A Meduf AI tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve de forma clara e transparente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações quando você utiliza nossa plataforma.

Ao utilizar o Meduf AI, você declara ter lido, compreendido e concordado com as práticas descritas nesta política. Caso não concorde com algum termo, solicitamos que não utilize nossos serviços.

Esta política aplica-se a todos os usuários da plataforma, incluindo visitantes, usuários em período de teste, assinantes e afiliados.

Utilizamos seus dados pessoais para as seguintes finalidades legítimas:

• Prestação do serviço: Fornecer acesso às ferramentas de IA médica, processar suas consultas e entregar os resultados das análises
• Gerenciamento da conta: Criar e manter sua conta, autenticar seu acesso e gerenciar sua assinatura
• Personalização: Adaptar a experiência do usuário às suas preferências e histórico de uso
• Comunicação: Enviar notificações importantes sobre sua conta, atualizações da plataforma e novidades relevantes
• Suporte ao cliente: Responder dúvidas, solucionar problemas técnicos e processar tickets de suporte
• Segurança: Proteger a plataforma contra fraudes, abusos, acessos não autorizados e atividades ilegais
• Melhorias: Aprimorar nossos serviços, desenvolver novas funcionalidades e otimizar a experiência do usuário com base em análises agregadas e anonimizadas
• Processamento de pagamentos: Processar transações, emitir recibos e gerenciar assinaturas
• Programa de afiliados: Gerenciar indicações, calcular e processar comissões
• Obrigações legais: Cumprir exigências legais, regulatórias e solicitações de autoridades competentes

Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados pessoais:

• Criptografia em trânsito: Todas as comunicações entre seu dispositivo e nossos servidores são protegidas por HTTPS com criptografia TLS 1.3
• Criptografia de senhas: Senhas são armazenadas utilizando hash bcrypt com salt, impossibilitando sua recuperação em texto puro
• Autenticação segura: Utilizamos tokens JWT com expiração configurável e sistema de sessão única por dispositivo
• Controle de acesso: Acesso aos dados é restrito a colaboradores autorizados com base no princípio do menor privilégio
• Monitoramento contínuo: Sistemas de detecção de intrusão, monitoramento de acessos anômalos e logs de auditoria
• Backups regulares: Cópias de segurança automáticas com criptografia e armazenamento geograficamente distribuído
• Atualizações de segurança: Manutenção contínua e aplicação de patches de segurança em todos os sistemas
• Proteção contra ataques: Mecanismos de proteção contra ataques de força bruta, bloqueio temporário após tentativas falhas de login

Apesar de empregarmos as melhores práticas de segurança da indústria, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD.

De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você possui os seguintes direitos:

• Confirmação e acesso: Confirmar se tratamos seus dados pessoais e obter uma cópia completa das informações que possuímos sobre você
• Correção: Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados
• Anonimização ou bloqueio: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei
• Portabilidade: Solicitar a portabilidade dos seus dados para outro fornecedor de serviço, em formato estruturado e interoperável
• Eliminação: Solicitar a eliminação de dados pessoais tratados com base no seu consentimento
• Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais seus dados foram compartilhados
• Revogação do consentimento: Retirar seu consentimento a qualquer momento, de forma gratuita e facilitada
• Oposição: Opor-se ao tratamento realizado em descumprimento da LGPD
• Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado

Para exercer qualquer desses direitos, entre em contato conosco através dos canais indicados na seção de Contato. Responderemos sua solicitação no prazo de 15 dias úteis, conforme estabelecido pela legislação.

Seus dados pessoais podem ser compartilhados nas seguintes situações:

• Provedores de infraestrutura: Empresas que fornecem serviços de hospedagem, armazenamento em nuvem e infraestrutura técnica necessária para operação da plataforma
• Processadores de pagamento: Mercado Pago para processamento seguro de transações financeiras
• Serviços de e-mail: Resend para envio de e-mails transacionais e comunicações
• Provedores de IA: OpenAI, Anthropic e Google para processamento das consultas de inteligência artificial (dados são enviados de forma anonimizada quando possível)
• Requisições legais: Quando exigido por lei, ordem judicial ou requisição de autoridade competente
• Proteção de direitos: Para proteger nossos direitos, propriedade, segurança ou de nossos usuários
• Transações corporativas: Em caso de fusão, aquisição ou venda de ativos, com manutenção das proteções desta política

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma:

• Cookies essenciais: Necessários para o funcionamento básico da plataforma, autenticação e segurança. Não podem ser desabilitados
• Cookies de sessão: Mantêm você autenticado durante a navegação. São excluídos quando você fecha o navegador
• Cookies de preferências: Armazenam suas configurações e preferências para personalizar sua experiência
• Cookies de desempenho: Coletam informações anônimas sobre como você utiliza a plataforma para identificar melhorias
• LocalStorage: Armazena dados de sessão, preferências e identificadores no seu navegador

Você pode gerenciar as configurações de cookies através das opções do seu navegador. Note que desabilitar certos cookies pode afetar funcionalidades da plataforma, incluindo a capacidade de manter-se autenticado.

Seus dados pessoais são armazenados em servidores seguros e mantidos pelos seguintes períodos:

• Dados de conta: Mantidos enquanto sua conta estiver ativa e por 5 anos após o encerramento
• Histórico de consultas: Mantido enquanto a conta estiver ativa, podendo ser excluído mediante solicitação
• Dados de pagamento: Mantidos por 5 anos para cumprimento de obrigações fiscais e legais
• Logs de acesso: Mantidos por 6 meses para fins de segurança e auditoria
• Dados de afiliados: Mantidos enquanto o vínculo de afiliação estiver ativo e por 5 anos após o encerramento
• Comunicações de suporte: Mantidas por 3 anos após a resolução

Após os períodos de retenção, os dados serão eliminados de forma segura ou anonimizados para fins estatísticos.

Você pode solicitar a exclusão da sua conta e dados pessoais a qualquer momento através das configurações do seu perfil ou entrando em contato conosco.

Ao solicitar a exclusão:

• Sua conta será desativada imediatamente
• Seus dados pessoais serão eliminados em até 30 dias
• Alguns dados poderão ser retidos para cumprimento de obrigações legais
• Dados anonimizados podem ser mantidos para fins estatísticos
• A exclusão é irreversível e todos os dados, históricos e configurações serão permanentemente removidos

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias utilizadas ou exigências legais.

Quando realizarmos alterações significativas, você será notificado por e-mail ou através de um aviso destacado na plataforma com antecedência mínima de 7 dias.

Recomendamos que você revise esta política regularmente. A data da última atualização é sempre indicada no início do documento.

O uso continuado da plataforma após as alterações constitui aceitação da nova política.

Para questões relacionadas à privacidade, exercício de direitos ou esclarecimentos sobre esta política, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Prazo de resposta: Suas solicitações serão respondidas em até 15 dias úteis, conforme estabelecido pela LGPD.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus dados pessoais foram tratados de forma inadequada ou em desconformidade com a lei.