Política de Privacidade

Esta Política de Privacidade descreve como coletamos, usamos, divulgamos e protegemos dados pessoais dos usuários da plataforma "Receita Médica Online". O documento foi elaborado para cobrir práticas amplamente adotadas por sites que tratam dados sensíveis (por exemplo, dados de saúde e prescrições). Substitua os itens entre colchetes por informações específicas do seu serviço e consulte um assessor jurídico para conformidade final com leis aplicáveis (por exemplo, LGPD, GDPR, HIPAA quando aplicável).

1. Controlador de Dados

E‑mail para contato: contato@receitamedicaonline.com.br

2. Dados que coletamos

• Dados de identificação: nome, CPF/RG (quando necessário), data de nascimento, endereço, telefone e e‑mail.
• Dados de saúde sensíveis: informações de prescrições, diagnósticos, histórico médico, medicações, alergias — coletadas quando o paciente as fornece ou quando necessárias à prestação do serviço.
• Dados de uso: logs de acesso, endereço IP, tipo de dispositivo, timestamps e informações de auditoria.
• Dados de pagamento: quando aplicável, informações necessárias para faturamento (armazenamento pode ser delegado a provedores de pagamento).
• Cookies e identificadores: cookies, local storage e identificadores usados para funcionamento, segurança e analytics.

3. Finalidades do tratamento

• Fornecer e operar a plataforma (criação, envio e consulta de prescrições).
• Gerenciar contas de usuários, autenticação e controle de acesso.
• Registrar histórico e manter trilhas de auditoria para conformidade e segurança.
• Comunicar-se com usuários sobre serviços, atualizações e segurança.
• Processar pagamentos, quando aplicável.
• Melhorar o serviço via análises agregadas e testes (analytics).
• Cumprir obrigações legais, regulatórias e atender requisições legítimas de autoridades.

4. Bases legais

Dependendo do território e contexto, tratamos dados com base em uma ou mais das seguintes bases legais:

• Consentimento explícito do titular (quando exigido, especialmente para dados sensíveis de saúde).
• Execução de contrato ou procedimentos pré‑contratuais.
• Obrigação legal ou regulatória.
• Interesse legítimo do controlador (ex.: segurança, prevenção de fraude, melhorias do produto) — conforme avaliação de impacto e sempre balanceado contra direitos do titular.

5. Compartilhamento e terceiros

Podemos compartilhar dados com:

• Prestadores de serviço (hospedagem, backup, provedores de pagamento, serviços de e‑mail, provedores de autenticação e analytics).
• Profissionais de saúde ou instituições quando necessário para o atendimento do paciente e com consentimento, ou quando exigido por lei.
• Autoridades e órgãos reguladores, mediante requisição legal.

Todos os terceiros contratados são avaliados e sujeitos a contratos de tratamento de dados que exijam medidas de segurança e confidencialidade apropriadas.

6. Transferência internacional de dados

Alguns provedores ou servidores podem estar localizados fora do território do titular. Quando houver transferência internacional, adotamos salvaguardas adequadas (cláusulas contratuais, avaliações de risco e medidas técnicas) para proteger os dados.

7. Retenção de dados

Reteremos seus dados pelo tempo necessário para cumprir as finalidades descritas, observar obrigações legais e resolver litígios. Exemplos típicos:

• Dados de conta e registros de prescrições: retenção mínima de [X] anos conforme legislação aplicável.
• Logs de auditoria e segurança: retenção mínima de [Y] meses/anos.

8. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados, incluindo, quando aplicável:

• Criptografia em trânsito (TLS) e em repouso.
• Controle de acesso baseado em função (RBAC) e autenticação multifator para acessos administrativos.
• Registro de auditoria e monitoramento de acessos.
• Políticas de backup e planos de resposta a incidentes.

Apesar das medidas, nenhum sistema é totalmente seguro; por isso notificaremos titulares e autoridades conforme exigido por lei em caso de violação relevante.

9. Cookies e tecnologias semelhantes

Utilizamos cookies para:

• Cookies essenciais — necessários para funcionamento da plataforma.
• Cookies de desempenho/analytics — para entender e melhorar o serviço (pode haver opção de desativação).
• Cookies de segurança — detecção de fraudes e proteção de conta.

Fornecemos avisos e controles para consentimento de cookies não essenciais quando exigido pela legislação.

10. Direitos dos titulares

Dependendo da legislação aplicável, você pode ter os seguintes direitos:

• Acesso aos dados pessoais que mantemos sobre você.
• Retificação de dados incompletos ou incorretos.
• Exclusão ("direito ao esquecimento") quando não houver obrigação legal para retenção.
• Portabilidade dos dados em formato estruturado, quando aplicável.
• Restrição de tratamento ou oposição ao tratamento, quando cabível.
• Revogação do consentimento (sem afetar o tratamento prévio à revogação).

Para exercer seus direitos, contate: contato@receitamedicaonline.com.br. Responderemos conforme prazos legais (por exemplo, até 30 dias), podendo solicitar informações para verificar sua identidade.

11. Dados de menores

Não coletamos intencionalmente dados pessoais de menores sem consentimento dos pais ou responsável. Se você é pai/mãe ou responsável e acredita que coletamos dados de um menor sem consentimento, entre em contato para que possamos tomar providências.

12. Auditoria e logs

Mantemos trilhas de auditoria para operações críticas (criação, leitura, atualização e exclusão de prescrições) e registros de acesso para fins de segurança, conformidade e resolução de incidentes.

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos usuários via e‑mail e/ou aviso na plataforma sobre mudanças materiais e publicaremos a data de vigência atualizada no topo desta página.

14. Contato e reclamações

Para perguntas, solicitações de direitos ou reclamações, contate: contato@receitamedicaonline.com.br ou envie correspondência para o endereço informado no item 1. Você também pode registrar reclamação junto à autoridade de proteção de dados competente (ex.: ANPD no Brasil; autoridade de proteção de dados local na UE).

Observação: este texto tem caráter informativo e não substitui revisão legal especializada. Ajuste prazos, contatos e procedimentos conforme a realidade operacional e a legislação aplicável.