Esta Política de Privacidade descreve como o ReceitaZAP ("nós", "nosso" ou "Plataforma") coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).
1. Controlador dos Dados
Razão Social: ReceitaZAP
E-mail do Encarregado (DPO): contato@receitazap.com.br
WhatsApp: +55 (48) 9 3618-2075
2. Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais:
2.1 Dados do Médico
| Dado | Finalidade | Retenção |
|---|---|---|
| Nome completo | Identificação na receita e certificado | Enquanto ativo |
| CPF | Autenticação ICP-Brasil | Enquanto ativo* |
| CRM e UF | Validação profissional | Enquanto ativo |
| Especialidade / RQE | Identificação na receita | Enquanto ativo |
| Endereço da clínica | Identificação na receita | Enquanto ativo |
| Telefone (WhatsApp) | Comunicação e autenticação | Enquanto ativo |
| Comunicação (quando fornecido) | Enquanto ativo |
* CPF armazenado com criptografia AES-256-GCM. Exclusão dentro de 30 dias após solicitação.
2.2 Dados de Pacientes
| Dado | Finalidade | Retenção |
|---|---|---|
| Nome completo | Identificação na receita | Enquanto ativo |
| CPF | Obrigatório para controlados (Portaria 344/1998) | Enquanto ativo* |
* CPF de pacientes armazenado com criptografia AES-256-GCM.
2.3 Dados Técnicos
| Dado | Finalidade | Retenção |
|---|---|---|
| Receitas e documentos | Emissão e arquivo legal | 20 anos (CFM 1.821/2007) |
| Conversas no WhatsApp | Processamento de prescrições | 30 dias |
| Logs de acesso | Segurança e auditoria | 1 ano |
| Dados de pagamento | Cobrança recorrente | Conforme legislação fiscal |
3. Base Legal para o Tratamento (LGPD)
O tratamento dos dados pessoais fundamenta-se nas seguintes bases legais:
- •Art. 7º, I — Consentimento: Termo de consentimento explícito aceito durante o onboarding;
- •Art. 7º, V — Execução de contrato: Necessário para prestação do serviço contratado;
- •Art. 7º, II — Obrigação legal: Retenção de receitas por 20 anos (CFM 1.821/2007);
- •Art. 7º, VIII — Tutela da saúde: Tratamento por profissional de saúde;
- •Art. 11, II, "f" — Dados sensíveis: Tutela da saúde em procedimento por profissional da área.
4. Finalidade do Tratamento
Os dados pessoais são tratados exclusivamente para:
- •Geração de documentos médicos digitais (receitas, atestados, exames);
- •Assinatura digital ICP-Brasil via provedor credenciado (VIDaaS);
- •Envio dos documentos assinados pelo WhatsApp;
- •Processamento de pagamentos e cobranças;
- •Cumprimento de obrigações legais e regulatórias;
- •Comunicação sobre o serviço, atualizações e suporte.
5. Segurança dos Dados
Empregamos medidas técnicas e administrativas adequadas para proteger os dados pessoais:
Criptografia
AES-256-GCM com salt aleatório por valor para dados sensíveis (CPF, tokens). Comunicação via HTTPS/TLS.
Infraestrutura
Servidor dedicado com firewall (UFW), banco de dados com autenticação, acesso restrito a localhost.
Auditoria
Logs de auditoria com registro de acessos, ações e endereços IP para rastreabilidade completa.
Acesso Controlado
Autenticação via OTP (código único) por WhatsApp. Sessões com JWT e expiração automática de 24 horas.
6. Compartilhamento de Dados
Os dados pessoais não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes hipóteses:
- •Provedor de assinatura digital (VIDaaS/Valid): CPF do médico, exclusivamente para autenticação do certificado ICP-Brasil;
- •Gateway de pagamento (Asaas): Dados necessários para processamento de cobranças;
- •Provedores de IA (Gemini/DeepSeek): Texto das conversas para processamento de linguagem natural, sem dados identificáveis de pacientes no prompt;
- •Determinação judicial ou requisição de autoridade competente.
7. Seus Direitos (LGPD — Art. 18)
O titular dos dados pode exercer os seguintes direitos a qualquer momento:
Acesso
Confirmar o tratamento e obter cópia dos dados pessoais.
Correção
Solicitar correção de dados incompletos, inexatos ou desatualizados.
Exclusão
Solicitar eliminação dos dados (exceto obrigações legais como retenção de 20 anos).
Portabilidade
Exportar dados em formato estruturado (JSON) pelo painel.
Revogação
Revogar o consentimento a qualquer momento, sem prejuízo do tratamento anterior.
Oposição
Opor-se ao tratamento realizado em descumprimento à LGPD.
Para exercer seus direitos, acesse o Painel de Controle (seção Privacidade) ou entre em contato pelo e-mail contato@receitazap.com.br.
8. Exclusão de Dados
Ao solicitar a exclusão da conta pelo painel de controle ou WhatsApp:
- •A exclusão é agendada com prazo de 30 dias, permitindo cancelamento;
- •Dados cadastrais, conversas e pacientes são permanentemente excluídos;
- •Receitas assinadas são anonimizadas (dados pessoais removidos) e mantidas por 20 anos conforme CFM 1.821/2007;
- •Assinatura e cobranças são removidas;
- •Notificação final enviada por WhatsApp confirmando a exclusão.
9. Cookies e Tecnologias de Rastreamento
O site receitazap.com.br utiliza apenas cookies estritamente necessários para o funcionamento do painel de controle (autenticação JWT). Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade direcionada.
10. Transferência Internacional
Os dados pessoais são armazenados em servidor localizado na Alemanha (Hetzner Cloud). Dados textuais de conversas podem ser temporariamente processados por provedores de IA (Google Gemini, DeepSeek) em servidores internacionais, sem retenção permanente por esses provedores. Todas as transferências observam as garantias exigidas pela LGPD (Art. 33).
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme Art. 48 da LGPD, descrevendo a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas.
12. Alterações nesta Política
Esta Política poderá ser atualizada periodicamente. Notificaremos as alterações relevantes por WhatsApp ou pelo painel de controle. A data da última atualização estará sempre indicada no topo deste documento.
13. Contato e Encarregado (DPO)
Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:
Encarregado de Dados (DPO): contato@receitazap.com.br
WhatsApp: +55 (48) 9 3618-2075
Site: receitazap.com.br
Se considerar que o tratamento de dados pessoais é realizado em desconformidade com a LGPD, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.