Política de Privacidade

Última atualização: 1º de maio de 2026

1. Quem somos

OxeMed é uma plataforma educacional para estudantes de medicina e médicos residentes. Esta Política de Privacidade descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

Dados fornecidos por você

Nome completo
E-mail
Senha (armazenada apenas em formato hash bcrypt — nós nunca vemos sua senha)
(Opcional) Dados de pagamento — processados diretamente pela Stripe; não armazenamos dados de cartão

Dados gerados pelo uso

Histórico de simulados e estações OSCE realizadas
Respostas, tempo gasto por questão, acertos e erros
Preferências de configuração (matérias, dificuldade, tema escuro)
Logs técnicos: IP, navegador, sistema operacional, timestamps de acesso

3. Por que tratamos esses dados (bases legais)

Execução de contrato (art. 7º, V LGPD): autenticação, fornecimento do serviço, processamento de pagamentos.
Legítimo interesse (art. 7º, IX LGPD): melhoria do produto, prevenção de fraude, segurança da plataforma.
Consentimento (art. 7º, I LGPD): comunicações opcionais por e-mail (newsletter, dicas de estudo).

4. Com quem compartilhamos

Compartilhamos dados estritamente necessários com prestadores de serviço que operam sob contrato e cláusulas de proteção de dados:

Stripe (processamento de pagamento) — acesso a dados mínimos para emissão de cobrança;
Anthropic e Voyage AI (processamento de IA) — recebem somente o conteúdo educacional necessário para gerar/explicar questões e estações; nunca recebem identificação direta do aluno;
Hospedagem em servidor próprio (Brasil/UE);
Autoridades públicas, mediante ordem judicial ou obrigação legal.

Não vendemos seus dados. Não usamos seus dados para publicidade comportamental de terceiros.

5. Por quanto tempo guardamos

Conta ativa: enquanto sua conta existir + obrigações legais (5 anos para registros fiscais).
Conta excluída: dados pessoais identificáveis são removidos em até 30 dias. Dados agregados e anonimizados (estatísticas de uso) podem ser retidos para fins de pesquisa educacional.

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade dos dados a outro fornecedor;
Eliminação dos dados tratados com seu consentimento (exceto quando houver obrigação legal de retenção);
Informação sobre compartilhamento com terceiros;
Revogação do consentimento.

Para exercer seus direitos, escreva para dpo@oxemed.com.br. Respondemos em até 15 dias úteis.

7. Segurança

Senhas armazenadas com bcrypt + salt único por usuário;
Tráfego em HTTPS/TLS 1.3;
Acesso ao banco de dados restrito por chave SSH e firewall;
Backups criptografados com retenção de 30 dias;
Princípio do menor privilégio entre membros da equipe.

8. Cookies e tecnologias similares

Usamos cookies estritamente necessários para:

Manter sua sessão autenticada;
Lembrar preferência de tema (claro/escuro);
Métricas agregadas anonimizadas de uso (sem rastreamento entre sites).

9. Crianças e adolescentes

O OxeMed é destinado a estudantes universitários e profissionais. Não coletamos intencionalmente dados de menores de 18 anos. Se você é responsável por um menor que acessou a plataforma, contate-nos para remoção dos dados.

10. Encarregado (DPO)

Em conformidade com a LGPD (art. 41), nosso Encarregado pelo Tratamento de Dados pode ser contatado em dpo@oxemed.com.br.

11. Alterações nesta Política

Mudanças relevantes serão comunicadas por e-mail e/ou aviso na plataforma com pelo menos 15 dias de antecedência.