeto e acompanha sua evolução, sendo revisada continuamente à medida que novos recursos, planos, integrações e funcionalidades são incorporados.
19. Histórico de versões
Versão 1.0 — maio/2026.
