GIMIA
Voltar ao início

Política de Privacidade

Última atualização: 13 de abril de 2026

1. Introdução

O GIMIA ("nós", "nosso") está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis. Esta Política descreve como coletamos, usamos, armazenamos e protegemos suas informações.

2. Dados que Coletamos

2.1 Dados fornecidos por você

  • Nome completo — identificação na plataforma
  • E-mail — login, comunicações e notificações
  • CPF — exclusivamente para processamento de pagamentos e cumprimento de obrigações legais
  • Telefone celular — comunicações e preenchimento de dados de cobrança
  • Senha — armazenada de forma criptografada (hash bcrypt), nunca em texto simples
  • Tipo de perfil — profissional de saúde, estudante ou paciente
  • Foto de perfil — opcional, armazenada em servidor seguro

2.2 Dados coletados automaticamente

  • Endereço IP e dados de acesso para fins de segurança
  • Logs de uso da plataforma (buscas realizadas, funcionalidades acessadas)
  • Dados de sessão e cookies essenciais para funcionamento do sistema

3. Como Usamos seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Criar e gerenciar sua conta na plataforma
  • Processar pagamentos e gerenciar assinaturas via Asaas
  • Enviar confirmações de pagamento, faturas e alertas de renovação
  • Enviar comunicações sobre atualizações, novidades e conteúdos relevantes (com possibilidade de descadastro)
  • Personalizar a experiência na plataforma conforme seu perfil
  • Prevenir fraudes e garantir a segurança do Serviço
  • Cumprir obrigações legais e regulatórias

4. Base Legal para o Tratamento

O tratamento dos seus dados é realizado com base nas seguintes hipóteses previstas na LGPD:

  • Execução de contrato — para prestação do Serviço contratado (art. 7º, V)
  • Consentimento — para envio de comunicações de marketing (art. 7º, I)
  • Obrigação legal — para cumprimento de exigências fiscais e regulatórias (art. 7º, II)
  • Legítimo interesse — para segurança da plataforma e prevenção de fraudes (art. 7º, IX)

5. Compartilhamento de Dados

Seus dados pessoais não são vendidos a terceiros. Compartilhamos informações somente nas seguintes situações:

  • Asaas (processador de pagamentos): nome, e-mail e CPF são transmitidos para criação do perfil de cobrança e processamento de pagamentos. A Asaas é regulamentada pelo Banco Central do Brasil.
  • Resend (plataforma de e-mail): nome e e-mail para envio de comunicações transacionais e newsletters (somente com consentimento).
  • Supabase (banco de dados): infraestrutura de armazenamento seguro em servidores certificados.
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulatória.

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para a prestação do Serviço e cumprimento de obrigações legais:

  • Dados de conta: enquanto a conta estiver ativa
  • Dados financeiros (CPF, histórico de pagamentos): 5 anos, conforme legislação fiscal
  • Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)

Após a exclusão da conta, os dados são removidos ou anonimizados, exceto quando a retenção for exigida por lei.

7. Seus Direitos (LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar confirmação e acesso aos dados que tratamos
  • Correção: atualizar dados incompletos ou desatualizados diretamente nas configurações
  • Exclusão: solicitar a exclusão da conta e dos dados associados
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: descadastrar-se de comunicações de marketing a qualquer momento
  • Oposição: se opor ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, acesse as configurações da conta ou entre em contato conosco pelo e-mail de suporte. Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Transmissão de dados criptografada via HTTPS/TLS
  • Senhas armazenadas com hash bcrypt (nunca em texto simples)
  • Acesso ao banco de dados restrito e monitorado
  • Infraestrutura hospedada em provedores com certificação de segurança

9. Cookies

Utilizamos cookies essenciais para o funcionamento da autenticação e da sessão do usuário. Não utilizamos cookies de rastreamento para publicidade de terceiros.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ou notificação na plataforma. A data de última atualização está sempre indicada no topo desta página.

11. Encarregado de Dados (DPO)

Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso encarregado de proteção de dados pelo e-mail de suporte disponível na plataforma.

Veja também nossos Termos de Uso