MedDay LogoMedDay
Início

Política de Privacidade

Atualizado em 17 de maio de 2026

1. Apresentação

A presente Política de Privacidade tem como objetivo informar, de forma clara e transparente, como o aplicativo Med Day coleta, utiliza, armazena, compartilha, protege e elimina dados pessoais de seus usuários.

A Med Day realiza o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD, Lei nº 13.709/2018, que regula o tratamento de dados pessoais no Brasil, inclusive em meios digitais, com o objetivo de proteger direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural. 

Ao criar conta, acessar, navegar ou utilizar o aplicativo Med Day, o usuário declara estar ciente desta Política de Privacidade.


2. Definições Importantes

Para fins desta Política, considera-se:

Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável, como nome, CPF, e-mail, telefone, instituição de ensino, matrícula e registro profissional.

Dados pessoais sensíveis: dados sobre saúde, biometria, origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural, conforme definição da LGPD. 

Titular: pessoa natural a quem os dados se referem.

Controlador: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

Operador: pessoa física ou jurídica que realiza tratamento de dados em nome do controlador.

Tratamento de dados: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, acesso, classificação, transmissão, processamento, arquivamento, eliminação ou modificação.

Encarregado de Dados/DPO: pessoa indicada para atuar como canal de comunicação entre a Med Day, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.


3. Quem é o Controlador dos Dados

Para fins desta Política, a Med Day, inscrita no CNPJ nº 51.337.151/0001-70, é a controladora dos dados pessoais tratados no aplicativo.

Controlador: Med Day Ltda
Responsável institucional: Rogério Carlos – CEO
Canal de contato para privacidade: md@medday.com.br
Canal de suporte: md@medday.com.br

4. Quais Dados Podemos Coletar

A Med Day poderá coletar dados pessoais fornecidos diretamente pelo usuário, gerados pelo uso do aplicativo ou recebidos por meio de integrações autorizadas.

4.1. Dados de cadastro

Podemos coletar:

I – Nome completo;
II – CPF;
III – Data de nascimento, quando necessário;
IV – E-mail;
V – Telefone;
VI – Senha ou credenciais de acesso criptografadas;
VII – Foto de perfil, quando fornecida pelo usuário;
VIII – Cidade, estado e país, quando necessário para organização de competições.


4.2. Dados acadêmicos

Para usuários estudantes, poderemos coletar:

I – Instituição de ensino;
II – Número de matrícula;
III – Curso;
IV – Ano, período, semestre ou nível de formação;
V – Turma, quando aplicável;
VI – Categoria de participação em competições.


4.3. Dados profissionais

Para usuários profissionais ou participantes sem vínculo institucional, poderemos coletar:

I – Profissão;
II – Conselho profissional;
III – Número de registro profissional, como CRM, COREN, OAB ou equivalente;
IV – Estado de registro profissional;
V – Área de atuação ou especialidade, quando aplicável.


4.4. Dados de desempenho educacional

Durante o uso do aplicativo, podemos coletar:

I – Competições em que o usuário se inscreveu;
II – Fases acessadas;
III – Provas realizadas;
IV – Questões respondidas;
V – Alternativas marcadas;
VI – Respostas corretas e incorretas;
VII – Tempo de resposta;
VIII – Notas obtidas;
IX – Maior nota utilizada para classificação;
X – Ranking, classificação e progressão de fases;
XI – Certificados emitidos;
XII – Histórico de revisão de provas;
XIII – Estatísticas de desempenho.


4.5. Dados técnicos e de uso

Também poderemos coletar automaticamente:

I – Endereço IP;
II – Tipo de dispositivo;
III – Sistema operacional;
IV – Identificadores do aparelho;
V – Versão do aplicativo;
VI – Data e horário de acesso;
VII – Logs de navegação;
VIII – Eventos de uso;
IX – Informações de falhas, erros e travamentos;
X – Dados de conexão e sincronização offline.


4.6. Dados de autenticação de terceiros

Caso o usuário utilize login por Google, Apple ou outro provedor, poderemos receber:

I – Nome;
II – E-mail;
III – Identificador da conta;
IV – Foto de perfil, quando autorizada;
V – Token de autenticação necessário ao acesso.

A Med Day não recebe a senha da conta do usuário nesses provedores.

4.7. Dados de pagamento

Quando houver competições, assinaturas, compras ou taxas, poderemos tratar:

I – Status do pagamento;
II – Valor pago;
III – Data da transação;
IV – Identificador da transação;
V – Meio de pagamento utilizado;
VI – Dados necessários para emissão de comprovantes, notas ou recibos.

Dados completos de cartão de crédito, quando aplicável, deverão ser processados por fornecedores de pagamento certificados, não sendo armazenados diretamente pela Med Day, salvo quando tecnicamente necessário e permitido por lei.


5. Para Quais Finalidades Usamos os Dados

A Med Day poderá utilizar os dados pessoais para:

I – Criar e gerenciar contas de usuários;
II – Permitir login e autenticação;
III – Validar identidade, matrícula ou registro profissional;
IV – Organizar competições;
V – Vincular participantes a instituições, categorias ou bancos de questões;
VI – Aplicar provas e registrar respostas;
VII – Calcular notas, rankings e progressão;
VIII – Selecionar a maior nota da fase para fins competitivos;
IX – Armazenar todas as provas realizadas para revisão posterior;
X – Disponibilizar revisão de provas no aplicativo, inclusive offline;
XI – Emitir certificados digitais;
XII – Enviar notificações sobre fases, resultados, certificados e atualizações;
XIII – Prevenir fraudes, uso indevido e violações do regulamento;
XIV – Cumprir obrigações legais, regulatórias e fiscais;
XV – Melhorar segurança, estabilidade e desempenho do aplicativo;
XVI – Desenvolver relatórios estatísticos e análises educacionais;
XVII – Personalizar a experiência do usuário;
XVIII – Prestar suporte técnico e atendimento.


6. Bases Legais para Tratamento dos Dados

O tratamento de dados pessoais poderá ocorrer com base nas seguintes hipóteses legais previstas na LGPD:

I – Execução de contrato ou procedimentos preliminares, para permitir o uso do aplicativo, participação em competições e acesso aos serviços;
II – Cumprimento de obrigação legal ou regulatória, quando necessário;
III – Legítimo interesse, para prevenção de fraudes, segurança, melhoria da plataforma e comunicação com usuários;
IV – Consentimento, quando exigido para finalidades específicas;
V – Exercício regular de direitos, em processos administrativos, judiciais ou arbitrais;
VI – Proteção do crédito, quando aplicável a transações financeiras.

A LGPD define controlador, operador, titular, consentimento, anonimização, eliminação e demais conceitos jurídicos usados nesta Política. 


7. Dados de Crianças e Adolescentes

O Med Day é voltado prioritariamente a estudantes universitários, estudantes de cursos técnicos, profissionais e usuários com capacidade civil para uso da plataforma.

Caso a plataforma venha a permitir cadastro de menores de idade, o tratamento de dados deverá observar regras específicas da LGPD sobre crianças e adolescentes, incluindo consentimento específico e em destaque por pelo menos um dos pais ou responsável legal, quando aplicável.

A Med Day poderá solicitar documentos ou confirmação adicional para verificar idade, autorização ou legitimidade do cadastro.


8. Banco de Questões, Provas e Desempenho

O aplicativo utiliza bancos de questões estruturados por nível, perfil e objetivo educacional.

Durante as competições:

I – Cada competição poderá ser vinculada a um banco de questões específico;
II – Cada fase poderá utilizar bancos de questões diferentes;
III – As respostas do usuário serão armazenadas para cálculo de nota;
IV – Todas as provas realizadas ficarão registradas;
V – Apenas a maior nota da fase será utilizada para classificação;
VI – As provas poderão permanecer disponíveis para revisão posterior.

Esses dados são tratados para fins educacionais, competitivos, estatísticos, pedagógicos, de auditoria e prevenção de fraude.


9. Revisão Offline de Provas

O Med Day poderá disponibilizar provas realizadas para acesso offline.

Para isso, determinadas informações poderão ser armazenadas localmente no dispositivo do usuário, tais como:

I – Questões já realizadas;
II – Alternativas marcadas;
III – Respostas corretas;
IV – Comentários ou explicações, quando disponíveis;
V – Histórico de desempenho.

O usuário reconhece que dados salvos localmente no aparelho podem estar sujeitos às configurações de segurança do próprio dispositivo, como senha, biometria, bloqueio de tela, sistema operacional e armazenamento interno.


10. Compartilhamento de Dados

A Med Day poderá compartilhar dados pessoais somente quando necessário e de forma compatível com esta Política.

10.1. Compartilhamento com fornecedores

Poderemos compartilhar dados com:

I – Provedores de hospedagem em nuvem;
II – Serviços de autenticação;
III – Processadores de pagamento;
IV – Ferramentas de envio de e-mail, SMS ou push notification;
V – Serviços de analytics e monitoramento de falhas;
VI – Prestadores de suporte técnico;
VII – Empresas responsáveis por segurança da informação.


10.2. Compartilhamento com instituições de ensino

Quando a competição envolver vínculo institucional, a Med Day poderá compartilhar com a respectiva instituição:

I – Nome do participante;
II – Matrícula;
III – Status de inscrição;
IV – Classificação;
V – Fase alcançada;
VI – Certificados emitidos;
VII – Relatórios agregados ou individualizados de desempenho, quando compatíveis com a finalidade da competição.


10.3. Compartilhamento por obrigação legal

A Med Day poderá compartilhar dados com autoridades públicas, órgãos reguladores ou terceiros quando necessário para:

I – Cumprir lei, ordem judicial ou requisição administrativa válida;
II – Defender direitos da Med Day;
III – Investigar fraude, abuso ou violação do regulamento;
IV – Proteger usuários, terceiros ou a própria plataforma.


11. Dados Agregados e Anonimizados

A Med Day poderá utilizar dados agregados ou anonimizados para:

I – Estatísticas de desempenho;
II – Estudos educacionais;
III – Aperfeiçoamento de bancos de questões;
IV – Desenvolvimento de novos recursos;
V – Relatórios institucionais;
VI – Divulgação de resultados gerais da plataforma.

Dados anonimizados não identificam diretamente o usuário, considerando meios técnicos razoáveis disponíveis no momento do tratamento.


12. Cookies, Tecnologias Similares e Identificadores

O aplicativo e seus ambientes web poderão utilizar cookies, pixels, SDKs, identificadores de dispositivo e tecnologias similares para:

I – Manter login ativo;
II – Garantir segurança;
III – Lembrar preferências;
IV – Medir uso da plataforma;
V – Corrigir falhas;
VI – Melhorar desempenho;
VII – Personalizar conteúdo.

O usuário poderá gerenciar permissões diretamente no dispositivo, navegador ou sistema operacional, ciente de que a desativação de algumas tecnologias poderá limitar funcionalidades do aplicativo.


13. Notificações e Comunicações

A Med Day poderá enviar comunicações relacionadas a:

I – Confirmação de cadastro;
II – Inscrição em competição;
III – Início e encerramento de fases;
IV – Disponibilização de provas;
V – Resultados e classificações;
VI – Certificados;
VII – Atualizações de regras;
VIII – Segurança da conta;
IX – Suporte e atendimento;
X – Informações institucionais.

Comunicações promocionais ou de marketing poderão depender de consentimento ou permitir cancelamento, conforme aplicável.


14. Segurança dos Dados

A Med Day adotará medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra:

I – Acessos não autorizados;
II – Perda;
III – Destruição;
IV – Alteração indevida;
V – Divulgação não autorizada;
VI – Uso inadequado.

Essas medidas podem incluir:

I – Criptografia de dados sensíveis, quando aplicável;
II – Controle de acesso;
III – Logs de auditoria;
IV – Monitoramento de falhas;
V – Backups;
VI – Segregação de ambientes;
VII – Treinamento de equipe;
VIII – Revisões periódicas de segurança.

Nenhum sistema digital é absolutamente imune a riscos. Caso ocorra incidente relevante de segurança, a Med Day adotará as providências cabíveis, incluindo avaliação de risco e comunicação aos titulares e à Autoridade Nacional de Proteção de Dados, quando exigido pela legislação.


15. Retenção e Eliminação dos Dados

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo:

I – Manutenção da conta do usuário;
II – Histórico de competições;
III – Emissão e comprovação de certificados;
IV – Prevenção de fraude;
V – Cumprimento de obrigações legais;
VI – Defesa de direitos da Med Day.

Após o término da finalidade ou mediante solicitação válida do titular, os dados poderão ser eliminados, anonimizados ou mantidos quando houver base legal para conservação.

Exemplos de dados que podem precisar ser mantidos por período adicional:

I – Registros de transações financeiras;
II – Certificados emitidos;
III – Logs de segurança;
IV – Histórico necessário para auditoria de competição;
V – Informações necessárias para exercício regular de direitos.


16. Direitos dos Titulares

Nos termos da LGPD, o usuário poderá solicitar:

I – Confirmação da existência de tratamento;
II – Acesso aos dados;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
V – Portabilidade dos dados, quando regulamentada;
VI – Informação sobre compartilhamento de dados;
VII – Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
VIII – Revogação do consentimento;
IX – Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

A LGPD estabelece direitos do titular, incluindo confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revogação do consentimento. 


17. Como Exercer Seus Direitos

Para exercer seus direitos, o usuário deverá entrar em contato pelo canal oficial de privacidade:

E-mail: md@medday.com.br

A solicitação deverá conter, quando necessário:

I – Nome completo;
II – CPF ou identificador da conta;
III – E-mail cadastrado;
IV – Descrição clara da solicitação;
V – Documento ou meio de verificação de identidade, quando necessário.

A Med Day poderá solicitar informações adicionais para confirmar a identidade do solicitante e proteger os dados contra acesso indevido.


18. Decisões Automatizadas

O aplicativo poderá realizar decisões automatizadas relacionadas a:

I – Cálculo de notas;
II – Definição da maior nota da fase;
III – Classificação em ranking;
IV – Progressão de fase;
V – Emissão de certificados;
VI – Sinalização de comportamento suspeito.

Quando aplicável, o usuário poderá solicitar esclarecimentos sobre os critérios utilizados, observados os limites de proteção de segredo comercial, segurança da plataforma, prevenção de fraudes e propriedade intelectual.


19. Transferência Internacional de Dados

Alguns fornecedores de tecnologia utilizados pela Med Day poderão armazenar ou processar dados fora do Brasil, especialmente serviços de nuvem, autenticação, analytics, pagamentos ou notificações.

Quando houver transferência internacional de dados, a Med Day adotará mecanismos compatíveis com a LGPD, buscando assegurar nível adequado de proteção aos dados pessoais.


20. Responsabilidades do Usuário

O usuário é responsável por:

I – Fornecer dados verdadeiros, completos e atualizados;
II – Manter sigilo de login e senha;
III – Utilizar dispositivo seguro;
IV – Não compartilhar sua conta;
V – Não tentar acessar dados de terceiros;
VI – Não praticar fraude, engenharia reversa, invasão ou manipulação do sistema;
VII – Manter o aplicativo atualizado.

A Med Day não se responsabiliza por danos decorrentes de culpa exclusiva do usuário, uso indevido de credenciais ou falhas de segurança no dispositivo pessoal.


21. Dados de Terceiros Inseridos pelo Usuário

Caso o usuário forneça dados de terceiros, declara possuir autorização ou fundamento legítimo para fazê-lo, responsabilizando-se pela veracidade e licitude dessas informações.


22. Links e Serviços de Terceiros

O aplicativo poderá conter links, integrações ou redirecionamentos para serviços de terceiros.

A Med Day não é responsável pelas práticas de privacidade, segurança ou conteúdo de sites, aplicativos ou plataformas de terceiros. Recomenda-se que o usuário leia as respectivas políticas de privacidade antes de utilizar tais serviços.


23. Alterações desta Política

A Med Day poderá atualizar esta Política de Privacidade periodicamente para refletir:

I – Mudanças legais ou regulatórias;
II – Novas funcionalidades do aplicativo;
III – Alterações operacionais;
IV – Melhorias de segurança;
V – Ajustes de transparência.

Alterações relevantes poderão ser comunicadas por meio do aplicativo, e-mail, notificação ou outro canal oficial.

O uso continuado do aplicativo após a atualização indica ciência da nova versão, respeitados os casos em que novo consentimento seja legalmente exigido.


24. Contato do Encarregado de Dados

Para assuntos relacionados à privacidade e proteção de dados pessoais, o usuário poderá contatar:

Encarregado de Dados/DPO: Med Day Ltda
E-mail: md@medday.com.br
Empresa: Med Day Ltda
CNPJ: 51.337.151/0001-70


25. Autoridade Nacional de Proteção de Dados

Caso o titular entenda que sua solicitação não foi atendida adequadamente, poderá buscar orientação junto à Autoridade Nacional de Proteção de Dados – ANPD, órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil. A LGPD prevê a autoridade nacional como entidade responsável por zelar, implementar e fiscalizar o cumprimento da lei em território nacional. 


26. Disposições Finais

Esta Política de Privacidade integra os documentos institucionais do aplicativo Med Day e deve ser interpretada em conjunto com:

I – Termos de Uso;
II – Regulamento Oficial das Competições;
III – Regras específicas de cada competição;
IV – Comunicados oficiais emitidos pela plataforma.

Em caso de conflito entre documentos, deverão prevalecer as regras específicas da competição quanto à dinâmica competitiva, sem prejuízo da aplicação desta Política no que se refere à privacidade e proteção de dados pessoais.



Med Day LTDA - CNPJ: 51.337.151/0001-70 

Site: http://www.medday.com.br  

insta: @medday.brasil

email: md@medday.com.br

Última atualização : 07/05/2026