POLÍTICA DE PRIVACIDADE DA MEDMENTORIA LTDA
Versão 2.1 — Atualizada em 13 de abril de 2026
1. IDENTIFICAÇÃO DO CONTROLADOR E DO ENCARREGADO
MEDMENTORIA LTDA ("medmentorIA", "nós" ou "Plataforma") CNPJ: 60.891.373/0001-21 Av. Paulista, nº 1.765, 7º andar, Bela Vista, São Paulo/SP — CEP 01.311-930
A medmentorIA atua como Controladora de Dados (art. 5º, VI da LGPD), sendo responsável pelas decisões referentes ao tratamento de dados pessoais de seus usuários.
Encarregado de Proteção de Dados (DPO) — art. 41 da LGPD: E-mail: [email protected] Telefone: (11) 3514-3009 Horário: segunda a sexta, 8h às 18h (Brasília) Prazo de resposta: até 15 dias úteis, prorrogáveis por igual período mediante justificativa.
O Encarregado é responsável por: (i) atuar como canal de comunicação entre a medmentorIA, os titulares e a ANPD; (ii) receber e responder solicitações de exercício de direitos; (iii) orientar colaboradores e prestadores sobre proteção de dados; (iv) adotar providências em caso de incidentes de segurança.
2. ABRANGÊNCIA E ACEITAÇÃO
2.1. Esta Política rege o tratamento de dados pessoais de todas as pessoas naturais que interajam com a medmentorIA — estudantes, mentores, leads, parceiros, visitantes e demais usuários dos nossos canais digitais (plataforma web, aplicativos móveis, redes sociais, e-mails, chatbots, eventos e quaisquer outros meios de interação).
2.2. Ao utilizar a Plataforma, criar conta, contratar assinatura ou fornecer dados pessoais por qualquer canal, você declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde, interrompa imediatamente o uso dos nossos serviços e não forneça dados pessoais.
2.3. Esta Política é complementar e deve ser lida em conjunto com os Termos de Uso, os Termos de Compra e Assinatura e a Política de Cookies (quando autônoma). Em caso de conflito: (i) para questões de privacidade e proteção de dados, prevalece esta Política; (ii) para questões de uso da Plataforma, prevalecem os Termos de Uso; (iii) para questões comerciais, prevalecem os Termos de Compra. Na dúvida, prevalece a interpretação mais favorável ao titular de dados.
3. DADOS PESSOAIS QUE COLETAMOS
A medmentorIA coleta exclusivamente os dados necessários para entregar uma experiência de aprendizado personalizada, segura e eficaz, em conformidade com os princípios do art. 6º da LGPD (finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas).
3.1. Dados de Identificação e Cadastro
Informações fornecidas diretamente por você: nome completo, e-mail, telefone/celular, CPF, data de nascimento, endereço, instituição de ensino, área/curso de interesse, objetivo educacional e, opcionalmente, gênero e fotografia de perfil.
Base legal: execução de contrato (art. 7º, V) e consentimento (art. 7º, I).
3.2. Dados de Desempenho e Aprendizagem
Informações geradas automaticamente pelo uso da Plataforma: taxas de acerto e erro, tempos de resposta, padrões de estudo (horários, frequência, duração), progresso em trilhas, áreas de domínio e dificuldade, evolução temporal de desempenho, dados de retenção e revisão espaçada, interações com sistemas de IA (perguntas, feedbacks), resultados de simulados e indicadores preditivos.
Base legal: execução de contrato (art. 7º, V), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I).
3.3. Dados de Navegação e Técnicos
Coletados automaticamente: endereço IP, tipo de dispositivo, sistema operacional, navegador, resolução de tela, idioma, fuso horário, páginas visitadas, tempo de permanência, origem do acesso, cookies, identificadores de sessão e eventos de interação (cliques, scrolls, downloads).
Base legal: legítimo interesse (art. 7º, IX), execução de contrato (art. 7º, V) e consentimento para cookies não essenciais (art. 7º, I).
3.4. Dados Opcionais e Complementares
Fornecidos voluntariamente para enriquecer perfil: conexão com redes sociais, biografia, motivação e metas, histórico educacional, feedbacks, depoimentos e dados de aprovação.
Base legal: consentimento (art. 7º, I) ou legítimo interesse (art. 7º, IX).
3.4.1. Divulgação de Dados de Aprovação para Fins Institucionais e Promocionais
Quando o usuário registra na Plataforma sua aprovação em prova, exame, concurso ou processo seletivo, a medmentorIA poderá utilizar as seguintes informações para fins de divulgação institucional e promocional: nome (ou primeiro nome e inicial do sobrenome), instituição/programa de aprovação e, quando disponível, depoimento voluntariamente fornecido ("Dados de Aprovação").
Finalidades da divulgação: cases de sucesso, materiais institucionais, redes sociais oficiais da medmentorIA, site, apresentações comerciais, campanhas de marketing e comunicação com potenciais clientes.
Base legal: legítimo interesse (art. 7º, IX da LGPD), fundamentado na demonstração de resultados educacionais como parte essencial da proposta de valor da Plataforma, precedido de Avaliação de Legítimo Interesse (LIA) documentada.
Transparência e ciência prévia: no momento em que o usuário registrar sua aprovação na Plataforma, será exibido aviso claro e destacado informando que os Dados de Aprovação poderão ser utilizados para divulgação nos termos desta seção, com indicação do canal para exercício do direito de oposição.
Direito de oposição (opt-out): o usuário pode, a qualquer momento e sem necessidade de justificativa, solicitar a exclusão de seus Dados de Aprovação de quaisquer materiais promocionais, mediante simples comunicação por e-mail ([email protected] ou [email protected]) ou por funcionalidade disponível nas configurações de privacidade da Plataforma. A medmentorIA atenderá a solicitação em até 10 (dez) dias úteis, removendo os Dados de Aprovação de materiais digitais sob seu controle direto. Materiais já veiculados em canais de terceiros (ex.: repostagens, mídia impressa já distribuída) serão objeto de esforços razoáveis de remoção, sem garantia de eliminação retroativa completa.
Limitações: a medmentorIA não divulgará, em nenhuma hipótese: CPF, e-mail, telefone, endereço ou quaisquer outros dados pessoais além dos expressamente indicados acima. Fotografias do usuário somente serão utilizadas mediante consentimento expresso e específico (opt-in), não se aplicando o regime de opt-out desta seção.
3.5. Dados que NÃO coletamos intencionalmente
A medmentorIA não coleta de forma ativa ou rotineira: (i) dados pessoais sensíveis (art. 5º, II da LGPD), salvo quando estritamente necessário e mediante consentimento específico e destacado (art. 11, I); (ii) dados de crianças (menores de 12 anos) ou adolescentes (12 a 17 anos) sem observância do art. 14 da LGPD e do Estatuto da Criança e do Adolescente; (iii) dados bancários completos — pagamentos são processados por gateways certificados PCI-DSS; (iv) quaisquer dados irrelevantes, excessivos ou incompatíveis com as finalidades da Plataforma.
Caso o usuário voluntariamente forneça dados sensíveis em campos de texto livre (mensagens ao suporte, comentários, chats com IA), a medmentorIA: (a) solicitará consentimento adicional específico, quando aplicável; (b) minimizará o uso ao estritamente necessário; (c) adotará medidas reforçadas de segurança e confidencialidade; (d) não utilizará tais dados para fins discriminatórios.
3.6. Crianças e Adolescentes (art. 14 da LGPD)
O tratamento de dados de crianças e adolescentes será realizado em seu melhor interesse. Para crianças (menores de 12 anos), será exigido consentimento específico e em destaque de pelo menos um dos pais ou responsável legal (art. 14, §1º). A medmentorIA empregará esforços razoáveis para verificar que o consentimento foi dado pelo responsável, considerando as tecnologias disponíveis (art. 14, §5º). Ao atingir a maioridade (18 anos), o usuário poderá ratificar autonomamente o consentimento previamente fornecido pelos responsáveis ou solicitar a eliminação de seus dados.
4. FORMAS DE COLETA
A coleta ocorre por:
- Fornecimento direto: cadastro, atualização de perfil, formulários, mensagens, uploads e interações com chatbots.
- Geração automática: navegação, uso de conteúdos educacionais, interação com IA, logs de sistema e cookies.
- Fontes terceiras (com base legal adequada): login social, dados de parceiros institucionais e informações públicas legalmente disponíveis.
5. FINALIDADES E BASES LEGAIS DO TRATAMENTO
A medmentorIA trata dados pessoais com base nas seguintes hipóteses legais:
| Base Legal | Aplicação |
|---|---|
| Execução de contrato (art. 7º, V) | Prestação dos serviços educacionais, personalização de aprendizado por IA, processamento de pagamentos, suporte técnico, emissão de certificados e notas fiscais |
| Consentimento (art. 7º, I) | Cookies não essenciais, comunicações de marketing, depoimentos, dados opcionais de perfil, personalização avançada, dados sensíveis quando aplicável |
| Obrigação legal/regulatória (art. 7º, II) | Obrigações fiscais, tributárias, registros de acesso (Marco Civil da Internet, art. 15), atendimento a autoridades |
| Exercício regular de direitos (art. 7º, VI) | Defesa em processos judiciais, administrativos ou arbitrais |
| Legítimo interesse (art. 7º, IX) | Segurança da informação, prevenção a fraudes, melhoria de produtos, treinamento de modelos de IA com dados agregados/anonimizados, análise de marketing agregada |
| Proteção do crédito (art. 7º, X) | Inclusão de inadimplentes em cadastros de proteção ao crédito, após notificação prévia |
| Proteção da vida ou incolumidade física (art. 7º, VII) | Aplicação excepcional em situações emergenciais (ex.: risco à saúde de usuário durante mentoria ao vivo) |
Dados pessoais sensíveis (art. 11): caso a medmentorIA venha a coletar dados sensíveis, utilizará as bases legais do art. 11 da LGPD, especialmente consentimento específico e destacado (art. 11, I), obrigação legal (art. 11, II, "a"), exercício regular de direitos (art. 11, II, "d") ou tutela da saúde (art. 11, II, "f"), conforme o caso.
Quando o tratamento se baseia em legítimo interesse, a medmentorIA realiza Avaliação de Legítimo Interesse (LIA), ponderando interesses, necessidade, proporcionalidade e direitos dos titulares. O titular pode opor-se ao tratamento baseado nessa hipótese mediante solicitação fundamentada.
A medmentorIA não utilizará dados para finalidades incompatíveis com as originais sem informar previamente o titular e, quando necessário, obter novo consentimento (art. 6º, I e III).
6. INTELIGÊNCIA ARTIFICIAL E TRATAMENTO AUTOMATIZADO
6.1. Papel da IA na Plataforma
A medmentorIA é uma plataforma AI-first: a Inteligência Artificial é o núcleo do serviço. Nossos sistemas utilizam machine learning, modelos de linguagem (LLMs), sistemas de recomendação e análise preditiva para personalizar trilhas de estudo, identificar lacunas de conhecimento, recomendar conteúdos, prever desempenho e automatizar feedbacks. Os sistemas de IA atuam como processadores automatizados sob controle direto da medmentorIA, não constituindo entidades autônomas ou independentes para fins de proteção de dados.
6.2. Dados utilizados para treinamento de IA
Ao aceitar esta Política e utilizar a Plataforma, você autoriza expressamente, de forma livre, informada e inequívoca, que dados de uso, desempenho, interações com IA, padrões de aprendizagem e feedbacks sejam coletados, agregados, anonimizados e utilizados para treinamento, desenvolvimento e otimização de modelos de IA proprietários ou licenciados, bem como compartilhados com parceiros tecnológicos especializados sob cláusulas de confidencialidade e proteção de dados.
Bases legais: legítimo interesse (art. 7º, IX), execução de contrato (art. 7º, V) e consentimento (art. 7º, I).
Antes do treinamento, dados individuais são: (i) agregados com dados de múltiplos usuários; (ii) anonimizados ou pseudonimizados — identificadores diretos (nome, e-mail, CPF) são removidos ou substituídos; (iii) filtrados para exclusão de dados sensíveis, ofensivos ou inadequados.
6.3. Limitação técnica quanto à exclusão de dados em modelos treinados
Modelos de IA baseados em redes neurais profundas e LLMs transformam dados em pesos sinápticos distribuídos por milhões de parâmetros. Uma vez incorporados ao treinamento, não é tecnicamente possível excluir dados específicos de forma granular e individualizada (machine unlearning). Os modelos aprendem padrões estatísticos abstratos e não memorizam nem reproduzem dados pessoais identificáveis.
Caso você solicite exclusão de dados (art. 18, VI da LGPD), a medmentorIA eliminará todos os dados pessoais identificáveis armazenados em bases de dados estruturadas, porém essa exclusão não alcançará dados já incorporados em modelos de IA treinados, pelos motivos técnicos acima. Em retreinamentos futuros, seus dados não serão incluídos caso você tenha solicitado exclusão antes do retreinamento.
Ao utilizar a Plataforma, você manifesta compreensão e concordância com esta limitação técnica, reconhecendo que: (a) a personalização por IA é essência do serviço contratado; (b) você foi adequadamente informado sobre o funcionamento e limitações; (c) o uso de dados para IA é realizado de forma ética, segura e em conformidade com os princípios da LGPD.
6.4. Decisões automatizadas e revisão humana
As decisões de IA na Plataforma (recomendações de conteúdo, análises de desempenho, previsões) são sugestões e não produzem efeitos jurídicos significativos nem afetam o titular de forma irreversível. Podem ser ignoradas ou ajustadas pelo usuário e são supervisionadas por mentores humanos quando aplicável.
Nos termos do art. 20 da LGPD, você tem o direito de solicitar revisão por pessoa natural de qualquer decisão automatizada relevante, que analisará o contexto e a lógica da decisão e poderá ajustá-la, corrigi-la ou revogá-la. Contato: [email protected] ou [email protected].
6.5. Ética e não discriminação
A medmentorIA compromete-se a: (i) realizar auditorias regulares de vieses discriminatórios; (ii) aplicar técnicas de fairness, equidade e balanceamento em datasets de treinamento; (iii) buscar explicabilidade das recomendações (Explainable AI); (iv) manter supervisão humana (human-in-the-loop) para outputs críticos; (v) reconhecer que sistemas de IA não são infalíveis, incentivando usuários a questionar e complementar recomendações; (vi) vedar o uso de IA para fins discriminatórios (art. 6º, IX da LGPD).
7. COMPARTILHAMENTO DE DADOS COM TERCEIROS
7.1. A medmentorIA não vende, aluga nem comercializa dados pessoais de seus usuários para terceiros.
7.2. O compartilhamento ocorre exclusivamente quando necessário para:
- Operadores/prestadores de serviços essenciais: provedores de nuvem, gateways de pagamento, ferramentas de CRM/e-mail marketing, plataformas de videoconferência, analytics, suporte técnico e segurança.
- Obrigações legais e judiciais: autoridades públicas, fiscais, regulatórias ou judiciais, mediante ordem formal.
- Proteção de direitos: defesa da medmentorIA, de usuários ou de terceiros contra fraudes, ameaças ou litígios.
- Parceiros acadêmicos e de pesquisa: dados agregados e anonimizados, mediante contratos de confidencialidade.
- Reorganizações societárias: em fusões, aquisições ou reestruturações, dados poderão ser transferidos à empresa sucessora, que assumirá integralmente as obrigações desta Política, com notificação prévia aos usuários.
7.3. Operadores e garantias contratuais
Todos os operadores são rigorosamente selecionados, submetidos a due diligence de segurança e conformidade, e obrigados contratualmente (Data Processing Agreements — DPA) a: tratar dados exclusivamente conforme instruções da medmentorIA; implementar medidas técnicas e organizacionais adequadas de segurança; manter confidencialidade; não utilizar dados para fins próprios ou não autorizados; notificar imediatamente incidentes de segurança; eliminar ou devolver dados ao término do contrato; cumprir integralmente a LGPD; e permitir auditorias.
Responsabilidade solidária (art. 42 da LGPD): o controlador (medmentorIA) e o operador que, em razão do tratamento de dados pessoais, causarem dano ao titular são solidariamente responsáveis pela reparação, observadas as disposições legais aplicáveis.
7.4. Vedações ao compartilhamento
A medmentorIA não compartilhará dados pessoais para: (i) venda, aluguel ou comercialização direta de bases de dados; (ii) marketing direto de terceiros não relacionados ao contexto educacional, sem consentimento prévio; (iii) finalidades discriminatórias, abusivas ou ilícitas; (iv) países ou organizações que não ofereçam grau adequado de proteção, salvo mediante garantias específicas.
7.5. Transferência internacional de dados
Alguns prestadores de serviços podem processar dados fora do Brasil. A medmentorIA garante conformidade com os arts. 33 a 36 da LGPD mediante: (i) transferência para países com grau adequado de proteção reconhecido pela ANPD; (ii) cláusulas contratuais padrão (SCCs); (iii) certificações internacionais (ISO 27001, ISO 27701, SOC 2); ou (iv) consentimento específico e destacado do titular, com informações sobre país de destino, riscos e garantias. A transferência internacional não reduz os direitos dos titulares previstos na LGPD.
8. COOKIES E TECNOLOGIAS DE RASTREAMENTO
8.1. A medmentorIA utiliza cookies e tecnologias similares (web beacons, local storage, tags de rastreamento) nas seguintes categorias:
| Categoria | Consentimento | Exemplos |
|---|---|---|
| Essenciais | Não requerem (art. 7º, V) | Session ID, token de autenticação, anti-CSRF |
| Analytics/desempenho | Requerem consentimento | Google Analytics, Hotjar, Mixpanel |
| Funcionalidade | Requerem consentimento | Preferências de layout, favoritos, configurações |
| Publicidade/marketing | Requerem consentimento específico | Google Ads, Facebook Pixel, LinkedIn Insight Tag |
8.2. Ao acessar a Plataforma, um banner de cookies permitirá: aceitar todos, aceitar apenas essenciais ou personalizar preferências por categoria. Você pode também gerenciar cookies nas configurações do seu navegador. Desabilitar cookies essenciais pode prejudicar ou impossibilitar o funcionamento da Plataforma.
8.3. Esta seção pode ser atualizada para refletir mudanças em tecnologias ou parceiros. Caso implementada, uma Política de Cookies autônoma será disponibilizada em link específico no site.
9. RETENÇÃO E ELIMINAÇÃO DE DADOS
9.1. Prazos de retenção
| Categoria | Prazo | Fundamento |
|---|---|---|
| Dados de cadastro e desempenho (conta ativa) | Enquanto a conta estiver ativa | Execução de contrato |
| Dados de navegação (logs recentes) | Até 6 meses (rolagem contínua) | Legítimo interesse |
| Registros de acesso (logs de segurança) | 6 meses | Marco Civil da Internet, art. 15 |
| Dados fiscais e tributários | 5 anos a partir do fato gerador | CTN, art. 195; LGPD, art. 16, I |
| Dados contratuais e comerciais | 5 anos após término | Código Civil, arts. 205-206 |
| Dados para defesa em litígios | Até trânsito em julgado ou prescrição | LGPD, art. 7º, VI |
| Dados de inadimplentes | 5 anos a partir do vencimento | CDC, art. 43, §1º |
| Dados anonimizados | Indefinidamente | Não são dados pessoais (LGPD, art. 12) |
| Dados incorporados em modelos de IA | Até descontinuação ou retreinamento do modelo | Limitação técnica (seção 6.3) |
| Dados de cadastro/perfil (pós-cancelamento) | Até 90 dias, depois: eliminação ou anonimização | LGPD, art. 16, II |
9.2. Conta inativa
Contas sem login por mais de 2 anos: o usuário será notificado para reativar. Sem resposta em 30 dias, dados não sujeitos a obrigação legal serão eliminados ou anonimizados.
9.3. Eliminação segura
Ao término dos prazos de retenção, dados são eliminados mediante: exclusão lógica permanente de bancos de dados; exclusão física de backups (30 a 90 dias); sanitização de mídias conforme padrões reconhecidos (NIST SP 800-88); e/ou criptografia irreversível com descarte de chaves. A medmentorIA mantém logs das operações de eliminação (sem os dados eliminados) para fins de conformidade e prestação de contas.
9.4. Anonimização como alternativa
A medmentorIA poderá optar por anonimizar irreversivelmente dados em vez de eliminá-los, utilizando técnicas de agregação, generalização, supressão, randomização ou k-anonimidade, para uso em pesquisas, estatísticas e aprimoramento de produtos. Dados anonimizados não são dados pessoais para fins da LGPD (art. 12).
10. SEGURANÇA DA INFORMAÇÃO
10.1. A medmentorIA adota medidas técnicas e organizacionais em conformidade com padrões de mercado (ISO 27001, NIST, OWASP, CIS Controls), incluindo:
Medidas técnicas: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), controle de acesso baseado em papéis (RBAC), autenticação multifator (MFA), firewalls, WAF, IDS/IPS, monitoramento contínuo (SIEM), backups automatizados com teste periódico de restauração, segregação de ambientes (produção/homologação), segurança de aplicações (OWASP Top 10), rate limiting e proteção anti-DDoS.
Medidas organizacionais: política de segurança da informação, DPO designado, treinamentos obrigatórios e periódicos de colaboradores, due diligence e DPAs com terceiros, classificação de dados por sensibilidade, gestão de mudanças e controle de dispositivos (VPN, MDM, limpeza remota).
10.2. A medmentorIA realiza Relatórios de Impacto à Proteção de Dados (RIPD/DPIA) quando o tratamento representar alto risco aos titulares (art. 38 da LGPD).
10.3. Limitações e responsabilidade compartilhada. Nenhuma medida de segurança é absolutamente infalível. A segurança é responsabilidade compartilhada: o usuário deve adotar boas práticas (senhas fortes, não compartilhar credenciais, manter software atualizado, desconfiar de comunicações suspeitas). A medmentorIA não se responsabiliza por violações decorrentes de ações ou omissões do próprio usuário nem por ataques sofisticados que superem defesas razoáveis e proporcionais, desde que tenha adotado as medidas adequadas previstas nesta seção.
11. INCIDENTES DE SEGURANÇA
11.1. Constitui incidente de segurança (art. 48 da LGPD) qualquer evento adverso que possa resultar em acesso não autorizado, destruição, perda, alteração ou comunicação indevida de dados pessoais.
11.2. A medmentorIA mantém Plano de Resposta a Incidentes documentado e testado, com fases de detecção e triagem (0–2h), contenção e mitigação (2–24h), e erradicação e recuperação (24–72h).
11.3. Comunicação à ANPD (art. 48). Incidentes que possam acarretar risco ou dano relevante serão comunicados à ANPD em prazo razoável (até 5 dias úteis após confirmação, ou conforme regulamentação específica da ANPD), contendo: natureza dos dados afetados, titulares envolvidos, medidas de segurança utilizadas, riscos relacionados e medidas adotadas.
11.4. Comunicação aos titulares (art. 48, §2º). Quando o incidente puder acarretar risco relevante, os usuários afetados serão notificados por e-mail, notificação na Plataforma ou outros meios, com informações sobre o ocorrido, dados comprometidos, riscos, medidas adotadas e recomendações de autoproteção. A comunicação poderá ser dispensada se os dados estiverem criptografados com chaves não comprometidas ou se a ANPD assim decidir.
11.5. Após cada incidente, será realizada análise post-mortem com implementação de medidas corretivas e preventivas, e mantido registro detalhado disponível para fiscalização pela ANPD.
12. DIREITOS DOS TITULARES
12.1. Em conformidade com os arts. 17 a 22 da LGPD, você tem os seguintes direitos:
| Direito | Fundamento | Descrição |
|---|---|---|
| Confirmação de tratamento | art. 18, I | Confirmar se tratamos seus dados |
| Acesso | art. 18, II | Acessar seus dados pessoais tratados |
| Correção | art. 18, III | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | art. 18, IV | Para dados desnecessários, excessivos ou em desconformidade |
| Portabilidade | art. 18, V | Transferir dados a outro fornecedor, conforme regulamentação da ANPD |
| Eliminação | art. 18, VI | Excluir dados tratados com base em consentimento, observadas as limitações legais e técnicas (seção 6.3) |
| Informação sobre compartilhamento | art. 18, VII | Saber com quais entidades compartilhamos seus dados |
| Informação sobre não consentimento | art. 18, VIII | Ser informado sobre consequências de não fornecer consentimento |
| Revogação do consentimento | art. 18, IX | Revogar consentimento a qualquer momento, sem efeito retroativo |
| Oposição | art. 18, §2º | Opor-se a tratamento em desconformidade com a LGPD |
| Revisão de decisões automatizadas | art. 20 | Solicitar revisão humana de decisões tomadas exclusivamente por tratamento automatizado |
12.2. Como exercer seus direitos. Envie solicitação ao DPO ([email protected]) com: (i) identificação (nome completo, e-mail cadastrado e CPF — para verificação de identidade); (ii) descrição do direito a ser exercido; (iii) detalhamento da solicitação. Resposta em até 15 dias úteis, prorrogáveis por igual período mediante justificativa.
12.3. A medmentorIA poderá solicitar informações adicionais para confirmar identidade e prevenir fraudes. O exercício de direitos é gratuito, salvo pedidos manifestamente infundados, excessivos ou repetitivos (art. 18, §5º).
12.4. A medmentorIA poderá negar ou limitar o atendimento quando: (i) houver obrigação legal de manutenção dos dados; (ii) for necessário para exercício regular de direitos em processos judiciais ou administrativos; (iii) a eliminação comprometer legítimos interesses devidamente demonstrados; (iv) houver limitação técnica (seção 6.3). Negativas serão sempre fundamentadas.
12.5. Recurso à ANPD. Caso discorde da resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados: https://www.gov.br/anpd.
13. ALTERAÇÕES DESTA POLÍTICA
13.1. A medmentorIA poderá modificar esta Política a qualquer tempo para refletir mudanças legislativas, tecnológicas, operacionais ou de melhores práticas.
13.2. Alterações substanciais (que impactem direitos, bases legais ou finalidades de tratamento) serão comunicadas por e-mail, notificação na Plataforma ou aviso no site institucional. Alterações não substanciais (correções tipográficas, ajustes de formatação) poderão ser realizadas sem comunicação prévia.
13.3. Alterações entram em vigor imediatamente após publicação, salvo disposição expressa em contrário. A versão atualizada indicará data da última atualização e número da versão.
13.4. A continuidade do uso da Plataforma após publicação de nova versão implica aceitação das condições atualizadas. Caso discorde, interrompa o uso e solicite cancelamento e/ou eliminação de dados conforme procedimentos dos Termos de Compra e desta Política.
13.5. A medmentorIA manterá, quando viável, histórico de versões anteriores desta Política, disponível mediante solicitação ao DPO.
14. LEGISLAÇÃO APLICÁVEL E FORO
14.1. Esta Política é regida pelas leis da República Federativa do Brasil, em especial: LGPD (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014), Código de Defesa do Consumidor (Lei nº 8.078/1990), Código Civil (Lei nº 10.406/2002), Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e regulamentações da ANPD.
14.2. Foro eleito: Comarca de São Paulo/SP, ressalvado o direito do consumidor de optar pelo foro de seu domicílio (art. 101, I, CDC).
14.3. A medmentorIA reconhece a competência da ANPD e compromete-se a cooperar plenamente com fiscalizações, auditorias e determinações da autoridade.
15. DISPOSIÇÕES FINAIS
15.1. Independência das cláusulas. Se qualquer disposição for considerada inválida por decisão judicial ou de autoridade competente, as demais permanecem vigentes e eficazes.
15.2. Ausência de renúncia. A tolerância ou não exercício imediato de direitos previstos nesta Política não implica renúncia nem precedente para situações futuras.
15.3. Comunicações oficiais. São válidas comunicações enviadas por e-mail, notificação na Plataforma, SMS/WhatsApp ou correspondência aos dados de contato cadastrados. O usuário é responsável por manter seus dados de contato atualizados.
15.4. Idioma. A versão em português (Brasil) é a oficial e juridicamente vinculante. Eventuais traduções são fornecidas para conveniência, sem valor jurídico vinculante.
INFORMAÇÕES DE CONTATO
MEDMENTORIA LTDA CNPJ: 60.891.373/0001-21 Av. Paulista, nº 1.765, 7º andar, Bela Vista, São Paulo/SP — CEP 01.311-930
DPO: [email protected] Suporte: [email protected] Telefone/WhatsApp: (11) 3514-3009 Site: www.medmentoria.com
Data de entrada em vigor: 13 de abril de 2026 Versão: 2.1 Versão anterior: 1.0 (29 de outubro de 2025)
Esta Política substitui integralmente todas as versões anteriores.
MEDMENTORIA LTDA — Elevando o padrão da preparação para provas, exames e avaliações no Brasil.