Política de privacidade

Última atualização: 26 de abril de 2026

Esta Política descreve como a MedPrompt trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, “LGPD”). Ao usar a plataforma você declara estar ciente das práticas aqui descritas.

1. Controlador

Carlos Pedrotti (pessoa física, profissional de saúde), responsável pela operação da MedPrompt. Contato: pedrotti.carlos@gmail.com.

2. Dados coletados

• Cadastro (via Clerk): endereço de email, identificadores da conta Google quando o login social é utilizado, e metadados gerados pelo provedor de autenticação (datas de criação, último login, fator de verificação).
• Telemetria de uso: identificador anônimo do navegador (cookie mp_visitor, UUID), prompt acessado, ação (visualização, cópia, avaliação), user agent, página de origem (referrer) e um hash do endereço IP (com sal não reversível). Não armazenamos o IP em texto claro.
• Conteúdo voluntário: avaliações, comentários e sugestões enviadas através dos formulários da plataforma.

3. Finalidades e bases legais

• Operação do cadastro e autenticação — base: execução de contrato (Art. 7º, V).
• Análise de uso e melhoria do acervo (telemetria anônima e métricas agregadas) — base: legítimo interesse (Art. 7º, IX), com balanceamento dos direitos do titular.
• Comunicação operacional (mudanças de termos, alertas de segurança) — base: legítimo interesse e cumprimento de obrigação legal.
• Cookies não essenciais, quando houver — base: consentimento.

4. Compartilhamento e operadores

A MedPrompt utiliza serviços de terceiros que atuam como operadores, processando dados estritamente para viabilizar a plataforma:

• Clerk — autenticação e gerenciamento de identidade (política).
• Vercel — hospedagem da aplicação e telemetria de performance (política).
• Neon — banco de dados Postgres gerenciado.
• Upstash — controle de taxa (rate limit) com Redis gerenciado.

Não vendemos dados pessoais nem compartilhamos com terceiros para fins de marketing.

5. Transferência internacional

Os operadores acima podem armazenar dados em servidores fora do Brasil (tipicamente Estados Unidos e União Europeia). A transferência ocorre com base nas hipóteses previstas no Art. 33 da LGPD, em particular cláusulas contratuais e necessidade para execução do serviço.

6. Retenção

Dados de cadastro são mantidos enquanto a conta estiver ativa. Após o pedido de exclusão, os dados são removidos em até 30 dias, excetuando-se o que precisar ser preservado por obrigação legal. Dados de telemetria anônima podem ser retidos em forma agregada por prazo indeterminado para fins estatísticos.

7. Direitos do titular (Art. 18, LGPD)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento;
• Revogação do consentimento.

Para exercer qualquer um desses direitos, escreva para pedrotti.carlos@gmail.com. Responderemos no prazo legal.

8. Cookies

• mp_visitor — identificador anônimo do navegador (UUID, 1 ano, httpOnly), usado para ligar visualizações e avaliações antes do login.
• __session e cookies do Clerk — necessários para manter a sessão autenticada.

9. Segurança

Adotamos medidas técnicas e administrativas razoáveis: HTTPS obrigatório, cabeçalhos de segurança (HSTS, CSP), hash de IP com sal, controle de taxa nas rotas de telemetria, segredos rotacionáveis e princípio do menor privilégio nos provedores. Nenhuma medida garante segurança absoluta; incidentes serão comunicados conforme a LGPD.

10. Crianças e adolescentes

A plataforma destina-se exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

11. Alterações

Esta Política pode ser revisada para refletir mudanças no serviço ou na legislação. Mudanças relevantes serão comunicadas pelos canais cadastrados.