Política de Privacidade

Última atualização: 24 de Março de 2026

Conformidade com a LGPD

Esta política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Introdução

O Medescore (CNPJ: 65.857.638/0001-99) valoriza e respeita a privacidade de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma.

Ao acessar ou utilizar o Medescore, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta deste documento para compreender nosso compromisso com a proteção de seus dados.

2. Dados Pessoais Coletados

Coletamos diferentes tipos de informações dependendo de como você interage com nossa plataforma:

2.1. Dados fornecidos diretamente pelo usuário:

Dados de cadastro: Nome completo, endereço de e-mail, senha (criptografada)
Dados profissionais: Especialidade médica, número do CRM (opcional)
Dados de perfil: Foto de perfil, preferências de uso, tema de interface
Comunicações: Mensagens enviadas através de formulários de contato ou chat de suporte
Dados de pagamento: Informações de cobrança processadas pelo Stripe (não armazenamos dados de cartão)
Interações com IA: Perguntas feitas ao assistente, imagens enviadas para análise (processadas temporariamente)

2.2. Dados coletados automaticamente:

Dados de navegação: Páginas visitadas, tempo de permanência, funcionalidades utilizadas
Dados técnicos: Endereço IP, tipo de navegador, sistema operacional, tipo de dispositivo
Cookies e tecnologias similares: Identificadores de sessão, preferências de interface, autenticação
Dados de localização: Localização aproximada baseada no IP (país/região)
Analytics e métricas: Estatísticas de uso coletadas via Cloudflare Analytics
Logs de acesso: Registros de atividades para fins de segurança e auditoria

2.3. Dados de uso de recursos de IA:

Histórico de consultas: Perguntas feitas ao assistente médico (chatbot)
Imagens médicas: Imagens de pele e raio-X enviadas para análise (processadas temporariamente e não armazenadas permanentemente)
Metadados de uso: Frequência de uso, tipos de consultas, tokens consumidos
Feedback: Avaliações sobre a qualidade das respostas da IA

Nota: As análises de IA são processadas através do Google Gemini 1.5 Flash. Imagens são enviadas temporariamente para processamento e não são armazenadas pelos nossos servidores após a análise.

⚠️ Importante

O Medescore NÃO coleta, armazena ou processa dados de pacientes. Os cálculos e escores são realizados localmente no dispositivo do usuário e não são transmitidos para nossos servidores.

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

Prestação de serviços: Permitir acesso às funcionalidades da plataforma, personalizar sua experiência e salvar suas preferências
Serviços de IA: Processar consultas ao assistente médico, analisar imagens de pele e raio-X, fornecer recomendações baseadas em IA
Processamento de pagamentos: Gerenciar assinaturas Premium, processar pagamentos via Stripe, emitir recibos e faturas
Comunicação: Enviar notificações sobre atualizações, novos recursos, informações da conta e emails transacionais via Resend
Segurança: Proteger sua conta, prevenir fraudes, detectar atividades suspeitas e garantir a integridade da plataforma
Melhoria contínua: Analisar padrões de uso para aprimorar funcionalidades, corrigir problemas e desenvolver novos recursos
Analytics: Coletar estatísticas agregadas via Cloudflare Analytics para entender o tráfego e desempenho da plataforma
Obrigações legais: Cumprir obrigações legais e regulatórias aplicáveis
Suporte: Responder a dúvidas, solicitações e fornecer assistência técnica

4. Base Legal para o Tratamento

O tratamento de dados pessoais pelo Medescore fundamenta-se nas seguintes bases legais previstas na LGPD:

Consentimento (Art. 7º, I): Para envio de comunicações de marketing e newsletters
Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados
Legítimo interesse (Art. 7º, IX): Para melhorias na plataforma e análises estatísticas agregadas
Cumprimento de obrigação legal (Art. 7º, II): Para atender requisitos legais e regulatórios

5. Compartilhamento de Dados

O Medescore não comercializa dados pessoais de seus usuários. Seus dados podem ser compartilhados apenas nas seguintes situações:

Prestadores de serviços: Empresas que auxiliam na operação da plataforma, sempre sob acordos de confidencialidade:
- Google Gemini: Processamento de consultas de IA e análise de imagens (dados temporários, não armazenados)
- Stripe: Processamento de pagamentos e gerenciamento de assinaturas (certificado PCI-DSS)
- Resend: Envio de emails transacionais e notificações
- Cloudflare: Hospedagem, CDN, segurança e analytics (dados agregados e anonimizados)
- MongoDB Atlas: Armazenamento seguro de dados em servidores criptografados
Obrigações legais: Quando exigido por lei, ordem judicial ou autoridade competente
Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança, bem como de nossos usuários
Com seu consentimento: Em outras situações, mediante sua autorização expressa

✓ Garantia: Todos os parceiros e prestadores de serviços são contratualmente obrigados a manter a confidencialidade e segurança dos dados.

6. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados é realizada em conformidade com a LGPD, assegurando:

Transferência para países com nível adequado de proteção de dados
Adoção de cláusulas contratuais padrão aprovadas pela ANPD
Implementação de medidas técnicas e organizacionais de segurança

Transferências internacionais ativas:

Google Gemini (EUA): Processamento temporário de consultas de IA - certificado ISO 27001
Stripe (EUA/Irlanda): Processamento de pagamentos - certificado PCI-DSS Nível 1
Cloudflare (EUA/Global): CDN e segurança - certificado ISO 27001

7. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo:

Dados de conta: Enquanto sua conta estiver ativa ou conforme necessário para prestar serviços
Dados de pagamento: Mantidos pelo Stripe conforme requisitos legais e regulatórios (geralmente 7 anos)
Imagens para análise de IA: Processadas temporariamente e não armazenadas permanentemente (excluídas imediatamente após análise)
Histórico de consultas à IA: Armazenado enquanto a conta estiver ativa (pode ser excluído a pedido)
Dados de navegação: Por até 12 meses para análises e melhorias
Logs de segurança: Por até 6 meses para fins de segurança e prevenção de fraudes
Histórico de login: Registros de IP, localização e dispositivo de cada acesso são armazenados por até 12 meses para detecção de atividades suspeitas e prevenção de fraudes
Dados para obrigações legais: Pelo prazo exigido pela legislação aplicável
Notificações enviadas: Histórico mantido por até 3 meses

Após o término do período de retenção, os dados são excluídos ou anonimizados de forma segura.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

🔐 Criptografia

TLS 1.3 em trânsito e AES-256 em repouso

🔑 Senhas Seguras

Hash bcrypt com salt para todas as senhas

🛡️ Controle de Acesso

RBAC (Role-Based Access Control)

📊 Monitoramento

Detecção 24/7 de atividades suspeitas

💾 Backups

Backups diários criptografados no MongoDB Atlas

🔄 Atualizações

Patches de segurança regulares

🔒 Autenticação

NextAuth com tokens JWT seguros

🗄️ Banco de Dados

MongoDB Atlas com criptografia nativa

8.1. Monitoramento de Segurança e Registros de Acesso

Em conformidade com o Marco Civil da Internet (Lei nº 12.965/2014), o Medescore mantém registros de acesso à aplicação contendo:

Endereço IP de cada acesso e tentativa de login
Geolocalização aproximada (país, estado, cidade) obtida a partir do IP
Data e hora de cada acesso com timestamp
Identificação do navegador (User-Agent), sistema operacional e tipo de dispositivo
Método de autenticação utilizado (e-mail/senha, Google, 2FA)
Status do login (sucesso ou falha)
Nome do provedor de internet (ISP)

Base legal: Cumprimento de obrigação legal (Marco Civil da Internet, Art. 15) e legítimo interesse para proteção da segurança da plataforma e dos usuários.

Finalidade: Esses dados são utilizados exclusivamente para:

Detecção e prevenção de acessos fraudulentos ou não autorizados
Identificação de padrões anômalos como viagem impossível e uso de múltiplos IPs
Proteção contra ataques de força bruta e tentativas de invasão
Investigação de incidentes de segurança
Cumprimento de ordens judiciais

Retenção: Os registros de acesso são armazenados por até 12 meses e, após esse período, são eliminados automaticamente.

9. Seus Direitos como Titular

De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados

Anonimização, Bloqueio ou Eliminação

Solicitar tratamento de dados desnecessários ou excessivos

Portabilidade

Solicitar a portabilidade dos dados para outro fornecedor

Eliminação

Solicitar a eliminação dos dados tratados com base no consentimento

Informação sobre Compartilhamento

Obter informações sobre entidades com as quais compartilhamos dados

Revogação do Consentimento

Revogar o consentimento a qualquer momento

Oposição

Opor-se ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato conosco através dos canais indicados na seção de Contato.

10. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma. Os tipos de cookies utilizados incluem:

Cookies essenciais: Necessários para o funcionamento básico da plataforma (autenticação, segurança)
Cookies de preferências: Armazenam suas preferências (tema, idioma, configurações)
Cookies analíticos: Ajudam a entender como os usuários interagem com a plataforma

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Note que desabilitar certos cookies pode afetar a funcionalidade da plataforma.

11. Proteção de Menores

O Medescore é destinado a profissionais de saúde e estudantes da área médica. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento dos pais ou responsáveis, tomaremos medidas para excluir essas informações.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.

Quando fizermos alterações significativas, notificaremos você através de:

Aviso na plataforma
E-mail para usuários cadastrados (quando aplicável)
Atualização da data de "última modificação" nesta página

Recomendamos revisar esta política periodicamente para estar ciente de como protegemos suas informações.

13. Encarregado de Proteção de Dados (DPO)

Nos termos da LGPD, nomeamos um Encarregado de Proteção de Dados (DPO) responsável por:

Aceitar reclamações e comunicações dos titulares
Prestar esclarecimentos e adotar providências
Receber comunicações da ANPD
Orientar funcionários sobre práticas de proteção de dados

14. Contato

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas à privacidade e proteção de dados, entre em contato conosco:

E-mail geral:

suporte@medescore.com.br

Encarregado de Dados (DPO):

suporte@medescore.com.br

Responderemos às suas solicitações no prazo de até 15 (quinze) dias, conforme estabelecido pela LGPD.

Sua privacidade é importante para nós. Obrigado por confiar no Medescore.

Termos e Condições•Voltar ao Início

Política de Privacidade

Última atualização: 24 de Março de 2026

Conformidade com a LGPD

Esta política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Introdução

2. Dados Pessoais Coletados

Coletamos diferentes tipos de informações dependendo de como você interage com nossa plataforma:

2.1. Dados fornecidos diretamente pelo usuário:

Dados de cadastro: Nome completo, endereço de e-mail, senha (criptografada)
Dados profissionais: Especialidade médica, número do CRM (opcional)
Dados de perfil: Foto de perfil, preferências de uso, tema de interface
Comunicações: Mensagens enviadas através de formulários de contato ou chat de suporte
Dados de pagamento: Informações de cobrança processadas pelo Stripe (não armazenamos dados de cartão)
Interações com IA: Perguntas feitas ao assistente, imagens enviadas para análise (processadas temporariamente)

2.2. Dados coletados automaticamente:

Dados de navegação: Páginas visitadas, tempo de permanência, funcionalidades utilizadas
Dados técnicos: Endereço IP, tipo de navegador, sistema operacional, tipo de dispositivo
Cookies e tecnologias similares: Identificadores de sessão, preferências de interface, autenticação
Dados de localização: Localização aproximada baseada no IP (país/região)
Analytics e métricas: Estatísticas de uso coletadas via Cloudflare Analytics
Logs de acesso: Registros de atividades para fins de segurança e auditoria

2.3. Dados de uso de recursos de IA:

Histórico de consultas: Perguntas feitas ao assistente médico (chatbot)
Imagens médicas: Imagens de pele e raio-X enviadas para análise (processadas temporariamente e não armazenadas permanentemente)
Metadados de uso: Frequência de uso, tipos de consultas, tokens consumidos
Feedback: Avaliações sobre a qualidade das respostas da IA

⚠️ Importante

O Medescore NÃO coleta, armazena ou processa dados de pacientes. Os cálculos e escores são realizados localmente no dispositivo do usuário e não são transmitidos para nossos servidores.

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

Prestação de serviços: Permitir acesso às funcionalidades da plataforma, personalizar sua experiência e salvar suas preferências
Serviços de IA: Processar consultas ao assistente médico, analisar imagens de pele e raio-X, fornecer recomendações baseadas em IA
Processamento de pagamentos: Gerenciar assinaturas Premium, processar pagamentos via Stripe, emitir recibos e faturas
Comunicação: Enviar notificações sobre atualizações, novos recursos, informações da conta e emails transacionais via Resend
Segurança: Proteger sua conta, prevenir fraudes, detectar atividades suspeitas e garantir a integridade da plataforma
Melhoria contínua: Analisar padrões de uso para aprimorar funcionalidades, corrigir problemas e desenvolver novos recursos
Analytics: Coletar estatísticas agregadas via Cloudflare Analytics para entender o tráfego e desempenho da plataforma
Obrigações legais: Cumprir obrigações legais e regulatórias aplicáveis
Suporte: Responder a dúvidas, solicitações e fornecer assistência técnica

4. Base Legal para o Tratamento

O tratamento de dados pessoais pelo Medescore fundamenta-se nas seguintes bases legais previstas na LGPD:

Consentimento (Art. 7º, I): Para envio de comunicações de marketing e newsletters
Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados
Legítimo interesse (Art. 7º, IX): Para melhorias na plataforma e análises estatísticas agregadas
Cumprimento de obrigação legal (Art. 7º, II): Para atender requisitos legais e regulatórios

5. Compartilhamento de Dados

O Medescore não comercializa dados pessoais de seus usuários. Seus dados podem ser compartilhados apenas nas seguintes situações:

Prestadores de serviços: Empresas que auxiliam na operação da plataforma, sempre sob acordos de confidencialidade:
- Google Gemini: Processamento de consultas de IA e análise de imagens (dados temporários, não armazenados)
- Stripe: Processamento de pagamentos e gerenciamento de assinaturas (certificado PCI-DSS)
- Resend: Envio de emails transacionais e notificações
- Cloudflare: Hospedagem, CDN, segurança e analytics (dados agregados e anonimizados)
- MongoDB Atlas: Armazenamento seguro de dados em servidores criptografados
Obrigações legais: Quando exigido por lei, ordem judicial ou autoridade competente
Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança, bem como de nossos usuários
Com seu consentimento: Em outras situações, mediante sua autorização expressa

✓ Garantia: Todos os parceiros e prestadores de serviços são contratualmente obrigados a manter a confidencialidade e segurança dos dados.

6. Transferência Internacional de Dados

Transferência para países com nível adequado de proteção de dados
Adoção de cláusulas contratuais padrão aprovadas pela ANPD
Implementação de medidas técnicas e organizacionais de segurança

Transferências internacionais ativas:

Google Gemini (EUA): Processamento temporário de consultas de IA - certificado ISO 27001
Stripe (EUA/Irlanda): Processamento de pagamentos - certificado PCI-DSS Nível 1
Cloudflare (EUA/Global): CDN e segurança - certificado ISO 27001

7. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo:

Dados de conta: Enquanto sua conta estiver ativa ou conforme necessário para prestar serviços
Dados de pagamento: Mantidos pelo Stripe conforme requisitos legais e regulatórios (geralmente 7 anos)
Imagens para análise de IA: Processadas temporariamente e não armazenadas permanentemente (excluídas imediatamente após análise)
Histórico de consultas à IA: Armazenado enquanto a conta estiver ativa (pode ser excluído a pedido)
Dados de navegação: Por até 12 meses para análises e melhorias
Logs de segurança: Por até 6 meses para fins de segurança e prevenção de fraudes
Histórico de login: Registros de IP, localização e dispositivo de cada acesso são armazenados por até 12 meses para detecção de atividades suspeitas e prevenção de fraudes
Dados para obrigações legais: Pelo prazo exigido pela legislação aplicável
Notificações enviadas: Histórico mantido por até 3 meses

Após o término do período de retenção, os dados são excluídos ou anonimizados de forma segura.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

🔐 Criptografia

TLS 1.3 em trânsito e AES-256 em repouso

🔑 Senhas Seguras

Hash bcrypt com salt para todas as senhas

🛡️ Controle de Acesso

RBAC (Role-Based Access Control)

📊 Monitoramento

Detecção 24/7 de atividades suspeitas

💾 Backups

Backups diários criptografados no MongoDB Atlas

🔄 Atualizações

Patches de segurança regulares

🔒 Autenticação

NextAuth com tokens JWT seguros

🗄️ Banco de Dados

MongoDB Atlas com criptografia nativa

8.1. Monitoramento de Segurança e Registros de Acesso

Em conformidade com o Marco Civil da Internet (Lei nº 12.965/2014), o Medescore mantém registros de acesso à aplicação contendo:

Endereço IP de cada acesso e tentativa de login
Geolocalização aproximada (país, estado, cidade) obtida a partir do IP
Data e hora de cada acesso com timestamp
Identificação do navegador (User-Agent), sistema operacional e tipo de dispositivo
Método de autenticação utilizado (e-mail/senha, Google, 2FA)
Status do login (sucesso ou falha)
Nome do provedor de internet (ISP)

Base legal: Cumprimento de obrigação legal (Marco Civil da Internet, Art. 15) e legítimo interesse para proteção da segurança da plataforma e dos usuários.

Finalidade: Esses dados são utilizados exclusivamente para:

Detecção e prevenção de acessos fraudulentos ou não autorizados
Identificação de padrões anômalos como viagem impossível e uso de múltiplos IPs
Proteção contra ataques de força bruta e tentativas de invasão
Investigação de incidentes de segurança
Cumprimento de ordens judiciais

Retenção: Os registros de acesso são armazenados por até 12 meses e, após esse período, são eliminados automaticamente.

9. Seus Direitos como Titular

De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados

Anonimização, Bloqueio ou Eliminação

Solicitar tratamento de dados desnecessários ou excessivos

Portabilidade

Solicitar a portabilidade dos dados para outro fornecedor

Eliminação

Solicitar a eliminação dos dados tratados com base no consentimento

Informação sobre Compartilhamento

Obter informações sobre entidades com as quais compartilhamos dados

Revogação do Consentimento

Revogar o consentimento a qualquer momento

Oposição

Opor-se ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato conosco através dos canais indicados na seção de Contato.

10. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma. Os tipos de cookies utilizados incluem:

Cookies essenciais: Necessários para o funcionamento básico da plataforma (autenticação, segurança)
Cookies de preferências: Armazenam suas preferências (tema, idioma, configurações)
Cookies analíticos: Ajudam a entender como os usuários interagem com a plataforma

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Note que desabilitar certos cookies pode afetar a funcionalidade da plataforma.

11. Proteção de Menores

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.

Quando fizermos alterações significativas, notificaremos você através de:

Aviso na plataforma
E-mail para usuários cadastrados (quando aplicável)
Atualização da data de "última modificação" nesta página

Recomendamos revisar esta política periodicamente para estar ciente de como protegemos suas informações.

13. Encarregado de Proteção de Dados (DPO)

Nos termos da LGPD, nomeamos um Encarregado de Proteção de Dados (DPO) responsável por:

Aceitar reclamações e comunicações dos titulares
Prestar esclarecimentos e adotar providências
Receber comunicações da ANPD
Orientar funcionários sobre práticas de proteção de dados

14. Contato

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas à privacidade e proteção de dados, entre em contato conosco:

E-mail geral:

suporte@medescore.com.br

Encarregado de Dados (DPO):

suporte@medescore.com.br

Responderemos às suas solicitações no prazo de até 15 (quinze) dias, conforme estabelecido pela LGPD.

Sua privacidade é importante para nós. Obrigado por confiar no Medescore.

Termos e Condições•Voltar ao Início