Acessar painel

Sua privacidade é inegociável

Não vendemos dados de farmácias nem de pacientes. Não fazemos spam. Abaixo explicamos exatamente o que coletamos, por que coletamos e quais são os seus direitos.

Última atualização:

📝 Quais dados nós coletamos?

Coletamos apenas o essencial para o funcionamento do serviço, separado por tipo de titular:

Dados da farmácia (responsável pela conta):

  • Nome do responsável e e-mail: Para criação de conta, login e comunicações sobre o serviço.
  • CNPJ, cidade e estado: Para identificar a farmácia contratante e personalizar o sistema.
  • Telefone (WhatsApp) da farmácia: Para conectar o número ao sistema de disparo de alertas via QR Code.
  • IP e data/hora do aceite dos termos: Para registro de auditoria conforme a LGPD.

Dados dos pacientes (inseridos pela farmácia):

  • Nome e telefone (WhatsApp): Para identificar o paciente e enviar os alertas de reabastecimento.
  • Medicamentos, dosagem e frequência: Para calcular a data estimada de término do estoque.
  • Consentimento LGPD: Data, hora e IP do momento em que o paciente autorizou receber alertas.

Por que nós precisamos desses dados?

  • Para operar o serviço da farmácia: Gerenciar o painel de pacientes e calcular quando cada medicamento vai acabar.
  • Para disparar alertas via WhatsApp: Enviar mensagens de reabastecimento ao paciente no momento certo, usando o número de WhatsApp da própria farmácia.
  • Para comunicação com a farmácia: Avisar sobre novidades da plataforma, cobranças ou problemas técnicos relevantes.
  • Para auditoria LGPD: Registrar consentimentos e acessos conforme exigido pela Lei 13.709/2018.
🔒 A MedOrganiza não vende nem compartilha dados pessoais com terceiros.

Seus dados servem apenas para te ajudar, nunca para ganhar dinheiro vendendo sua privacidade.

🤝 Com quem você compartilha meus dados?

A resposta curta é: Ninguém para fins de marketing ou publicidade.

Os únicos terceiros que recebem dados são provedores técnicos essenciais para o funcionamento da plataforma:

  • Hetzner Online GmbH (Finlândia/UE): Hospedagem dos servidores - armazena todos os dados da plataforma sob certificação ISO 27001 e GDPR.
  • Asaas (Brasil): Processadora de pagamentos - recebe apenas os dados necessários para emissão de cobrança (nome, e-mail, CNPJ da farmácia).
  • WuzAPI: Gateway de WhatsApp rodando em instância isolada por farmácia - processa o envio das mensagens de alerta. Não retém o conteúdo das mensagens.

A MedOrganiza não possui parcerias de venda de dados e jamais compartilha informações com anunciantes ou corretores de dados.

⚖️ Papéis de Dados (LGPD Art. 5º)

A LGPD distingue quem decide como e por que os dados são tratados (Controlador) de quem executa esse tratamento em nome de outro (Operador):

  • MedOrganiza como Controladora: Para os dados cadastrais da farmácia (CNPJ, e-mail, nome do responsável, dados de pagamento), a MedOrganiza decide a finalidade e os meios do tratamento.
  • MedOrganiza como Operadora: Para os dados dos pacientes inseridos pela farmácia (nome, telefone, medicamentos), a MedOrganiza apenas processa esses dados em nome da farmácia, seguindo suas instruções. A farmácia é a Controladora desses dados.
  • Farmácia como Controladora dos dados de pacientes: A farmácia é a responsável legal por obter o consentimento dos pacientes para coleta e uso dos seus dados, conforme LGPD Art. 7.

Para exercer direitos sobre dados de pacientes (acesso, correção, exclusão), o paciente deve contatar diretamente a farmácia que o cadastrou.

💬 WhatsApp: como usamos e o que nunca fazemos

A integração com WhatsApp é usada exclusivamente para enviar alertas de medicamentos. Sendo objetivos:

  • Mensagens são enviadas somente para números cadastrados pela farmácia, após consentimento explícito do paciente (LGPD Art. 7).
  • A MedOrganiza nunca lê nem armazena o conteúdo das conversas dos pacientes.
  • O conteúdo dos alertas enviados não é guardado nos nossos servidores após o envio.
  • Cada autorização de WhatsApp registra data e IP do momento do aceite.
  • O número de WhatsApp da farmácia é conectado pela própria farmácia via QR Code - nenhum funcionário da MedOrganiza tem acesso a essa sessão.

🌍 Onde ficam os seus dados?

Todos os dados são armazenados em servidores da Hetzner Online GmbH na Finlândia (União Europeia).

  • A Finlândia é membro da UE e está sujeita ao GDPR - o regulamento europeu de proteção de dados, considerado o mais rigoroso do mundo.
  • Nenhum dado é transferido para fora da União Europeia.
  • A Hetzner possui certificação ISO 27001 de segurança da informação.

Para mais detalhes técnicos, consulte nossa Página de Segurança.

🛡️ Como os dados são protegidos?

Adotamos medidas técnicas para proteger suas informações contra acesso não autorizado, alteração ou destruição:

  • Conexões seguras (HTTPS) com certificado SSL em todas as páginas.
  • Senhas armazenadas com hash criptográfico - nunca em texto puro.
  • Cookies de sessão protegidos contra roubo e falsificação (HttpOnly, Secure, SameSite).
  • Isolamento por farmácia: cada cliente acessa apenas seus próprios dados.
  • Controle de acesso aos servidores e monitoramento de atividade.

⚖️ Seus Direitos (LGPD)

A Lei Geral de Proteção de Dados garante que você tem poder sobre suas informações:

Confirmação Saber se temos seus dados.
Acesso Ver exatamente o que guardamos.
Correção Atualizar dados errados ou desatualizados.
Exclusão Pedir para apagar tudo (saída da plataforma).

Para exercer esses direitos, basta entrar em contato pelo e-mail abaixo. Responderemos em até 15 dias, conforme a lei.

📧 Precisa de ajuda com seus dados?

Se você tem dúvidas sobre esta política ou quer exercer seus direitos da LGPD, fale com nosso encarregado de dados (DPO).

gabriel.lopes@medorganiza.com.br