Política de Privacidade

Esta Política de Privacidade explica como a MED-REVIEW EDUCAÇÃO MÉDICA LTDA ("MedReview", "nós") trata os dados pessoais de quem utiliza o aplicativo MedReview ("app") e os sites e serviços do Grupo MedReview.

O documento foi escrito para ser lido por você, usuário — não só por advogados. Ele segue a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018) e as diretrizes de privacidade da Google Play e da Apple App Store.

1. Dados que coletamos

1.1. Dados que você informa

• Cadastro no app: nome completo e e-mail.
• Senha: armazenada de forma criptografada (hash). Nós mesmos não temos acesso à sua senha em texto puro.
• Foto de perfil (opcional): só se você decidir enviar. Não é obrigatória.
• Áudios gravados no app: em funcionalidades que pedem gravação de voz, o áudio é enviado aos nossos servidores para executar aquela funcionalidade específica.
• Imagens com anotações: o app permite que você desenhe sobre imagens (ex.: marcações sobre flashcards, esquemas anatômicos etc.) para salvar localmente ou enviar à nossa equipe. Quando enviadas, as imagens são recebidas exclusivamente pela nossa equipe interna de suporte e professores, para o fim específico da sua solicitação.
• Conteúdo de estudo que você cria: respostas, comentários em fóruns, listas, simulados, trilhas e demais interações.

1.2. Dados vindos do nosso sistema de vendas

• CPF: o CPF não é solicitado durante o cadastro no app. Ele é coletado no momento da compra dos cursos e produtos do Grupo MedReview (emissão de nota fiscal e identificação do titular do contrato) e posteriormente associado à conta no app para as finalidades de proteção do conteúdo contra pirataria (DRM), conforme detalhado no item 5.

1.3. Dados coletados automaticamente

• Identificador de usuário (User ID): um ID único nosso, usado para autenticar sua sessão.
• Identificadores do dispositivo: incluindo Android Advertising ID / IDFA e identificador de instalação do app, usados apenas para estatísticas de uso.
• Eventos de uso: quais telas você acessou, quais botões tocou, tempo de estudo — tudo de forma agregada, para entendermos como melhorar o app.
• Relatórios de falha (crash): quando o app trava, recebemos um relatório técnico automático (via Firebase Crashlytics) para corrigir o bug.

1.4. Autenticação por biometria (opcional)

O app oferece, como atalho opcional de login, a autenticação por biometria — Face ID e Touch ID no iOS e impressão digital / reconhecimento facial do dispositivo no Android.

Por isso, não tratamos dados biométricos na qualidade de dado pessoal sensível nos termos do art. 5º, II, da LGPD. Você pode desativar a biometria a qualquer momento nas configurações do app ou do sistema operacional.

2. Quadro resumo

Tabela cruzando o que coletamos, para que usamos e qual a base legal dentro da LGPD:

3. Como usamos seus dados

• Autenticar você e manter sua sessão ativa;
• Entregar aulas, questões, apostilas em PDF, fóruns, flashcards, simulados, trilhas e demais funcionalidades do app;
• Proteger o conteúdo (aulas em vídeo e apostilas em PDF) contra pirataria e compartilhamento indevido, por meio de DRM (item 5);
• Responder às suas solicitações de suporte, inclusive quando você envia imagens com anotações à nossa equipe;
• Enviar notificações relacionadas à sua conta e ao seu estudo;
• Medir o desempenho do app, encontrar erros e corrigi-los;
• Analisar métricas de uso de forma agregada, para aprimorar o produto;
• Cumprir obrigações legais, regulatórias e contratuais;
• Prevenir fraudes e garantir a segurança das contas.

4. Com quem compartilhamos

Nós não vendemos seus dados. Compartilhamos apenas com os prestadores de serviço abaixo, estritamente necessários ao funcionamento do app. Exigimos contratualmente que esses parceiros mantenham o mesmo nível de proteção previsto nesta Política e na LGPD:

• Google LLC / Firebase — Authentication (autenticação), Analytics (estatísticas), Crashlytics (relatórios de falha) e Cloud Messaging (notificações push).
• VdoCipher Media Solutions — serviço de DRM (Digital Rights Management) utilizado no player de vídeo do app. Recebe e-mail e CPF para gerar tokens únicos e criptografados de acesso às aulas e proteger o conteúdo contra pirataria e compartilhamento indevido. O VdoCipher não utiliza esses dados para marketing, perfilamento publicitário ou qualquer finalidade alheia ao DRM.
• SetaSign (FPDI / FPDF) — ferramenta utilizada para gerar as apostilas em PDF com marca d'água personalizada, exibindo nome, e-mail e CPF do aluno a que o arquivo foi emitido. O processamento é realizado pelo nosso backend e a SetaSign atua como biblioteca/serviço técnico para a geração do arquivo. Os dados têm como única finalidade permitir a identificação em caso de vazamento do material.
• Provedores de infraestrutura em nuvem — para armazenamento seguro dos dados do app.
• Autoridades públicas — apenas quando exigido por lei, ordem judicial ou intimação.

Eventualmente, podemos compartilhar dados com empresas parceiras do Grupo MedReview para oferecer produtos e serviços educacionais relevantes. Você pode se opor a esse uso a qualquer momento pelos canais do item 15.

5. Proteção de conteúdo (DRM)

As aulas em vídeo e as apostilas em PDF oferecidas pelo Grupo MedReview são obras protegidas por direito autoral. Para coibir a pirataria e o compartilhamento indevido — e, assim, preservar a qualidade dos cursos oferecidos —, adotamos tecnologias de DRM (Digital Rights Management):

• Aulas em vídeo (VdoCipher): a reprodução exige a geração de um token criptografado, individual e de curta duração. Para isso, enviamos ao VdoCipher o e-mail e o CPF associados à conta.
• Apostilas em PDF (SetaSign): cada apostila gerada para você contém uma marca d'água personalizada com nome, e-mail e CPF. Isso permite que, caso o arquivo seja compartilhado de forma não autorizada, possamos identificar a origem do vazamento.

A base legal para esse tratamento é o legítimo interesse (art. 7º, IX, da LGPD) na proteção da propriedade intelectual, da atividade econômica regular da EMPRESA e na prevenção de fraudes.

6. Rastreamento e anúncios

O app MedReview não exibe anúncios.

Usamos o identificador de publicidade (Android Advertising ID / Apple IDFA) somente para fins de análise estatística, por meio do Firebase Analytics. Esse identificador nos ajuda a entender, de forma agregada, como o app é usado.

Não rastreamos você em outros aplicativos ou sites de terceiros. Seu nome, e-mail e CPF nunca são vinculados a identificadores de rastreamento entre plataformas, nem utilizados para formação de perfil publicitário.

7. Permissões solicitadas pelo app

O app pede apenas as permissões necessárias para funcionar:

• Microfone: acionado somente quando você interage com uma funcionalidade que exige gravação de áudio. Não gravamos nada em segundo plano.
• Notificações: para lembretes de estudo e avisos da conta. Você pode desligar nas configurações do dispositivo.
• Armazenamento / Mídia: para viabilizar o download de aulas e apostilas em PDF (estudo offline), o envio opcional da foto de perfil e o armazenamento local detalhado no item 8.
• Biometria (Face ID / Touch ID / digital): opcional, acionada apenas se você escolher habilitar o login por biometria. Usada exclusivamente pelo sistema operacional para autorizar o acesso — ver item 1.4.
• Serviço em primeiro plano — transcodificação de mídia: processamento 100% local, no seu dispositivo, necessário para reproduzir e manipular aulas baixadas. Nenhum dado desse processamento é enviado para nós.
• Serviço em primeiro plano — sincronização de dados (FOREGROUND_SERVICE_DATA_SYNC no Android): utilizado exclusivamente pelo SDK do VdoCipher para realizar o download das aulas para visualização offline. Essa permissão é exigida pelo sistema operacional Android (API 34 ou superior) para que os downloads possam continuar mesmo com o app em segundo plano. A "sincronização" refere-se à transferência segura do arquivo de vídeo criptografado para o seu dispositivo, e não envolve coleta ou transferência de quaisquer dados pessoais adicionais seus além do que já descrevemos no item 4.

Sem estar logado, você pode apenas (i) se cadastrar (nome, e-mail, senha e aceite dos termos) e (ii) acessar as aulas e apostilas que já baixou no dispositivo. Todas as demais funcionalidades exigem login.

8. Armazenamento local no dispositivo

Parte das informações necessárias para o funcionamento do app fica armazenada localmente, no próprio dispositivo do usuário. Esses dados não são enviados para nossos servidores e existem apenas para melhorar a experiência e permitir o uso offline:

• Cache de imagens: imagens das aulas, enunciados, flashcards e interface são armazenadas temporariamente para carregamento mais rápido e economia de dados móveis.
• Apostilas em PDF baixadas: arquivos que você optou por baixar para leitura offline, protegidos por marca d'água personalizada conforme item 5.
• Banco de dados local (SQLite): utilizado para controlar as aulas baixadas para visualização offline, registrar progresso e informações necessárias para o app funcionar sem conexão.
• Preferências do usuário (Shared Preferences / UserDefaults): armazena suas configurações dentro do app — por exemplo, se você já viu o tutorial inicial, preferências de feedback auditivo ao responder questões (áudio para acerto, erro ou questão não respondida) e ajustes de interface.

Esse armazenamento é padrão em aplicativos mobile e é apagado quando você desinstala o app. Por serem dados processados apenas no dispositivo, não se enquadram como "coleta de dados" no sentido das diretrizes da Apple App Store e da Google Play.

9. Segurança e criptografia

Seus dados são armazenados em ambiente seguro, com acesso restrito a profissionais autorizados da MedReview e dos nossos prestadores de serviço de tecnologia.

Todas as informações trocadas entre o app, nossos servidores e os prestadores de serviço trafegam de forma criptografada, utilizando o protocolo padrão HTTPS/TLS fornecido pelo sistema operacional do dispositivo (iOS/Android). O app não implementa algoritmos de criptografia próprios, apenas utiliza os mecanismos padrão dos sistemas operacionais.

Apesar de empregarmos medidas técnicas e organizacionais adequadas, nenhum sistema é 100% imune a incidentes. Não nos responsabilizamos por vazamentos em que você tenha contribuído (ex.: compartilhamento da senha) ou por dados disponíveis publicamente em outras fontes (redes sociais, sites de busca etc.).

10. Por quanto tempo guardamos

Seus dados ficam armazenados enquanto sua conta existir ou até você solicitar a exclusão. Mesmo após a exclusão, alguns dados podem ser retidos pelo prazo mínimo necessário para o cumprimento de obrigações legais, regulatórias ou o exercício regular de direitos em processos (art. 16 da LGPD) — com destaque para o CPF, que pode ser retido pelos prazos fiscais e contábeis aplicáveis à EMPRESA.

11. Seus direitos

Nos termos dos arts. 17 e 18 da LGPD, você pode, a qualquer momento:

• Confirmar se tratamos seus dados;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Solicitar a portabilidade dos dados a outro fornecedor;
• Solicitar a eliminação dos dados tratados com seu consentimento;
• Saber com quem compartilhamos seus dados;
• Revogar o consentimento a qualquer momento.

12. Como excluir seus dados

13. Crianças e adolescentes

O app é destinado exclusivamente a maiores de 18 anos (médicos e estudantes de medicina). Não coletamos dados de menores de idade de forma intencional. Se identificarmos cadastro de menor, bloqueamos a conta e excluímos os dados.

14. Transferência internacional de dados

Alguns dos nossos prestadores de serviço — como Google LLC, VdoCipher e provedores de nuvem — mantêm servidores fora do Brasil. Quando isso ocorre, garantimos que a transferência é feita com as salvaguardas previstas no art. 33 da LGPD, contratando fornecedores reconhecidos internacionalmente e que oferecem grau de proteção de dados adequado.

15. Alterações desta Política

Podemos atualizar esta Política a qualquer momento. A versão mais recente sempre estará publicada nesta página, com a data de vigência indicada no topo. Alterações relevantes serão comunicadas dentro do app ou por e-mail.

16. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Abaixo indicamos o Encarregado pelo Tratamento de Dados Pessoais (DPO) do Grupo MedReview, que poderá ser acionado para dúvidas, requisições ou comunicações relativas à proteção de dados:

• Encarregado: Daiane Venturine
• E-mail: [email protected]
• Site: https://grupomedreview.com.br
• Controlador dos dados: MED-REVIEW EDUCAÇÃO MÉDICA LTDA

Fica eleito o Foro da Comarca de São Paulo – SP para dirimir eventuais controvérsias decorrentes desta Política.

Última atualização: 20 de abril de 2026.