Política de Privacidade — Revalida Pro
Versão: 1.0 Data de vigência: 30/03/2026 Última atualização: 30/03/2026
1. Apresentação e Identificação do Controlador
1.1 Esta Política de Privacidade ("Política") descreve como a Revalida Pro, plataforma de titularidade de [Razão Social da Empresa], inscrita no CNPJ sob o n.º 62.574.064/0001-53, com sede na Rua Alberto de Paula Pinto, número 58, bairro Bíblia, Santana do Araguaia - Pará ("nós", "nos" ou "Controlador"), coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("Usuários" ou "você") da plataforma disponível em https://app.revalida.pro.
1.2 Esta Política é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014), o Código de Defesa do Consumidor (Lei n.º 8.078/1990) e demais legislações brasileiras aplicáveis.
1.3 Ao utilizar a Plataforma, você confirma que leu e compreendeu esta Política e concorda com o tratamento dos seus dados pessoais conforme aqui descrito.
2. Definições
Para fins desta Política, aplicam-se as seguintes definições, nos termos da LGPD:
| Termo | Definição |
|---|---|
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Dado sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico |
| Titular | Pessoa natural a quem se referem os dados pessoais tratados |
| Controlador | Pessoa natural ou jurídica que decide sobre o tratamento dos dados (Revalida Pro) |
| Operador | Pessoa natural ou jurídica que realiza o tratamento em nome do Controlador (ex.: Supabase, Stripe, ElevenLabs) |
| Tratamento | Toda operação com dados pessoais: coleta, uso, acesso, armazenamento, compartilhamento, eliminação etc. |
| Consentimento | Manifestação livre, informada e inequívoca de concordância com o tratamento |
| DPO / Encarregado | Pessoa indicada pelo Controlador para atuar como canal de comunicação com titulares e com a ANPD |
3. Quais Dados Pessoais Coletamos
3.1 Dados fornecidos diretamente pelo Usuário:
- Dados de conta: nome completo, endereço de e-mail, senha (armazenada de forma criptografada), identificador de usuário, dados de perfil do Google (quando login social for utilizado);
- Dados de onboarding: respostas ao questionário de perfil inicial (área de atuação, estágio acadêmico, objetivos de estudo e preferências de treino);
- Dados de contato: mensagens enviadas ao suporte.
3.2 Dados gerados pelo uso da Plataforma:
- Dados de sessão e treino: registros de simulações clínicas, mensagens e eventos de interação com agentes de IA, feedbacks recebidos, histórico de sessões e progresso nas trilhas de estudo;
- Dados de desempenho: métricas de avaliação, pontuações, tempo de sessão e evolução ao longo do tempo;
- Dados de pagamento: identificador externo da transação, provedor de pagamento, tipo de plano ou crédito, status da transação, valor (em centavos) e créditos associados. Dados completos de cartão de crédito não são armazenados pela Revalida Pro.
3.3 Dados coletados automaticamente:
- Dados técnicos e de navegação: endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas acessadas, horário de acesso, logs de autenticação e dados de sessão necessários para segurança e operação;
- Cookies e tecnologias similares: utilizados para autenticação, personalização e análise de desempenho da Plataforma (veja a Cláusula 10).
3.4 Dados de preferências legais:
- Registro de aceite dos Termos de Uso e desta Política de Privacidade, incluindo versão aceita, data e horário do aceite.
3.5 Dados sensíveis. A Revalida Pro não coleta intencionalmente dados pessoais sensíveis conforme definidos no art. 5º, II da LGPD (como dados de saúde reais, dados genéticos ou biométricos). As simulações clínicas tratam de casos ficcionais para fins educacionais e não devem conter dados de saúde reais de pacientes. O Usuário deve abster-se de inserir dados pessoais sensíveis de terceiros na Plataforma.
4. Como Utilizamos os Dados
4.1 Os dados pessoais coletados são utilizados para as seguintes finalidades:
| Finalidade | Dados Utilizados | Base Legal (LGPD) |
|---|---|---|
| Criação e gerenciamento de conta | Dados de conta | Execução de contrato (art. 7º, V) |
| Autenticação e segurança de acesso | Dados de conta, dados técnicos | Execução de contrato (art. 7º, V) / Legítimo interesse (art. 7º, IX) |
| Personalização da experiência de treino | Dados de onboarding, dados de sessão | Execução de contrato (art. 7º, V) |
| Fornecimento e melhoria das simulações com IA | Dados de sessão e treino | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos e controle de créditos | Dados de pagamento | Execução de contrato (art. 7º, V) / Obrigação legal (art. 7º, II) |
| Envio de e-mails transacionais (confirmação, recuperação de senha, notificações) | Dados de conta | Execução de contrato (art. 7º, V) |
| Acompanhamento e histórico de desempenho | Dados de sessão e desempenho | Execução de contrato (art. 7º, V) |
| Cumprimento de obrigações legais e regulatórias | Todos os dados necessários | Obrigação legal (art. 7º, II) |
| Melhoria contínua da Plataforma (dados anonimizados) | Dados de uso anonimizados | Legítimo interesse (art. 7º, IX) |
| Prevenção a fraudes e proteção da Plataforma | Dados técnicos, dados de conta | Legítimo interesse (art. 7º, IX) |
| Registro de aceite de termos legais | Dados de preferências legais | Cumprimento de obrigação legal (art. 7º, II) / Legítimo interesse (art. 7º, IX) |
4.2 Os dados pessoais não serão utilizados para:
- Venda ou aluguel a terceiros;
- Criação de perfis para fins de publicidade comportamental;
- Tomada de decisões automatizadas com efeitos jurídicos significativos sobre o Usuário, sem possibilidade de revisão humana.
5. Bases Legais para o Tratamento
5.1 Todo tratamento de dados realizado pela Revalida Pro possui base legal expressamente prevista na LGPD, conforme indicado na tabela da Cláusula 4. As principais bases legais aplicáveis são:
- Execução de contrato (art. 7º, V): tratamento necessário para a prestação dos serviços contratados pelo Usuário ao aceitar os Termos de Uso;
- Obrigação legal ou regulatória (art. 7º, II): quando o tratamento for necessário para cumprimento de normas legais, fiscais ou regulatórias;
- Legítimo interesse (art. 7º, IX): quando o tratamento for necessário para interesses legítimos do Controlador ou de terceiros, desde que não prevaleçam os interesses ou direitos fundamentais do titular.
5.2 Quando o tratamento for baseado em consentimento (art. 7º, I), este será solicitado de forma clara e destacada, podendo ser revogado a qualquer tempo, sem prejuízo da licitude do tratamento realizado anteriormente.
6. Compartilhamento de Dados com Terceiros
6.1 A Revalida Pro pode compartilhar dados pessoais com terceiros nas seguintes hipóteses:
a) Operadores e prestadores de serviços: compartilhamos dados com prestadores que atuam em nosso nome para operação da Plataforma, sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD:
| Operador | País-sede / Hospedagem | Finalidade | Dados Compartilhados |
|---|---|---|---|
| Supabase, Inc. | EUA (com opção de regiões) | Autenticação, banco de dados e infraestrutura | Dados de conta, dados de sessão, dados técnicos |
| Stripe, Inc. | EUA | Processamento de pagamentos | Dados de pagamento, e-mail, dados de identificação |
| ElevenLabs, Inc. | EUA | Geração de voz e agentes conversacionais com IA | Dados de sessão (interações de voz e texto) |
| Provedor de e-mail transacional | Variável (conforme SMTP configurado) | Envio de e-mails de autenticação e notificações | E-mail, nome |
b) Autoridades públicas: quando exigido por lei, ordem judicial, decisão administrativa ou para proteção de direitos da Revalida Pro ou de terceiros;
c) Reestruturações societárias: em caso de fusão, aquisição, cisão ou venda de ativos da Revalida Pro, os dados pessoais poderão ser transferidos ao adquirente, que ficará vinculado a esta Política ou apresentará nova política ao Usuário.
6.2 Fora das hipóteses acima, a Revalida Pro não vende, cede, aluga nem comercializa dados pessoais de Usuários a terceiros.
7. Transferência Internacional de Dados
7.1 Alguns dos provedores listados na Cláusula 6 estão sediados ou processam dados fora do Brasil, configurando transferência internacional de dados nos termos do art. 33 da LGPD.
7.2 A Revalida Pro adota as seguintes salvaguardas para essas transferências:
- Utilização de provedores que atendem a padrões internacionais de segurança da informação (ISO 27001, SOC 2, entre outros);
- Inclusão de cláusulas contratuais de proteção de dados compatíveis com a LGPD e com frameworks internacionais reconhecidos;
- Verificação de que os países destinatários possuam grau de proteção de dados compatível ou que o provedor ofereça garantias adequadas.
7.3 Informações sobre as práticas de privacidade de cada operador podem ser consultadas diretamente em seus respectivos sites e políticas.
8. Retenção e Eliminação de Dados
8.1 Os dados pessoais são retidos pelo tempo necessário para cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:
| Categoria de Dado | Prazo de Retenção |
|---|---|
| Dados de conta (e-mail, nome) | Enquanto a conta estiver ativa + até 5 anos após encerramento (obrigações legais) |
| Dados de sessão e treino | Enquanto a conta estiver ativa + até 2 anos após encerramento |
| Dados de pagamento | Até 10 anos (obrigações fiscais e contábeis — Lei n.º 9.613/1998 e correlatas) |
| Dados técnicos e logs | Até 6 meses (salvo necessidade específica de investigação de segurança) |
| Registros de aceite de termos | Enquanto a conta estiver ativa + até 5 anos após encerramento |
| Dados de onboarding e perfil | Enquanto a conta estiver ativa + até 2 anos após encerramento |
8.2 Após o término do prazo de retenção, os dados serão eliminados de forma segura ou anonimizados, de modo que não seja mais possível a identificação do titular.
8.3 Prazos mais longos poderão ser observados quando exigido por lei, regulamentação, ordem judicial ou necessidade de defesa em processo legal.
9. Direitos do Titular
9.1 Nos termos dos arts. 17 a 22 da LGPD, o Usuário, como titular dos dados, possui os seguintes direitos, exercíveis a qualquer tempo:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Confirmar se realizamos tratamento dos seus dados e acessar uma cópia |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD |
| Portabilidade | Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto |
| Eliminação | Solicitar a eliminação dos dados tratados com base em consentimento (ressalvadas as hipóteses de retenção obrigatória) |
| Informação sobre compartilhamento | Obter informações sobre com quais entidades públicas ou privadas compartilhamos seus dados |
| Informação sobre não consentimento | Ser informado sobre a possibilidade de não fornecer consentimento e as consequências disso |
| Revogação do consentimento | Revogar o consentimento dado anteriormente, sem prejuízo da licitude do tratamento realizado antes da revogação |
| Oposição | Opor-se a tratamentos realizados com base em outras bases legais, em caso de descumprimento da LGPD |
| Revisão de decisão automatizada | Solicitar revisão humana de decisões tomadas unicamente com base em tratamento automatizado |
| Reclamação à ANPD | Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) |
9.2 Para exercer qualquer um destes direitos, o Usuário deve entrar em contato com nosso Encarregado de Dados (DPO) pelos canais indicados na Cláusula 13. Responderemos à solicitação no prazo de 15 (quinze) dias úteis, podendo ser prorrogado em casos de maior complexidade, com comunicação ao titular.
9.3 Para proteção do Usuário, poderemos solicitar verificação de identidade antes de atender determinadas solicitações.
10. Cookies e Tecnologias de Rastreamento
10.1 A Revalida Pro utiliza cookies e tecnologias similares (como tokens de sessão e armazenamento local do navegador) para as seguintes finalidades:
| Tipo | Finalidade | Obrigatório? |
|---|---|---|
| Cookies essenciais / de sessão | Autenticação, manutenção de sessão logada e segurança | Sim |
| Cookies de preferência | Armazenamento de preferências do Usuário na Plataforma | Não (opcional) |
| Cookies analíticos | Análise de desempenho e uso da Plataforma (dados agregados) | Não (opcional) |
10.2 Cookies essenciais não podem ser desabilitados sem comprometer o funcionamento da Plataforma. Para os demais, o Usuário pode gerenciar suas preferências nas configurações do navegador ou, quando disponível, no painel de configurações de cookies da Plataforma.
10.3 A Revalida Pro não utiliza cookies para publicidade comportamental ou para rastreamento do Usuário fora da Plataforma.
11. Segurança dos Dados
11.1 A Revalida Pro adota medidas técnicas e administrativas de segurança para proteger os dados pessoais contra acessos não autorizados, perdas, alterações, divulgação indevida ou destruição, incluindo:
- Criptografia de senhas com algoritmos de hash seguros;
- Comunicação via HTTPS/TLS em todas as interações com a Plataforma;
- Controle de acesso por função (RBAC) com separação de permissões entre perfis;
- Uso de infraestrutura gerenciada com certificações de segurança (Supabase/PostgreSQL);
- Monitoramento de logs e atividades suspeitas;
- Controle de versão de aceite legal para rastreabilidade de consentimentos.
11.2 Nenhum sistema de segurança é absolutamente infalível. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Revalida Pro notificará a ANPD e os titulares afetados no prazo legal, conforme art. 48 da LGPD.
11.3 O Usuário é corresponsável pela segurança de seus dados, devendo manter suas credenciais em sigilo e utilizar senhas fortes.
12. Dados de Menores
12.1 A Plataforma é destinada a maiores de 18 anos ou emancipados. Não coletamos intencionalmente dados de menores de 18 anos sem consentimento dos responsáveis legais.
12.2 Se tomarmos conhecimento de que dados de menores foram coletados sem o consentimento adequado, adotaremos medidas para eliminá-los.
13. Encarregado de Dados (DPO) e Contato
13.1 O Encarregado de Dados (DPO) da Revalida Pro, responsável pelo atendimento a titulares e pela comunicação com a ANPD, é:
- Nome: [Nome do DPO]
- E-mail: [dpo@revalida.pro]
- Endereço: Rua Alberto de Paula Pinto, número 58, bairro Bíblia, Santana do Araguaia - Pará
13.2 Para dúvidas gerais, solicitações ou reclamações relacionadas a esta Política, o Usuário também pode entrar em contato pelo e-mail [contato@revalida.pro].
14. Alterações nesta Política
14.1 Esta Política pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, em nossos serviços ou na legislação aplicável.
14.2 Alterações relevantes serão comunicadas ao Usuário por e-mail e/ou por meio de notificação na Plataforma. Quando exigido, um novo aceite será solicitado.
14.3 A versão vigente desta Política estará sempre disponível em /politica-de-privacidade, com indicação da data de última atualização.
15. Disposições Finais
15.1 Esta Política é regida pelas leis da República Federativa do Brasil. Para resolução de controvérsias, fica eleito o foro da comarca de Santana do Araguaia - Pará, nos termos da Cláusula 13.2 dos Termos de Uso.
15.2 Caso qualquer disposição desta Política seja considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor.
Revalida Pro — Seus dados, nossa responsabilidade.