A sua privacidade é fundamental para nós. Esta Política de Privacidade explica como a nossa plataforma de ensino coleta, utiliza, compartilha e protege as informações dos usuários. Ao utilizar nossos serviços, você concorda com as práticas descritas neste documento.
1. Coleta de Dados
Coletamos apenas as informações necessárias para o funcionamento da plataforma. Os dados fornecidos diretamente pelo usuário incluem: nome, e-mail e senha. O número de telefone é solicitado apenas de forma opcional, e não é obrigatório para utilizar a plataforma.
Também coletamos dados de uso, como aulas assistidas, cursos acessados, avaliações e interações na plataforma. Informações de pagamento são processadas exclusivamente por parceiros confiáveis; nós não armazenamos dados completos do cartão do usuário.
2. Uso da Câmera
O acesso à câmera é utilizado exclusivamente para finalidades essenciais da plataforma, como:
- Envio de fotos de documentação relacionada ao cadastro e certificações do médico;
- Participação em aulas ao vivo que exigem imagem transmitida pelo usuário.
Em ambos os casos, o uso da câmera é solicitado apenas no momento necessário e nunca é utilizado para monitoramento, coleta invisível ou qualquer outro fim não declarado.
3. Uso dos Dados
Utilizamos suas informações para:
- Fornecer, manter e melhorar os serviços;
- Personalizar sua experiência de navegação e estudo;
- Processar transações de forma segura;
- Enviar comunicados importantes sobre cursos e atualizações;
- Garantir a segurança, integridade e regularidade do uso da plataforma.
4. Segurança e Proteção dos Dados
Criptografia de Senhas
Suas senhas nunca são armazenadas em texto plano. Utilizamos password_hash(), que transforma a senha em um hash criptográfico irreversível, e password_verify() para validar o login sem expor a senha original.
Proteção Contra Força Bruta
Implementamos rate limiting para bloquear temporariamente tentativas excessivas de login oriundas do mesmo IP.
Prevenção de SQL Injection
Todas as interações com o banco de dados utilizam PDO com prepared statements, garantindo segurança na manipulação de dados.
Validação e Saneamento de Dados
Todos os dados enviados passam por validação e saneamento com filter_input() e filter_var(), prevenindo ataques como XSS.
Sessões e Cookies Seguros
Cookies de sessão são configurados com HttpOnly, Secure e SameSite=Strict, protegendo contra sequestro de sessão e CSRF.
Proteção Contra CSRF
Utilizamos tokens anti-CSRF em ações sensíveis para garantir que apenas solicitações legítimas sejam aceitas.
5. Seus Direitos e Exclusão de Conta
Você pode acessar, atualizar ou solicitar a exclusão definitiva dos seus dados pessoais a qualquer momento.
A exclusão da conta está disponível no link:
https://on.crmpb.org.br/hub/suporte-app
Por segurança, o usuário deve estar logado para solicitar a exclusão da conta. Após o envio da solicitação, a exclusão completa será concluída em até 7 dias úteis, respeitando eventuais obrigações legais de retenção temporária.
6. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Sempre publicaremos a versão mais recente nesta página.
7. Contato
Em caso de dúvidas, sugestões ou solicitações relacionadas à privacidade, entre em contato com nossa equipe de suporte.
