top of page

Política de Privacidade

1. Introdução

A sua privacidade é importante para a Abrakadabra – Associação Canábica (“Abrakadabra”, “nós”).
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os seus dados pessoais em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).

2. Quais dados coletamos

Podemos coletar os seguintes tipos de dados, conforme sua interação com nossa plataforma:

Dados de identificação:
Nome completo, data de nascimento, CPF, RG, e-mail, telefone, endereço.

Dados de saúde (dados sensíveis):
Informações médicas, diagnósticos, laudos, histórico de tratamentos, prescrições, alergias e quaisquer dados relevantes ao acompanhamento terapêutico.

Dados financeiros:
Informações de pagamento, comprovantes, dados bancários para emissão de cobranças ou notas.

Dados técnicos e de navegação:
Endereço IP, cookies, tipo de dispositivo, registros de acesso, páginas visitadas, data e hora de navegação.

Comunicações:
Mensagens enviadas via formulários, e-mail, WhatsApp ou outros canais de atendimento.

3. Finalidades do tratamento de dados

Tratamos os dados para as seguintes finalidades:

  1. Analisar e validar o seu pré-registro.

  2. Criar e gerenciar o cadastro do associado.

  3. Realizar atendimento clínico, acompanhamento terapêutico e emissão de documentos médicos.

  4. Entrar em contato com o associado para orientações, avisos ou informações relevantes ao tratamento.

  5. Emitir comprovantes, notas fiscais e realizar cobranças.

  6. Cumprir obrigações legais e regulatórias relacionadas à saúde.

  7. Assegurar a segurança da plataforma, prevenção a fraudes e controle de acesso.

  8. Melhorar nossos serviços por meio de métricas e análises internas (com dados anonimizados sempre que possível).

  9. Enviar comunicações informativas e, mediante consentimento, mensagens institucionais.

4. Bases legais utilizadas

As bases legais aplicadas ao tratamento dos dados incluem:

  • Consentimento explícito (principal base para dados de saúde).

  • Execução de contrato ou de procedimentos preliminares.

  • Cumprimento de obrigação legal ou regulatória.

  • Tutela da saúde, por profissionais ou entidades de saúde.

  • Legítimo interesse, quando aplicável e devidamente documentado.

5. Tratamento de dados sensíveis (saúde)

Dados de saúde são tratados com sigilo e base legal específica.
Sempre que necessário, solicitaremos consentimento explícito informando claramente:

  • Que tipo de dado será coletado.

  • Para qual finalidade será usado.

  • Por quanto tempo será armazenado.

  • Com quem poderá ser compartilhado.

Nenhum dado sensível é tratado além do estritamente necessário para o atendimento e acompanhamento terapêutico.

6. Compartilhamento de dados

Seus dados podem ser compartilhados com:

  • Profissionais de saúde vinculados ao seu atendimento.

  • Clínicas, laboratórios e parceiros técnicos essenciais ao tratamento.

  • Prestadores de serviços como hospedagem, CRM, sistemas de pagamento e suporte técnico.

  • Autoridades públicas quando houver obrigação legal ou regulatória.

  • Pesquisadores ou instituições acadêmicas, exclusivamente com dados anonimizados e mediante consentimento quando aplicável.

Todos os terceiros seguem obrigações contratuais de confidencialidade e proteção de dados.

7. Transferência internacional de dados

Caso dados sejam armazenados ou processados em servidores no exterior, garantimos que a transferência respeita os mecanismos previstos na LGPD, como cláusulas contratuais específicas e garantias adequadas de segurança e privacidade.

8. Armazenamento e prazos de retenção

Os dados serão armazenados pelo tempo necessário para cumprir as finalidades desta Política ou conforme exigência legal.

  • Dados de cadastro: enquanto durar a relação e por até 5 anos após seu término.

  • Dados financeiros: pelo prazo legal aplicável (5 anos).

  • Dados de saúde: pelo prazo necessário ao acompanhamento terapêutico e conforme normas do setor de saúde (mínimo recomendado: 10 anos).

  • Logs de acesso e segurança: de 1 a 7 anos, conforme risco e regra aplicável.

Após o prazo de retenção, os dados serão eliminados ou anonimizados de forma segura.

9. Segurança dos dados

Adotamos medidas técnicas e administrativas de segurança, incluindo:

  • Criptografia de dados em trânsito.

  • Controle de acesso e autenticação restrita.

  • Políticas de privilégios mínimos.

  • Backup seguro e testes periódicos de restauração.

  • Monitoramento de riscos e testes de vulnerabilidade.

  • Treinamento de equipe sobre proteção de dados.

Apesar dos melhores esforços, nenhum ambiente é 100% seguro. Em caso de incidente, seguiremos o protocolo da ANPD para comunicação aos titulares e autoridades.

10. Cookies e tecnologias de rastreamento

Utilizamos cookies para:

  • Garantir o funcionamento do site.

  • Personalizar a experiência do usuário.

  • Monitorar métricas internas e desempenho.

Você pode gerenciar cookies diretamente no seu navegador.
Nossa Política de Cookies estará disponível em: [cookies_policy_url]

11. Direitos do titular de dados

Você pode, a qualquer momento:

  • Solicitar confirmação do tratamento.

  • Acessar seus dados.

  • Corrigir dados incompletos ou desatualizados.

  • Pedir anonimização, bloqueio ou eliminação de dados.

  • Solicitar portabilidade.

  • Revogar consentimento.

  • Solicitar informações sobre compartilhamento de dados.

  • Solicitar revisão de decisões automatizadas (se existirem).

Para exercer seus direitos, utilize os seguintes canais:

E-mail do DPO: [dpo_email]
Formulário de solicitações: [rights_request_url]
Telefone/WhatsApp: +55 11 98629 5118

12. Revogação de consentimento

Consentimentos concedidos podem ser revogados a qualquer momento por meio de:

  • [consent_withdrawal_url]

  • E-mail para [dpo_email]

Após a revogação, interromperemos o tratamento dos dados para as finalidades baseadas no consentimento, respeitando obrigações legais existentes.

13. Processamento automatizado

Caso nossa plataforma use decisões automatizadas que impactem o titular, informaremos:

  • Quais decisões são automatizadas.

  • A lógica utilizada.

  • O direito de solicitar revisão humana.

14. Menores de idade

Não coletamos dados de menores de 18 anos sem consentimento específico dos pais ou responsáveis.
Caso identifique fornecimento indevido, contate-nos imediatamente para exclusão dos dados.

15. Alterações nesta Política

Podemos atualizar esta Política periodicamente.
A data da última atualização estará sempre indicada no início do documento.
Mudanças significativas serão comunicadas por e-mail, quando aplicável.

bottom of page