Políticas de privacidade

1. APRESENTAÇÃO E OBJETO

Esta Política de Privacidade tem como finalidade estabelecer de forma clara, objetiva e acessível as regras para a coleta, utilização, armazenamento, proteção, compartilhamento e demais formas de tratamento de dados pessoais dos usuários da plataforma digital GPMED, administrada por GPMED LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 50.327.373/0001-40, com sede em São José do Rio Preto/SP.

A GPMED LTDA atua como Controladora de Dados Pessoais, nos termos da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), adotando as melhores práticas de segurança da informação, governança de dados e privacidade digital, em conformidade com:

● Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018);

● Marco Civil da Internet (Lei nº 12.965/2014);

● Código de Defesa do Consumidor (Lei nº 8.078/1990);

● Lei de Direitos Autorais (Lei nº 9.610/1998);

● E demais normas correlatas aplicáveis ao ambiente digital, educacional e tecnológico.

2. DEFINIÇÕES

Para os fins desta Política, adotam-se as seguintes definições:

● Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

● Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.

● Titular: pessoa natural a quem os dados pessoais se referem.

● Tratamento: qualquer operação realizada com dados, como coleta, uso, acesso, compartilhamento, armazenamento ou eliminação.

● Controladora: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados.

● Operador: terceiro que realiza o tratamento de dados em nome da controladora.

● DPO (Encarregado de Dados): pessoa designada para atuar como canal de comunicação entre o titular, o controlador e a ANPD.

3. IDENTIFICAÇÃO DO CONTROLADOR

GPMED LTDA

CNPJ: 50.327.373/0001-40

Sede: Av. Presidente Juscelino Kubitschek de Oliveira, nº 1600 – Jardim Tarraf II – São José do Rio Preto/SP – CEP 15092-415

E-mail para contato com o DPO: contato@oguiadeprescricao.com.br

4. CATEGORIAS DE DADOS TRATADOS

A GPMED LTDA poderá realizar o tratamento das seguintes categorias de dados:

4.1 Dados fornecidos diretamente pelo titular:

● Nome completo, e-mail, CPF, telefone, data de nascimento, ano de formação, área de atuação, cidade e estado que atua;

● Número do CRM ou comprovante de vínculo acadêmico (quando aplicável);

● Dados bancários para emissão de cobrança ou reembolso.

4.2 Dados coletados automaticamente:

● Endereço IP, localização geográfica, tipo de dispositivo e navegador;

● Dados de navegação, tempo de permanência, preferências de conteúdo.

4.3 Dados de terceiros (se for o caso):

● Login por redes sociais, autenticação via Google, Apple ID ou parceiros educacionais.

4.4 Dados de menores de idade:

A GPMED LTDA não realiza tratamento de dados de menores de 18 anos. Caso venha a tratar dados de estudantes legalmente emancipados ou com consentimento dos pais/responsáveis, adotará procedimentos específicos, com consentimento destacado, nos termos do art. 14 da LGPD.

5. FINALIDADES DO TRATAMENTO

A coleta e tratamento de dados pessoais têm por finalidade:

● Executar e gerenciar o cadastro e autenticação do usuário;

● Disponibilizar conteúdos técnicos e científicos personalizados;

● Processar pagamentos, emitir faturas e notas fiscais;

● Realizar comunicações administrativas, técnicas e promocionais;

● Cumprir obrigações legais, fiscais, regulatórias e contratuais;

● Monitorar a segurança da plataforma, detectar fraudes e abusos;

● Promover a melhoria contínua da experiência do usuário, com base em dados estatísticos anonimizados.

6. BASES LEGAIS

O tratamento de dados será fundamentado em, pelo menos, uma das seguintes hipóteses legais:

● Execução de contrato (art. 7º, V da LGPD);

● Consentimento livre, informado e inequívoco do titular (art. 7º, I);

● Cumprimento de obrigação legal ou regulatória (art. 7º, II);

● Exercício regular de direitos (art. 7º, VI);

● Legítimo interesse da controladora, respeitados os direitos e liberdades fundamentais (art. 7º, IX).

7. COMPARTILHAMENTO DE DADOS

A GPMED LTDA poderá compartilhar dados pessoais dos usuários com terceiros devidamente qualificados, sempre em conformidade com os princípios e disposições da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), especialmente os princípios da finalidade, adequação, necessidade, segurança, transparência e responsabilização.

O compartilhamento poderá ocorrer nas seguintes hipóteses:

● Prestadores de serviço de tecnologia, incluindo, mas não se limitando a, hospedagem de dados, processamento de pagamentos, autenticação, suporte técnico e segurança da informação;

● Empresas contratadas para atendimento ao cliente, marketing ou análise estatística, desde que operando sob as diretrizes da GPMED;

● Autoridades públicas, órgãos reguladores, fiscais ou judiciais, quando houver obrigação legal ou requisição formal;

● Conselhos profissionais ou instituições de ensino, mediante consentimento do titular ou requisição justificada;

● Empresas do mesmo grupo econômico ou unidades parceiras da GPMED, desde que necessário para a prestação dos serviços contratados e respeitados os limites legais.

Todos os terceiros contratados firmam instrumentos contratuais específicos contendo cláusulas de confidencialidade, obrigação de uso limitado à finalidade prevista e exigência de medidas técnicas e administrativas adequadas à proteção dos dados, nos termos dos arts. 6º, 46 e 50 da LGPD.

É vedado o repasse de dados a quaisquer outros agentes não autorizados, sendo o tratamento sempre pautado pela boa-fé, pela necessidade do compartilhamento e pela proporcionalidade entre a finalidade e os dados transmitidos

7.1 Compartilhamento com Parceiros do Clube de Benefícios

A GPMED poderá oferecer, por meio da Plataforma Digital, acesso a um Clube de Benefícios composto por produtos ou serviços fornecidos por empresas parceiras. Caso o usuário demonstreinteresse voluntário em determinada oferta, por meio de ação inequívoca (como o clique em botão de redirecionamento), poderá haver compartilhamento dos dados estritamente necessários com o parceiro responsável pela oferta.

O compartilhamento será condicionado à coleta prévia de consentimento livre, informado, expresso e destacado nos termos do art. 7º, I, da LGPD, e será limitado aos seguintes dados pessoais: nome completo, endereço de e-mail e número de telefone.

O consentimento será registrado eletronicamente, om captura de metadados que identifiquem o momento da manifestação de vontade (como IP, data, hora e dispositivo).Os dados serão compartilhados com o parceiro de forma segura, por meio planilha protegida e ambiente controlado, exclusivamente para fins de contato comercial vinculado ao benefício acessado.

A GPMED garante que:

● O compartilhamento ocorrerá apenas com parceiros que firmarem contrato de tratamento de dados, com cláusulas de confidencialidade e limitação de uso;

● O titular poderá revogar o consentimento a qualquer momento, sem prejuízo da continuidade de uso da plataforma;

● O não fornecimento ou revogação do consentimento não impedirá o acesso aos demais serviços da GPMED.

8. UTILIZAÇÃO DE COOKIES E TECNOLOGIAS DE RASTREAMENTO

Cookies são arquivos instalados no dispositivo do usuário que permitem a coleta de dados de navegação para finalidades funcionais e estatísticas.

Tipos utilizados:

● Essenciais: para funcionamento da plataforma;

● Analíticos: para mensuração de performance;

● Funcionais: para lembrar preferências e sessões;

● Marketing: para comunicação segmentada, quando autorizado.

O usuário poderá, a qualquer momento, configurar seu navegador para recusar cookies, podendo haver limitações no uso de determinadas funcionalidades.

9. ARMAZENAMENTO E RETENÇÃO DOS DADOS

Os dados são armazenados de forma segura e serão retidos:

● Pelo período necessário para cumprir as finalidades informadas;

● Pelo tempo exigido por obrigações legais (ex: fiscais e regulatórias);

● Até solicitação de exclusão pelo titular, desde que não haja impedimentos legais.

Após o prazo, os dados poderão ser anonimizados ou descartados com segurança.

10. DIREITOS DOS TITULARES

Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), o titular dos dados pessoais tratados pela GPMED LTDA poderá, a qualquer momento e mediante requisição formal, exercer os seguintes direitos:

● Confirmação da existência de tratamento de seus dados pessoais;

● Acesso aos dados pessoais que lhe digam respeito, em formato claro e estruturado;

● Correção de dados incompletos, inexatos ou desatualizados;

● Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;

● Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, nos termos da regulamentação da ANPD;

● Informação sobre entidades públicas ou privadas com as quais seus dados foram compartilhados;

● Revogação do consentimento, quando o tratamento se basear nessa hipótese legal, nos termos do art. 8º, §5º da LGPD;

● Oposição ao tratamento, nas hipóteses previstas no art. 18, §2º, da LGPD, desde que respeitados os fundamentos legais;

● Solicitação de revisão de decisões automatizadas, quando aplicável.

As solicitações deverão ser encaminhadas ao Encarregado pelo Tratamento de Dados (Data Protection Officer – DPO) da GPMED LTDA, exclusivamente por meio do e-mail: contato@oguiadeprescricao.com.br.

A GPMED compromete-se a responder às solicitações em prazo razoável, preferencialmente dentro de 15 (quinze) dias úteis, salvo em casos de maior complexidade ou quando houver necessidade de complementação documental. Nessas hipóteses, o titular será devidamente informado sobre o andamento e o motivo da postergação da resposta.

Para resguardar a segurança dos dados pessoais e evitar acessos indevidos, a GPMED poderá solicitar comprovação de identidade ou validação de titularidade antes de atender a requisições relacionadas a dados pessoais sensíveis ou protegidos.

O exercício dos direitos acima poderá ser realizado sem custos ao titular, ressalvadas as hipóteses de abusividade, reiteração infundada ou solicitação manifestamente excessiva, nos termos da legislação aplicável.

Por fim, o titular poderá, caso entenda necessário, apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados – ANPD, nos termos do art. 18, §1º da LGPD.

11. SEGURANÇA E GOVERNANÇA DE DADOS

A GPMED LTDA adota medidas técnicas, administrativas e organizacionais adequadas para garantir a segurança dos dados pessoais tratados, prevenindo acessos não autorizados, incidentes de segurança, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Dentre as principais medidas implementadas, destacam-se:

● Criptografia de dados pessoais sensíveis em trânsito e, quando aplicável, em repouso;

● Controle rigoroso de acesso, com autenticação forte e segregação de funções;

● Mecanismos de rastreabilidade (logs de acesso) e monitoramento de eventos de segurança;

● Soluções de prevenção contra vazamento de dados (DLP) e testes periódicos de vulnerabilidade;

● Capacitação contínua de colaboradores e prestadores com acesso a dados pessoais;

● Implementação de programa interno de governança em privacidade, com base nas diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

A GPMED mantém atualizado o Registro das Operações de Tratamento de Dados Pessoais (ROPA), conforme exigido pelo artigo 37 da LGPD, e realiza, sempre que necessário, Relatórios de Impacto à Proteção de Dados Pessoais (DPIA), especialmente nos casos que envolvam dados sensíveis ou atividades de tratamento que possam gerar riscos relevantes aos direitos e liberdades fundamentais dos titulares.

Tais medidas refletem o compromisso institucional com o princípio da responsabilização e prestação de contas (accountability), sendo continuamente aprimoradas conforme a evolução das normas regulatórias e as melhores práticas nacionais e internacionais de segurança da informação.

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Poderá ocorrer tratamento de dados em servidores localizados no exterior, hipótese em que serão adotadas:

● Cláusulas contratuais padrão;

● Certificação internacional de provedores;

● Garantias técnicas e legais de conformidade com a LGPD;

● Transferência somente para países com grau de proteção compatível reconhecido pela ANPD.

13. REVOGAÇÃO DE CONSENTIMENTO

O titular poderá revogar seu consentimento a qualquer tempo, de forma gratuita e facilitada, mediante solicitação ao DPO. A revogação poderá impactar a utilização de determinados recursos da plataforma.

14. REGISTRO DE INCIDENTES E COMUNICAÇÃO

Na ocorrência de incidente de segurança que possa gerar risco ou dano relevante, a GPMED LTDA:

● Notificará a ANPD e os titulares afetados;

● Indicará as medidas de mitigação e contenção adotadas;

● Manterá registros e documentações do evento;

● Cooperará integralmente com autoridades competentes.

15. ATUALIZAÇÕES DESTA POLÍTICA

A presente Política de Privacidade poderá ser modificada a qualquer momento, a fim de refletir:

● Alterações legislativas ou regulamentares relevantes;

Novas diretrizes emitidas pela Autoridade Nacional de Proteção de Dados (ANPD) ou demais órgãos reguladores competentes;

● Mudanças significativas na estrutura societária, nos serviços oferecidos ou nas funcionalidades da Plataforma Digital GPMED;

● Atualizações decorrentes da adoção de novas tecnologias ou práticas internas de segurança e governança de dados.

Sempre que houver alterações materiais ou relevantes no conteúdo desta Política, a nova versão será publicada em destaque no site e/ou na Plataforma Digital GPMED, acompanhada da data de última atualização e, quando aplicável, comresumo das mudanças promovidas.

Se as alterações envolverem modificações substanciais nas finalidades do tratamento de dados, nas bases legais utilizadas ou nos direitos dos titulares, será solicitado novo consentimento específico, nos termos do artigo 8º, §5º da LGPD, ressalvado o direito do titular de revogá-lo a qualquer tempo.

A continuidade do uso da plataforma após a divulgação da nova versão da Política será interpretada como aceite tácito do documento revisado, exceto quando a legislação exigir manifestação expressa.

Recomenda-se que o usuário revise esta Política periodicamente para se manter informado sobre como os seus dados são protegidos e tratados pela GPMED LTDA.

16. DISPOSIÇÕES FINAIS

● Esta Política integra e complementa os Termos de Uso da GPMED LTDA;

● O uso continuado da plataforma implica ciência e concordância com as disposições aqui previstas;

● A eventual tolerância de qualquer cláusula não implica renúncia de direitos.

17. LEGISLAÇÃO E FORO

Esta Política será regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São José do Rio Preto/SP para dirimir eventuais controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.