Politica de Privacidade

Esta politica se aplica ao uso do site, das areas autenticadas, dos recursos de geracao de flashcards, da revisao espacada, do assistente de estudo, do login com Google, dos formularios de contato, dos e-mails transacionais e das integracoes tecnicas necessarias para operacao do servico.

Ao utilizar o Memento MED, voce declara que leu esta politica e compreendeu como seus dados podem ser coletados, utilizados, armazenados, compartilhados e eliminados.

Podemos tratar as seguintes categorias de dados, de acordo com as funcionalidades utilizadas:

• Dados cadastrais e de conta: nome, e-mail, hash de senha, data de criacao da conta, status da conta e registros de acesso.
• Dados de autenticacao social, quando voce optar por login com Google: identificador do Google, nome e imagem de perfil fornecidos por esse provedor.
• Dados de uso e navegacao: cookies de sessao, cookie de login persistente, endereco IP, agente do navegador, datas e horarios de acesso, logs de seguranca e eventos operacionais.
• Dados academicos e de estudo inseridos por voce: projetos, flashcards, textos, resumos, tags, respostas de revisao, metricas de progresso, parametros de estudo e historico de revisao.
• Conteudo enviado a plataforma: textos, audios, imagens, arquivos processados, transcricoes e conversas com o assistente de flashcards.
• Registros tecnicos e de auditoria relacionados a chamadas de IA, incluindo prompts, respostas, modelos utilizados, latencia, consumo de tokens e mensagens de erro.

Os dados podem ser coletados diretamente de voce, automaticamente durante o uso da plataforma ou por provedores de autenticacao e infraestrutura que participem da entrega do servico.

Isso inclui, por exemplo, dados informados no cadastro, dados recebidos do Google quando voce usa login social, metadados de acesso, conteudo que voce envia para gerar cards e registros criados para manter a seguranca da conta e o funcionamento do sistema.

Tratamos dados pessoais para finalidades compativeis com o funcionamento do servico, especialmente:

• criar, autenticar, proteger e administrar contas de usuario;
• permitir login por e-mail e senha e login com Google;
• armazenar projetos, flashcards, progresso, historico de revisao e preferencias de estudo;
• transcrever audio, analisar imagem, gerar cards, sugerir revisoes e responder duvidas com apoio de modelos de IA;
• enviar e-mails transacionais, como verificacao de conta, redefinicao de senha, confirmacao de alteracao de senha e avisos operacionais;
• prevenir fraude, abuso, uso indevido, incidentes de seguranca e acessos nao autorizados;
• cumprir obrigacoes legais, regulatorias e requisicoes legitimas de autoridades;
• registrar evidencias operacionais e auditorias tecnicas para suporte, estabilidade e melhoria do produto.

As bases legais aplicaveis podem incluir, conforme o caso, a execucao de contrato ou de procedimentos preliminares, o exercicio regular de direitos, o cumprimento de obrigacao legal ou regulatoria, a protecao da seguranca do ambiente, o legitimo interesse e, quando necessario, o consentimento.

Nao vendemos dados pessoais. O compartilhamento pode ocorrer apenas na medida necessaria para a operacao do servico, para cumprimento legal ou para defesa de direitos.

Atualmente, o Memento MED pode utilizar prestadores ou suboperadores para:

• autenticacao social e identificacao do usuario, como o Google, quando voce escolhe esse metodo de login;
• processamento de modelos de IA, embeddings e transcricao de audio por meio do OpenRouter e dos modelos nele disponibilizados;
• busca vetorial, RAG e indexacao de cards e questoes por meio de servicos ChromaDB configurados pela operacao da plataforma;
• envio de e-mails transacionais por provedor SMTP ou infraestrutura equivalente;
• hospedagem, armazenamento, monitoramento, seguranca, backup e suporte tecnico.

Tambem poderemos compartilhar dados se isso for exigido por lei, ordem judicial, requisicao valida de autoridade competente, investigacao de fraude, protecao de direitos ou em contexto de reorganizacao societaria, observadas as regras aplicaveis.

Parte da infraestrutura tecnica e de IA utilizada pelo servico pode processar dados fora do Brasil. Quando isso ocorrer, buscaremos adotar medidas contratuais, tecnicas e organizacionais compativeis com a legislacao aplicavel para proteger os dados pessoais.

Utilizamos cookies e identificadores tecnicos estritamente necessarios para autenticacao, manutencao de sessao, seguranca, prevencao a abuso e conveniencia do usuario.

Isso inclui cookies de sessao e, quando habilitado pelo servico, um cookie de login persistente para manter o acesso entre sessoes no mesmo dispositivo. Esses identificadores nao sao usados para publicidade comportamental no estado atual do produto.

Mantemos os dados pelo tempo necessario para cumprir as finalidades descritas nesta politica, para permitir a prestacao do servico, para exercicio regular de direitos, para auditoria, seguranca, prevencao a fraude e para atendimento de obrigacoes legais ou regulatorias.

Dados de conta e conteudo academico normalmente permanecem vinculados a conta ate que sejam excluidos por voce, removidos por politica interna ou objeto de solicitacao de encerramento de conta, ressalvadas retencoes legais, tecnicas, copias de seguranca e registros necessarios a protecao da plataforma.

Adotamos medidas razoaveis de seguranca para reduzir riscos de acesso nao autorizado, uso indevido, alteracao, divulgacao ou destruicao indevida dos dados tratados. Ainda assim, nenhum sistema e totalmente imune a falhas, e nao e possivel garantir seguranca absoluta.

Voce tambem e responsavel por proteger seus dispositivos, manter sua senha sob sigilo, revisar os conteudos enviados e encerrar a sessao ao usar dispositivos compartilhados.

O Memento MED e uma plataforma de estudo. Ela nao foi concebida como prontuario, repositorio clinico ou sistema para armazenamento de dados identificaveis de pacientes.

Voce nao deve inserir dados pessoais de pacientes, familiares, colegas ou terceiros sem base legal adequada, autorizacao aplicavel e observancia das regras de sigilo profissional. Sempre que possivel, anonimize ou remova identificadores antes de enviar conteudo para processamento.

O servico utiliza automacoes e modelos de IA para transcricao, analise de conteudo, geracao de flashcards, busca de material relacionado e sugestoes de revisao. Esses recursos tem finalidade educacional e podem produzir resultados incompletos, imprecisos ou inadequados ao seu contexto.

Voce deve revisar criticamente todo conteudo gerado antes de confiar nele para estudo, pratica profissional ou qualquer decisao relevante. O servico nao substitui avaliacao humana, referencia bibliografica oficial, orientacao docente, medica, juridica ou regulatoria.

Nos termos da LGPD, voce pode solicitar, quando aplicavel, confirmacao da existencia de tratamento, acesso, correcao, anonimização, bloqueio, eliminacao, portabilidade, informacao sobre compartilhamentos, revisao de decisoes automatizadas e demais direitos previstos em lei.

Solicitacoes relacionadas a dados pessoais podem ser encaminhadas para privacidade@memento.med.br. Para seguranca, poderemos pedir informacoes adicionais para confirmar sua identidade e a legitimidade do pedido.

Se entender que sua solicitacao nao foi atendida adequadamente, voce tambem podera buscar os canais cabiveis perante a ANPD. Referencias oficiais: Direitos do titular e peticao de titular na ANPD.

Esta politica pode ser atualizada a qualquer tempo para refletir mudancas legais, regulatorias, tecnicas, operacionais ou de produto. A versao vigente sera sempre a publicada nesta pagina, com indicacao da data da ultima atualizacao.