Política de privacidade

1. APRESENTAÇÃO E OBJETO

Esta Política de Privacidade tem como finalidade estabelecer de forma clara, objetiva e acessível as regras para a coleta, utilização, armazenamento, proteção, compartilhamento e demais formas de tratamento de dados pessoais dos usuários da plataforma digital GPMED, administrada por GPMED LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 50.327.373/0001-40, com sede em São José do Rio Preto/SP.

A GPMED LTDA atua como Controladora de Dados Pessoais, nos termos da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), adotando as melhores práticas de segurança da informação, governança de dados e privacidade digital, em conformidade com:

● Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018);

● Marco Civil da Internet (Lei nº 12.965/2014);

● Código de Defesa do Consumidor (Lei nº 8.078/1990);

● Lei de Direitos Autorais (Lei nº 9.610/1998);

● E demais normas correlatas aplicáveis ao ambiente digital, educacional e tecnológico.

2. DEFINIÇÕES

Para os fins desta Política, adotam-se as seguintes definições:

● Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

● Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.

● Titular: pessoa natural a quem os dados pessoais se referem.

● Tratamento: qualquer operação realizada com dados, como coleta, uso, acesso, compartilhamento, armazenamento ou eliminação.

● Controladora: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados.

● Operador: terceiro que realiza o tratamento de dados em nome da controladora.

● DPO (Encarregado de Dados): pessoa designada para atuar como canal de comunicação entre o titular, o controlador e a ANPD.

3. IDENTIFICAÇÃO DO CONTROLADOR

GPMED LTDA

CNPJ: 50.327.373/0001-40

Sede: Av. Presidente Juscelino Kubitschek de Oliveira, nº 1600 – Jardim Tarraf II – São José do Rio Preto/SP – CEP 15092-415

E-mail para contato com o DPO: contato@oguiadeprescricao.com.br

4. CATEGORIAS DE DADOS TRATADOS

A GPMED LTDA poderá realizar o tratamento das seguintes categorias de dados:

4.1 Dados fornecidos diretamente pelo titular:

● Nome completo, e-mail, CPF, telefone, data de nascimento, ano de formação, área de atuação, cidade e estado que atua;

● Número do CRM ou comprovante de vínculo acadêmico (quando aplicável);

● Dados bancários para emissão de cobrança ou reembolso.

4.2 Dados coletados automaticamente:

● Endereço IP, localização geográfica, tipo de dispositivo e navegador;

● Dados de navegação, tempo de permanência, preferências de conteúdo.

4.3 Dados de terceiros (se for o caso):

● Login por redes sociais, autenticação via Google, Apple ID ou parceiros educacionais.

4.4 Dados de menores de idade:

A GPMED LTDA não realiza tratamento de dados de menores de 18 anos. Caso venha a tratar dados de estudantes legalmente emancipados ou com consentimento dos pais/responsáveis, adotará procedimentos específicos, com consentimento destacado, nos termos do art. 14 da LGPD.

5. FINALIDADES DO TRATAMENTO

A coleta e tratamento de dados pessoais têm por finalidade:

● Executar e gerenciar o cadastro e autenticação do usuário;

● Disponibilizar conteúdos técnicos e científicos personalizados;

● Processar pagamentos, emitir faturas e notas fiscais;

● Realizar comunicações administrativas, técnicas e promocionais;

● Cumprir obrigações legais, fiscais, regulatórias e contratuais;

● Monitorar a segurança da plataforma, detectar fraudes e abusos;

● Promover a melhoria contínua da experiência do usuário, com base em dados estatísticos anonimizados.

6. BASES LEGAIS

O tratamento de dados será fundamentado em, pelo menos, uma das seguintes hipóteses legais:

● Execução de contrato (art. 7º, V da LGPD);

● Consentimento livre, informado e inequívoco do titular (art. 7º, I);

● Cumprimento de obrigação legal ou regulatória (art. 7º, II);

● Exercício regular de direitos (art. 7º, VI);

● Legítimo interesse da controladora, respeitados os direitos e liberdades fundamentais (art. 7º, IX).

7. COMPARTILHAMENTO DE DADOS

O compartilhamento de dados poderá ocorrer com:

● Prestadores de serviço de tecnologia, hospedagem, cobrança e atendimento;

● Autoridades públicas ou órgãos de fiscalização, quando houver obrigação legal;

● Conselhos profissionais ou instituições de ensino, mediante consentimento ou requisição expressa.

Todos os terceiros contratados firmam termo de confidencialidade e estão obrigados a adotar medidas compatíveis com a LGPD.

8. UTILIZAÇÃO DE COOKIES E TECNOLOGIAS DE RASTREAMENTO

Cookies são arquivos instalados no dispositivo do usuário que permitem a coleta de dados de navegação para finalidades funcionais e estatísticas.

Tipos utilizados:

● Essenciais: para funcionamento da plataforma;

● Analíticos: para mensuração de performance;

● Funcionais: para lembrar preferências e sessões;

● Marketing: para comunicação segmentada, quando autorizado.

O usuário poderá, a qualquer momento, configurar seu navegador para recusar cookies, podendo haver limitações no uso de determinadas funcionalidades.

9. ARMAZENAMENTO E RETENÇÃO DOS DADOS

Os dados são armazenados de forma segura e serão retidos:

● Pelo período necessário para cumprir as finalidades informadas;

● Pelo tempo exigido por obrigações legais (ex: fiscais e regulatórias);

● Até solicitação de exclusão pelo titular, desde que não haja impedimentos legais.

Após o prazo, os dados poderão ser anonimizados ou descartados com segurança.

10. DIREITOS DOS TITULARES

O titular poderá exercer, a qualquer momento, os direitos previstos na LGPD:

● Confirmação e acesso aos dados;

● Correção de dados incompletos, inexatos ou desatualizados;

● Anonimização, bloqueio ou eliminação de dados;

● Portabilidade a outro fornecedor;

● Informação sobre compartilhamento;

● Revogação de consentimento;

● Oposição ao tratamento (nos casos cabíveis).

As solicitações devem ser enviadas ao DPO pelo e-mail: contato@oguiadeprescricao.com.br, com prazo de resposta de até 15 dias úteis.

11. SEGURANÇA E GOVERNANÇA DE DADOS

A GPMED LTDA adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados, vazamentos, destruição ou perda acidental, incluindo:

● Criptografia de dados pessoais sensíveis;

● Controle de acesso e autenticação forte;

● Mecanismos de rastreamento (logs) e prevenção de vazamentos;

● Programas internos de governança em privacidade e capacitação da equipe;

● Registro de operações de tratamento (ROPA) e avaliação de riscos (DPIA), conforme o princípio da accountability (art. 37 da LGPD).

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Poderá ocorrer tratamento de dados em servidores localizados no exterior, hipótese em que serão adotadas:

● Cláusulas contratuais padrão;

● Certificação internacional de provedores;

● Garantias técnicas e legais de conformidade com a LGPD;

● Transferência somente para países com grau de proteção compatível reconhecido pela ANPD.

13. REVOGAÇÃO DE CONSENTIMENTO

O titular poderá revogar seu consentimento a qualquer tempo, de forma gratuita e facilitada, mediante solicitação ao DPO. A revogação poderá impactar a utilização de determinados recursos da plataforma.

14. REGISTRO DE INCIDENTES E COMUNICAÇÃO

Na ocorrência de incidente de segurança que possa gerar risco ou dano relevante, a GPMED LTDA:

● Notificará a ANPD e os titulares afetados;

● Indicará as medidas de mitigação e contenção adotadas;

● Manterá registros e documentações do evento;

● Cooperará integralmente com autoridades competentes.

15. ATUALIZAÇÕES DESTA POLÍTICA

Esta Política poderá ser modificada a qualquer momento, especialmente em decorrência de:

● Atualizações legislativas;

● Mudanças na plataforma ou nos serviços oferecidos;

● Diretrizes da ANPD ou de órgãos reguladores.

A versão atualizada será disponibilizada no site da GPMED LTDA, com destaque da data da última alteração.

16. DISPOSIÇÕES FINAIS

● Esta Política integra e complementa os Termos de Uso da GPMED LTDA;

● O uso continuado da plataforma implica ciência e concordância com as disposições aqui previstas;

● A eventual tolerância de qualquer cláusula não implica renúncia de direitos.

17. LEGISLAÇÃO E FORO

Esta Política será regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São José do Rio Preto/SP para dirimir eventuais controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.