Política de Privacidade

A CardioNexus AI ("nós", "nosso" ou "Plataforma") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de educação em eletrocardiografia.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis de proteção de dados.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política.

2.1 Dados fornecidos por você: • Nome completo e email para criação de conta • Informações de perfil profissional (especialidade, instituição) • Dados de pagamento processados via Stripe (não armazenamos dados de cartão) • Conteúdo gerado por você (anotações, respostas de quiz)

2.2 Dados coletados automaticamente: • Endereço IP e localização aproximada • Tipo de dispositivo, navegador e sistema operacional • Páginas visitadas e tempo de permanência • Progresso nos casos clínicos e desempenho em quizzes • Cookies e tecnologias similares

2.3 Dados de terceiros: • Informações de login social (Google, se aplicável) • Dados de pagamento do Stripe

Utilizamos seus dados pessoais para:

3.1 Prestação do Serviço: • Criar e gerenciar sua conta • Fornecer acesso aos casos clínicos e conteúdo educacional • Processar pagamentos e gerenciar assinaturas • Emitir certificados de conclusão • Personalizar sua experiência de aprendizado

3.2 Melhoria da Plataforma: • Analisar padrões de uso e desempenho • Desenvolver novos recursos e conteúdos • Realizar pesquisas e análises estatísticas (dados anonimizados)

3.3 Comunicação: • Enviar notificações sobre sua conta • Informar sobre novos casos e recursos • Responder suas dúvidas e solicitações • Marketing (com seu consentimento)

Tratamos seus dados com base nas seguintes hipóteses legais da LGPD:

• Execução de contrato: para fornecer os serviços contratados • Consentimento: para comunicações de marketing e cookies não essenciais • Interesse legítimo: para segurança, prevenção de fraudes e melhoria dos serviços • Obrigação legal: para cumprir exigências fiscais e regulatórias • Exercício regular de direitos: para defesa em processos judiciais ou administrativos

Podemos compartilhar seus dados com:

5.1 Prestadores de serviço: • Stripe (processamento de pagamentos) • Supabase (hospedagem de dados) • Vercel (hospedagem da plataforma) • Serviços de email transacional

5.2 Nunca vendemos seus dados: Não comercializamos suas informações pessoais para terceiros.

5.3 Exigências legais: Podemos divulgar informações quando exigido por lei ou ordem judicial.

Todos os parceiros são contratualmente obrigados a proteger seus dados conforme padrões equivalentes aos nossos.

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS) e em repouso • Autenticação segura com hash de senhas • Controle de acesso baseado em funções • Monitoramento contínuo de segurança • Backups regulares e redundância • Revisões periódicas de segurança

Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança, notificaremos você e as autoridades conforme exigido pela LGPD.

Mantemos seus dados pelo tempo necessário para:

• Conta ativa: enquanto você mantiver conta conosco • Após cancelamento: até 5 anos para fins fiscais e legais • Dados de uso: até 2 anos para análises estatísticas • Logs de segurança: até 1 ano

Dados anonimizados podem ser mantidos indefinidamente para pesquisa e estatísticas.

Você pode solicitar exclusão antecipada, respeitados os prazos legais obrigatórios.

Conforme a LGPD, você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e acessá-los • Correção: corrigir dados incompletos ou desatualizados • Anonimização ou bloqueio: de dados desnecessários ou excessivos • Portabilidade: receber seus dados em formato estruturado • Eliminação: solicitar exclusão de dados tratados com consentimento • Informação: saber com quem compartilhamos seus dados • Revogação: retirar consentimento a qualquer momento • Oposição: opor-se a tratamento que viole a LGPD

Para exercer seus direitos, entre em contato pelo email: cardionexus.health@gmail.com

Responderemos em até 15 dias úteis.

Utilizamos cookies para:

Essenciais: • Autenticação e sessão • Segurança e prevenção de fraudes • Preferências de idioma e tema

Analíticos (com consentimento): • Google Analytics para entender uso da plataforma • Métricas de desempenho

Marketing (com consentimento): • Personalização de anúncios (se aplicável)

Você pode gerenciar cookies nas configurações do seu navegador. Bloquear cookies essenciais pode afetar o funcionamento da plataforma.

Nossa plataforma é destinada a profissionais e estudantes da área da saúde. Não coletamos intencionalmente dados de menores de 18 anos.

Se você é responsável por um menor que criou conta em nossa plataforma, entre em contato para que possamos excluir os dados.

Podemos atualizar esta política periodicamente. Quando fizermos alterações significativas:

• Publicaremos a versão atualizada nesta página • Atualizaremos a data de "última atualização" • Enviaremos notificação por email para alterações materiais

Recomendamos revisar esta política regularmente.

Para questões sobre esta política ou exercício de seus direitos:

Email: cardionexus.health@gmail.com Encarregado de Proteção de Dados (DPO): cardionexus.health@gmail.com

Endereço: Henrick Serviços Médicos Ltda. — CNPJ 53.363.355/0001-01 Av. Portugal, 1.148, Setor Marista, Goiânia/GO, CEP 74150-030

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).