Política de Privacidade

Última atualização: junho de 2026

1. Quem somos

O AkinaMed é uma plataforma de estudo com repetição espaçada, questões, anotações e recursos de inteligência artificial para preparação em provas de residência médica, operada no Brasil. Esta política descreve como tratamos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). Contato: privacidade@akinamed.com.br

2. Dados que coletamos

  • Dados de cadastro: nome completo, endereço de email e senha (armazenada apenas como hash).
  • Dados de pagamento: processados pelo nosso processador de pagamentos (Asaas). Não armazenamos dados completos de cartão; recebemos apenas status e dados mínimos da transação/assinatura.
  • Dados de uso: progresso de estudo, avaliações de cards, desempenho no Desafio Diagnóstico, streak de dias, XP e conquistas.
  • Conteúdo que você cria ou importa: decks, cards e arquivos importados (ex.: .apkg), armazenados de forma privada e vinculados à sua conta.
  • Conteúdo público/comunidade: comentários e avaliações (like/dislike) em casos e materiais — ver seção 5.
  • Conteúdo enviado à IA: ao usar recursos de inteligência artificial (ex.: AkinaMentor, busca semântica), o texto necessário é enviado ao provedor de IA para gerar a resposta — ver seção 6.
  • Notificações push (opcional): se você ativar, armazenamos o endpoint de inscrição do seu navegador para enviar notificações.
  • Dados técnicos: endereço IP, tipo de dispositivo/navegador, logs de acesso e cookies/tokens de sessão.

3. Finalidade e base legal (LGPD Art. 7º)

  • Prestação do serviço contratado, incluindo personalização do algoritmo de revisão e recursos de IA — execução de contrato (Art. 7º, V).
  • Processamento de pagamentos e gestão de assinaturas — execução de contrato (Art. 7º, V).
  • Funcionalidades de comunidade (comentários, avaliações) e notificações sobre a conta — execução de contrato e legítimo interesse (Art. 7º, V e IX).
  • Notificações push — consentimento (Art. 7º, I), revogável a qualquer momento nas configurações.
  • Segurança, prevenção a fraude e melhoria do serviço — legítimo interesse (Art. 7º, IX).
  • Cumprimento de obrigações legais e fiscais — obrigação legal (Art. 7º, II).

4. Compartilhamento de dados (operadores)

Compartilhamos dados, na medida necessária para operar o serviço, com os seguintes prestadores:

  • Asaas — processamento de pagamentos e assinaturas.
  • Vercel — hospedagem da aplicação.
  • Neon — banco de dados PostgreSQL (região no Brasil).
  • Cloudflare R2 — armazenamento de mídia (imagens de cards/decks).
  • OpenAI — processamento dos recursos de inteligência artificial (ver seção 6).
  • Resend — envio de emails transacionais (ex.: verificação de conta, avisos).
  • Sentry — monitoramento de erros técnicos.
  • Serviço de push do navegador (ex.: Google, Mozilla, Apple) — apenas para entregar notificações push, se você as ativar.

Não vendemos seus dados nem os compartilhamos com terceiros para marketing.

5. Conteúdo público e comunidade

Recursos de comunidade — como a discussão dos casos e as avaliações — são compartilhados. Ao publicar um comentário, seu nome e o conteúdo ficam visíveis para outros usuários da plataforma. Não publique informações pessoais sensíveis ou de pacientes nesses espaços. Você pode excluir seus próprios comentários a qualquer momento.

6. Recursos de inteligência artificial

Os recursos de IA são processados pela OpenAI. Quando você os utiliza, enviamos a essa provedora apenas o conteúdo necessário para gerar a resposta (por exemplo, o texto do card ou sua pergunta). Esses dados são tratados para a finalidade de execução do serviço e não são usados por nós para publicidade.

7. Transferência internacional (LGPD Art. 33)

Alguns de nossos operadores (ex.: OpenAI, Vercel, Cloudflare, Sentry, Resend) processam dados em servidores localizados fora do Brasil. Nesses casos, a transferência ocorre com base na execução do contrato com você e/ou no legítimo interesse, adotando salvaguardas contratuais adequadas para proteger seus dados, conforme a LGPD.

8. Cookies e tecnologias similares

Utilizamos cookies e tokens estritamente necessários para autenticação, manutenção da sessão e segurança da conta. Eles são essenciais ao funcionamento do serviço.

9. Seus direitos (LGPD Art. 18)

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados a outro fornecedor.
  • Revogar o consentimento quando aplicável (ex.: notificações push).
  • Informações sobre as entidades com as quais compartilhamos dados.
  • Exclusão completa da conta — solicitação via privacidade@akinamed.com.br.

10. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após solicitação de exclusão, removemos os dados em até 30 dias, exceto onde a guarda for exigida por lei (ex.: dados fiscais e registros de acesso pelos prazos legais aplicáveis).

11. Segurança

Utilizamos criptografia TLS em todas as comunicações, senhas armazenadas com hash, controle de acesso e tokens de sessão com expiração automática.

12. Encarregado (DPO) e contato

Para exercer seus direitos, tirar dúvidas ou falar com nosso encarregado pelo tratamento de dados: privacidade@akinamed.com.br. Consulte também os nossos Termos de Uso.