Política de Privacidade
Última atualização: fevereiro de 2026
O MedBloco respeita a privacidade de seus usuários e está comprometido com a proteção dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018). Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações.
1. Dados Coletados
Coletamos as seguintes informações conforme o tipo de uso:
Uso Anônimo (sem conta)
- Slug (URL personalizada) escolhido pelo usuário
- Hash criptográfico do PIN de acesso (nunca armazenamos o PIN em texto claro)
- Conteúdo das notas e pastas criadas
Uso com Conta
- Todos os dados acima, mais:
- Nome de exibição (opcional)
- Endereço de e-mail
- Identificador de autenticação (Google OAuth, quando aplicável)
- Registros de uso da IA (tipo de documento, texto de entrada, resultado gerado, data/hora)
Assinantes Pro
- Todos os dados acima, mais:
- Identificador de cliente e assinatura no Stripe (processador de pagamentos)
- Status da assinatura e data de renovação
2. Dados Não Coletados
O MedBloco foi projetado para coletar o mínimo necessário.
- Áudios: gravações de voz usadas para ditado são enviadas diretamente para transcrição e nunca são armazenadas em nossos servidores. Apenas o texto transcrito é salvo.
- Rastreamento de terceiros: não utilizamos Google Analytics, Facebook Pixel ou qualquer ferramenta de rastreamento comportamental.
- Dados financeiros: informações de cartão de crédito são processadas exclusivamente pelo Stripe e não transitam por nossos servidores.
- Localização: não coletamos dados de geolocalização.
3. Finalidade do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
- Fornecer e manter o serviço de bloco de notas médico
- Autenticar o acesso do usuário (via PIN ou conta)
- Processar solicitações de geração de documentos por IA
- Gerenciar assinaturas e pagamentos
- Enviar comunicações transacionais (confirmação de cadastro, alteração de senha)
- Melhorar a qualidade e segurança do serviço
4. Base Legal
O tratamento de dados pessoais pelo MedBloco fundamenta-se nas seguintes bases legais previstas na LGPD:
- Consentimento (Art. 7º, I): para criação de conta e uso de funcionalidades opcionais.
- Execução de contrato (Art. 7º, V): para fornecimento do serviço contratado, incluindo o Plano Pro.
- Legítimo interesse (Art. 7º, IX): para melhoria do serviço e prevenção de fraudes.
5. Compartilhamento de Dados
Seus dados podem ser compartilhados com terceiros apenas nos seguintes casos:
- OpenAI: textos de entrada e transcrições são enviados para a API da OpenAI para geração de documentos por IA. Estes dados são transmitidos de forma anonimizada, sem identificação pessoal do usuário.
- Stripe: dados necessários para processamento de pagamentos (e-mail, identificador de cliente). O Stripe possui sua própria política de privacidade e é certificado PCI-DSS.
- Supabase: infraestrutura de banco de dados e autenticação. Dados são armazenados em servidores seguros.
- Obrigação legal: mediante ordem judicial ou requisição de autoridade competente, nos termos da legislação vigente.
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais ou de marketing.
6. Armazenamento
Os dados são armazenados em servidores seguros providos pelo Supabase (infraestrutura AWS), com criptografia em trânsito (TLS 1.2+) e em repouso. Os servidores podem estar localizados fora do Brasil, e a transferência internacional de dados segue as salvaguardas previstas na LGPD.
7. Direitos do Titular (LGPD Art. 18)
Nos termos da LGPD, você possui os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
- Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: solicitar o tratamento adequado de dados desnecessários ou excessivos.
- Portabilidade: exportar seus dados em formato JSON a qualquer momento via configurações.
- Eliminação: solicitar a exclusão dos dados tratados com base em consentimento.
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente.
Para exercer qualquer destes direitos, entre em contato pelo e-mail contato@medbloco.com. Responderemos em até 15 dias úteis.
8. Retenção de Dados
Os dados pessoais são mantidos enquanto a conta do usuário existir ou enquanto forem necessários para a prestação do serviço. Ao excluir sua conta:
- Notas, pastas e conteúdos são permanentemente removidos
- Histórico de uso da IA é excluído
- Dados de autenticação são apagados
- Registros de pagamento são mantidos pelo período exigido pela legislação fiscal
10. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:
- PINs são armazenados como hash criptográfico SHA-256 (nunca em texto claro)
- Comunicação criptografada via HTTPS/TLS
- Banco de dados com criptografia em repouso
- Chaves de API e segredos armazenados em variáveis de ambiente seguras
- Verificação de assinatura em webhooks de pagamento
11. Menores de Idade
O MedBloco é um serviço destinado a profissionais de saúde e não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tomemos conhecimento de que dados de um menor foram coletados, procederemos à sua exclusão imediata.
12. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail e/ou por aviso na Plataforma. A data da última atualização constará sempre no topo deste documento.
13. Contato do Responsável
Para questões relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato com o responsável (Encarregado de Proteção de Dados):
E-mail: contato@medbloco.com
Responderemos a todas as solicitações em até 15 dias úteis, conforme previsto na LGPD.