Voltar ao início

    Política de Privacidade

    Última atualização: junho de 2026

    A Medway Educação Médica Ltda. ("Medway") valoriza a privacidade dos usuários da plataforma Medway Currículo. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

    1. Dados Coletados

    Coletamos os seguintes dados pessoais:

    1.1 Dados de Cadastro

    • Nome completo
    • Endereço de e-mail
    • Telefone
    • Estado (UF)
    • Faculdade de graduação
    • Ano de formatura
    • Especialidade desejada

    1.2 Dados Curriculares

    • Publicações científicas e acadêmicas
    • Dados acadêmicos (notas, monitorias, ligas acadêmicas)
    • Atividades de prática e serviço social
    • Experiências de liderança e organização de eventos
    • Perfil de formação e certificações

    1.3 Dados de Uso

    • Scores calculados pela plataforma
    • Histórico de acesso e navegação

    1.4 Dados Técnicos

    • Endereço IP
    • User-agent do navegador
    • Cookies de sessão (gerenciados pelo Supabase Auth)
    • Dados de comportamento de navegação na Plataforma (cliques, movimento de mouse, scroll, gravações de sessão) coletados pelo Hotjar para fins de análise de experiência do usuário. Campos contendo dados pessoais (nome, e-mail, telefone, senha) são automaticamente mascarados e não são gravados.
    • Dados estatísticos de tráfego e uso (páginas visitadas, origem do acesso, dispositivo, eventos de interação) coletados pelo Google Analytics 4, carregado via Google Tag Manager, para fins de mensuração de audiência e melhoria da Plataforma.
    • Identificadores anônimos de visitante e interações (páginas visitadas, origem do acesso, formulários submetidos) coletados pelo HubSpot para fins de relacionamento, comunicação e gestão de leads.

    2. Finalidade do Tratamento

    Seus dados pessoais são tratados para as seguintes finalidades:

    1. Criação e manutenção de sua conta na plataforma.
    2. Cálculo de scores estimados com base nas regras de instituições de residência médica.
    3. Geração de análises comparativas (gap analysis) entre seu currículo e os critérios de avaliação das instituições.
    4. Comunicação sobre atualizações da plataforma e alterações relevantes.
    5. Melhoria contínua dos serviços e da experiência do usuário.
    6. Cumprimento de obrigações legais e regulatórias.

    3. Base Legal (LGPD)

    O tratamento dos seus dados pessoais tem como base legal principal o consentimento (Art. 7º, inciso I da LGPD), obtido no momento do cadastro por meio da aceitação explícita destes termos e da Política de Privacidade.

    Em determinadas situações, poderemos tratar dados com base em outras hipóteses legais previstas na LGPD, como o legítimo interesse (Art. 7º, IX) para melhoria dos serviços e cumprimento de obrigação legal (Art. 7º, II).

    Especificamente para a funcionalidade Plano Medway, o tratamento combina o consentimento obtido no cadastro (base principal) com o legítimo interesse (Art. 7º, IX da LGPD) para o envio dos dados ao subprocessador Google Cloud Vertex AI, sob justificativa de melhoria do serviço — a geração do plano personalizado solicitado pelo Usuário.

    4. Compartilhamento de Dados

    Seus dados pessoais não são compartilhados com terceiros, exceto nas seguintes situações:

    • Provedores de infraestrutura: utilizamos o Supabase para autenticação e armazenamento de dados, com servidores protegidos e em conformidade com padrões internacionais de segurança.
    • Provedores de análise de experiência: utilizamos o Hotjar (Hotjar Ltd.) para coletar dados anônimos de comportamento de navegação (heatmaps, gravações de sessão e pesquisas de feedback), com o objetivo de melhorar continuamente a usabilidade da Plataforma. Campos com dados pessoais são mascarados antes da gravação. Para mais informações, consulte a Política de Privacidade do Hotjar.
    • Provedores de mensuração e gerenciamento de tags: utilizamos o Google Tag Manager e o Google Analytics 4 (Google LLC) para mensurar audiência, origem de tráfego e desempenho da Plataforma. Os dados são tratados de forma agregada e podem ser transferidos para servidores localizados nos Estados Unidos. Para mais informações, consulte a Política de Privacidade do Google.
    • Provedor de relacionamento e CRM: utilizamos o HubSpot (HubSpot, Inc.) para gerir o relacionamento com leads e usuários, registrar interações na Plataforma e enviar comunicações autorizadas. Os dados podem ser transferidos para servidores localizados nos Estados Unidos. Para mais informações, consulte a Política de Privacidade do HubSpot.
    • Provedor de Inteligência Artificial (Plano Medway): utilizamos o Google Cloud Vertex AI Model Garden (Google LLC) para executar o modelo de linguagem DeepSeek V3.2, exclusivamente quando o Usuário solicita a geração de um Plano Medway (não há processamento contínuo ou em background). O modelo é operado pelo Google (e não pela DeepSeek diretamente). Os dados são processados em datacenters do Google Cloud nos Estados Unidos (região us-central1), sob contrato Google Cloud Enterprise que garante: (i) ausência de uso dos dados para treinamento de modelos, (ii) retenção mínima e documentada, e (iii) transferência internacional autorizada nos termos dos Arts. 33 e 35 da LGPD. Para mais informações, consulte a Política de Privacidade do Google.
    • Obrigação legal: quando exigido por lei, regulamento ou ordem judicial.
    • Consentimento: quando o Usuário autorizar expressamente o compartilhamento.

    Sobre os dados enviados à LLM (Plano Medway): quando o Usuário solicita a geração de um Plano Medway, enviamos ao Google Cloud Vertex AI apenas: (a) seu nome (para personalização da narrativa do plano); (b) seus dados curriculares (publicações, dados acadêmicos, prática e serviço social, liderança, perfil de formação); (c) os scores calculados pela Plataforma para as provas-alvo selecionadas; (d) as regras dos editais das instituições escolhidas (texto público de critérios de avaliação); e (e) inspirações anonimizadas de outros currículos, quando aplicáveis, sem identificação de seus autores originais.

    Não enviamos à LLM: seu e-mail, telefone, senha, endereço IP, user-agent, dados de navegação (cookies, Google Analytics, Hotjar), nem dados de outros Usuários.

    5. Armazenamento e Segurança

    Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração, incluindo:

    • Criptografia de dados em trânsito (HTTPS/TLS).
    • Autenticação segura com gerenciamento de sessões.
    • Políticas de acesso restrito (Row Level Security) no banco de dados.
    • Backups regulares e monitoramento de segurança.

    6. Direitos do Titular

    Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

    • Acesso: solicitar informações sobre quais dados pessoais seus são tratados.
    • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
    • Exclusão: solicitar a eliminação de seus dados pessoais tratados com base em consentimento. A plataforma disponibilizará funcionalidade de exclusão de conta diretamente nas configurações do usuário.
    • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço, mediante requisição expressa.
    • Revogação do consentimento: retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.
    • Informação: ser informado sobre as entidades públicas e privadas com as quais seus dados são compartilhados.

    7. Cookies e Tecnologias

    A Plataforma utiliza as seguintes categorias de cookies e tecnologias de rastreamento:

    • Cookies essenciais (sessão): gerenciados pelo Supabase Auth para manter sua autenticação ativa.
    • Cookies de análise de experiência (Hotjar): utilizados para registrar interações anônimas com a interface (cliques, scroll, movimento de mouse e gravações de sessão), com a finalidade exclusiva de identificar oportunidades de melhoria de usabilidade. Campos com dados pessoais (nome, e-mail, telefone, senha) são mascarados automaticamente e não são gravados.
    • Cookies de mensuração (Google Analytics / Google Tag Manager): registram páginas visitadas, origem do acesso, sessões e eventos de interação, com a finalidade de mensurar audiência e desempenho da Plataforma.
    • Cookies de relacionamento (HubSpot): identificam o visitante de forma anônima, registram páginas visitadas e formulários submetidos, com a finalidade de gestão de leads e comunicação autorizada com o usuário.

    Os dados coletados por essas tecnologias são utilizados para mensuração agregada de audiência e desempenho da Plataforma, com fundamento no legítimo interesse (Art. 7º, IX da LGPD). Em relação a Usuários cadastrados, os dados também podem ser utilizados para fins de comunicação e relacionamento, com base no consentimento manifestado no momento do cadastro. Não comercializamos seus dados pessoais.

    8. Retenção de Dados

    Seus dados pessoais são mantidos enquanto sua conta estiver ativa na Plataforma. Após a exclusão da conta, seus dados serão eliminados no prazo de até 30 dias, exceto quando houver obrigação legal de retenção.

    9. Alterações nesta Política

    Esta Política de Privacidade poderá ser atualizada periodicamente. As alterações entrarão em vigor na data de sua publicação na Plataforma. Notificaremos o Usuário sobre alterações relevantes por meio do e-mail cadastrado ou aviso na Plataforma.

    10. Contato do Encarregado (DPO)

    Para exercer seus direitos como titular de dados ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

    Medway Educação Médica Ltda.
    E-mail: [email protected]