Política de Privacidade

A OsceLabs (CNPJ a ser preenchido antes da publicação) é a controladora dos dados pessoais coletados nesta plataforma. Coletamos:

• Dados de cadastro: nome, e-mail, senha (armazenada como hash criptográfico bcrypt).
• Dados de perfil acadêmico: nível de formação (propedêutica/internato/residência), sexo (opcional, para personalização).
• Dados de uso: casos atendidos, mensagens enviadas ao paciente-IA, resultados de OSCE, métricas de desempenho.
• Dados técnicos: IP, navegador, sistema operacional, registros de horário de acesso (logs de segurança).

Tratamos seus dados com base em:

• Execução de contrato (prestação do serviço educacional);
• Consentimento (notificações push, comunicações de marketing e, no caso de menores de idade, autorização dos responsáveis legais);
• Legítimo interesse (segurança, melhoria do produto via análise anonimizada);
• Cumprimento de obrigação legal (retenção de logs de segurança).

Seus dados de conversa com o paciente-IA são processados por modelos de inteligência artificial fornecidos pela Anthropic (Claude — servidores nos Estados Unidos) e pela OpenAI (geração de embeddings e imagens — servidores nos Estados Unidos). Esses fornecedores tratam dados conforme cláusulas contratuais padrão e suas próprias políticas (a Anthropic não utiliza dados de API para treinar seus modelos). Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

Aplicamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (HTTPS) e em repouso (banco de dados), controle de acesso por permissão, com isolamento dos dados de cada instituição, monitoramento de erros e auditoria de ações sensíveis.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
• Portar seus dados a outro fornecedor;
• Eliminar dados tratados com seu consentimento;
• Revogar consentimento;
• Opor-se a tratamentos realizados com base no legítimo interesse.

Para exercer esses direitos, escreva para dpo@oscelabs.com.br. Atendemos em até 15 dias úteis.

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento (por você ou por nós), retemos dados por até 12 meses para cumprir obrigações fiscais e responder a eventuais reclamações. Após esse prazo, eliminamos ou anonimizamos seus dados pessoais.

Usamos cookies essenciais (sessão de login, preferências de idioma) e analíticos agregados (medição de uso da Plataforma). Você pode desabilitar cookies nas configurações do navegador, mas isso pode prejudicar funcionalidades.

A OsceLabs destina-se preferencialmente a maiores de 18 anos (estudantes de medicina, residentes e profissionais). Usuários com 16 ou 17 anos podem utilizar a Plataforma desde que com consentimento e assistência de seus pais ou responsáveis legais, nos termos do art. 14 da LGPD. No caso de planos institucionais, cabe à instituição de ensino garantir e comprovar essa autorização para os usuários menores de idade a ela vinculados. Não coletamos intencionalmente dados de crianças (menores de 16 anos). Caso identifiquemos uma conta de menor sem a devida autorização dos responsáveis legais, eliminamos os dados imediatamente.

Contato: dpo@oscelabs.com.br

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail e/ou notificação na Plataforma. O uso continuado após a alteração configura aceite.