1. Identificacao do Controlador
- Razao Social
- IMG Brasil Tecnologia Educacional Ltda
- CNPJ
- [CNPJ]
- Encarregado (DPO)
- [email protected]
2. Dados que Coletamos
2.1 Dados fornecidos por voce
- Dados de cadastro: nome completo, email, foto de perfil, biografia
- Dados profissionais: especialidade medica, numero de registro (CRM)
- Preferencias: pais, fuso horario, idioma preferido
- Conteudo gerado: posts na comunidade, respostas, notas de estudo
- Dados de carreira: candidaturas a vagas, favoritos
2.2 Dados coletados automaticamente
- Dados tecnicos: endereco IP, tipo de navegador, sistema operacional, tipo de dispositivo
- Dados de sessao: tokens de autenticacao (hash), informacoes do dispositivo
- Progresso de estudo: respostas em quiz, desempenho em OSCE, badges conquistadas, streaks
- Logs de atividade: login, acoes realizadas na plataforma
- Analytics: paginas visitadas, cliques, tempo de uso (mediante consentimento)
2.3 Dados de terceiros
- Google OAuth: se voce optar por fazer login com Google, recebemos seu email, nome e foto do perfil
- Stripe: para pagamentos, a Stripe nos envia confirmacao do pagamento (nao armazenamos numero do cartao)
3. Base Legal para Tratamento (LGPD Art. 7)
Cada atividade de tratamento de dados pessoais e realizada com base em uma das hipoteses previstas na LGPD:
| Atividade de Tratamento | Base Legal (LGPD Art. 7) | Justificativa |
|---|---|---|
| Criacao e manutencao de conta | Execucao de contrato | Necessario para fornecer o servico contratado |
| Processamento de pagamentos | Execucao de contrato | Cobranca por servicos contratados |
| Envio de emails transacionais | Execucao de contrato | Confirmacoes, notificacoes e alertas essenciais |
| Analise de uso (analytics) | Consentimento | Usuario pode optar por nao participar nas configuracoes |
| Comunicacoes de marketing | Consentimento | Requer consentimento explicito do usuario |
| Personalizacao do aprendizado | Execucao de contrato | Parte essencial do servico educacional |
| Seguranca e prevencao de fraude | Interesse legitimo | Protecao da plataforma e dos usuarios |
| Cumprimento de obrigacoes legais | Obrigacao legal | Retencao de registros fiscais e regulatorios |
| Suporte ao cliente | Execucao de contrato | Atendimento e resolucao de problemas |
Criacao e manutencao de conta
Execucao de contratoNecessario para fornecer o servico contratado
Processamento de pagamentos
Execucao de contratoCobranca por servicos contratados
Envio de emails transacionais
Execucao de contratoConfirmacoes, notificacoes e alertas essenciais
Analise de uso (analytics)
ConsentimentoUsuario pode optar por nao participar nas configuracoes
Comunicacoes de marketing
ConsentimentoRequer consentimento explicito do usuario
Personalizacao do aprendizado
Execucao de contratoParte essencial do servico educacional
Seguranca e prevencao de fraude
Interesse legitimoProtecao da plataforma e dos usuarios
Cumprimento de obrigacoes legais
Obrigacao legalRetencao de registros fiscais e regulatorios
Suporte ao cliente
Execucao de contratoAtendimento e resolucao de problemas
Legenda das bases legais (LGPD Art. 7):
4. Finalidades do Tratamento
Utilizamos seus dados pessoais para:
- Criar e manter sua conta na plataforma
- Fornecer acesso aos materiais de estudo e recursos educacionais
- Personalizar sua experiencia de aprendizado com base no seu progresso
- Processar pagamentos e gerenciar sua assinatura
- Enviar comunicacoes transacionais (confirmacoes, alertas de seguranca)
- Conectar voce com oportunidades de trabalho na Australia
- Facilitar interacoes na comunidade entre usuarios
- Melhorar nossos servicos atraves de analise de uso (mediante consentimento)
- Prevenir fraudes e garantir a seguranca da plataforma
- Cumprir obrigacoes legais e regulatorias
5. Compartilhamento com Terceiros
Nao vendemos seus dados pessoais. Compartilhamos informacoes apenas com parceiros essenciais para a prestacao do servico:
| Parceiro | Finalidade | Politica |
|---|---|---|
| Supabase | Banco de dados e autenticacao | Ver |
| Stripe | Processamento de pagamentos | Ver |
| PostHog | Analise de uso da plataforma | Ver |
| Google Analytics | Analise de trafego do site | Ver |
| Google OAuth | Login com conta Google | Ver |
| Cloudflare | Seguranca, CDN e protecao contra ataques | Ver |
Detalhes dos dados compartilhados:
Supabase
Todos os dados de usuario armazenados na plataforma
Stripe
Email, nome, dados de pagamento (nao armazenamos numero do cartao)
PostHog
Eventos de uso, endereco IP anonimizado, informacoes do dispositivo
Google Analytics
Dados de navegacao anonimizados, demograficos agregados
Google OAuth
Email, nome e foto do perfil Google (apenas se voce optar por este login)
Cloudflare
Endereco IP, informacoes de requisicao
6. Transferencias Internacionais
Seus dados podem ser transferidos e processados em paises fora do Brasil, principalmente:
- Estados Unidos: onde estao localizados nossos provedores de infraestrutura (Stripe, Google, PostHog, Cloudflare)
- Australia: onde a Supabase mantém servidores para melhor performance
Todas as transferencias sao realizadas com salvaguardas adequadas, incluindo clausulas contratuais padrao e certificacoes de seguranca dos provedores.
7. Periodos de Retencao
Mantemos seus dados apenas pelo tempo necessario para as finalidades descritas:
| Categoria de Dados | Periodo de Retencao | Base Legal |
|---|---|---|
Dados da conta Nome, email, perfil e preferencias | Enquanto a conta estiver ativa + 5 anos | Obrigacao legal |
Registros de pagamento Historico de transacoes e faturas | 7 anos | Obrigacao fiscal |
Progresso de estudo Quiz, OSCE, badges, streaks | Enquanto a conta estiver ativa | Execucao de contrato |
Posts da comunidade Posts, respostas e interacoes | Enquanto publicado + 1 ano apos exclusao | Execucao de contrato |
Logs de atividade Login, acoes na plataforma | 90 dias | Interesse legitimo |
Eventos de analytics Dados de uso anonimizados | 2 anos | Interesse legitimo |
Registros de consentimento Historico de consentimentos dados/revogados | 5 anos | Obrigacao legal |
Candidaturas a vagas Aplicacoes salvas e enviadas | Enquanto a conta estiver ativa | Execucao de contrato |
Dados da conta
Nome, email, perfil e preferencias
Registros de pagamento
Historico de transacoes e faturas
Progresso de estudo
Quiz, OSCE, badges, streaks
Posts da comunidade
Posts, respostas e interacoes
Logs de atividade
Login, acoes na plataforma
Eventos de analytics
Dados de uso anonimizados
Registros de consentimento
Historico de consentimentos dados/revogados
Candidaturas a vagas
Aplicacoes salvas e enviadas
8. Seus Direitos
Seus Direitos pela LGPD (Art. 18)
Confirmacao e acesso
Confirmar se tratamos seus dados pessoais e obter uma copia dos dados que possuimos sobre voce.
Correcao
Solicitar a correcao de dados pessoais incompletos, inexatos ou desatualizados.
Anonimizacao, bloqueio ou eliminacao
Solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade.
Portabilidade
Receber seus dados pessoais em formato estruturado (JSON) para transferencia a outro fornecedor.
Eliminacao de dados consentidos
Solicitar a eliminacao dos dados pessoais tratados com base no seu consentimento.
Informacao sobre compartilhamento
Saber com quais entidades publicas e privadas seus dados pessoais sao compartilhados.
Informacao sobre nao consentimento
Ser informado sobre a possibilidade de nao fornecer consentimento e suas consequencias.
Revogacao do consentimento
Revogar o consentimento dado anteriormente a qualquer momento, de forma facil e gratuita.
Por que incluimos os Australian Privacy Principles (APP)?
Nossos servicos sao voltados para medicos brasileiros que trabalharao na Australia. Respeitamos tanto a legislacao brasileira (LGPD) quanto os principios australianos de privacidade para garantir sua protecao em ambas as jurisdicoes.
Seus Direitos pelos Australian Privacy Principles
APP 1 - Gestao transparente
Gerenciamento aberto e transparente de informacoes pessoais, incluindo esta politica de privacidade.
APP 5 - Notificacao de coleta
Ser notificado sobre a coleta de informacoes pessoais, incluindo finalidade e terceiros envolvidos.
APP 6 - Uso e divulgacao
Informacoes pessoais usadas apenas para a finalidade primaria de coleta, salvo excecoes legais.
APP 8 - Transferencia internacional
Ser informado sobre transferencias internacionais de dados e as salvaguardas aplicadas.
APP 12 - Acesso
Acessar suas informacoes pessoais mediante solicitacao ao controlador.
APP 13 - Correcao
Solicitar correcao de informacoes pessoais imprecisas ou desatualizadas.
10. Seguranca dos Dados
Implementamos medidas tecnicas e organizacionais para proteger seus dados:
- Criptografia: todas as comunicacoes sao protegidas por HTTPS/TLS
- Senhas e tokens: armazenados com hash criptografico (SHA-256)
- Sessao unica: apenas uma sessao ativa por usuario para prevenir acessos nao autorizados
- Rate limiting: protecao contra ataques de forca bruta
- Acesso restrito: funcionarios acessam dados apenas quando necessario
- Monitoramento: logs de atividade para detectar comportamentos suspeitos
11. Privacidade de Menores
Nossa plataforma e destinada exclusivamente a profissionais de saude. Nao coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir essas informacoes imediatamente.
12. Alteracoes nesta Politica
Podemos atualizar esta politica periodicamente para refletir mudancas em nossas praticas ou por requisitos legais. Alteracoes significativas serao comunicadas atraves de:
- Email para o endereco cadastrado
- Aviso destacado na plataforma
- Atualizacao da data no topo desta pagina
13. Contato
Encarregado de Protecao de Dados (DPO)
Para exercer seus direitos ou esclarecer duvidas sobre privacidade:
[email protected]Tempo de resposta: ate 15 dias uteis (LGPD Art. 18, para. 5)
Para usuarios autenticados
Acesse as configuracoes da sua conta para gerenciar seus dados diretamente:
Nao ficou satisfeito com nossa resposta?
Voce pode registrar uma reclamacao junto a Autoridade Nacional de Protecao de Dados (ANPD):
www.gov.br/anpd