1. Quem somos
BSFRevalida é uma plataforma de preparação para o exame Revalida INEP, operada por BSF Revalida Ltda, inscrita no CNPJ em fase de registro, com sede no Brasil. Para dúvidas sobre privacidade, entre em contato: bsf@bsfrevalida.com.
2. Dados que coletamos
- Cadastro: nome completo, endereço de e-mail, senha (armazenada como hash bcrypt — nunca em texto claro) e perfil (Perfil 2 ou Perfil 3).
- Atividade na plataforma: questões respondidas, tempo por questão, acertos por matéria, tópicos do Planner e data da prova.
- Pagamento: dados de cartão são processados diretamente pelo Stripe e nunca armazenados em nossos servidores. Guardamos apenas ID de cliente e ID de assinatura do Stripe.
- Acesso técnico: endereço IP (para controle de taxa de requisições), cookies de sessão HTTP-only (não rastreamos navegação).
3. Finalidade do tratamento
- Autenticação e gerenciamento da conta (base legal: execução de contrato).
- Geração de questões e feedback personalizados via IA (base legal: execução de contrato).
- Cobrança da assinatura PRO via Stripe (base legal: execução de contrato).
- Envio de e-mails transacionais — boas-vindas, confirmação PRO, redefinição de senha (base legal: execução de contrato / legítimo interesse).
- Prevenção de abuso e segurança da plataforma (base legal: legítimo interesse).
4. Compartilhamento com terceiros
| Empresa | Finalidade | Dados |
|---|---|---|
| Stripe | Pagamentos | E-mail, IP, dados de cobrança |
| Resend | E-mails transacionais | E-mail, nome |
| Google (Gemini AI) | Geração de questões | Matéria, nível (sem PII) |
| Neon (PostgreSQL) | Armazenamento de dados | Todos os dados da conta |
| Vercel | Hospedagem | Logs de requisição, IP |
| Upstash (Redis) | Controle de taxa de requisições | Endereço IP (temporário) |
Não vendemos dados pessoais a terceiros.
Transferência internacional: a maioria desses fornecedores processa e armazena dados em servidores fora do Brasil, principalmente nos Estados Unidos. Ao usar a plataforma, você consente com essa transferência internacional, realizada conforme o Art. 33 da LGPD e amparada nas cláusulas contratuais e padrões de segurança desses provedores.
5. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados pessoais são removidos imediatamente de nossos bancos de dados. Logs de acesso são retidos por até 30 dias para fins de segurança.
Registros de pagamento (faturas e recibos) podem ser mantidos pela Stripe e por nós pelo prazo exigido pela legislação fiscal brasileira, mesmo após a exclusão da conta, por obrigação legal.
6. Seus direitos (LGPD — Lei 13.709/2018)
Como titular de dados, você tem direito a:
- Acesso: solicitar uma cópia dos seus dados pelo email bsf@bsfrevalida.com.
- Correção: atualizar nome e senha diretamente em Minha conta.
- Exclusão: apagar a conta (e todos os dados) em Minha conta → Excluir conta.
- Portabilidade: solicitar seus dados em formato estruturado pelo email bsf@bsfrevalida.com.
- Revogação de consentimento: entre em contato com bsf@bsfrevalida.com.
Pedidos respondidos em até 15 dias corridos.
7. Cookies
Usamos apenas cookies de sessão HTTP-only gerados pelo Auth.js para autenticação. Esses cookies são estritamente necessários e não rastreiam sua navegação. Não utilizamos cookies de rastreamento, pixels de conversão ou ferramentas de analytics de terceiros.
8. Segurança
Senhas são armazenadas com bcrypt (custo 12). Tokens de redefinição de senha são descartados após o uso. Todas as comunicações utilizam HTTPS. O acesso ao banco de dados é restrito a servidores da plataforma.
9. Menores de idade
Nossa plataforma é destinada exclusivamente a médicos graduados. Não coletamos dados de menores de 18 anos intencionalmente.
10. Alterações nesta política
Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso contínuo da plataforma após essa data implica aceitação das mudanças.
Dúvidas? bsf@bsfrevalida.com