Política de Privacidade
Última atualização: 25 de maio de 2026 · Conforme Lei nº 13.709/2018 (LGPD)
Resumo amigável: Coletamos só o necessário pra você estudar (nome, email, suas respostas). Nada é vendido a terceiros. Você pode ver, exportar ou apagar seus dados quando quiser. Pagamentos são processados pelo Mercado Pago — não armazenamos dados de cartão.
1. Quem somos (Controlador dos Dados)
O Axis é operado sob a marca Axis Medicina, responsável pelo tratamento dos seus dados pessoais conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD"). A identificação completa do operador legal está disponível mediante solicitação pelo email abaixo.
Encarregado pelo Tratamento de Dados (DPO): Axis Medicina
Email para questões de privacidade: privacidade@axismedicina.com.br
2. Quais dados coletamos
Coletamos apenas os dados essenciais pra prestação do serviço e melhoria da sua experiência:
| Categoria | Dados | Quando coletamos |
|---|
| Cadastro |
Nome, email, ano em curso |
No signup |
| Perfil |
Foto/avatar (opcional), iniciais |
Quando você edita o perfil |
| Atividade |
Respostas a questões, tempo de uso, conquistas, notas do calculador |
Durante o uso da plataforma |
| Sessão |
Token de autenticação, último acesso, dispositivo |
A cada login |
| Pagamento |
Status da assinatura, histórico de transações (sem dados de cartão) |
Quando você assina |
Não coletamos: CPF, RG, endereço residencial, dados bancários, dados de cartão de crédito, dados de saúde, biometria ou qualquer dado sensível conforme art. 5º, II da LGPD.
2.1. Dados de pagamento
Os dados de cartão de crédito e PIX são processados exclusivamente pelo Mercado Pago, parceiro de pagamentos certificado PCI-DSS. A Axis recebe apenas o resultado (aprovado/recusado), ID da transação e valor, nunca o número do cartão.
3. Por que coletamos seus dados (finalidade)
- Prestação do serviço: permitir login, exibir banco de questões, calcular médias, mostrar histórico;
- Personalização: sugerir questões do seu ano, mostrar suas conquistas, salvar última questão visitada;
- Cobrança: processar assinatura, emitir comprovantes, gerenciar renovação;
- Suporte: responder dúvidas via email, investigar reportes de bugs ou questões;
- Segurança: detectar fraude, compartilhamento indevido de conta, ataques;
- Cumprimento legal: atender exigências de leis, ordens judiciais ou autoridades.
4. Base legal do tratamento (LGPD Art. 7º)
Tratamos seus dados com fundamento nas seguintes hipóteses legais:
- Consentimento (inciso I): você marca o aceite no cadastro;
- Execução de contrato (inciso V): pra entregar o serviço que você contratou;
- Exercício regular de direitos (inciso VI): em caso de cobrança, defesa em processos;
- Legítimo interesse (inciso IX): segurança, prevenção de fraude, melhoria do produto;
- Cumprimento de obrigação legal (inciso II): atender exigências de leis aplicáveis.
5. Com quem compartilhamos seus dados
Compartilhamos apenas com prestadores essenciais ao funcionamento da plataforma, sob contratos de confidencialidade:
| Parceiro | Finalidade | Localização |
|---|
| Supabase |
Hospedagem do banco de dados (Postgres) e autenticação |
Estados Unidos (com criptografia em trânsito e em repouso) |
| Vercel |
Hospedagem do site (frontend estático) |
Estados Unidos / CDN global |
| Mercado Pago |
Processamento de pagamentos PIX e cartão |
Brasil (Mercado Livre) |
NÃO vendemos, alugamos ou cedemos seus dados a anunciantes, brokers de dados ou terceiros para fins de marketing. Não realizamos perfilização para venda.
5.1. Transferência internacional
Como Supabase e Vercel operam servidores nos EUA, seus dados podem ser transferidos para fora do Brasil. A transferência é amparada por contratos com cláusulas de proteção equivalentes às exigidas pela LGPD e LGPD Art. 33, §1º, V (transferência para país com nível de proteção adequado conforme avaliado pela ANPD).
6. Por quanto tempo guardamos seus dados
- Dados de cadastro e atividade: enquanto sua conta estiver ativa;
- Após exclusão da conta: dados são anonimizados em até 30 dias, exceto:
- Histórico de pagamentos: 5 anos (obrigação fiscal — Art. 174 do CTN);
- Logs de segurança: 6 meses (proteção contra fraude).
7. Seus direitos (LGPD Art. 18)
Você tem direito a, a qualquer momento e gratuitamente:
- Confirmar se tratamos seus dados pessoais;
- Acessar os dados que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
- Solicitar a portabilidade dos dados a outro fornecedor;
- Solicitar a eliminação dos dados tratados com seu consentimento;
- Obter informação sobre compartilhamento com terceiros;
- Ser informado sobre a possibilidade de não consentir e suas consequências;
- Revogar o consentimento a qualquer momento.
7.1. Como exercer seus direitos
- Exclusão da conta: botão "Excluir minha conta" no seu perfil;
- Outras solicitações: envie email pra privacidade@axismedicina.com.br com o assunto "Solicitação LGPD";
- Prazo de resposta: até 15 dias úteis conforme Art. 19 da LGPD.
8. Como protegemos seus dados
Adotamos medidas técnicas e organizacionais para proteção dos seus dados:
- Criptografia em trânsito (HTTPS/TLS 1.3) em 100% das comunicações;
- Criptografia em repouso no banco de dados;
- Senhas armazenadas com hash bcrypt (irreversível);
- Tokens de sessão JWT com expiração;
- Row-Level Security (RLS) no banco — você só acessa seus próprios dados;
- Controles de acesso administrativo restrito;
- Headers de segurança HTTP (CSP, X-Frame-Options, etc);
- Logs de auditoria de operações sensíveis.
9. Cookies e tecnologias similares
Utilizamos apenas armazenamento local (localStorage) do seu navegador para:
- Manter você logado entre sessões (token de autenticação);
- Cache de questões/matérias pra carregamento rápido;
- Salvar última questão visitada (continuar de onde parou).
Esses são cookies estritamente necessários ao funcionamento, dispensando consentimento específico (LGPD Art. 7º, V). Não utilizamos cookies de analytics, publicidade ou rastreamento de terceiros.
10. Crianças e adolescentes
A Plataforma é destinada a estudantes universitários, em regra maiores de 18 anos. Adolescentes (16-17 anos) podem usar com assistência dos responsáveis legais, conforme Art. 14 da LGPD. Não tratamos intencionalmente dados de menores de 16 anos sem consentimento dos pais.
11. Notificação de incidentes
Em caso de incidente de segurança envolvendo dados pessoais com risco relevante aos titulares, comunicaremos:
- A ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável (Art. 48);
- Os titulares afetados, por email, com instruções sobre medidas a serem tomadas.
12. Alterações nesta política
Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas com 15 dias de antecedência por email ou notificação na Plataforma. A versão vigente sempre estará disponível em axismedicina.com.br/privacidade.
13. Contato e reclamações
Para dúvidas, solicitações ou reclamações:
Caso considere que seus direitos não foram adequadamente atendidos, você pode também recorrer à ANPD (Autoridade Nacional de Proteção de Dados) através do site gov.br/anpd.