POLÍTICA DE PRIVACIDADE

1. Quem somos

Esta Política de Privacidade é editada por DOMINANDO A RESIDÊNCIA TREINAMENTO EM DESENVOLVIMENTO PROFISSIONAL LTDA - ME, inscrita no CNPJ sob o nº 55.951.970/0001-64, doravante denominada simplesmente "Dominando", controladora dos dados pessoais tratados na plataforma.

Canal oficial de contato (DPO/encarregado): contato@dominandoaresidencia.com.br.

2. Dados que coletamos

Coletamos os seguintes dados pessoais no contexto da plataforma:

• Cadastrais: nome completo, e-mail, especialidade médica desejada e data prevista da prova.
• Autenticação: hash bcrypt da senha (nunca a senha em si), identificador da sessão ativa e dispositivo.
• De uso: respostas a questões e simulados, aulas concluídas, desempenho por área, padrões revisados, dúvidas enviadas, conquistas e progresso de trilha.
• De pagamento: identificador da transação (PagBank). NÃO armazenamos dados de cartão — esses ficam exclusivamente com o PagBank.
• Técnicos: IP, tipo de dispositivo, navegador, horários de acesso, eventos de segurança e cookies.

3. Para que usamos seus dados

• Operar o produto: gerar trilhas personalizadas, calcular scores, manter histórico de estudo, autenticar sessões.
• Comunicar: emails transacionais (boas-vindas pós-pagamento, redefinição de senha, alertas de segurança) e comunicações pedagógicas relacionadas ao curso.
• Melhorar a plataforma: analytics agregados sobre uso (apenas com seu consentimento explícito via banner de cookies).
• Prevenir fraude e abuso: detectar compartilhamento de conta, ataques, uso indevido. Inclui registro de IP e dispositivo.
• Cumprir obrigações legais: emitir notas fiscais, atender requisições legais, manter registros fiscais por 5 anos conforme legislação brasileira.

4. Base legal (LGPD)

O tratamento dos seus dados se baseia em:

• Execução de contrato (art. 7º, V) — pra prestar o serviço contratado.
• Consentimento (art. 7º, I) — pra cookies analíticos e comunicações promocionais.
• Legítimo interesse (art. 7º, IX) — pra prevenção de fraude, segurança da conta e melhoria do produto.
• Obrigação legal (art. 7º, II) — pra retenção fiscal e atendimento a autoridades.

5. Com quem compartilhamos

Compartilhamos dados estritamente necessários com operadores que viabilizam a plataforma:

• Supabase (banco de dados e autenticação) — Estados Unidos.
• Vercel (hospedagem da aplicação) — Estados Unidos.
• PagBank (processamento de pagamentos) — Brasil.
• Resend (envio de emails transacionais) — Estados Unidos.
• Sentry (monitoramento de erros) — Estados Unidos.
• PostHog (analytics, apenas com seu consentimento) — Estados Unidos.
• Vimeo (hospedagem de vídeos das aulas) — Estados Unidos.
• Upstash (cache e rate-limit) — global.

Cada operador possui suas próprias políticas de privacidade e cumpre obrigações contratuais com a Dominando para tratar dados apenas conforme nossas instruções e finalidades.

Transferências internacionais ocorrem nos termos do art. 33 da LGPD, com salvaguardas adequadas (cláusulas contratuais com os operadores).

6. Cookies

Usamos duas categorias de cookies:

• Essenciais (não opcionais): cookies de sessão, autenticação, preferências básicas. Sem eles a plataforma não funciona. Não fazem rastreamento comportamental.
• Analíticos (opt-in via banner): mensuram uso agregado da plataforma, identificam pontos de fricção, ajudam a priorizar melhorias. Só ativam após seu consentimento explícito. Você pode revogar a qualquer momento limpando cookies do navegador.

Não usamos cookies de marketing ou de retargeting.

7. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmação de existência de tratamento.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço.
• Eliminação dos dados tratados com seu consentimento (ressalvada a retenção legal mencionada na seção 8).
• Informação sobre compartilhamento com entidades públicas e privadas.
• Revogação do consentimento a qualquer momento — afetando apenas o tratamento futuro baseado nesse consentimento.

Para exercer esses direitos, envie email para contato@dominandoaresidencia.com.br com o assunto "LGPD — [direito desejado]". Respondemos em até 15 dias.

8. Retenção de dados

Os dados pessoais são mantidos pelo período necessário às finalidades para as quais foram coletados:

• Conta ativa: mantemos todos os dados enquanto a conta estiver ativa (em uso).
• Pós-cancelamento ou exclusão: após exclusão da conta, retemos dados fiscais e contratuais por 5 anos, conforme legislação tributária e cível brasileira (art. 27 da Lei 8.078/90, art. 174 do CTN).
• Logs técnicos: 90 dias.
• Backups: mantidos por até 7 dias após exclusão (limite do PITR do banco de dados).

9. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS) em 100% das requisições.
• Criptografia em repouso no banco de dados (AES-256).
• Hash bcrypt das senhas — nunca armazenamos senha em texto puro.
• Row-Level Security (RLS) no banco — cada usuário só lê seus próprios dados.
• Rate limiting em endpoints sensíveis (login, recuperação de senha, webhooks).
• Monitoramento contínuo de erros e eventos de segurança.
• Acesso administrativo restrito e auditado.

Em caso de incidente de segurança que possa acarretar risco aos titulares, notificaremos a ANPD e os afetados conforme art. 48 da LGPD.

10. Crianças e adolescentes

O serviço é destinado a maiores de 18 anos (médicos formados ou estudantes em fase final de medicina). Não coletamos intencionalmente dados de menores. Se identificarmos cadastro indevido de menor, a conta será removida e os dados eliminados conforme art. 14 da LGPD.

11. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir alterações legais, regulatórias, tecnológicas ou comerciais. A versão vigente estará sempre disponível nesta página com a data da última atualização.

Alterações relevantes serão comunicadas por email e por notificação na plataforma. O uso continuado após a comunicação configura concordância com a nova versão, ressalvados os direitos do consumidor.

12. Contato

Dúvidas, solicitações LGPD ou comunicações sobre privacidade:

Email: contato@dominandoaresidencia.com.br
Razão social: DOMINANDO A RESIDÊNCIA TREINAMENTO EM DESENVOLVIMENTO PROFISSIONAL LTDA - ME
CNPJ: 55.951.970/0001-64