Política de Privacidade
Versão 1.0 · Última atualização: 24 de março de 2026
1. Controlador e Operador
A farmácia (usuário da plataforma) é o Controlador dos dados de seus pacientes. A FarmaSync Tecnologia Ltda. é o Operador — processa dados exclusivamente conforme instruções do Controlador e destes Termos.
DPO (Encarregado): privacidade@farmasync.app.br
2. Dados Coletados
| Categoria | Dados | Finalidade | Base Legal |
|---|---|---|---|
| Farmácia (conta) | E-mail, nome, CNPJ, telefone | Prestação do serviço | Contrato |
| Pacientes (inseridos pela farmácia) | Nome, telefone, data nasc., medicamentos | Lembretes + chatbot | Consentimento + Saúde |
| Vendas | Itens, valor, pagamento, paciente | PDV, relatórios, fiscal | Contrato + Obrigação legal |
| Conversas WhatsApp | Histórico de mensagens | Chatbot IA, suporte | Legítimo interesse |
| Técnicos | IP, logs, timestamps | Segurança, auditoria | Legítimo interesse |
Dados sensíveis: informações sobre medicamentos e histórico de saúde dos pacientes são tratados com nível adicional de proteção (criptografia em repouso e em trânsito, conforme art. 11 LGPD).
3. Como Usamos os Dados
- Prestação do serviço (PDV, lembretes, chatbot, relatórios)
- Cumprimento de obrigações legais (NFC-e SEFAZ, SNGPC ANVISA, LGPD)
- Comunicações sobre a conta (cobrança, alertas de segurança)
- Melhoria da plataforma (métricas agregadas e anonimizadas)
4. Compartilhamento
Seus dados não são vendidos. Compartilhamos apenas com:
- APIs regulatórias obrigatórias: SEFAZ (NFC-e), ANVISA (SNGPC), DATASUS (Farmácia Popular)
- OpenAI: mensagens do chatbot (sem dados identificáveis do paciente além do contexto da conversa)
- Stripe / Mercado Pago: dados de cobrança (processamento de pagamento)
- Evolution API: envio de mensagens WhatsApp
5. Segurança
- Criptografia em trânsito: TLS 1.3 (HTTPS)
- Criptografia em repouso: AES-128-CBC + HMAC-SHA256 (Fernet) para dados sensíveis
- Backups diários com retenção de 7 dias
- Acesso restrito ao banco de dados (sem acesso público direto)
- Logs de auditoria para ações críticas
6. Retenção de Dados
- Durante a assinatura: dados mantidos conforme necessário para o serviço
- Após cancelamento: 30 dias para exportação; exclusão permanente após esse prazo
- Dados fiscais: mantidos por 5 anos (obrigação legal)
- Logs de acesso: 90 dias
7. Direitos do Titular (LGPD Art. 18)
Pacientes cujos dados foram inseridos pela farmácia podem exercer seus direitos diretamente com a farmácia (Controladora). A FarmaSync (Operador) apoiará a farmácia no atendimento dessas solicitações.
A farmácia (usuária do FarmaSync) pode exercer seus direitos em relação à sua própria conta enviando e-mail para privacidade@farmasync.app.br:
- Confirmação de tratamento
- Acesso aos dados
- Correção de dados incompletos ou incorretos
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Revogação de consentimento
8. Cookies e Tecnologias de Rastreamento
Usamos apenas cookies essenciais para autenticação (farmasync_auth — JWT). Não usamos cookies de rastreamento de terceiros ou analytics com identificação individual.
9. Menores de Idade
O serviço destina-se exclusivamente a empresas (farmácias). Não coletamos dados de menores de forma direta. Dados de pacientes menores de idade são de responsabilidade da farmácia (Controladora).
10. Alterações
Alterações substantivas serão comunicadas por e-mail com 30 dias de antecedência. O uso continuado após a vigência implica aceitação.
11. Contato
DPO: privacidade@farmasync.app.br
FarmaSync Tecnologia Ltda. — Juiz de Fora/MG, Brasil
Versão 1.0 — 24 de março de 2026