Política de privacidade

1. APRESENTAÇÃO E OBJETO

Esta Política de Privacidade tem como finalidade estabelecer de forma clara, objetiva e acessível as regras para a coleta, utilização, armazenamento, proteção, compartilhamento e demais formas de tratamento de dados pessoais dos usuários da plataforma digital GPMED, administrada por GPMED LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 50.327.373/0001-40, com sede em São José do Rio Preto/SP.

A GPMED LTDA atua como Controladora de Dados Pessoais, nos termos da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), adotando as melhores práticas de segurança da informação, governança de dados e privacidade digital, em conformidade com:

Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018);

Marco Civil da Internet (Lei nº 12.965/2014);

Código de Defesa do Consumidor (Lei nº 8.078/1990);

Lei de Direitos Autorais (Lei nº 9.610/1998);

E demais normas correlatas aplicáveis ao ambiente digital, educacional e tecnológico.

2. DEFINIÇÕES

Para os fins desta Política, adotam-se as seguintes definições:

Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.

Titular: pessoa natural a quem os dados pessoais se referem.

Tratamento: qualquer operação realizada com dados, como coleta, uso, acesso, compartilhamento, armazenamento ou eliminação.

Controladora: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados.

Operador: terceiro que realiza o tratamento de dados em nome da controladora.

DPO (Encarregado de Dados): pessoa designada para atuar como canal de comunicação entre o titular, o controlador e a ANPD.

3. IDENTIFICAÇÃO DO CONTROLADOR

GPMED LTDA

CNPJ: 50.327.373/0001-40

Sede: Av. Presidente Juscelino Kubitschek de Oliveira, nº 1600 – Jardim Tarraf II – São José do Rio Preto/SP – CEP 15092-415

E-mail para contato com o DPO: contato@oguiadeprescricao.com.br

4. CATEGORIAS DE DADOS TRATADOS

A GPMED LTDA poderá realizar o tratamento das seguintes categorias de dados:

4.1 Dados fornecidos diretamente pelo titular:

Nome completo, e-mail, CPF, telefone, data de nascimento, ano de formação, área de atuação, cidade e estado que atua;

Número do CRM ou comprovante de vínculo acadêmico (quando aplicável);

Dados bancários para emissão de cobrança ou reembolso.

4.2 Dados coletados automaticamente:

Endereço IP, localização geográfica, tipo de dispositivo e navegador;

Dados de navegação, tempo de permanência, preferências de conteúdo.

4.3 Dados de terceiros (se for o caso):

Login por redes sociais, autenticação via Google, Apple ID ou parceiros educacionais.

4.4 Dados de menores de idade:

A GPMED LTDA não realiza tratamento de dados de menores de 18 anos. Caso venha a tratar dados de estudantes legalmente emancipados ou com consentimento dos pais/responsáveis, adotará procedimentos específicos, com consentimento destacado, nos termos do art. 14 da LGPD.

5. FINALIDADES DO TRATAMENTO

A coleta e tratamento de dados pessoais têm por finalidade:

Executar e gerenciar o cadastro e autenticação do usuário;

Disponibilizar conteúdos técnicos e científicos personalizados;

Processar pagamentos, emitir faturas e notas fiscais;

Realizar comunicações administrativas, técnicas e promocionais;

Cumprir obrigações legais, fiscais, regulatórias e contratuais;

Monitorar a segurança da plataforma, detectar fraudes e abusos;

Promover a melhoria contínua da experiência do usuário, com base em dados estatísticos anonimizados.

6. BASES LEGAIS

O tratamento de dados será fundamentado em, pelo menos, uma das seguintes hipóteses legais:

Execução de contrato (art. 7º, V da LGPD);

Consentimento livre, informado e inequívoco do titular (art. 7º, I);

Cumprimento de obrigação legal ou regulatória (art. 7º, II);

Exercício regular de direitos (art. 7º, VI);

Legítimo interesse da controladora, respeitados os direitos e liberdades fundamentais (art. 7º, IX).

7. COMPARTILHAMENTO DE DADOS

O compartilhamento de dados poderá ocorrer com:

Prestadores de serviço de tecnologia, hospedagem, cobrança e atendimento;

Autoridades públicas ou órgãos de fiscalização, quando houver obrigação legal;

Conselhos profissionais ou instituições de ensino, mediante consentimento ou requisição expressa.

Todos os terceiros contratados firmam termo de confidencialidade e estão obrigados a adotar medidas compatíveis com a LGPD.

8. UTILIZAÇÃO DE COOKIES E TECNOLOGIAS DE RASTREAMENTO

Cookies são arquivos instalados no dispositivo do usuário que permitem a coleta de dados de navegação para finalidades funcionais e estatísticas.

Tipos utilizados:

Essenciais: para funcionamento da plataforma;

Analíticos: para mensuração de performance;

Funcionais: para lembrar preferências e sessões;

Marketing: para comunicação segmentada, quando autorizado.

O usuário poderá, a qualquer momento, configurar seu navegador para recusar cookies, podendo haver limitações no uso de determinadas funcionalidades.

9. ARMAZENAMENTO E RETENÇÃO DOS DADOS

Os dados são armazenados de forma segura e serão retidos:

Pelo período necessário para cumprir as finalidades informadas;

Pelo tempo exigido por obrigações legais (ex: fiscais e regulatórias);

Até solicitação de exclusão pelo titular, desde que não haja impedimentos legais.

Após o prazo, os dados poderão ser anonimizados ou descartados com segurança.

10. DIREITOS DOS TITULARES

O titular poderá exercer, a qualquer momento, os direitos previstos na LGPD:

Confirmação e acesso aos dados;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados;

Portabilidade a outro fornecedor;

Informação sobre compartilhamento;

Revogação de consentimento;

Oposição ao tratamento (nos casos cabíveis).

As solicitações devem ser enviadas ao DPO pelo e-mail: contato@oguiadeprescricao.com.br, com prazo de resposta de até 15 dias úteis.

11. SEGURANÇA E GOVERNANÇA DE DADOS

A GPMED LTDA adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados, vazamentos, destruição ou perda acidental, incluindo:

Criptografia de dados pessoais sensíveis;

Controle de acesso e autenticação forte;

Mecanismos de rastreamento (logs) e prevenção de vazamentos;

Programas internos de governança em privacidade e capacitação da equipe;

Registro de operações de tratamento (ROPA) e avaliação de riscos (DPIA), conforme o princípio da accountability (art. 37 da LGPD).

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Poderá ocorrer tratamento de dados em servidores localizados no exterior, hipótese em que serão adotadas:

Cláusulas contratuais padrão;

Certificação internacional de provedores;

Garantias técnicas e legais de conformidade com a LGPD;

Transferência somente para países com grau de proteção compatível reconhecido pela ANPD.

13. REVOGAÇÃO DE CONSENTIMENTO

O titular poderá revogar seu consentimento a qualquer tempo, de forma gratuita e facilitada, mediante solicitação ao DPO. A revogação poderá impactar a utilização de determinados recursos da plataforma.

14. REGISTRO DE INCIDENTES E COMUNICAÇÃO

Na ocorrência de incidente de segurança que possa gerar risco ou dano relevante, a GPMED LTDA:

Notificará a ANPD e os titulares afetados;

Indicará as medidas de mitigação e contenção adotadas;

Manterá registros e documentações do evento;

Cooperará integralmente com autoridades competentes.

15. ATUALIZAÇÕES DESTA POLÍTICA

Esta Política poderá ser modificada a qualquer momento, especialmente em decorrência de:

Atualizações legislativas;

Mudanças na plataforma ou nos serviços oferecidos;

Diretrizes da ANPD ou de órgãos reguladores.

A versão atualizada será disponibilizada no site da GPMED LTDA, com destaque da data da última alteração.

16. DISPOSIÇÕES FINAIS

Esta Política integra e complementa os Termos de Uso da GPMED LTDA;

O uso continuado da plataforma implica ciência e concordância com as disposições aqui previstas;

A eventual tolerância de qualquer cláusula não implica renúncia de direitos.

17. LEGISLAÇÃO E FORO

Esta Política será regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São José do Rio Preto/SP para dirimir eventuais controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.