POLÍTICA DE PRIVACIDADE

Versão 1.0 — Abril de 2026 · Última atualização: 24/04/2026

1. Quem somos

Esta Política de Privacidade é editada por DOMINANDO A RESIDÊNCIA TREINAMENTO EM DESENVOLVIMENTO PROFISSIONAL LTDA - ME, inscrita no CNPJ sob o nº 55.951.970/0001-64, doravante denominada simplesmente "Dominando", controladora dos dados pessoais tratados na plataforma.

Canal oficial de contato (DPO/encarregado): contato@dominandoaresidencia.com.br.

2. Dados que coletamos

Coletamos os seguintes dados pessoais no contexto da plataforma:

  • Cadastrais: nome completo, e-mail, especialidade médica desejada e data prevista da prova.
  • Autenticação: hash bcrypt da senha (nunca a senha em si), identificador da sessão ativa e dispositivo.
  • De uso: respostas a questões e simulados, aulas concluídas, desempenho por área, padrões revisados, dúvidas enviadas, conquistas e progresso de trilha.
  • De pagamento: identificador da transação (PagBank). NÃO armazenamos dados de cartão — esses ficam exclusivamente com o PagBank.
  • Técnicos: IP, tipo de dispositivo, navegador, horários de acesso, eventos de segurança e cookies.

3. Para que usamos seus dados

  • Operar o produto: gerar trilhas personalizadas, calcular scores, manter histórico de estudo, autenticar sessões.
  • Comunicar: emails transacionais (boas-vindas pós-pagamento, redefinição de senha, alertas de segurança) e comunicações pedagógicas relacionadas ao curso.
  • Melhorar a plataforma: analytics agregados sobre uso (apenas com seu consentimento explícito via banner de cookies).
  • Prevenir fraude e abuso: detectar compartilhamento de conta, ataques, uso indevido. Inclui registro de IP e dispositivo.
  • Cumprir obrigações legais: emitir notas fiscais, atender requisições legais, manter registros fiscais por 5 anos conforme legislação brasileira.

4. Base legal (LGPD)

O tratamento dos seus dados se baseia em:

  • Execução de contrato (art. 7º, V) — pra prestar o serviço contratado.
  • Consentimento (art. 7º, I) — pra cookies analíticos e comunicações promocionais.
  • Legítimo interesse (art. 7º, IX) — pra prevenção de fraude, segurança da conta e melhoria do produto.
  • Obrigação legal (art. 7º, II) — pra retenção fiscal e atendimento a autoridades.

5. Com quem compartilhamos

Compartilhamos dados estritamente necessários com operadores que viabilizam a plataforma:

  • Supabase (banco de dados e autenticação) — Estados Unidos.
  • Vercel (hospedagem da aplicação) — Estados Unidos.
  • PagBank (processamento de pagamentos) — Brasil.
  • Resend (envio de emails transacionais) — Estados Unidos.
  • Sentry (monitoramento de erros) — Estados Unidos.
  • PostHog (analytics, apenas com seu consentimento) — Estados Unidos.
  • Vimeo (hospedagem de vídeos das aulas) — Estados Unidos.
  • Upstash (cache e rate-limit) — global.

Cada operador possui suas próprias políticas de privacidade e cumpre obrigações contratuais com a Dominando para tratar dados apenas conforme nossas instruções e finalidades.

Transferências internacionais ocorrem nos termos do art. 33 da LGPD, com salvaguardas adequadas (cláusulas contratuais com os operadores).

6. Cookies

Usamos duas categorias de cookies:

  • Essenciais (não opcionais): cookies de sessão, autenticação, preferências básicas. Sem eles a plataforma não funciona. Não fazem rastreamento comportamental.
  • Analíticos (opt-in via banner): mensuram uso agregado da plataforma, identificam pontos de fricção, ajudam a priorizar melhorias. Só ativam após seu consentimento explícito. Você pode revogar a qualquer momento limpando cookies do navegador.

Não usamos cookies de marketing ou de retargeting.

7. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmação de existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com seu consentimento (ressalvada a retenção legal mencionada na seção 8).
  • Informação sobre compartilhamento com entidades públicas e privadas.
  • Revogação do consentimento a qualquer momento — afetando apenas o tratamento futuro baseado nesse consentimento.

Para exercer esses direitos, envie email para contato@dominandoaresidencia.com.brcom o assunto "LGPD — [direito desejado]". Respondemos em até 15 dias.

8. Retenção de dados

Os dados pessoais são mantidos pelo período necessário às finalidades para as quais foram coletados:

  • Conta ativa: mantemos todos os dados enquanto a conta estiver ativa (em uso).
  • Pós-cancelamento ou exclusão: após exclusão da conta, retemos dados fiscais e contratuais por 5 anos, conforme legislação tributária e cível brasileira (art. 27 da Lei 8.078/90, art. 174 do CTN).
  • Logs técnicos: 90 dias.
  • Backups: mantidos por até 7 dias após exclusão (limite do PITR do banco de dados).

9. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) em 100% das requisições.
  • Criptografia em repouso no banco de dados (AES-256).
  • Hash bcrypt das senhas — nunca armazenamos senha em texto puro.
  • Row-Level Security (RLS) no banco — cada usuário só lê seus próprios dados.
  • Rate limiting em endpoints sensíveis (login, recuperação de senha, webhooks).
  • Monitoramento contínuo de erros e eventos de segurança.
  • Acesso administrativo restrito e auditado.

Em caso de incidente de segurança que possa acarretar risco aos titulares, notificaremos a ANPD e os afetados conforme art. 48 da LGPD.

10. Crianças e adolescentes

O serviço é destinado a maiores de 18 anos (médicos formados ou estudantes em fase final de medicina). Não coletamos intencionalmente dados de menores. Se identificarmos cadastro indevido de menor, a conta será removida e os dados eliminados conforme art. 14 da LGPD.

11. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir alterações legais, regulatórias, tecnológicas ou comerciais. A versão vigente estará sempre disponível nesta página com a data da última atualização.

Alterações relevantes serão comunicadas por email e por notificação na plataforma. O uso continuado após a comunicação configura concordância com a nova versão, ressalvados os direitos do consumidor.

12. Contato

Dúvidas, solicitações LGPD ou comunicações sobre privacidade:

Email: contato@dominandoaresidencia.com.br
Razão social: DOMINANDO A RESIDÊNCIA TREINAMENTO EM DESENVOLVIMENTO PROFISSIONAL LTDA - ME
CNPJ: 55.951.970/0001-64

Esta política é complementar aos Termos de Uso da plataforma.