POLÍTICA DE PRIVACIDADE, SIGILO E PROTEÇÃO DE DADOS DA MEDCOF
Atualizado em 1º de junho de 2025
Na MEDCOF, acreditamos que proteger os seus dados é tão importante quanto formar bons médicos. Como uma edtech especializada em saúde e educação digital, temos o compromisso de transformar a forma como estudantes de medicina se preparam para a residência médica e constroem sua carreira. Para isso, usamos tecnologia de ponta, conteúdos autorais e uma equipe altamente qualificada, sempre com responsabilidade, segurança e transparência.
Esta Política de Privacidade foi criada para explicar, de forma clara e objetiva, como tratamos os dados pessoais de todos que se relacionam com a MEDCOF, incluindo alunos, leads, parceiros, colaboradores e demais usuários dos nossos canais. Assim, a presente Política de Privacidade, Sigilo e Proteção de Dados (“Política” ou “Política de Privacidade“) regulamenta o Tratamento de dados pessoais, bem como sua correta adequação à LGPD e leis correlatas, pela MEDCOF Educação S.A (“MEDCOF“), sociedade anônima de capital fechado, inscrita no CNPJ sob o n.º 34.185.732/0001-15, sediada na Rua Harmonia, 1.307, Convém Vila Madalena, 1º Piso, Sumarezinho, São Paulo – SP, CEP n.º 05.436-060.
Através desta Política, todas as pessoas que se relacionem com a MEDCOF são informadas sobre (i) quais dados pessoais são tratados pela MEDCOF; (ii) quais as finalidades do Tratamento e por quanto tempo esses dados permanecem com a MEDCOF; (iii) com quem esses dados podem ser compartilhados; (iv) quais os direitos dos Usuários em relação ao Tratamento dos dados; (v) qual é o canal a ser utilizado pelos Usuários para o exercício dos direitos assegurados pela Lei Geral de Proteção de Dados, além de; (vi) todas as outras informações constantes no presente documento.
Caso não concorde com os termos da presente Política, é importante que interrompa qualquer tipo de uso de nossos serviços, sistemas, ferramentas e sites, bem como não insira ou transfira qualquer dado pessoal pelos canais da MEDCOF.
Em caso de dúvida, sugestão ou solicitação vinculada aos termos da presente Política, entre em contato com o e-mail <[email protected]>. Será um prazer lhe auxiliar.
Seja bem-vindo(a) à MEDCOF!
CAPÍTULO 1 – CONCEITOS E DEFINIÇÕES
1.1. Em atenção ao princípio da transparência (art. 6º, VI da LGPD), esclarecemos alguns termos desta Política de Privacidade, que serão utilizados para fins de sua leitura e interpretação:
I.Agente de Tratamento (“Agente“): são as partes envolvidas no Tratamento de dados pessoais. O Controlador e o Operador são agentes de Tratamento.
II.Autoridade Nacional de Proteção de Dados (“ANPD“): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dos dispositivos e a aplicação dos princípios e fundamentos da LGPD. Também é a instância responsável pela aplicação das sanções previstas na LGPD.
III.Canais: Englobam todos os meios de comunicação da MEDCOF, incluindo, mas não se limitando a: (i) seu site oficial e demais páginas na web; (ii) redes sociais e aplicativos de mensagens administrados pela empresa; (iii) e-mails institucionais utilizados para contato; (iv) aplicativos e plataformas digitais gerenciadas para oferta de cursos; (v) materiais gratuitos e serviços; (vi) atendimento telefônico e presencial; (vii) eventos online ou presenciais promovidos pela MEDCOF, bem como; (viii) outros meios de interação que possibilitem a comunicação direta ou indireta com os seus Usuários. Esses canais podem ser utilizados para a divulgação de informações, suporte ao cliente, atendimento a Titulares de dados, realização de vendas, envio de conteúdos e demais finalidades compatíveis com as atividades da MEDCOF.
IV.Cookies: arquivos de texto simples que podem ser armazenados pelo navegador do Usuário do site enquanto este estiver navegando no site, ou mesmo após a sua utilização. Sua função é guardar uma série de informações sobre o Usuário e sua navegação, para que sejam utilizadas no caso de novo acesso.
V.Controlador de dados: Pessoa natural ou jurídica responsável pelo Tratamento dos dados pessoais, que deve definir a hipótese legal, a finalidade e o modo como esses dados serão tratados por ele mesmo ou por quem ele designar para realizar o Tratamento na condição de operador de dados. Considerado pela lei como responsável primário pelos dados. De forma simples, é quem é responsável pelo que será feito (“Tratamento“) com os dados.
VI.Dado pessoal: Qualquer informação que possa levar à identificação de uma pessoa natural (“Titular“), tais como nome, endereço, e-mail, identidade, CPF, dados de localização, endereço de IP do computador, entre outros.
VII.Dado pessoal sensível: Nos termos art. 5º, II, da LGPD, é qualquer informação que possa causar impacto mais relevante na vida pessoal e/ou profissional, caso seja exposta ou compartilhada, como dado de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida ou orientação sexual e dado genético ou biométrico.
VIII.Encarregado de Tratamento de dados ou Data Protection Officer (“DPO” ou “Encarregado“): É uma pessoa natural indicada pelo Controlador ou pelo Operador para ser a ponte entre os agentes de Tratamento e os Titulares dos dados, e também entre os agentes de Tratamento e a ANPD. O Encarregado também é responsável por orientar os funcionários do Controlador sobre as práticas de Tratamento de dados.
IX.Lei Geral de Proteção de Dados (“LGPD“): É a Lei Federal n.º 13.709/2018, que regulamenta o Tratamento de dados pessoais, com o objetivo de proteger a liberdade, a privacidade, a intimidade e o livre desenvolvimento da personalidade da pessoa natural, Titular desses dados, mas também de garantir o adequado fluxo de dados, o direito à informação, à liberdade de expressão, bem como a plenitude e a saúde da economia digital e informacional.
X.Operador de dados: Pessoa que realiza o Tratamento de dados pessoais em nome do Controlador. O operador é considerado pela lei como responsável secundário pelos dados. De forma simples, ela executa o que o controlador decide sobre o que será feito (“Tratamento“) com os dados.
XI.Titular dos Dados Pessoais: É a pessoa natural, o ser humano a quem se referem os dados pessoais que são objeto de Tratamento, seja criança, adulto ou idoso.
XII.Tratamento de dados: O Tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a coleta, o registro, a organização, a alteração, a consulta, a utilização, a divulgação, o bloqueio, a destruição de dados pessoais, entre outras ações que sejam realizadas com os dados pessoais.
XIII.Usuário: Toda pessoa física ou jurídica que possui algum nível de relacionamento com a MEDCOF, permitindo o Tratamento de dados desta, nos termos definidos na presente Política. Para fins desta Política, serão consideradas como Usuários os leads, alunos, adquirentes de produtos ou serviços da MEDCOF, professores, pessoas físicas em geral, pessoas físicas vinculados às pessoas jurídicas que possuam negócios com a MEDCOF, entre quaisquer outras pessoas naturais que tenham algum tipo de vínculo com a MEDCOF.
1.2. Na ausência de definição específica nesta Política, os termos aqui utilizados deverão ser interpretados conforme os conceitos estabelecidos na Lei Geral de Proteção de Dados Pessoais, de forma complementar, em consonância com as demais políticas internas, termos de uso, contratos e demais documentos oficiais da MEDCOF aplicáveis à relação com o Titular dos dados.
CAPÍTULO 2 – OBJETO E ABRANGÊNCIA
2.1. A presente Política tem por objeto estabelecer as diretrizes adotadas pela MEDCOF Educação S.A (“MEDCOF“), pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 34.185.732/0001-15, sediada na Rua Harmonia, 1.307, Convém Vila Madalena, 1º Piso, Sumarezinho, São Paulo – SP, CEP n.º 05.436-060, quanto à coleta, uso, armazenamento, compartilhamento e demais formas de Tratamento de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais e demais normas aplicáveis, com o objetivo de garantir a transparência, segurança e o respeito à privacidade dos Titulares de dados.
2.2. Esta Política se aplica a todas as pessoas naturais ou jurídicas que, de qualquer forma, interajam com a MEDCOF, incluindo, mas não se limitando a visitantes e usuários dos sites e plataformas digitais da empresa; participantes de eventos presenciais ou online; leads e potenciais clientes; alunos; parceiros; fornecedores; representantes de entidades conveniadas, bem como e quaisquer terceiros que mantenham contato direto ou indireto com a MEDCOF, independentemente da frequência dessa interação ou da existência de vínculo contratual formal.
2.3. A presente Política aplica-se de forma complementar a todos os contratos, termos, regulamentos internos, editais, formulários, políticas comerciais e demais documentos firmados ou disponibilizados pela MEDCOF, prevalecendo suas disposições específicas apenas naquilo que não conflitarem com as normas legais e as diretrizes estabelecidas neste instrumento.
CAPÍTULO 3 – CONTROLE E RESPONSABILIDADE PELO TRATAMENTO DOS DADOS
3.1. A MEDCOF, na realização de suas atividades, atuará na condição de:
I.Controladora de Dados, para as pessoas físicas que transfiram diretamente os seus dados pessoais para a MEDCOF, por meio da aquisição dos seus produtos ou serviços, interações em redes sociais ou canais de comunicação, preenchimento de canais de captura de leads, bem como por qualquer outra ação que implique na transmissão dos seus dados pessoais por meio de seus canais, ou;
II.Operadora de Dados, para os dados coletados por meio de canais integrados a serviços oferecidos pela MEDCOF, sejam eles gratuitos ou pagos, quando o Tratamento é realizado em nome de um terceiro controlador.
3.2. Caso o Usuário, na condição de Titular de dados, deseje exercer seus direitos, é importante verificar em que posição a MEDCOF se encontra no Tratamento dessas informações. Em determinadas situações, a MEDCOF atua apenas como Operadora, sendo o atendimento às solicitações de responsabilidade do Controlador dos dados.
3.3. O exercício dos direitos pelo Titular dos dados pessoais, quando a MEDCOF for a Controladora dos Dados, deverá ser realizado nos termos das disposições listadas no Capítulo 12 desta Política.
CAPÍTULO 4 – COLETA DE DADOS PESSOAIS
4.1. A MEDCOF realiza a coleta de dados pessoais de forma limitada ao necessário para o cumprimento de suas atividades institucionais, observando os princípios da finalidade, necessidade e adequação previstos na LGPD.
4.2. Os dados pessoais coletados pela MEDCOF poderão variar conforme os canais de comunicação utilizados, os formulários preenchidos, os produtos ou serviços contratados e o nível de interação realizado pelo Titular, sempre respeitando os limites por ele estabelecidos.
4.3. Em regra, as informações coletadas serão divididas em duas categorias:
I.Informações fornecidas pelos Usuários: são as informações que o Usuário transfere diretamente à MEDCOF, por meio dos Canais da MEDCOF, e;
II.Informações de navegação: São as informações coletadas automaticamente quando o Usuário navega ou acessa os canais virtuais da MEDCOF, em especial seus sites, páginas online e canais de captura.
4.4. Os dados coletados serão, em regra, realizados no seguinte formato e com base nas seguintes ações:
| Ação | Dados coletados |
|---|---|
| Leads e Usuários em geral | Nome completo, CPF, E-mail, Telefone, Instituição de Ensino e outras informações eventualmente solicitadas no canal de origem (como formulário ou chatbot). |
| Clientes em geral (pessoas físicas que adquirem os produtos e/ou serviços da MEDCOF) | Nome completo, Nacionalidade, Estado Civil, Profissão, CPF, Cédula de Identidade, E-mail, Telefone, nível de escolaridade, Instituição de Ensino, Dados de pagamento e outras informações coletadas no momento da contratação. |
| Colaboradores e Prestadores de Serviço | Nome completo, Nacionalidade, Estado Civil, Profissão, CPF, Cédula de Identidade, E-mail, Telefone, nível de escolaridade, Formação profissional, Dados Bancários e informações complementares necessárias à contratação ou execução contratual. |
| Pessoas físicas vinculadas a pessoas jurídicas que possuam negócios jurídicos com a MEDCOF | Nome completo, Nacionalidade, Estado Civil, Profissão, CPF, Cédula de Identidade, E-mail, Telefone, nível de escolaridade, Formação profissional, Dados Bancários e informações necessárias à gestão da relação contratual ou institucional. |
4.4.1. Sempre que necessário e respeitados os limites legais estabelecidos pela LGPD, a MEDCOF poderá solicitar informações adicionais aos Usuários, mediante comunicação clara no momento da coleta e com indicação específica da finalidade de uso dos dados complementares.
4.5. Por sua vez, os dados solicitados serão utilizados nos termos indicados na finalidade da tabela abaixo:
| Tipo(s) de Dado(s) | Finalidade |
|---|---|
| Nome completo | Identificação do Titular, emissão de documentos, acesso à plataforma e personalização da comunicação com o Usuário |
| Comunicação institucional, envio de materiais informativos, boletins, confirmações de matrícula e marketing | |
| Telefones | Contato direto para suporte, confirmação de dados, cobranças, envio de avisos e notificações importantes e realização de ações comerciais |
| CPF e Cédula de Identidade | Identificação oficial do Titular, emissão de notas fiscais, segurança da operação e prevenção a fraudes |
| Data de Nascimento | Verificação de elegibilidade, segmentação de comunicação e conformidade legal em processos seletivos |
| Nacionalidade, Estado Civil e Profissão | Cumprimento de obrigações legais, análise de perfil do Usuário e segmentação estatística |
| Grau de escolaridade e Instituição de Ensino | Comprovação de requisitos para ingresso em cursos, emissão de certificados e segmentação acadêmica |
| Dados de pagamento (cartão, PIX, boleto) | Processamento de cobranças, controle financeiro e viabilização da transação comercial |
| Dados bancários (em caso de contratação) | Pagamento de colaboradores ou prestadores de serviço e cumprimento de obrigações contratuais |
| Informações de navegação (cookies, IP, geolocalização, data e hora de acesso e comportamento em site) | Otimização da experiência do usuário, segurança da plataforma, prevenção a múltiplos acessos simultâneos e remarketing |
| Imagem, nome e rede social (em caso de aprovação acadêmica) | Divulgação institucional de resultados acadêmicos e de aprovações em provas de residência médica ou de títulos em medicina |
4.6. Ao enviar os dados pessoais para a MEDCOF, por qualquer dos seus canais, o Usuário está ciente de que o fez de forma espontânea, com ciência e anuência das finalidades aqui esclarecidas. Em caso de discordância com tais termos e políticas, é importante que o Usuário não realize qualquer transferência dos dados pessoais para a MEDCOF.
4.7. Durante a navegação nos canais digitais da MEDCOF, o Usuário poderá ser redirecionado para páginas de terceiros, como plataformas parceiras, que poderão realizar a coleta de dados pessoais para finalidades próprias e independentes.
4.7.1. Nesses casos, o Usuário reconhece que é o único responsável por verificar e aceitar os termos de uso e políticas de privacidade das plataformas para as quais for redirecionado, isentando a MEDCOF de qualquer responsabilidade pelo Tratamento de dados realizado por terceiros fora do seu ambiente institucional.
CAPÍTULO 5 – USO DE COOKIES
5.1. Os sites, plataformas digitais e demais canais online da MEDCOF utilizam cookies e tecnologias semelhantes para diferentes finalidades, conforme descrito a seguir:
I.Cookies necessários: São aqueles cookies que permitem ao Usuário navegar pelo site e usar recursos essenciais, como áreas seguras, por exemplo. Esses cookies não guardam quaisquer informações que possam ser usadas em ações de comunicação de produto ou serviço, ou para lembrar as páginas navegadas no site. O site não pode funcionar corretamente sem esses cookies.
II.Cookies estatísticos: São aqueles que permitem quantificar o número de visitantes e fazer uma análise estatística sobre os Usuários. Isso permite estudar a navegação do site e melhorar o suprimento dos produtos ou serviços que o grupo MEDCOF oferece.
III.Cookies de Marketing: São cookies que possibilitam que o grupo MEDCOF rastreie os usuários do site e exiba anúncios personalizados para o Usuário, com base nos seus interesses.
5.2. Os sites da MEDCOF também poderão conter cookies de terceiros, operados por plataformas como Google, Facebook, Vimeo e YouTube, entre outras. Esses cookies podem realizar o cruzamento de informações dos Usuários com seus respectivos perfis nessas plataformas, de acordo com as políticas e permissões concedidas pelos próprios Usuários nesses serviços.
5.2.1. Nos cookies de terceiros, outras entidades públicas e/ou privadas, que não a do site do grupo MEDCOF, poderão ter acesso às informações registradas.
5.3. A MEDCOF também poderá utilizar cookies comportamentais e de marketing provenientes de outros sites, ferramentas de remarketing e programáticas.
5.4. Como prática padrão, a MEDCOF utiliza apenas cookies estritamente necessários ao funcionamento adequado de seus sites e plataformas digitais, sendo estes essenciais para garantir uma experiência de navegação funcional, segura e eficiente ao Usuário.
5.5. O Usuário pode, a qualquer momento, configurar seu navegador para bloquear, restringir ou excluir o uso de cookies durante a navegação nos sites da MEDCOF. No entanto, ao desativar determinados cookies, algumas funcionalidades e recursos da plataforma poderão não operar corretamente ou apresentar limitações de desempenho.
CAPÍTULO 6 – PROCESSAMENTO DE DADOS PESSOAIS
6.1. Os dados pessoais coletados pela MEDCOF podem ser processados por meios físicos (documentos impressos) ou eletrônicos, de forma manual ou automatizada, observando sempre os princípios da finalidade, adequação, necessidade e segurança, conforme estabelecido pela LGPD.
6.2. O processamento pode ocorrer por diversos canais, incluindo, mas não se limitando a, correios, e-mails, chamadas telefônicas, fax, mensagens de texto (SMS) e aplicativos de comunicação instantânea (WhatsApp, Telegram, entre outros). Além disso, podem ser utilizados sistemas internos ou plataformas de terceiros devidamente contratados e alinhados com os requisitos de proteção de dados exigidos pela legislação vigente.
6.3. Todo o processamento de dados é realizado com a adoção de medidas técnicas e organizacionais adequadas para garantir a integridade, confidencialidade e disponibilidade das informações, prevenindo acessos não autorizados, vazamentos, alterações ou qualquer outro incidente de segurança que possa comprometer os direitos dos Titulares de dados.
CAPÍTULO 7 – TRATAMENTO DE DADOS PESSOAIS
7.1. A MEDCOF realiza as atividades de Tratamento de dados dos Usuários, de maneira transparente e para finalidades lícitas e específicas, conforme apontadas abaixo:
I.Para permitir a navegação no site da MEDCOF, incluindo análises agregadas ou não de comportamento dos Usuários, a identificação de problemas e realização de melhorias na plataforma, a personalização de recursos e o monitoramento de segurança;
II.Para permitir a necessária execução dos contratos firmado entre o Usuário e a MEDCOF;
III.Para atender a solicitações e contatos, receber reclamações, apurar denúncias ou responder a requisições dos Usuários e outros sujeitos envolvidos na operação;
IV.Para permitir a prestação de assistência e serviços acessórios, eventualmente relacionados aos contratos estabelecidos com os Usuários;
V.Para a análise de desempenho e personalização de trilhas educacionais;
VI.Para realizar a gestão de relacionamento com os Usuários;
VII.Para fins de marketing e publicidade dos serviços da MEDCOF, incluindo marketing direto, ações promocionais e publicidade direcionada conforme perfil de comportamento, consumo e/ou localização;
VIII.Para compartilhamento com parceiros comerciais e institucionais, sempre que esse compartilhamento for necessário para a execução dos serviços contratados, viabilização de produtos, apoio a iniciativas conjuntas ou cumprimento de obrigações legais;
IX.Para permitir a participação em eventos promovidos ou patrocinados pela MEDCOF;
X.Para permitir a participação em processos seletivos para a MEDCOF;
XI.Para realizar pesquisas de satisfação ou de outra natureza;
XII.Para verificação da identidade dos Usuários;
XIII.Para o exercício legal de direitos da MEDCOF, inclusive em contratos e processos judiciais, administrativos ou arbitrais, bem como para cumprimento das obrigações legais;
XIV.Para preparar respostas a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, fiscais, regulatórios ou quaisquer outros licitamente exigíveis à MEDCOF, ou em defesa de seus direitos e interesses legítimos;
XV.Para a realização de auditorias internas e avaliações de conformidade;
XVI.Para a manutenção de registros históricos, inclusive após o término da relação contratual, quando necessário por obrigação legal ou legítimo interesse;
XVII.Para desenvolvimento e aprimoramento de novos produtos e funcionalidades, com base em dados agregados ou anonimizados;
XVIII.Para a realização de atividades de prevenção contra fraude e atividades ilícitas, incluindo medidas para proteção da MEDCOF, de Usuários e/ou de terceiros, bem como, bem como;
XIX.Para viabilizar a evolução das ferramentas disponíveis no site e a otimização da experiência dos usuários, por meio da seleção de conteúdos mais relevantes.
7.2. A MEDCOF se compromete a manter os dados pessoais conforme o necessário para realizar os propósitos apontados acima e realizar o descarte dos dados pessoais sempre que possível e segundo possa ser razoavelmente exigido, em atendimento ao disposto na LGPD.
7.3. O consentimento eventualmente fornecido pelo Usuário para outras atividades não relacionadas com a prestação de um serviço específico solicitado pode ser revogado a qualquer momento.
7.3.1. Com a revogação do consentimento, os dados não poderão mais ser tratados para as referidas finalidades, embora possam ser ainda tratados para a proteção dos interesses da MEDCOF, nos termos autorizados pelas bases legais listadas na LGPD e indicadas nesta Política.
CAPÍTULO 8 – DADOS SENSÍVEIS E DE MENORES
8.1. A MEDCOF, em regra, não realiza o Tratamento de dados pessoais sensíveis nem de dados de crianças, adolescentes ou pessoas legalmente incapazes, salvo quando estritamente necessário e respaldado por base legal adequada, mediante consentimento específico e destacado de seus representantes legais, conforme exigido pela legislação aplicável.
8.2. Caso sejam identificados, de forma involuntária, dados pessoais sensíveis ou de menores de idade inseridos em nossos canais sem a devida autorização legal, a MEDCOF deverá ser imediatamente comunicada pelo Titular ou seu representante, para que sejam adotadas as medidas técnicas e administrativas cabíveis, incluindo a exclusão dos dados ou bloqueio do Tratamento.
CAPÍTULO 9 – COMPARTILHAMENTO DE DADOS PESSOAIS
9.1. Os dados pessoais coletados pelo grupo MEDCOF são oriundos (i) de seus canais, ou; (ii) obtidos com os sites ou plataformas parceiras para finalidades que sejam necessárias à execução do contrato de prestação do serviço ou de procedimentos preliminares relacionados ao contrato do qual seja parte os Titulares de dados pessoais.
9.2. MEDCOF declara que não comercializa, vende ou adquire bases de dados pessoais de terceiros, tampouco utiliza informações coletadas para finalidades diversas daquelas expressamente informadas nesta Política ou previstas em lei.
9.3. No exercício de suas atividades, a MEDCOF poderá compartilhar dados pessoais com terceiros que atuem na qualidade de operadores de dados, ou seja, prestadores de serviços contratados para executar atividades de apoio técnico, administrativo, educacional ou comercial, sempre em nome e sob as instruções da MEDCOF, para as seguintes finalidades:
I.Processamento de cobranças, transações financeiras e emissão de documentos fiscais;
II.Hospedagem, gestão e segurança da infraestrutura tecnológica da MEDCOF, incluindo nuvem e servidores externos;
III.Suporte técnico, atendimento ao usuário e operação de canais de comunicação (telefone, e-mail, WhatsApp, plataformas de CRM etc.);
IV.Prestação de serviços educacionais por meio de plataformas de terceiros (LMS, sistemas de streaming, bibliotecas virtuais, inteligência de aprendizagem etc.);
V.Execução de campanhas de marketing, remarketing, envio de comunicações institucionais e personalização de conteúdos;
VI.Promoção de eventos, seminários, aulas abertas ou outras atividades realizadas em conjunto com parceiros;
VII.Concessão de descontos, bolsas, premiações, acesso a comunidades ou programas vinculados à rede de parceiros da MEDCOF;
VIII.Apoio à gestão de relacionamento com o usuário, análise de dados, auditoria de processos e compliance regulatório;
IX.Atendimento a obrigações legais, regulatórias ou contratuais assumidas pela MEDCOF no âmbito da relação com o Titular.
9.4. A MEDCOF poderá compartilhar dados pessoais com terceiros quando exigido por lei ou mediante determinação judicial.
9.5. A MEDCOF poderá compartilhar os dados com empresas do mesmo grupo econômico, bem como com parceiros comerciais e institucionais, sempre que esse compartilhamento for necessário para a execução de produtos e serviços oferecidos em parceria, para a realização de eventos conjuntos, emissão de certificações, concessão de benefícios ou para viabilizar ações educacionais, institucionais ou comerciais integradas.
9.6. A MEDCOF poderá utilizar empresas que realizam Tratamento de dados fora do território nacional. Embora estes países possam ter níveis de proteção de dados diferentes, adotaremos a proteção contratual na defesa da confidencialidade, integridade e segurança da informação dos nossos dados e seus Titulares.
CAPÍTULO 10 – SEGURANÇA E LOCAL DE TRATAMENTO
10.1. A MEDCOF adota e mantém medidas técnicas, administrativas e organizacionais razoáveis para proteger os dados pessoais de seus Usuários contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado ou ilícito, em conformidade com as exigências da LGPD e com as melhores práticas de segurança da informação.
10.2. Todos os colaboradores, prestadores de serviço e parceiros da MEDCOF que tenham acesso a dados pessoais estão sujeitos a compromissos de confidencialidade e à observância de políticas internas de segurança e governança de dados. Além disso, os sistemas da MEDCOF são periodicamente atualizados, testados e monitorados, com o objetivo de prevenir incidentes e garantir a integridade, disponibilidade e confidencialidade das informações tratadas.
10.3. A MEDCOF adota um conjunto estruturado de práticas e protocolos de segurança da informação, voltados à proteção dos dados pessoais tratados em seus ambientes físicos e digitais. Dentre as medidas atualmente implementadas, destacam-se:
I.Armazenamento em nuvem confiável: Nossos bancos de dados estão hospedados em servidores altamente seguros, operados por provedores líderes do setor, como Amazon Web Services (AWS) e Google Cloud Platform (GCP), em conformidade com os principais padrões internacionais de segurança da informação.
II.Conexão segura com os bancos de dados: Utilizamos o Cloud SQL Proxy para estabelecer conexões criptografadas, integradas ao Google Workspace e protegidas por autenticação multifator (MFA), assegurando uma camada adicional de proteção contra acessos não autorizados.
III.Controle rigoroso de acesso: Apenas membros da liderança técnica (tech leads) possuem permissões de leitura e escrita nos bancos de dados. Os demais colaboradores têm acesso limitado, com perfil apenas de leitura, conforme as atribuições específicas de cada função.
IV.Rastreabilidade e auditoria: As principais ações realizadas por usuários com acesso ao sistema são registradas e auditáveis, permitindo transparência, controle e rastreabilidade em todas as operações sensíveis.
V.Autenticação reforçada: Adotamos os protocolos avançados da plataforma Auth0, com foco na prevenção de acessos indevidos e na proteção da identidade digital dos usuários.
Proteção de dados em navegação: Todos os nossos sites utilizam o protocolo HTTPS, garantindo a criptografia da comunicação entre os dispositivos dos usuários e nossos servidores.
VI.Testes contínuos de segurança: Conduzimos testes de intrusão (penetration tests) de forma periódica, com o objetivo de identificar e mitigar eventuais vulnerabilidades, mantendo nossos sistemas em constante evolução e conformidade com as melhores práticas de cibersegurança.
10.4. Caso o Usuário identifique ou suspeite de qualquer incidente de segurança envolvendo seus dados pessoais, como acessos não autorizados, vazamento de informações, uso indevido de credenciais ou qualquer atividade irregular em sua conta, deverá comunicar imediatamente a MEDCOF por meio dos canais de atendimento listados nesta Política. A pronta comunicação permitirá a adoção de medidas corretivas e preventivas adequadas, visando mitigar eventuais danos e preservar a segurança das informações.
10.5. Para o pleno funcionamento da aplicação web fornecida disponibilizada pela MEDCOF, o Usuário deverá dispor de equipamentos e sistemas que atendam, no mínimo, às seguintes especificações técnicas:
I.Requisitos de Hardware: computador com processador quad-core (ou superior); Memória RAM de 8 GB recomendada (mínimo de 4 GB); resolução mínima de tela de 1280×720 pixels; ou, alternativamente, smartphone ou tablet modernos compatíveis com os sistemas operacionais especificados no item II abaixo.
II.Requisitos de Sistema Operacional: Windows 10 ou superior, com atualizações recentes aplicadas; macOS nas três versões principais mais recentes; Android nas quatro versões principais mais recentes, ou; iOS ou iPadOS nas duas versões principais mais recentes.
III.Requisitos de Navegador: versão atual ou imediatamente anterior do Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge ou outro navegador compatível com os padrões da indústria;
10.5.1. O suporte oficial da MEDCOF restringe à versão estável mais recente dos navegadores mencionados no item III desta Cláusula
10.6. É de exclusiva responsabilidade do Usuário assegurar que o ambiente tecnológico utilizado atenda aos requisitos descritos na Cláusula 10.5, de modo a garantir a adequada utilização da aplicação web.
10.7. A MEDCOF não se responsabiliza por falhas de funcionamento, desempenho reduzido ou indisponibilidade da aplicação decorrentes do uso de dispositivos, sistemas operacionais ou navegadores que não atendam aos requisitos mínimos estabelecidos.
10.8. Para fins de compatibilidade, segurança e desempenho, a MEDCOF oferecerá suporte oficial às versões dos sistemas operacionais e navegadores lançadas nos últimos 12 (doze) meses, conforme diretrizes das respectivas plataformas tecnológicas.
10.9. O uso de versões desatualizadas poderá comprometer a experiência do Usuário e implicar em limitações de funcionalidade, sendo altamente recomendável a manutenção regular de atualizações do sistema e do navegador.
CAPÍTULO 11 – USO DE IMAGEM POR ALUNOS APROVADOS
11.1. Os Usuários que adquirirem produtos ou serviços da MEDCOF autorizam, de forma gratuita, não onerosa e por prazo indeterminado, o uso do seu nome, imagem, instituição de ensino, redes sociais e demais elementos de identificação pessoal, para fins de divulgação institucional, publicitária e promocional, especialmente em caso de aprovação em processos seletivos de residência médica, concursos públicos ou provas de títulos.
11.2. Tal autorização inclui, mas não se limita a, postagens em redes sociais, vídeos, e-mails, materiais promocionais, plataformas da MEDCOF, peças gráficas e conteúdos digitais, podendo ser utilizada em diferentes formatos e mídias, sempre em contexto legítimo e vinculado à finalidade educacional e institucional da empresa.
11.3. Os Usuários que não adquirirem produtos ou serviços da MEDCOF, ainda que tenham participado de ações pontuais, como simulados, concursos, eventos gratuitos ou outras atividades de acesso eventual, não poderão ser divulgados como vinculados à condição de aprovados da MEDCOF, salvo mediante autorização específica, análise do vínculo e aprovação expressa da equipe pedagógica ou jurídica da empresa.
11.4. Os termos e condições adicionais relacionados ao uso de imagem e divulgação de resultados poderão ser detalhados em documentos específicos, termos complementares ou autorizações formais apresentadas ao Usuário, quando aplicável.
CAPÍTULO 12 – EXERCÍCIO DE DIREITOS DE TITULAR DE DADOS
12.1. A MEDCOF garante o cumprimento à Lei Geral de Proteção de Dados, assegurando o cumprimento aos princípios e fundamentos legais no Tratamento de dados e a garantia dos direitos aos seus Titulares.
12.2. Os seguintes direitos do Titular de dados pessoais poderão ser exercidos a qualquer momento, em conformidade com a legislação aplicável, pelos Usuários, mediante solicitação:
I.Confirmação da existência de Tratamento dos dados pessoais;
II.Acesso aos dados pessoais;
III.Correção de dados pessoais incompletos, inexatos ou desatualizados;
IV.Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V.Portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional;
VI.Apagamento ou anonimização dos dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
VII.Informações sobre as entidades públicas e privadas com as quais a MEDCOF tenha realizado o uso compartilhado dos seus dados pessoais;
VIII.Informações sobre a possibilidade de não dar consentimento ao Tratamento dos seus dados pessoais e sobre as consequências de tal ação, bem como;
IX.Revogação do seu consentimento, quando o Tratamento tenha sido feito com base no consentimento do Titular.
12.3. A MEDCOF facilitará o exercício de direitos pelos Titulares de dados, sempre que possível e nos termos da lei.
12.4. Os Usuários poderão fazer qualquer reclamação, solicitação ou pedido de informação relacionado ao Tratamento de seus dados pessoais, inclusive para o exercício dos direitos de Titular de dados indicados no presente termo e garantidos pela legislação nacional, através dos seguintes contatos:
INFORMAÇÕES DO CONTROLADOR
RAZÃO SOCIAL: MEDCOF Educação S.A.
CNPJ: 34.185.732/0001-15
E-MAIL: [email protected]
ENDEREÇO PARA COMUNICAÇÕES: Rua Harmonia, 1.307, Convém Vila Madalena, 1º Piso, Sumarezinho, São Paulo – SP, CEP n.º 05.436-060
12.5. Quando o Cliente entrar em contato com a MEDCOF para o exercício de seus direitos de Titular, a MEDCOF poderá coletar informações para fins de confirmação da identidade do Titular de dados, na medida de seu interesse e sua segurança.
12.6. O atendimento às solicitações realizadas pelos Titulares de dados será realizado com base na legislação aplicável e nos princípios da boa-fé, razoabilidade e proporcionalidade. No entanto, a MEDCOF poderá indeferir total ou parcialmente o pedido do Titular, mediante justificativa, nos casos em que o Tratamento dos dados pessoais estiver amparado por outra base legal prevista na LGPD, como cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processo judicial, administrativo ou arbitral, proteção da saúde, ou legítimo interesse, conforme o caso.
CAPÍTULO 13 – DISPOSIÇÕES FINAIS
13.1. Esta Política de Privacidade poderá ser alterada, atualizada ou revisada a qualquer tempo, a critério exclusivo da MEDCOF, com o objetivo de garantir sua contínua conformidade com a legislação vigente, com eventuais mudanças nas práticas internas da empresa ou em decorrência da evolução dos serviços oferecidos.
13.2. Salvo disposição expressa em sentido contrário, as atualizações desta Política entrarão em vigor na data de sua publicação nos canais oficiais da MEDCOF, sendo plenamente aplicáveis a partir de então, sendo a data formal, para os devidos fins, em 1º de junho de 2025.
13.2.1. Recomenda-se ao Usuário a leitura periódica desta Política para ciência de eventuais modificações relevantes.
13.3. A MEDCOF envidará esforços razoáveis para comunicar os Usuários sobre alterações significativas nos termos desta Política, por meio dos canais apropriados, incluindo, mas não se limitando a notificações eletrônicas, avisos nos ambientes digitais e comunicações institucionais.
13.4. Esta Política complementa e deve ser interpretada em harmonia com os demais contratos, termos de uso, regulamentos, editais, políticas e comunicados institucionais emitidos pela MEDCOF, sendo todos aplicáveis de forma cumulativa, salvo quando houver disposição específica em contrário ou conflito de normas, hipótese em que prevalecerá a regra mais protetiva ao Titular dos dados, nos limites da lei.
13.5. Ao utilizar os serviços, plataformas, produtos ou canais de atendimento da MEDCOF, o Usuário declara ter lido, compreendido e aceitado integralmente os termos desta Política, manifestando sua concordância expressa com o Tratamento de seus dados pessoais, conforme aqui descrito.
13.6. Quaisquer dúvidas, comunicações ou solicitações relacionadas ao conteúdo desta Política ou às atividades de Tratamento de dados pessoais deverão ser direcionadas ao canal oficial indicado nesta Política.
13.7. Esta Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados Pessoais.
13.8. Fica eleito o Foro da Comarca de São Paulo, Estado de São Paulo, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir eventuais conflitos decorrentes do presente instrumento, ressalvadas as reclamações apresentadas por Titulares de dados que se enquadrem legalmente no conceito de consumidores, hipótese em que prevalecerá o foro de domicílio do Titular.