POLÍTICA DE PRIVACIDADE – MedGalo (LGPD)
1. Identificação do Controlador
O MedGalo é uma plataforma digital de estudo gamificado para a área médica, cujos titulares atuam na qualidade de Controlador de Dados Pessoais, nos termos da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).
Controlador: MedGalo — operado por seus fundadores. Canal oficial de contato e Encarregado de Proteção de Dados (DPO): medgalo.app@gmail.com
A presente Política de Privacidade ("Política") aplica-se ao aplicativo MedGalo nas plataformas iOS, Android e Web, bem como a todos os serviços e funcionalidades a ele associados, incluindo: Quiz, Flashcards (SRS), Duelo multiplayer, Trilha de Aprendizado, Rankings, Sistema de Gamificação (Milhos/XP), Loja e Reporte de Questões. Ao utilizar o MedGalo em qualquer plataforma, o Titular declara ter lido, compreendido e concordado integralmente com esta Política.
2. Categorias de Dados Pessoais Tratados
2.1 Dados fornecidos pelo Titular no cadastro:
- Nome completo ou apelido de exibição.
- Endereço de e-mail.
- Senha de acesso (armazenada exclusivamente em formato de hash criptográfico — nunca em texto puro).
- Fotografia de perfil (fornecimento facultativo).
2.2 Dados de uso educacional (gerados automaticamente durante o uso):
- Questões respondidas, acertos e erros por tema.
- Temas estudados, tempo dedicado por questão e por sessão.
- Progresso acumulado (XP, Milhos, nível, ranking e ligas).
- Estatísticas de desempenho por área e subtema.
- Histórico de flashcards e ciclos de revisão espaçada (SRS).
2.3 Dados técnicos (gerados automaticamente pelos sistemas):
- Data, hora e duração das sessões de acesso.
- Tipo de dispositivo, sistema operacional e versão do aplicativo.
- Endereço IP e identificadores de sessão.
- Registros de segurança e logs de erros.
2.4 Dados de publicidade (exclusivamente para Usuários Free nos apps iOS e Android nativos):
- iOS: Identificador de publicidade do dispositivo (IDFA — Apple), coletado mediante consentimento explícito via App Tracking Transparency (ATT — iOS 14+).
- Android: Identificador de publicidade do dispositivo (Android Advertising ID — AAID / GAID), utilizado conforme as configurações de privacidade do dispositivo e as preferências de personalização de anúncios definidas pelo Titular nas configurações do Android.
- Dados de interação com anúncios em ambas as plataformas (impressões e cliques).
- Esses dados são processados pelo Google AdMob (Google LLC, EUA) conforme a Política de Privacidade do Google, aplicável igualmente a iOS e Android.
2.5 Dados de comunicação:
- Conteúdo de mensagens encaminhadas ao canal de suporte.
- Preferências de comunicação por e-mail registradas pelo Titular.
Dados que o MedGalo NÃO coleta:
- Dados de saúde de pacientes reais.
- Dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, dado genético ou biométrico).
- Informações médicas pessoais do Usuário.
- Dados de menores de 18 anos, salvo com consentimento expresso do responsável legal.
3. Finalidades do Tratamento e Bases Legais
O MedGalo realiza o tratamento de dados pessoais estritamente nas hipóteses e para as finalidades descritas abaixo, em conformidade com o art. 7º da LGPD:
| Finalidade | Base Legal (LGPD — art. 7º) |
|---|---|
| Prestação do serviço: autenticação, progresso, ranking | Execução de contrato (inciso V) |
| Personalização do estudo por algoritmo adaptativo | Interesse legítimo do Controlador (inciso IX) |
| Envio de comunicações por e-mail (produtos, novidades, promoções, conteúdo educacional) | Consentimento do Titular (inciso I) |
| Exibição de anúncios intersticiais — Usuários Free, iOS e Android | Consentimento via ATT/AAID (inciso I) |
| Segurança, prevenção a fraudes e auditoria interna | Cumprimento de obrigação legal (inciso II) |
| Geração de estatísticas agregadas e anonimizadas | Interesse legítimo do Controlador (inciso IX) |
| Atendimento a autoridades e cumprimento de ordens judiciais | Cumprimento de obrigação legal (inciso II) |
4. Tratamento de Dados para Envio de Comunicações Eletrônicas
4.1 Consentimento e Autorização: Ao aceitar os Termos de Uso e realizar o cadastro no MedGalo, o Titular consente expressamente com a utilização de seu endereço de e-mail para o envio de comunicações eletrônicas, abrangendo:
- Novidades do produto: lançamento de funcionalidades, atualizações e melhorias do aplicativo;
- Conteúdo educacional: dicas de estudo, resumos temáticos, materiais de apoio e estratégias para provas;
- Comunicações comerciais e promocionais: ofertas de assinatura, promoções, campanhas e descontos do MedGalo;
- Comunicações operacionais: avisos de manutenção, alterações nos Termos de Uso e na Política de Privacidade;
- Comunicações de conta: confirmações de cadastro, alertas de segurança, cobranças e informações sobre a assinatura.
4.2 Base Legal: As comunicações descritas no item 4.1 têm como fundamento o consentimento prestado pelo Titular no ato do cadastro (LGPD, art. 7º, I) e o legítimo interesse do Controlador em manter o Titular informado sobre o serviço contratado (LGPD, art. 7º, IX).
4.3 Revogação do Consentimento para Comunicações de Marketing: O Titular poderá, a qualquer tempo, cancelar o recebimento de comunicações de natureza promocional e de marketing mediante: (i) acionamento do link de descadastro presente em toda comunicação enviada; ou (ii) solicitação enviada para medgalo.app@gmail.com, com o assunto "Cancelar E-mails". O cancelamento será processado em até 5 (cinco) dias úteis.
4.4 Comunicações Inderrogáveis: Comunicações de natureza transacional, operacional e de segurança da conta — incluindo, sem limitação: alertas de acesso, confirmações de compra, notificações de cobrança e alterações contratuais relevantes — não poderão ser desativadas pelo Titular, por constituírem obrigação legal e contratual do Controlador.
5. Tratamento de Dados para Fins Publicitários — Google AdMob (iOS e Android)
Os Usuários do plano gratuito ("Free") que utilizam os aplicativos nativos iOS e Android estão sujeitos à exibição de anúncios intersticiais gerenciados pelo Google AdMob (Google LLC, Estados Unidos da América), conforme as regras abaixo:
5.1 Plataforma iOS:
- Na primeira utilização do aplicativo iOS, o MedGalo solicitará ao Titular permissão para rastreamento mediante o mecanismo de App Tracking Transparency (ATT), conforme exigência da Apple (iOS 14+).
- Caso o Titular conceda a permissão: o AdMob poderá utilizar o IDFA do dispositivo para exibição de anúncios personalizados.
- Caso o Titular negue a permissão: o AdMob exibirá anúncios não personalizados, sem uso do IDFA.
- A preferência poderá ser alterada a qualquer tempo em: Ajustes → Privacidade e Segurança → Rastreamento.
5.2 Plataforma Android:
- No Android, o AdMob utiliza o Android Advertising ID (AAID/GAID), identificador de publicidade gerenciado pelo próprio sistema operacional.
- O Titular poderá optar por não receber anúncios personalizados ou redefinir seu identificador de publicidade em: Ajustes → Google → Anúncios (ou caminho equivalente conforme versão do Android).
- Caso o Titular desative a personalização de anúncios nas configurações do Android, o AdMob exibirá anúncios não personalizados.
5.3 Disposições comuns a iOS e Android:
- Assinantes do MedGalo PRO estão integralmente isentos da exibição de anúncios em todas as plataformas.
- A versão Web do MedGalo não exibe anúncios publicitários.
- As regras de exibição por funcionalidade estão descritas nos Termos de Uso (seção de Anúncios).
Para informações sobre o tratamento de dados pelo Google: policies.google.com/privacy
6. Compartilhamento de Dados Pessoais
O MedGalo não comercializa dados pessoais de seus Titulares.
O compartilhamento de dados ocorre exclusivamente com os seguintes destinatários, na condição de Operadores, e apenas na medida necessária para as finalidades descritas nesta Política:
- Google Firebase (Google LLC, EUA): autenticação de usuários, armazenamento de dados no banco Firestore e hospedagem do serviço web. Os dados podem ser armazenados em servidores situados nos Estados Unidos e na Europa.
- Google AdMob (Google LLC, EUA): gerenciamento e veiculação de anúncios para Usuários Free na plataforma iOS (conforme seção 5).
- Apple App Store / Stripe: processamento de pagamentos e gerenciamento de assinaturas. O MedGalo não armazena dados de instrumentos de pagamento (cartões de crédito ou débito).
- Provedores de serviços de e-mail transacional: envio de comunicações eletrônicas ao Titular (apenas o endereço de e-mail é compartilhado para esta finalidade).
- Autoridades públicas e órgãos reguladores: quando exigido por lei, decisão judicial, ordem regulatória ou para fins de combate a fraudes e ilícitos.
- Estatísticas agregadas e anonimizadas: dados sem identificação pessoal poderão ser compartilhados com parceiros educacionais para fins de pesquisa e desenvolvimento.
7. Transferência Internacional de Dados
O MedGalo utiliza a infraestrutura da Google LLC (Firebase e AdMob), cujos servidores estão localizados nos Estados Unidos da América e na Europa. As transferências internacionais de dados pessoais são realizadas com fundamento em cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) e demais instrumentos reconhecidos pelo art. 33 da LGPD, assegurando ao Titular nível de proteção equivalente ao estabelecido pela legislação brasileira.
8. Prazos de Retenção dos Dados
Os dados pessoais serão mantidos pelo MedGalo pelos prazos indicados abaixo, findo os quais serão permanentemente eliminados ou anonimizados:
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados de conta e progresso educacional | Durante a vigência da conta ativa |
| Registros de segurança e autenticação | 12 (doze) meses |
| Dados de atendimento ao suporte | 24 (vinte e quatro) meses após o encerramento do chamado |
| Dados de cobrança e transações financeiras | 5 (cinco) anos (obrigação fiscal e legal) |
| Registros de anúncios (AdMob) | Conforme política de retenção do Google AdMob |
| Dados residuais após exclusão de conta | Até 90 (noventa) dias para eliminação dos sistemas de backup |
9. Direitos do Titular (LGPD — art. 18)
Na qualidade de Titular de dados pessoais, o Usuário poderá exercer, a qualquer tempo, os seguintes direitos perante o MedGalo:
- Confirmação e acesso: obter confirmação sobre a existência de tratamento e acessar os dados que lhe dizem respeito;
- Correção: requerer a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: receber seus dados em formato estruturado e interoperável;
- Informação sobre compartilhamento: obter informações sobre as entidades com as quais o MedGalo compartilha seus dados;
- Revogação do consentimento: revogar o consentimento prestado, sem prejuízo da licitude do tratamento realizado anteriormente;
- Oposição: opor-se a tratamentos realizados com base em interesse legítimo, quando este não prevalecer sobre seus direitos fundamentais;
- Exclusão: solicitar a eliminação dos dados tratados com base em consentimento.
Como exercer seus direitos: Encaminhe solicitação para medgalo.app@gmail.com com o assunto "Direitos LGPD — [seu direito]". O MedGalo responderá em até 15 (quinze) dias úteis, conforme art. 19, § 3º, da LGPD.
Reclamação perante a ANPD: Caso o Titular não obtenha resposta satisfatória, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do portal: gov.br/anpd
10. Medidas de Segurança
O MedGalo adota as seguintes medidas técnicas e organizacionais para proteção dos dados pessoais:
- Armazenamento de senhas em formato de hash criptográfico (sem acesso ao dado original);
- Comunicações protegidas por protocolo TLS/HTTPS;
- Controle de acesso ao banco de dados restrito a pessoal autorizado, com autenticação multifator;
- Regras de segurança granulares no Google Firestore (acesso por Usuário autenticado);
- Monitoramento contínuo de acessos e tentativas de acesso não autorizadas.
Notificação de Incidentes: Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular, o MedGalo comunicará o fato à ANPD e ao Titular afetado nos prazos estabelecidos pelo art. 48 da LGPD.
11. Proteção de Dados de Crianças e Adolescentes
O MedGalo é destinado exclusivamente a maiores de 18 (dezoito) anos — estudantes de graduação em medicina, médicos e profissionais de saúde. O serviço não é direcionado a menores de idade. Caso o MedGalo tome conhecimento de que coletou dados pessoais de menor de 18 anos sem o devido consentimento do responsável legal, procederá à exclusão imediata e integral desses dados. O responsável legal de eventual menor que utilize o serviço deverá entrar em contato pelo e-mail: medgalo.app@gmail.com.
12. Tecnologias de Armazenamento Local
Na versão web do MedGalo, são utilizadas tecnologias de armazenamento local no dispositivo do Usuário (localStorage), estritamente para as seguintes finalidades:
- Manutenção da sessão de login autenticada;
- Armazenamento de preferências de uso e configurações do Usuário;
- Controle de frequência de exibição de anúncios (pacing).
O MedGalo não utiliza cookies de rastreamento de terceiros na versão web.
13. Alterações desta Política
O MedGalo poderá atualizar esta Política periodicamente, em razão de alterações legislativas, novas funcionalidades do serviço ou aprimoramentos nas práticas de privacidade. Alterações materiais serão comunicadas ao Titular por meio do aplicativo ou por e-mail, com antecedência mínima de 30 (trinta) dias da data de entrada em vigor. A data da última atualização estará sempre indicada no topo desta página. O uso continuado do serviço após a data de vigência das alterações caracterizará aceite das novas condições.
14. Contato e Encarregado de Proteção de Dados (DPO)
Para dúvidas, exercício de direitos ou reclamações relacionadas ao tratamento de dados pessoais e à LGPD:
E-mail: medgalo.app@gmail.com Assunto recomendado: "Privacidade / LGPD"
O MedGalo se compromete a responder às solicitações em até 15 (quinze) dias úteis.
Resumo das Práticas de Privacidade
- Os dados de estudo do Titular são armazenados e utilizados para personalização do aprendizado e melhoria do serviço.
- O endereço de e-mail é utilizado para envio de comunicações sobre o produto, novidades, promoções e conteúdo educacional, conforme consentimento prestado no cadastro.
- Usuários Free no iOS e Android estão sujeitos a anúncios gerenciados pelo Google AdMob; o controle é feito via ATT (iOS) ou configurações de AAID (Android).
- Assinantes MedGalo PRO não visualizam anúncios.
- O conteúdo é parcialmente gerado por inteligência artificial e deve sempre ser verificado em literatura médica oficial.
- O MedGalo não comercializa dados pessoais de seus Titulares.
- Os dados são armazenados em infraestrutura do Google (Firebase), com proteção equivalente à LGPD.
- O Titular pode exercer seus direitos a qualquer tempo pelo e-mail: medgalo.app@gmail.com.
O MedGalo é uma ferramenta de estudo gamificado. As questões são geradas com auxílio de inteligência artificial e podem conter erros — sempre verifique o conteúdo em literatura médica oficial antes de qualquer aplicação profissional ou clínica. O reporte de questões com inconsistências pode ser feito diretamente pelo aplicativo.