👤 1. Responsável pelo Tratamento

Med Aprovo é o responsável pelo tratamento dos teus dados pessoais. Para qualquer questão relacionada com privacidade, podes contactar-nos em privacy@medaprovo.com.

📋 2. Dados que Recolhemos

Dados de conta:

• Nome e endereço de e-mail (fornecidos no registo ou via Google Sign-In)
• Fotografia de perfil (apenas quando utilizas Google Sign-In)
• Data de criação da conta e último acesso
• Plano de subscrição activo

Dados de utilização e progresso:

• Tópicos estudados e respectivo estado (visto, para rever)
• Resultados de quizzes e simulações de exame
• Streak diário e histórico de actividade
• Notas pessoais por tópico
• Pontos fracos identificados pela IA

Dados de pagamento:

• Os pagamentos são processados pela Stripe. Não armazenamos dados de cartão — apenas o ID de cliente e estado da subscrição.

Dados técnicos:

• Preferência de idioma (PT/EN)
• Dados de sessão armazenados em cookies seguros

🔐 3. Google Sign-In

A Med Aprovo oferece autenticação via Google Sign-In (OAuth 2.0). Quando inicias sessão com a tua conta Google:

• Recebemos o teu nome, endereço de e-mail e fotografia de perfil pública fornecidos pelo Google
• Não recebemos acesso à tua palavra-passe do Google
• Não acedemos ao teu Gmail, calendário ou outros serviços Google
• Podes revogar o acesso da Med Aprovo a qualquer momento em myaccount.google.com/permissions

A utilização dos dados recebidos do Google cinge-se exclusivamente à criação e gestão da tua conta na Med Aprovo, nos termos desta Política de Privacidade.

🎯 4. Como Utilizamos os Teus Dados

• Fornecer e personalizar a plataforma de estudo
• Gerar conteúdo IA adaptado ao teu progresso (via API Groq — sem dados pessoais identificáveis enviados)
• Calcular e manter o teu streak e progresso
• Processar pagamentos e gerir a tua subscrição
• Enviar notificações relacionadas com a conta (confirmações, avisos de expiração)
• Melhorar a plataforma com base em dados de utilização agregados e anónimos

Não vendemos, alugamos nem partilhamos os teus dados com terceiros para fins comerciais.

🤝 5. Partilha com Terceiros

Partilhamos dados apenas com os seguintes prestadores de serviço essenciais, que actuam como subcontratantes nos termos do RGPD:

• Groq Cloud — processamento de IA para geração de conteúdo (sem dados pessoais identificáveis)
• Stripe — processamento seguro de pagamentos
• Google LLC — autenticação OAuth 2.0 (opcional)

⏱️ 6. Retenção de Dados

Os teus dados são mantidos enquanto a tua conta estiver activa. Se eliminares a conta:

• Os dados de utilização e progresso são eliminados imediatamente
• Os dados de facturação são mantidos por 7 anos (obrigação legal fiscal)
• Backups são eliminados num prazo de 30 dias

✅ 7. Os Teus Direitos (RGPD)

Tens os seguintes direitos relativamente aos teus dados pessoais:

• Acesso — solicitar uma cópia dos dados que temos sobre ti
• Rectificação — corrigir dados incorrectos ou incompletos
• Apagamento — solicitar a eliminação da tua conta e dados ("direito ao esquecimento")
• Portabilidade — receber os teus dados em formato legível por máquina
• Oposição — opor-te ao tratamento para fins de marketing
• Reclamação — apresentar queixa à CNPD (Comissão Nacional de Protecção de Dados)

Para exercer qualquer direito, contacta-nos em privacy@medaprovo.com.

🍪 8. Cookies

Utilizamos apenas cookies essenciais ao funcionamento da plataforma:

• Sessão — mantém a tua sessão activa de forma segura
• Preferência de idioma — recorda a língua escolhida (PT/EN)

Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

🔒 9. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os teus dados:

• Comunicações cifradas via HTTPS/TLS
• Palavras-passe armazenadas com bcrypt (hash seguro)
• Sessões com tokens seguros e expiração automática
• Acesso à base de dados restrito e monitorizado

📝 10. Alterações a Esta Política

Podemos actualizar esta política periodicamente. Em caso de alterações significativas, notificamos por e-mail ou através de um aviso na plataforma. A data de última actualização está sempre visível no topo desta página.