Política de privacidade

A MedLingo é a controladora dos dados pessoais coletados pela plataforma. Para qualquer questão relacionada à privacidade, entre em contato pelo e-mail privacidade@medlingo.app.

Coletamos apenas o que precisamos para oferecer e melhorar o serviço:

• Cadastro: nome, e-mail e senha (armazenada de forma criptografada pelo provedor de autenticação).
• Onboarding: objetivo de estudo, nível, especialidades de interesse e meta diária — todos autodeclarados.
• Progresso de aprendizado: lições concluídas, revisões realizadas, XP, streak e datas de estudo.
• Uso e telemetria: eventos anônimos de produto (ex.: páginas visitadas, conclusão de lições) por meio de ferramenta de analytics, sem coletar conteúdo sensível.
• Suporte: mensagens trocadas com nosso e-mail de contato, quando você nos procura.

Não coletamos intencionalmente dados de saúde de pacientes nem dados pessoais sensíveis. Caso você nos envie dados desse tipo por engano, nos avise para apagarmos.

• Criar e manter sua conta, autenticar acesso e personalizar a experiência (execução do contrato com você).
• Acompanhar progresso, calcular XP, streak e revisões (legítimo interesse em entregar o produto contratado).
• Medir uso agregado para melhorar o produto (legítimo interesse, com salvaguardas).
• Comunicar avisos importantes sobre o serviço, segurança ou atualização destes documentos.

A MedLingo opera sobre serviços de terceiros que processam dados em nosso nome (operadores), sob contrato e com nível adequado de segurança:

• Supabase — banco de dados e autenticação dos usuários.
• Vercel — hospedagem da aplicação e logs operacionais.
• PostHog — eventos de produto para análise de uso (sem coleta de senhas, e-mail em conteúdo livre ou dados de saúde).

Não vendemos dados pessoais e não compartilhamos com terceiros para fins publicitários sem o seu consentimento explícito.

Usamos cookies e armazenamento local apenas para o essencial: manter você autenticado, lembrar preferências e medir uso de forma agregada. Você pode bloquear cookies no navegador, mas isso pode comprometer recursos como permanência da sessão.

Mantemos dados de cadastro e progresso enquanto sua conta estiver ativa. Após exclusão da conta, removemos os dados pessoais identificáveis em prazo razoável, exceto quando a retenção for obrigatória por lei (ex.: registros fiscais ou dever de guarda para defesa em processo).

Você pode, a qualquer momento, solicitar:

• Confirmação de tratamento e acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade para outro fornecedor, quando aplicável.
• Revogação de consentimento e oposição a tratamentos baseados em legítimo interesse.

Para exercer qualquer um desses direitos, escreva para privacidade@medlingo.app. Responderemos no prazo previsto em lei.

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, incluindo criptografia em trânsito (HTTPS), autenticação por provedor especializado e controles de acesso. Nenhum sistema é 100% imune a incidentes — caso algum afete você, comunicaremos conforme exigido pela LGPD.

Esta Política pode ser revisada para refletir mudanças no produto ou no marco regulatório. Alterações relevantes serão comunicadas dentro do app ou por e-mail. Recomendamos releitura periódica em conjunto com os Termos de uso.