Política de privacidade
1. APRESENTAÇÃO E OBJETO
Esta Política de Privacidade tem como finalidade estabelecer de forma clara, objetiva e acessível as regras para a coleta, utilização, armazenamento, proteção, compartilhamento e demais formas de tratamento de dados pessoais dos usuários da plataforma digital GPMED, administrada por GPMED LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 50.327.373/0001-40, com sede em São José do Rio Preto/SP.
A GPMED LTDA atua como Controladora de Dados Pessoais, nos termos da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), adotando as melhores práticas de segurança da informação, governança de dados e privacidade digital, em conformidade com:
● Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018);
● Marco Civil da Internet (Lei nº 12.965/2014);
● Código de Defesa do Consumidor (Lei nº 8.078/1990);
● Lei de Direitos Autorais (Lei nº 9.610/1998);
● E demais normas correlatas aplicáveis ao ambiente digital, educacional e tecnológico.
2. DEFINIÇÕES
Para os fins desta Política, adotam-se as seguintes definições:
● Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
● Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.
● Titular: pessoa natural a quem os dados pessoais se referem.
● Tratamento: qualquer operação realizada com dados, como coleta, uso, acesso, compartilhamento, armazenamento ou eliminação.
● Controladora: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados.
● Operador: terceiro que realiza o tratamento de dados em nome da controladora.
● DPO (Encarregado de Dados): pessoa designada para atuar como canal de comunicação entre o titular, o controlador e a ANPD.
3. IDENTIFICAÇÃO DO CONTROLADOR
GPMED LTDA
CNPJ: 50.327.373/0001-40
Sede: Av. Presidente Juscelino Kubitschek de Oliveira, nº 1600 – Jardim Tarraf II – São José do Rio Preto/SP – CEP 15092-415
E-mail para contato com o DPO: contato@oguiadeprescricao.com.br
4. CATEGORIAS DE DADOS TRATADOS
A GPMED LTDA poderá realizar o tratamento das seguintes categorias de dados:
4.1 Dados fornecidos diretamente pelo titular:
● Nome completo, e-mail, CPF, telefone, data de nascimento, ano de formação, área de atuação, cidade e estado que atua;
● Número do CRM ou comprovante de vínculo acadêmico (quando aplicável);
● Dados bancários para emissão de cobrança ou reembolso.
4.2 Dados coletados automaticamente:
● Endereço IP, localização geográfica, tipo de dispositivo e navegador;
● Dados de navegação, tempo de permanência, preferências de conteúdo.
4.3 Dados de terceiros (se for o caso):
● Login por redes sociais, autenticação via Google, Apple ID ou parceiros educacionais.
4.4 Dados de menores de idade:
A GPMED LTDA não realiza tratamento de dados de menores de 18 anos. Caso venha a tratar dados de estudantes legalmente emancipados ou com consentimento dos pais/responsáveis, adotará procedimentos específicos, com consentimento destacado, nos termos do art. 14 da LGPD.
5. FINALIDADES DO TRATAMENTO
A coleta e tratamento de dados pessoais têm por finalidade:
● Executar e gerenciar o cadastro e autenticação do usuário;
● Disponibilizar conteúdos técnicos e científicos personalizados;
● Processar pagamentos, emitir faturas e notas fiscais;
● Realizar comunicações administrativas, técnicas e promocionais;
● Cumprir obrigações legais, fiscais, regulatórias e contratuais;
● Monitorar a segurança da plataforma, detectar fraudes e abusos;
● Promover a melhoria contínua da experiência do usuário, com base em dados estatísticos anonimizados.
6. BASES LEGAIS
O tratamento de dados será fundamentado em, pelo menos, uma das seguintes hipóteses legais:
● Execução de contrato (art. 7º, V da LGPD);
● Consentimento livre, informado e inequívoco do titular (art. 7º, I);
● Cumprimento de obrigação legal ou regulatória (art. 7º, II);
● Exercício regular de direitos (art. 7º, VI);
● Legítimo interesse da controladora, respeitados os direitos e liberdades fundamentais (art. 7º, IX).
7. COMPARTILHAMENTO DE DADOS
O compartilhamento de dados poderá ocorrer com:
● Prestadores de serviço de tecnologia, hospedagem, cobrança e atendimento;
● Autoridades públicas ou órgãos de fiscalização, quando houver obrigação legal;
● Conselhos profissionais ou instituições de ensino, mediante consentimento ou requisição expressa.
Todos os terceiros contratados firmam termo de confidencialidade e estão obrigados a adotar medidas compatíveis com a LGPD.
8. UTILIZAÇÃO DE COOKIES E TECNOLOGIAS DE RASTREAMENTO
Cookies são arquivos instalados no dispositivo do usuário que permitem a coleta de dados de navegação para finalidades funcionais e estatísticas.
Tipos utilizados:
● Essenciais: para funcionamento da plataforma;
● Analíticos: para mensuração de performance;
● Funcionais: para lembrar preferências e sessões;
● Marketing: para comunicação segmentada, quando autorizado.
O usuário poderá, a qualquer momento, configurar seu navegador para recusar cookies, podendo haver limitações no uso de determinadas funcionalidades.
9. ARMAZENAMENTO E RETENÇÃO DOS DADOS
Os dados são armazenados de forma segura e serão retidos:
● Pelo período necessário para cumprir as finalidades informadas;
● Pelo tempo exigido por obrigações legais (ex: fiscais e regulatórias);
● Até solicitação de exclusão pelo titular, desde que não haja impedimentos legais.
Após o prazo, os dados poderão ser anonimizados ou descartados com segurança.
10. DIREITOS DOS TITULARES
O titular poderá exercer, a qualquer momento, os direitos previstos na LGPD:
● Confirmação e acesso aos dados;
● Correção de dados incompletos, inexatos ou desatualizados;
● Anonimização, bloqueio ou eliminação de dados;
● Portabilidade a outro fornecedor;
● Informação sobre compartilhamento;
● Revogação de consentimento;
● Oposição ao tratamento (nos casos cabíveis).
As solicitações devem ser enviadas ao DPO pelo e-mail: contato@oguiadeprescricao.com.br, com prazo de resposta de até 15 dias úteis.
11. SEGURANÇA E GOVERNANÇA DE DADOS
A GPMED LTDA adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados, vazamentos, destruição ou perda acidental, incluindo:
● Criptografia de dados pessoais sensíveis;
● Controle de acesso e autenticação forte;
● Mecanismos de rastreamento (logs) e prevenção de vazamentos;
● Programas internos de governança em privacidade e capacitação da equipe;
● Registro de operações de tratamento (ROPA) e avaliação de riscos (DPIA), conforme o princípio da accountability (art. 37 da LGPD).
12. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Poderá ocorrer tratamento de dados em servidores localizados no exterior, hipótese em que serão adotadas:
● Cláusulas contratuais padrão;
● Certificação internacional de provedores;
● Garantias técnicas e legais de conformidade com a LGPD;
● Transferência somente para países com grau de proteção compatível reconhecido pela ANPD.
13. REVOGAÇÃO DE CONSENTIMENTO
O titular poderá revogar seu consentimento a qualquer tempo, de forma gratuita e facilitada, mediante solicitação ao DPO. A revogação poderá impactar a utilização de determinados recursos da plataforma.
14. REGISTRO DE INCIDENTES E COMUNICAÇÃO
Na ocorrência de incidente de segurança que possa gerar risco ou dano relevante, a GPMED LTDA:
● Notificará a ANPD e os titulares afetados;
● Indicará as medidas de mitigação e contenção adotadas;
● Manterá registros e documentações do evento;
● Cooperará integralmente com autoridades competentes.
15. ATUALIZAÇÕES DESTA POLÍTICA
Esta Política poderá ser modificada a qualquer momento, especialmente em decorrência de:
● Atualizações legislativas;
● Mudanças na plataforma ou nos serviços oferecidos;
● Diretrizes da ANPD ou de órgãos reguladores.
A versão atualizada será disponibilizada no site da GPMED LTDA, com destaque da data da última alteração.
16. DISPOSIÇÕES FINAIS
● Esta Política integra e complementa os Termos de Uso da GPMED LTDA;
● O uso continuado da plataforma implica ciência e concordância com as disposições aqui previstas;
● A eventual tolerância de qualquer cláusula não implica renúncia de direitos.
17. LEGISLAÇÃO E FORO
Esta Política será regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São José do Rio Preto/SP para dirimir eventuais controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.