Sua privacidade é fundamental para nós. Esta política explica de forma clara e transparente como tratamos seus dados pessoais, especialmente os dados de saúde, em conformidade com a LGPD (Lei nº 13.709/2018).
Dados de Saúde — Proteção Especial
Esta plataforma processa dados de saúde (receitas médicas, histórico de medicamentos). Esses dados são classificados como dados sensíveis pela LGPD e recebem proteção reforçada. Nunca os vendemos ou compartilhamos de forma identificável com terceiros.
A Farmácia-IA ("nós", "nosso" ou "Plataforma") é uma plataforma de comparação de preços de medicamentos que opera via WhatsApp e painel web. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, recomendamos que não utilize a plataforma.
Controlador dos dados: Farmácia-IA Ltda. Contato do DPO (Encarregado): [email protected] Endereço: disponível mediante solicitação formal.
Coletamos diferentes categorias de dados conforme a funcionalidade utilizada:
Dados de identificação: - Nome completo, número de telefone (WhatsApp), endereço de e-mail - CEP e localização (para cálculo de frete e farmácias próximas)
Dados de saúde (categoria especial — art. 11 LGPD): - Imagens de receitas médicas enviadas voluntariamente - Histórico de medicamentos buscados e comprados - Medicamentos de uso contínuo cadastrados para alertas de recompra - Informações sobre condições de saúde inferidas dos medicamentos buscados
Dados de uso e navegação: - Histórico de buscas e comparações realizadas - Farmácias visitadas via links de afiliados - Horários e frequência de uso da plataforma
Dados financeiros (indiretos): - Não armazenamos dados de cartão de crédito. As transações ocorrem diretamente nas farmácias parceiras.
Utilizamos seus dados para as seguintes finalidades, com as respectivas bases legais da LGPD:
Prestação do serviço principal (art. 7º, V — execução de contrato): - Processar buscas de medicamentos e retornar comparações de preços - Calcular frete baseado no CEP informado - Gerar links de afiliados para redirecionamento às farmácias
Alertas proativos de recompra (art. 7º, I — consentimento): - Enviar lembretes via WhatsApp quando medicamentos contínuos estiverem acabando - Notificar sobre promoções em produtos do histórico do usuário - Alertar sobre abandono de carrinho
Processamento de receitas médicas (art. 11, II, "a" — consentimento explícito): - Extrair informações de medicamentos de imagens de receitas enviadas pelo usuário - Armazenar receitas de forma segura para facilitar recompras futuras
Melhoria do serviço e analytics (art. 7º, IX — legítimo interesse): - Gerar relatórios agregados e anonimizados de comportamento de busca - Melhorar o algoritmo de comparação de preços - Identificar padrões de uso para desenvolvimento de novas funcionalidades
Conformidade legal (art. 7º, II): - Cumprir obrigações legais e regulatórias aplicáveis ao setor de saúde
Dados de saúde são classificados como dados sensíveis pela LGPD (art. 5º, II) e recebem proteção reforçada em nossa plataforma:
Consentimento explícito: Antes de processar qualquer receita médica ou cadastrar medicamentos de uso contínuo, solicitamos consentimento específico, destacado e informado.
Minimização de dados: Coletamos apenas as informações estritamente necessárias para a prestação do serviço. Imagens de receitas são processadas pela IA para extração de nomes de medicamentos e, após o processamento, podem ser excluídas mediante solicitação.
Criptografia: Todas as imagens de receitas são armazenadas com criptografia AES-256 no Amazon S3, com acesso restrito e auditado.
Não compartilhamento para fins comerciais: Dados de saúde individuais e identificáveis nunca são compartilhados com terceiros para fins comerciais, incluindo laboratórios farmacêuticos e seguradoras.
Anonimização para insights: Quando geramos relatórios de shopper insights para a indústria farmacêutica, os dados são previamente anonimizados de forma irreversível, impossibilitando a reidentificação.
Compartilhamos dados pessoais apenas nas seguintes situações:
Farmácias parceiras: Ao clicar em um link de afiliado, você é redirecionado para o site da farmácia. A partir desse momento, a política de privacidade da farmácia se aplica. Não transferimos dados pessoais diretamente às farmácias.
Plataformas de afiliados (Awin, Indoleads, Minha Lojinha): Compartilhamos identificadores de rastreamento anônimos para fins de atribuição de comissões. Nenhum dado de saúde é compartilhado.
Provedores de infraestrutura: Amazon Web Services (armazenamento), OpenAI (processamento de imagens via API — dados são processados e não retidos pela OpenAI), Twilio/Meta (entrega de mensagens WhatsApp).
Autoridades competentes: Quando exigido por lei, ordem judicial ou regulação aplicável ao setor de saúde.
Indústria farmacêutica (B2B): Apenas relatórios agregados e anonimizados, sem possibilidade de reidentificação individual.
A LGPD garante a você os seguintes direitos, exercíveis a qualquer momento:
Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia completa das informações que possuímos sobre você.
Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: Solicitar que dados desnecessários ou excessivos sejam anonimizados, bloqueados ou eliminados.
Portabilidade: Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço.
Eliminação: Solicitar a exclusão de dados tratados com base em consentimento, ressalvadas as hipóteses legais de retenção.
Revogação do consentimento: Revogar consentimentos previamente concedidos, sem prejuízo da licitude do tratamento anterior.
Oposição: Opor-se a tratamentos realizados com base em legítimo interesse quando houver violação à LGPD.
Para exercer seus direitos: Envie solicitação para [email protected] com identificação e descrição do pedido. Responderemos em até 15 dias úteis.
Mantemos seus dados pelo tempo necessário para as finalidades descritas:
Dados de conta e histórico de buscas: Enquanto a conta estiver ativa + 2 anos após encerramento.
Imagens de receitas médicas: Até 5 anos (prazo de validade de receitas controladas) ou até solicitação de exclusão pelo usuário.
Dados de alertas e medicamentos contínuos: Enquanto o serviço de alertas estiver ativo para o usuário.
Dados de comissões e transações: 5 anos, conforme exigência fiscal e contábil.
Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014).
Após o prazo de retenção, os dados são excluídos de forma segura ou anonimizados de maneira irreversível.
Adotamos medidas técnicas e organizacionais para proteger seus dados:
Criptografia em trânsito: TLS 1.3 em todas as comunicações entre cliente e servidor.
Criptografia em repouso: AES-256 para dados sensíveis armazenados, incluindo imagens de receitas.
Controle de acesso: Autenticação multifator para acesso administrativo, princípio do menor privilégio para colaboradores.
Monitoramento: Logs de acesso auditados, alertas automáticos para atividades suspeitas.
Backups: Backups criptografados com retenção conforme política de dados.
Resposta a incidentes: Em caso de violação de dados que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados no prazo legal de 2 dias úteis.
Para dúvidas, solicitações de direitos ou comunicação de incidentes:
E-mail do DPO: [email protected] WhatsApp: +55 21 99873-2780 (apenas para assuntos de privacidade) Prazo de resposta: até 15 dias úteis
Autoridade Nacional de Proteção de Dados (ANPD): Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação diretamente à ANPD em: www.gov.br/anpd
Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas via WhatsApp ou e-mail com antecedência mínima de 15 dias.