Política de Privacidade
Vida Canábica — Versão 1.0 — Vigência: [DATA DE ENTRADA EM VIGOR]
Esta Política de Privacidade descreve como a Vida Canábica (“nós”, “Controlador”) coleta, trata, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Ao utilizar nossa plataforma, você confirma que leu e compreendeu esta Política. Para dados sensíveis de saúde, coletamos seu consentimento de forma destacada e específica, conforme exigido pelo Art. 11, I da LGPD.
1. Quem somos
Razão Social: [RAZÃO SOCIAL DA EMPRESA]
CNPJ: [CNPJ]
Endereço: [ENDEREÇO COMPLETO]
E-mail do Encarregado (DPO): [EMAIL DPO]
Site: vidacanabica.com.br
2. Dados que coletamos
Dados cadastrais e de conta
- Nome completo
- CPF
- Data de nascimento
- E-mail
- Telefone
- Endereço de entrega
Dados de pagamento
- Dados de cartão de crédito/débito (tokenizados — não armazenamos o número completo do cartão)
- Histórico de transações e assinaturas
Dados sensíveis de saúde (Art. 11 LGPD)
Tratamos dados de saúde estritamente mediante
consentimento específico e destacado. Coletamos:
- Prescrição médica de cannabis medicinal
- Número de registro do médico prescritor (CRM)
- Condição de saúde indicada na prescrição
- Histórico de pedidos relacionados ao tratamento
Esses dados são usados exclusivamente para validação da prescrição, cumprimento de obrigações regulatórias e fornecimento do produto prescrito. Jamais serão usados para fins comerciais ou compartilhados com terceiros além dos mencionados na Seção 6.
Dados de navegação e uso da plataforma
- Endereço IP e tipo de navegador
- Páginas acessadas e tempo de sessão
- Dados de cookies (conforme nossa Política de Cookies)
3. Finalidade do tratamento
- Prestação do serviço: cadastro, processamento de pedidos, entregas e suporte.
- Validação regulatória: verificação de prescrições médicas e conformidade com a ANVISA.
- Cobrança e assinatura: gestão de pagamentos recorrentes e faturamento.
- Comunicações transacionais: confirmações de pedido, status de entrega e avisos de renovação.
- Comunicações de marketing: novidades, conteúdo educativo e ofertas — somente com seu consentimento expresso e revogável.
- Melhoria contínua: análise agregada e anonimizada do uso da plataforma.
- Cumprimento de obrigações legais: atendimento a requisições de autoridades competentes.
4. Base legal para o tratamento (Art. 7 e Art. 11 LGPD)
- Execução de contrato (Art. 7, V): dados necessários para prestar o serviço contratado.
- Consentimento (Art. 7, I / Art. 11, I): dados sensíveis de saúde e comunicações de marketing. Você pode revogar a qualquer momento.
- Obrigação legal ou regulatória (Art. 7, II): cumprimento de normas da ANVISA e outras autoridades.
- Legítimo interesse (Art. 7, IX): segurança da plataforma e prevenção a fraudes.
5. Prazo de retenção
- Dados cadastrais: pelo período de vigência da conta + 5 anos após o encerramento (prazo legal).
- Dados de saúde e prescrições: conforme exigência da ANVISA e do CFM — mínimo de 5 anos.
- Dados de pagamento: conforme exigência do Banco Central — mínimo de 5 anos.
- Dados de navegação e cookies: até 12 meses, salvo consentimento renovado.
- Após os prazos acima, os dados são eliminados ou anonimizados.
6. Compartilhamento de dados
Compartilhamos seus dados apenas nas seguintes situações:
- Parceiros de entrega/logística: nome e endereço para cumprimento do pedido.
- Processadores de pagamento: dados de cobrança de forma tokenizada.
- Plataformas de infraestrutura tecnológica: hospedagem e banco de dados (ex.: Firebase/Google Cloud), com contratos de proteção de dados.
- Autoridades regulatórias: ANVISA, autoridades sanitárias estaduais, quando legalmente exigido.
- Autoridades judiciais ou administrativas: quando determinado por ordem judicial ou legal.
Não vendemos, alugamos nem cedemos seus dados a terceiros para fins comerciais.
7. Transferência internacional de dados
Utilizamos serviços de infraestrutura que podem processar dados fora do Brasil (ex.: servidores do Google Cloud). Esses fornecedores possuem certificações e garantias adequadas de proteção de dados, em conformidade com o Art. 33 da LGPD.
8. Seus direitos como titular (Art. 18 LGPD)
Você tem direito a:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar a portabilidade dos seus dados
- Revogar o consentimento a qualquer momento
- Solicitar a eliminação dos dados tratados com base no consentimento
- Obter informações sobre os terceiros com quem compartilhamos seus dados
- Peticionar à Autoridade Nacional de Proteção de Dados (ANPD)
Para exercer seus direitos, envie um e-mail para [EMAIL DPO]. Responderemos em até 15 dias úteis.
9. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (TLS) e em repouso, controle de acesso baseado em função, e monitoramento de incidentes. Em caso de violação de dados que possa acarretar risco ou dano, notificaremos a ANPD e os titulares afetados dentro dos prazos legais.
10. Cookies
Utilizamos cookies essenciais para o funcionamento da plataforma e cookies analíticos com seu consentimento. Você pode gerenciar suas preferências de cookies nas configurações do navegador ou pelo nosso painel de preferências de privacidade.
11. Menores de idade
Nosso serviço é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de um menor, os eliminaremos imediatamente.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com pelo menos 15 dias de antecedência. A versão vigente sempre estará disponível em nosso site com a data de atualização.
13. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relacionadas à privacidade:
E-mail: [EMAIL DPO]
ANPD: www.gov.br/anpd