Política de Privacidade

Esta política descreve como o Estação Med trata os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

1. Identificação do Controlador

O Estação Med é uma plataforma digital voltada à preparação para o exame Revalida. Os dados de identificação completa do controlador (razão social e CNPJ) estão em processo de finalização e serão publicados nesta página após a formalização junto aos órgãos competentes.

Para qualquer assunto relacionado à privacidade e ao tratamento dos seus dados, entre em contato pelo email atendimento@estacaomed.com.br.

2. Dados que coletamos

Coletamos apenas os dados necessários para operar o serviço:

Dados de conta: nome, email e senha (armazenada de forma irreversível com hash bcrypt — não temos acesso à sua senha em texto puro).
Dados de pagamento: processados integralmente pelo Stripe. Não armazenamos número de cartão, CVV ou validade em nossos servidores — apenas um identificador da assinatura emitido pelo Stripe.
Respostas e desempenho: suas respostas em questões e simulados, transcripts de chat com o paciente virtual (IA), impressos desbloqueados durante as estações e notas recebidas.
Gamificação: streak de estudo, metas diárias, conquistas e histórico de uso da plataforma.
Dados técnicos: endereço IP, tipo de dispositivo e navegador, páginas visitadas — usados para segurança, prevenção de fraude e melhoria do serviço.

3. Finalidades do tratamento

Prestar o serviço contratado (simulações, questões, correções).
Avaliar seu desempenho e gerar feedback personalizado.
Processar cobranças recorrentes e pontuais por meio do Stripe.
Comunicar informações sobre a sua conta (recuperação de senha, atualizações de plano, avisos de cobrança).
Cumprir obrigações legais, regulatórias e eventuais requisições judiciais.

4. Base legal (Art. 7º da LGPD)

Execução de contrato: os dados de conta, desempenho e pagamento são tratados para executar o contrato de prestação de serviços que você celebra ao criar uma conta (Art. 7º, V).
Consentimento: os cookies analíticos só são coletados após consentimento explícito no banner de cookies (Art. 7º, I).
Legítimo interesse: logs técnicos, prevenção de fraude e segurança da plataforma (Art. 7º, IX).
Obrigação legal: guarda de registros fiscais e contábeis pelos prazos exigidos pela legislação brasileira (Art. 7º, II).

5. Prazo de retenção

Mantemos seus dados enquanto sua conta existir. Após a exclusão da conta, dados de conta e de uso são apagados; dados mínimos relacionados a pagamentos e obrigações fiscais são retidos por até 5 (cinco) anos, conforme exigido pela legislação tributária brasileira.

6. Compartilhamento com terceiros

Não vendemos dados pessoais. Compartilhamos apenas com operadores estritamente necessários ao funcionamento do serviço:

Stripe, Inc. — processamento de pagamentos e assinaturas.
OpenAI, L.L.C. — geração das respostas do paciente virtual e das avaliações automáticas. As interações são enviadas sem dados de identificação pessoal (apenas o conteúdo do diálogo clínico e o gabarito da estação).
Resend — envio de emails transacionais (recuperação de senha, avisos de assinatura).
Hostinger / Coolify — hospedagem da aplicação e banco de dados em data centers na União Europeia.
Cloudflare — rede de distribuição de conteúdo e proteção contra ataques.

Todos os operadores acima possuem políticas próprias de privacidade compatíveis com a LGPD e com o GDPR europeu.

7. Direitos do titular (Art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

Confirmação de que tratamos seus dados;
Acesso aos dados pessoais que mantemos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade dos dados em formato estruturado;
Eliminação dos dados tratados com base em consentimento;
Revogação do consentimento para cookies analíticos e comunicações opcionais.

Para exercer qualquer um desses direitos, escreva para atendimento@estacaomed.com.br. Respondemos em até 15 dias.

8. Cookies

Usamos dois tipos de cookies:

Essenciais: necessários para manter você logado, gravar suas preferências e permitir o funcionamento básico do site. Não podem ser desativados.
Analíticos: nos ajudam a entender como a plataforma é utilizada para melhorá-la. Só são ativados após você clicar em Aceitar todos no banner de cookies. Se você escolher Apenas essenciais, não coletamos cookies analíticos.

Você pode limpar os cookies a qualquer momento pelas configurações do seu navegador; o banner reaparecerá para uma nova escolha.

9. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação aplicável. Quando houver alterações relevantes, notificaremos você por email ou por aviso dentro da plataforma com antecedência mínima de 30 dias.

10. Lei aplicável e foro

Esta política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD). O foro competente será definido em conjunto com a finalização do cadastro do controlador e publicado neste documento.

Aviso

Este documento é um draft técnico redigido pela equipe do produto. A revisão jurídica está pendente e pode gerar alterações antes da versão definitiva.

Última revisão: 2026-04-24