Política de Privacidade

A NeuraPlan é uma plataforma online que oferece planos de estudo personalizados para candidatos a residência médica no Brasil. Operamos pelo domínio www.neuraplan.com.br.

Nesta Política descrevemos quais dados pessoais coletamos, com qual finalidade, com quem compartilhamos e quais são os seus direitos como titular. O documento foi escrito em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018, "LGPD") e com os requisitos do programa de verificação OAuth do Google.

2.1. Dados de cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada criptografada por hash; nunca temos acesso ao texto puro)
• Telefone / WhatsApp (quando você informa para gerar seu plano ou finalizar pagamento)
• CPF (apenas no momento da contratação de assinatura, exigido pela operadora de pagamento)
• Foto de avatar (se você optar por enviar)

2.2. Dados quando você entra com Google (Google Sign-In)

Caso opte por entrar usando sua conta Google, recebemos do Google os seguintes dados, de acordo com os escopos OAuth padrão de autenticação:

• email: seu endereço de e-mail principal vinculado ao Google
• profile: seu nome público e foto de perfil
• openid: identificador único de conta Google (sub) para autenticar você nas próximas sessões

Não solicitamos, não acessamos e não armazenamos qualquer outro dado do Google, como contatos, calendário, Drive, Gmail, fotos ou histórico de localização. Não usamos esses dados para finalidades publicitárias e não os compartilhamos com terceiros para esse fim.

2.3. Dados de uso da plataforma

• Provas e especialidades que você seleciona
• Disponibilidade de horários e datas de prova
• Respostas em questões e flashcards
• Progresso, métricas de desempenho e tempo de estudo
• Logs técnicos de acesso (data, hora, IP, navegador) por motivos de segurança e auditoria

2.4. Dados de pagamento

Pagamentos são processados pelo nosso parceiro AbacatePay. Os dados completos de cartão de crédito ou chave PIX são coletados e armazenados diretamente por eles, conforme regulação do Banco Central. A NeuraPlan recebe apenas confirmação de status do pagamento, identificador da transação e bandeira do cartão (sem o número completo).

• Autenticar e dar acesso à sua conta (base legal: execução de contrato)
• Personalizar seu plano de estudos com base nas provas, horários e desempenho (execução de contrato)
• Enviar avisos operacionais sobre seu plano, suporte e cobrança (execução de contrato e legítimo interesse)
• Enviar comunicações de produto e novidades, com possibilidade de descadastro a qualquer momento (consentimento)
• Cumprir obrigações fiscais e legais, incluindo emissão de notas e respostas a autoridades (cumprimento de obrigação legal)
• Prevenir fraudes e abusos e manter a segurança da plataforma (legítimo interesse)

A NeuraPlan não vende seus dados. Compartilhamos apenas com prestadores de serviço essenciais à operação da plataforma, todos sob contrato com cláusulas de proteção de dados:

• Supabase (Estados Unidos): banco de dados e autenticação
• Vercel (Estados Unidos): hospedagem da aplicação web
• Google (Estados Unidos): provedor de Sign-In quando você opta por entrar com sua conta Google
• AbacatePay (Brasil): processamento de pagamentos
• Anthropic (Estados Unidos): modelos de inteligência artificial usados para gerar resumos e recomendações de estudo
• Trigger.dev (Estados Unidos): orquestração de tarefas em segundo plano para montar planos de estudo
• Sentry (Estados Unidos): monitoramento de erros e estabilidade

Quando há transferência internacional de dados, garantimos que o destinatário oferece grau de proteção adequado, conforme art. 33 da LGPD, por meio de cláusulas contratuais padrão e medidas técnicas como criptografia em trânsito e em repouso.

• Dados de cadastro: enquanto sua conta estiver ativa
• Dados de uso e desempenho: enquanto sua conta estiver ativa, anonimizados após exclusão
• Dados financeiros e fiscais: 5 anos após o término do contrato (exigência legal)
• Logs de segurança: 6 meses

Quando você apaga sua conta, removemos seus dados pessoais identificáveis dentro de 30 dias, exceto aqueles que precisamos manter por obrigação legal.

De acordo com o art. 18 da LGPD, você pode a qualquer momento:

• Confirmar a existência de tratamento dos seus dados
• Acessar os dados que temos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos seus dados
• Revogar o consentimento
• Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer qualquer um desses direitos, escreva para privacidade@neuraplan.com.br. Respondemos em até 15 dias corridos.

Aplicamos medidas técnicas e organizacionais compatíveis com o estado da arte: criptografia HTTPS em todas as conexões, hash de senhas (bcrypt/argon2), controle de acesso baseado em função, segregação entre ambientes, registro de auditoria, monitoramento de incidentes e backup periódico.

Em caso de incidente de segurança que represente risco relevante a você, comunicaremos a ANPD e você pessoalmente nos prazos previstos pela LGPD.

Usamos cookies estritamente necessários para:

• Manter você autenticado durante a sessão
• Lembrar preferências básicas de interface
• Medir uso agregado e desempenho da aplicação (sem identificar você)

Não usamos cookies de publicidade nem tags de remarketing. Você pode bloquear cookies no seu navegador, mas algumas funcionalidades podem deixar de funcionar.

O serviço é destinado a estudantes de medicina e médicos, com 18 anos ou mais. Não coletamos dados de menores de 18 anos de forma intencional. Se identificarmos coleta inadvertida, removeremos os dados imediatamente.

Controlador: NeuraPlan, com domínio em www.neuraplan.com.br.

Encarregado pela Proteção de Dados (DPO): privacidade@neuraplan.com.br

Suporte e contato geral: contato@neuraplan.com.br ou WhatsApp (21) 92367-5709

Podemos atualizar esta Política periodicamente para refletir mudanças no serviço ou na legislação. A data da última revisão fica sempre no topo deste documento. Mudanças relevantes serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 7 dias antes de entrarem em vigor.