Política de Privacidade
Última atualização: 11/08/2025
1. Nosso Compromisso com a Sua Privacidade
A ReceitaZap ("Plataforma", "nós") está comprometida com a proteção dos seus dados pessoais e com a sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações, em total conformidade com a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).
2. Definições Chave (LGPD)
Para facilitar sua compreensão, apresentamos algumas definições importantes:
- Titular: Você, a pessoa natural a quem os dados pessoais se referem.
- Dado Pessoal: Qualquer informação que identifique ou possa identificar você, como nome, CPF, e-mail.
- Dado Pessoal Sensível: Informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Seus dados de saúde são considerados sensíveis.
- Controlador: A ReceitaZap, a quem compete as decisões referentes ao tratamento dos seus dados pessoais.
- Operador: Pessoa natural ou jurídica que realiza o tratamento de dados em nome do Controlador. No nosso caso, os Médicos Parceiros e os provedores de serviços de tecnologia são Operadores.
- Encarregado (DPO): Pessoa indicada por nós para atuar como canal de comunicação entre você, a ReceitaZap e a Autoridade Nacional de Proteção de Dados (ANPD).
3. Coleta, Finalidade e Base Legal do Tratamento de Dados
A transparência é um pilar da LGPD. Por isso, detalhamos abaixo quais dados coletamos, para que os usamos e qual a base legal que nos autoriza a fazer esse tratamento. Esta abordagem demonstra nosso compromisso com o princípio da "accountability", ou seja, não apenas cumprimos a lei, mas podemos demonstrar como o fazemos.
E-mail, CPF, Data de Nascimento, Endereço
Finalidade: Identificar o Titular de forma inequívoca; Cumprir a obrigação legal de identificar o paciente na receita médica; Comunicar sobre o status do pedido e enviar a receita digital.
Base Legal (LGPD): Execução de Contrato (Art. 7º, V) e Obrigação Legal ou Regulatória (Art. 7º, II), conforme normas do CFM e ANVISA.
Dados extraídos da imagem da receita enviada
Dados coletados: Nome do paciente, nome do médico emissor, medicamentos, posologia, data da emissão original e informações de saúde fornecidas durante a interação.
Finalidade: Fornecer ao Médico Parceiro as informações necessárias para que ele possa realizar a análise clínica e decidir sobre a segurança e adequação da renovação da prescrição.
Base Legal (LGPD): Tutela da Saúde (Art. 11, II, 'f'). Este é um dado pessoal sensível e seu tratamento é indispensável para o procedimento de saúde realizado pelo profissional.
Dados para Pagamento via PIX
Finalidade: Processar o pagamento pelo serviço de intermediação. A transação é processada por nosso parceiro de pagamentos, OpenPix, que opera sob suas próprias políticas de segurança e privacidade.
Base Legal (LGPD): Execução de Contrato (Art. 7º, V).
Dados de Navegação (Cookies, Endereço IP)
Finalidade: Melhorar a funcionalidade e a experiência do usuário na Plataforma; Realizar análises de desempenho e segurança.
Base Legal (LGPD): Legítimo Interesse (Art. 7º, IX) para cookies essenciais; Consentimento (Art. 7º, I) para cookies não essenciais, gerenciado por meio de nosso banner de cookies.
4. Tratamento de Dados Pessoais Sensíveis
4.1. Reconhecemos que os dados sobre sua saúde são Dados Pessoais Sensíveis e exigem um nível de proteção ainda mais elevado.
4.2. A base legal que utilizamos para tratar seus dados de saúde é a "tutela da saúde", prevista no Art. 11, inciso II, alínea 'f' da LGPD. A lei permite o tratamento desses dados quando realizado por profissionais de saúde ou por serviços de saúde para a finalidade específica de prestação de assistência à saúde. Esta base legal é mais adequada e estável para a nossa operação do que o consentimento, pois garante a integridade do processo de cuidado e o cumprimento de obrigações de guarda de documentos.
4.3. O acesso aos seus dados de saúde é estritamente restrito. Apenas o Médico Parceiro que analisará sua solicitação e os sistemas essenciais para a operação (sob rigorosas obrigações de confidencialidade) terão acesso a essas informações.
5. Compartilhamento de Dados
Não vendemos seus dados pessoais. O compartilhamento ocorre apenas quando necessário para a prestação do serviço, conforme descrito abaixo:
- Médicos Parceiros: Compartilhamos seus dados cadastrais e de saúde com o Médico Parceiro responsável pela análise da sua solicitação, para que ele possa realizar o ato médico da prescrição. Eles atuam como Operadores e estão contratualmente obrigados a manter o sigilo profissional e a proteger seus dados.
- Provedores de Serviços de Tecnologia: Utilizamos serviços de terceiros para hospedar nossa plataforma (computação em nuvem), processar pagamentos e garantir a segurança. Esses provedores atuam como Operadores e só podem tratar seus dados para as finalidades que contratamos, estando sujeitos a rigorosas cláusulas de confidencialidade e proteção de dados.
- Autoridades Judiciais ou Governamentais: Poderemos compartilhar seus dados em caso de requisição judicial ou obrigação legal.
6. Segurança, Armazenamento e Retenção dos Dados
6.1. Adotamos medidas técnicas e administrativas robustas para proteger seus dados pessoais, como criptografia de dados em trânsito e em repouso, controles de acesso rigorosos e monitoramento constante de nossos sistemas para prevenir acessos não autorizados.
6.2. Seus dados são armazenados em servidores privados virtuais (VPS) da empresa Contabo, com data centers localizados na Alemanha. Esta localização foi escolhida por operar sob as rigorosas leis de privacidade e proteção de dados da Alemanha e da União Europeia, incluindo o Regulamento Geral de Proteção de Dados (GDPR), garantindo um alto padrão de conformidade. A infraestrutura da Contabo inclui segurança física robusta com monitoramento 24/7 por CCTV e controle de acesso restrito, além de proteção contínua contra ataques de negação de serviço (DDoS) para garantir a disponibilidade e integridade dos serviços.
6.3. Prazo de Retenção: Os dados referentes às suas solicitações de renovação, que incluem a receita emitida e as informações de saúde, compõem seu histórico de saúde e serão armazenados por um período mínimo de 20 (vinte) anos após a emissão da receita, em cumprimento à Resolução CFM nº 1.821/2007, que estabelece o prazo de guarda para prontuários médicos. Esta obrigação legal se sobrepõe ao seu direito de eliminação para este conjunto específico de dados. Seu nome e e-mail poderão ser mantidos por um período maior para fins de comunicação e marketing, sendo-lhe garantido o direito de solicitar a sua exclusão para estas finalidades a qualquer momento.
7. Seus Direitos como Titular de Dados
A LGPD garante a você uma série de direitos sobre seus dados pessoais. A qualquer momento, você pode solicitar:
- Confirmação da existência de tratamento.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
- Portabilidade dos seus dados a outro fornecedor de serviço.
- Eliminação dos dados tratados com o seu consentimento (não se aplica aos dados de saúde cuja guarda é obrigatória).
- Informação sobre as entidades com as quais compartilhamos seus dados.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento.
Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail indicado abaixo.
8. Contato do Encarregado de Proteção de Dados (DPO)
Se você tiver qualquer dúvida sobre esta Política de Privacidade ou quiser exercer seus direitos, entre em contato com nosso Encarregado (DPO):
- Nome do DPO: Pedro Henrique Pelissari
- E-mail: [email protected]