Como tratamos os dados da sua instituição e dos seus alunos.
O Mednauta segue privacidade desde o desenho, mínimo acesso, isolamento por contexto e prestação de contas. Alunos continuam titulares dos seus dados pessoais.
Controles operacionais
Como protegemos os dados da sua faculdade e dos seus alunos, na prática.
Acesso por papel e produto
Admins, coordenadores, professores, curadores e alunos acessam apenas as superfícies necessárias ao seu papel, com autorização de produto separada de sinais comerciais.
Isolamento institucional
Dados de contratos institucionais são tratados por contexto da faculdade, com governança acadêmica limitada à finalidade contratada e sem misturar dados pessoais do aluno em planos individuais.
Rastreabilidade operacional
Ações relevantes de suporte, curadoria, coordenação e administração seguem trilha de auditoria para prestação de contas e investigação de incidentes.
Continuidade e retenção
Backups são cópias técnicas de continuidade. Solicitações de eliminação ou anonimização atingem a base ativa e seguem ciclo documentado nos backups.
Privacidade desde o desenho
Métricas, relatórios e exports seguem necessidade, finalidade, mínimo acesso e separação entre dados identificáveis e agregados.
Resposta a incidentes
Eventos de segurança são tratados com registro, contenção, comunicação responsável e revisão operacional proporcional ao risco.
Papéis e titularidade sem ambiguidade
Dados pessoais não são propriedade da instituição nem da Mednauta. A governança muda conforme o contrato é institucional ou individual, ou conforme a finalidade (suporte, segurança, obrigação legal).
Ler política de privacidadeAluno
É titular dos seus dados pessoais e mantém os direitos previstos na LGPD.
Faculdade contratante
É controladora para finalidades acadêmicas contratadas, com acesso limitado aos usuários autorizados.
Mednauta
Atua como operadora nos contratos institucionais e como controladora em finalidades próprias como segurança, suporte, defesa de direitos e contratos individuais diretos com o aluno.
Coordenadores e professores
São agentes autorizados da IES, com dever de mínimo acesso, finalidade, sigilo e auditoria.
Encarregado de Proteção de Dados: dpo@mednauta.com
Conformidades
LGPD
Lei Geral de Proteção de Dados (Lei 13.709/2018)
DCNs 2025
Diretrizes Curriculares Nacionais para cursos de Medicina
Dados no Brasil
Hospedagem nacional em nuvem de padrão internacional, com criptografia. Detalhes na ficha técnica.
É da equipe de TI ou jurídico? Veja a ficha técnica completa.
Tem dúvidas sobre segurança?
Nossa equipe está pronta para responder questões técnicas sobre segurança, privacidade e conformidade.