Política de Privacidade

1 Quem somos

O ClubePharma é uma plataforma de gestão de saúde que conecta pacientes a farmácias parceiras, especialistas de saúde e serviços de telemedicina. Oferecemos aplicativo mobile para gerenciamento de tratamentos, receitas médicas, exames, compras de medicamentos e acesso a especialistas.

Controladora dos dados: ClubePharma Ltda., CNPJ a ser inserido, com sede no Brasil.
Encarregado de dados (DPO): privacidade@clubepharma.com.br

2 Dados que coletamos

Dados de cadastro:

Nome completo
CPF
Endereço de e-mail
Número de telefone
Foto de perfil (opcional)

Dados de saúde (apenas se você os fornecer):

Receitas médicas (arquivo PDF ou imagem)
Exames laboratoriais e de imagem
Medicamentos em uso e tratamentos ativos
Horários de medicação (alarmes)

Dados de uso e transações:

Histórico de pedidos na farmácia
Dados de pagamento processados via Mercado Pago (não armazenamos número do cartão)
Logs de acesso e atividade no aplicativo

Dados de membros da família (plano Família):

Nome e CPF de dependentes cadastrados pelo titular do plano
Data de nascimento e grau de parentesco

Coleta mínima: coletamos apenas os dados estritamente necessários para prestação dos serviços. Campos como CPF, telefone e foto de perfil são opcionais e podem ser omitidos.

3 Como usamos seus dados

Utilizamos seus dados para as seguintes finalidades, com base nas bases legais indicadas da LGPD:

Execução do contrato (Art. 7º, V): autenticação, processamento de pedidos, gestão de assinaturas e entrega de medicamentos.
Legítimo interesse (Art. 7º, IX): melhorias da plataforma, análise de uso agregado e anonimizado, prevenção a fraudes.
Consentimento (Art. 7º, I): comunicações de marketing, notificações push de promoções e newsletter. Você pode revogar a qualquer momento.
Obrigação legal (Art. 7º, II): emissão de notas fiscais e atendimento a requisições de autoridades competentes.
Proteção da saúde (Art. 11, II, f): para dados de saúde — processamento de receitas e exames para viabilizar dispensação de medicamentos por farmácias parceiras.

4 Dados de saúde

Dados de saúde são considerados dados sensíveis pela LGPD e recebem proteção reforçada. Tratamos receitas médicas, exames e informações de tratamento com as seguintes garantias:

Acesso restrito: somente você e, quando aplicável, a farmácia parceira autorizada têm acesso.
Transmissão criptografada via HTTPS (TLS 1.2+).
Armazenamento em servidores com acesso controlado e auditado.
Telas com dados médicos protegidas contra captura de tela no dispositivo (Android FLAG_SECURE).
Não compartilhamos dados de saúde com terceiros para fins comerciais ou publicitários.

Atenção: ao enviar uma receita médica ou exame, você está fornecendo dados sensíveis. Recomendamos verificar se a receita contém apenas informações necessárias para o serviço solicitado.

5 Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas nos casos abaixo:

Farmácias parceiras: dados necessários para processamento e entrega de pedidos (nome, endereço de entrega, receitas vinculadas ao pedido).
Processador de pagamentos (Mercado Pago): dados de transação para autorização e antifraude. Sujeito à política de privacidade do Mercado Pago.
Bling ERP: sincronização de estoque e produtos com a farmácia parceira.
Autoridades competentes: quando exigido por lei, ordem judicial ou órgão regulador (Anvisa, CRF, ANPD).

Todos os parceiros processadores de dados estão sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD.

6 Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Autenticação segura com tokens JWT (padrão HS256), renovados a cada sessão.
Comunicação exclusivamente por HTTPS com certificate pinning no aplicativo.
Limitação de tentativas de login (rate limiting) para prevenção de ataques de força bruta.
Nomes de arquivos randomizados e validação de tipo MIME para uploads.
Proteção contra injeção de código (SQL injection, XSS) e traversal de diretório.
Monitoramento de erros e alertas de segurança em ambiente de produção.

Em caso de incidente de segurança que possa afetar seus dados, você será notificado e a ANPD comunicada, nos prazos exigidos pela LGPD.

7 Seus direitos (LGPD — Art. 18)

Como titular de dados, você tem os seguintes direitos, exercíveis diretamente no aplicativo ou por e-mail:

Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
Correção: solicitar atualização de dados incompletos, inexatos ou desatualizados.
Exportação (portabilidade): baixar todos os seus dados em formato JSON — disponível em Perfil → Privacidade → Exportar meus dados.
Exclusão: excluir permanentemente sua conta e todos os dados associados — disponível em Perfil → Privacidade → Excluir minha conta. Após confirmação com senha, a exclusão é irreversível.
Revogação de consentimento: revogar consentimentos concedidos anteriormente (ex: marketing) sem prejudicar o uso do serviço principal.
Oposição: opor-se ao tratamento de dados baseado em legítimo interesse.
Informação sobre compartilhamento: saber com quais terceiros seus dados foram compartilhados.

Para exercer qualquer direito, acesse as configurações do app ou entre em contato: privacidade@clubepharma.com.br. Respondemos em até 15 dias úteis.

8 Retenção e exclusão de dados

Mantemos seus dados enquanto sua conta estiver ativa ou pelo prazo necessário para cumprir obrigações legais:

Dados de cadastro e tratamentos: enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão de conta.
Receitas e exames: pelo prazo solicitado pela regulação farmacêutica vigente (mínimo 5 anos para receitas controladas), mesmo após encerramento da conta, salvo determinação contrária.
Dados financeiros (notas fiscais, transações): 5 anos, conforme legislação fiscal brasileira.
Logs de acesso: até 12 meses.

9 Cookies e dados locais

O aplicativo mobile não utiliza cookies. Utilizamos armazenamento local no dispositivo para:

Token de autenticação: armazenado de forma segura no Secure Storage do dispositivo.
Preferências do usuário: idioma, configurações de notificação, aceite de consentimento LGPD.

O site institucional (clubepharma.com.br) pode utilizar cookies estritamente necessários para funcionamento. Não utilizamos cookies de rastreamento ou publicidade comportamental.

10 Menores de idade

O ClubePharma é destinado a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores. Membros da família menores de idade podem ser cadastrados como dependentes pelo titular maior de idade do plano Família, com responsabilidade do titular pelos dados inseridos.

Caso identifiquemos cadastro de menor sem autorização do responsável, os dados serão excluídos imediatamente.

11 Alterações desta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações relevantes, você será notificado pelo aplicativo e/ou por e-mail com pelo menos 15 dias de antecedência. O uso continuado do serviço após o aviso implica aceitação da nova versão.

O histórico de versões está disponível mediante solicitação em privacidade@clubepharma.com.br.

12 Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade:

E-mail do DPO: privacidade@clubepharma.com.br
Contato geral: contato@clubepharma.com.br
ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd