Política de Privacidade
Última atualização: Fevereiro de 2025
A (CNPJ ) está comprometida com a proteção dos seus dados pessoais. Esta Política descreve como coletamos, usamos, armazenamos e protegemos suas informações, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Controlador de Dados
A , inscrita no CNPJ sob nº , com sede na , é a controladora dos dados pessoais coletados por meio da plataforma, nos termos do art. 5º, inciso VI, da LGPD (Lei 13.709/2018).
2. Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais: (a) Dados de identificação: nome completo, nome social, CPF, RG, data de nascimento, estado civil; (b) Dados de contato: endereço completo, e-mail, telefone celular; (c) Dados sensíveis de saúde (art. 11, LGPD): prescrições médicas, laudos, relatórios médicos, códigos CID-10 das patologias, informações terapêuticas, nome do plano de saúde e histórico de tratamento — coletados exclusivamente para Associados Medicinais; (d) Documentos pessoais: comprovante de identidade, comprovante de residência e documentos necessários ao tratamento ou verificação; (e) Dados de acesso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas e horário de acesso, coletados automaticamente pela plataforma; (f) Dados de Prescritores Voluntários: nome completo, tipo de prescritor (Médico, Odontológico, Veterinário), número e UF do conselho de classe respectivo, especialidade/RQE, grau de formação, endereço do consultório e informações de contato profissional.
3. Finalidade do Tratamento
Seus dados pessoais são tratados para as seguintes finalidades específicas: (a) viabilizar o processo de associação, verificar elegibilidade e manter o cadastro atualizado; (b) cumprir obrigações legais e regulatórias perante a ANVISA e demais autoridades competentes relacionadas ao acesso legal à cannabis medicinal; (c) fornecer acompanhamento terapêutico personalizado e suporte jurídico aos associados; (d) elaborar relatórios e pesquisas científicas para apresentação aos órgãos fiscalizadores, conforme previsto nos Termos de Uso; (e) processar cobranças da contribuição associativa via cartão de crédito ou boleto bancário; (f) comunicar informações relevantes sobre a associação, eventos e atualizações de serviço; (g) garantir a segurança da plataforma, prevenir fraudes e cumprir obrigações legais; (h) disponibilizar o nome, registro profissional, imagem e informações de contato profissional dos Prescritores Voluntários no diretório público do site ou na área privada aos demais associados, mediante consentimento único e expresso.
4. Bases Legais para o Tratamento
O tratamento dos seus dados pessoais é realizado com fundamento na LGPD (Lei 13.709/2018), utilizando as seguintes bases legais conforme a natureza dos dados: (a) Consentimento do titular (art. 7º, I e art. 11, I) — para dados sensíveis de saúde, coletado de forma livre, informada e inequívoca no momento da associação; (b) Execução de contrato (art. 7º, V) — para dados necessários à prestação dos serviços associativos conforme os Termos de Uso; (c) Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para dados exigidos por determinação da ANVISA, Ministério da Saúde ou autoridades judiciais; (d) Exercício regular de direitos (art. 7º, VI) — para dados necessários à defesa em processos judiciais, administrativos ou arbitrais; (e) Tutela da saúde (art. 11, II, f) — para tratamento de dados sensíveis por profissionais de saúde.
5. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com os seguintes destinatários, exclusivamente para as finalidades aqui descritas: (a) Entre Associados e Prescritores Voluntários cadastrados na Associação, para fins de disponibilização de dados de contato profissional (mediante consentimento do prescritor) ou para acompanhamento terapêutico individual (quando aplicável); (b) Assessoria jurídica da Associação, para processos de Habeas Corpus e defesa dos direitos dos associados; (c) Autoridades regulatórias (ANVISA, Ministério da Saúde, Vigilância Sanitária) quando exigido por lei ou regulamento; (d) Prestadores de serviços de tecnologia e processamento de pagamento que auxiliam na operação da plataforma, sempre mediante contratos que garantam nível equivalente de proteção aos dados pessoais. A Associação não comercializa, aluga ou permuta dados pessoais dos associados com terceiros para fins de marketing ou não previstos.
6. Armazenamento e Segurança
Os dados pessoais são armazenados em servidores protegidos com medidas técnicas e organizacionais adequadas, incluindo: (a) criptografia de dados em trânsito e em repouso; (b) controles de acesso restrito com permissões granulares; (c) mecanismos de proteção contra acessos não autorizados e ataques automatizados; (d) validação rigorosa de arquivos enviados à plataforma; (e) monitoramento e registros de segurança. Os dados sensíveis de saúde são tratados com as medidas de proteção exigidas pelos arts. 11 e 46 da LGPD.
7. Retenção de Dados
Os dados pessoais dos associados são mantidos pelo período necessário ao cumprimento das finalidades descritas nesta Política e das obrigações legais aplicáveis. Após o término do vínculo associativo, a Associação reterá os dados pelo prazo mínimo de 10 (dez) anos, conforme previsto nos Termos de Uso, para fins de prestação de esclarecimentos aos órgãos fiscalizadores e cumprimento de obrigações legais. Decorrido o prazo legal de retenção, os dados serão anonimizados ou eliminados de forma segura, salvo quando houver determinação legal ou judicial em contrário.
8. Comunicações Eletrônicas
A Associação Nossa Flor envia comunicações eletrônicas automáticas relacionadas à gestão do vínculo associativo, com base nas seguintes bases legais da LGPD: (a) Execução de contrato (art. 7º, V) — notificações necessárias à prestação dos serviços associativos, como confirmação de cadastro e instruções de pagamento; (b) Legítimo interesse (art. 7º, IX) — comunicações operacionais que o associado razoavelmente espera receber, como atualizações de status do cadastro (aprovado, suspenso, documentos pendentes, pagamento pendente). Os tipos de comunicação eletrônica automática incluem: (i) e-mail de boas-vindas com informações sobre próximos passos e pagamento da taxa associativa, enviado imediatamente após o cadastro; (ii) notificações de alteração de status do cadastro, informando o novo estado e as providências cabíveis. Todos os e-mails são enviados exclusivamente para o endereço de e-mail cadastrado pelo associado, são de natureza transacional (não publicitária) e identificados como provenientes da Associação Nossa Flor. Por tratar-se de comunicações necessárias à execução do contrato associativo, não é possível optar pelo não recebimento dessas notificações enquanto o vínculo associativo estiver ativo. Para informações sobre os remetentes ou para reportar e-mails suspeitos, entre em contato com a diretoria.
9. Direitos do Titular
Nos termos dos arts. 17 e 18 da LGPD, como titular de dados pessoais, você tem direito a: (a) confirmar a existência de tratamento de dados pessoais; (b) acessar seus dados pessoais; (c) corrigir dados incompletos, inexatos ou desatualizados; (d) solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (e) solicitar a portabilidade dos dados a outro fornecedor de serviço; (f) obter informação sobre as entidades com as quais seus dados foram compartilhados; (g) revogar o consentimento a qualquer momento, mediante manifestação expressa. Para exercer qualquer destes direitos, entre em contato conosco através da página de contato. As solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme art. 19 da LGPD.
10. Dados Sensíveis
A Associação trata dados pessoais sensíveis relativos à saúde dos Associados Medicinais, nos termos do art. 11 da LGPD. Estes dados são coletados exclusivamente mediante consentimento específico e destacado do titular, para finalidades legítimas e estritamente necessárias ao tratamento terapêutico. O consentimento para tratamento de dados sensíveis pode ser revogado a qualquer momento, o que poderá acarretar a impossibilidade de continuidade dos serviços de associação medicinal.
11. Cookies
A plataforma utiliza exclusivamente cookies estritamente necessários para: (a) gerenciamento de sessão de autenticação do associado; (b) proteção contra ataques CSRF (Cross-Site Request Forgery); (c) garantia da segurança e integridade do acesso à plataforma. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental. Por serem essenciais ao funcionamento da plataforma, estes cookies não requerem consentimento prévio, conforme orientação da ANPD.
12. Transferência Internacional de Dados
A Associação não realiza transferência internacional de dados pessoais. Todos os dados são armazenados e processados em território brasileiro. Caso futuramente seja necessária qualquer transferência internacional, esta será realizada em conformidade com o Capítulo V da LGPD, mediante garantias adequadas de proteção dos dados.
13. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Associação comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, conforme art. 48 da LGPD, informando a natureza dos dados afetados, os riscos relacionados e as medidas adotadas para reversão ou mitigação dos efeitos do incidente.
14. Menores de Idade
O tratamento de dados pessoais de crianças e adolescentes, quando representados por seus responsáveis legais no processo de associação, será realizado em conformidade com o art. 14 da LGPD, no seu melhor interesse, e mediante consentimento específico dado por pelo menos um dos pais ou pelo responsável legal.
15. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou em exigências legais. Notificaremos os associados sobre alterações significativas por e-mail ou por meio de aviso destacado na plataforma com antecedência mínima de 30 (trinta) dias. A versão vigente estará sempre disponível nesta página com a data da última atualização.
16. Legislação Aplicável e Foro
Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e seu decreto regulamentador (Decreto 8.771/2016). Fica eleito o foro da Comarca de para dirimir quaisquer questões relativas a esta Política, em consonância com os Termos de Uso.
Exercer seus Direitos
Para solicitar acesso, correção, portabilidade ou exclusão dos seus dados pessoais, ou para revogar seu consentimento, entre em contato com nossa equipe.
Fale Conosco →