A sua privacidade e a segurança dos seus dados e de seus pacientes são a nossa maior prioridade. Esta Política de Privacidade descreve como o ReceitasRX ("nós", "nosso", "plataforma") coleta, usa, armazena e protege as informações pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
1. Nossos Papéis na LGPD (Controlador vs. Operador)
Para fins da LGPD, é fundamental esclarecer as responsabilidades legais no uso da nossa plataforma:
- O Profissional/Clínica (Você): É o Controlador dos dados. Você decide coletar os dados dos seus pacientes, obter o consentimento deles de forma lícita e inseri-los no sistema para fins de atendimento em saúde visual.
- O ReceitasRX: Atua exclusivamente como Operador dos dados. Nós fornecemos a infraestrutura tecnológica em nuvem para processar e armazenar esses dados em seu nome, seguindo estritamente as suas instruções geradas através do uso do nosso software.
2. Quais dados coletamos e por quê?
O nosso sistema coleta dados em duas frentes distintas para garantir o seu funcionamento:
A) Dados do Assinante (Profissional/Clínica):
- O que coletamos: Nome, e-mail, telefone, CPF/CNPJ, credenciais profissionais (ex: registro no CBOO), endereço de atendimento e dados básicos de faturamento.
- Por quê: Utilizamos estes dados para criar sua conta, autenticar seu acesso de forma segura, personalizar os cabeçalhos dos seus documentos em PDF (receitas e fichas clínicas), fornecer suporte técnico adequado e gerenciar a sua assinatura.
B) Dados dos Pacientes (Inseridos pelo Assinante):
- O que armazenamos: Dados cadastrais (Nome, CPF, contato, idade) e Dados Pessoais Sensíveis de saúde (histórico clínico, anamnese, refração, acuidade visual, exames de biomicroscopia, oftalmoscopia e curvas tensionais).
- Por quê: Exclusivamente para o armazenamento e funcionamento do prontuário eletrônico gerido por você. O ReceitasRX não acessa, não minera e não utiliza os dados de saúde dos seus pacientes para nenhuma outra finalidade que não seja a prestação do serviço contratado.
3. Como protegemos os dados (Segurança e Criptografia)
Levamos a proteção de dados de saúde de forma extremamente séria. Implementamos múltiplas camadas de defesa técnica:
- Criptografia em Trânsito e em Repouso: Toda a comunicação entre o seu dispositivo e nossos servidores é criptografada via HTTPS (SSL/TLS). Nossos bancos de dados em nuvem, providos pelo Google Cloud, são criptografados fisicamente em repouso.
- Criptografia Avançada na Camada de Aplicação: Os dados altamente sensíveis de identificação dos pacientes (como Nome, CPF e Endereço) recebem uma camada extra de proteção. Eles são criptografados pelo nosso sistema antes mesmo de serem salvos no banco de dados (utilizando algoritmos padrão da indústria como AES-256). Isso significa que, mesmo em caso de falhas de infraestrutura, os dados vitais de identidade permanecem ilegíveis.
- Isolamento Restrito de Dados: A arquitetura de segurança do nosso banco de dados garante que um profissional não tenha, sob nenhuma hipótese ou brecha técnica, acesso ao banco de dados e aos prontuários dos pacientes de outro assinante.
4. Compartilhamento de Dados
O ReceitasRX não vende, não aluga e não compartilha seus dados ou os dados de seus pacientes com terceiros para fins de marketing, pesquisa ou publicidade.
Os dados são processados estritamente por parceiros de infraestrutura essenciais para o funcionamento do sistema, que também possuem rigoroso compliance com a LGPD e padrões globais de segurança:
- Google Cloud (Firebase): Provedor da nossa infraestrutura de servidores robusta, hospedagem e banco de dados em tempo real.
- Efí Bank: Instituição financeira autorizada pelo Banco Central e nosso gateway de pagamento. Responsável por processar, em ambiente próprio, certificado (PCI Compliance) e seguro, as transações da sua assinatura. Nós não armazenamos os dados do seu cartão de crédito em nossos servidores.
5. Retenção e Exclusão de Dados
Os dados inseridos no ReceitasRX serão retidos e protegidos enquanto a sua assinatura da plataforma estiver ativa.
Em caso de cancelamento da assinatura, o Assinante (Controlador) é responsável por exportar ou gerir os dados de seus pacientes antes do encerramento da conta. Após o cancelamento efetivo, os dados poderão ser mantidos por um período de carência mínimo estritamente para fins de backup rotineiro de segurança e cumprimento de potenciais obrigações legais, sendo posteriormente excluídos de forma definitiva ou anonimizados de forma irreversível de nossos servidores.
6. Direitos dos Titulares (LGPD)
- Profissionais (Assinantes): Você possui total controle sobre seus dados e pode acessar, corrigir, atualizar ou solicitar a exclusão de suas informações diretamente através do painel "Minha Conta" ou entrando em contato com nosso suporte.
- Pacientes: Como o ReceitasRX atua como Operador de infraestrutura, solicitações de pacientes referentes aos seus direitos da LGPD (como acesso à cópia do prontuário, correção ou exclusão de dados) devem ser direcionadas e atendidas diretamente pela Clínica ou Profissional (o Controlador). O ReceitasRX fornece as ferramentas na interface do sistema (botões de edição e exclusão nas fichas) para que o Profissional atenda a essas solicitações de forma rápida e autônoma.
7. Uso de Cookies Essenciais
O ReceitasRX tem o compromisso de manter um ambiente limpo de rastreamento. Não utilizamos cookies de publicidade, marketing ou rastreamento comportamental de terceiros.
Utilizamos apenas cookies estritamente necessários (cookies de sessão, autenticação e tokens de segurança) que são vitais para manter você conectado à plataforma de forma segura, proteger sua conta contra fraudes e garantir a integridade da sua navegação durante o uso do software.
8. Compromisso do Usuário
Ao utilizar o ReceitasRX, o usuário (Assinante) se compromete a fazer uso ético e adequado da plataforma, sendo terminantemente proibido:
- Tentar burlar os sistemas de segurança, engenharia reversa ou tentar acessar dados de outros profissionais cadastrados.
- Inserir dados de pacientes no sistema sem possuir o devido consentimento legal, base regulatória ou finalidade médica para tal tratamento (sendo o controle desta autorização de responsabilidade e gestão exclusiva do assinante perante o paciente).
- Utilizar a plataforma para hospedar ou transmitir qualquer conteúdo ilegal, malicioso ou não relacionado à prática clínica optométrica.
9. Dúvidas e Contato (DPO)
A transparência é fundamental para nós. Se você tiver qualquer dúvida sobre esta Política de Privacidade, sobre como seus dados são criptografados ou precisar tratar de qualquer assunto relacionado à proteção de dados e LGPD, entre em contato direto com nossa equipe de privacidade através do e-mail: