Política de Privacidade
Versão 2026-04-21 · Em conformidade com a LGPD (Lei 13.709/18)
Esta política descreve como a Leituras Pharmafit coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
Liberato Produtora — CNPJ [A PREENCHER], [A PREENCHER].
Encarregado (DPO): dpo@seudominio.com.br
2. Dados que coletamos
| Categoria | Quais dados | Finalidade | Base legal (LGPD art. 7) |
|---|
| Cadastro |
Nome, email, telefone, CPF (opcional), senha (hash) |
Criar e manter sua conta, autenticação, emitir recibos |
Execução de contrato |
| Uso |
Histórico de consultas, créditos utilizados, consultas salvas |
Prestar o serviço contratado, histórico pessoal |
Execução de contrato |
| Pagamento |
Valor, pacote, status, ID da transação no Mercado Pago |
Processar pagamentos, controle financeiro |
Execução de contrato · Obrigação legal (fiscal) |
| Antifraude |
IP, device fingerprint (canvas+UA), user-agent |
Prevenir múltiplas contas e abuso de trial |
Legítimo interesse |
| Comunicação |
Mensagens trocadas com o assistente IA, interações pelo WhatsApp |
Prestar o serviço, melhorar qualidade, auditoria |
Execução de contrato |
| Cookies essenciais |
Token de sessão (localStorage), preferências |
Manter você logado, lembrar configurações |
Legítimo interesse |
3. O que NÃO coletamos
- Dados de cartão de crédito (processados diretamente pelo Mercado Pago, que atende PCI-DSS)
- Dados sensíveis de saúde além dos que você voluntariamente insere em consultas (exames, sintomas — veja seção 4)
- Localização precisa (GPS)
- Cookies de terceiros para rastreamento publicitário sem seu consentimento
4. Dados sensíveis de saúde
Se você voluntariamente inserir informações de saúde (resultados de exames, sintomas, medicações em uso) no assistente IA, esses dados serão tratados como dados sensíveis nos termos do art. 11 da LGPD. Base legal: consentimento específico e destacado fornecido ao inserir a informação.
Esses dados são:
- Armazenados criptografados em trânsito (HTTPS) e em repouso (banco criptografado)
- Acessíveis apenas a você e a administradores autorizados para fins de suporte e auditoria
- Não são vendidos nem compartilhados com terceiros para fins comerciais
- Você pode solicitar a exclusão a qualquer momento (ver seção 8)
5. Compartilhamento com terceiros
Seus dados podem ser compartilhados exclusivamente com:
- Mercado Pago — processamento de pagamentos (email, valor, CPF quando aplicável)
- Anthropic (Claude API) — processamento das consultas IA (conteúdo das perguntas enviadas, sem identificação pessoal atrelada)
- Supabase — banco de dados (dados do cadastro, hospedagem)
- Railway — hospedagem da aplicação
- Z-API / Twilio — envio de código OTP via WhatsApp/SMS (apenas telefone e código)
- Resend — envio de e-mails transacionais (email e conteúdo da mensagem)
- Autoridades competentes — mediante ordem judicial ou requisição legal
Não vendemos dados. Não fazemos remarketing com dados sensíveis.
6. Transferência internacional
Alguns fornecedores (Anthropic, Resend, Supabase) operam parcialmente fora do Brasil (EUA/UE). Todos possuem adequação a padrões internacionais de proteção de dados (GDPR, SOC 2).
7. Por quanto tempo guardamos
- Dados da conta: enquanto a conta estiver ativa + 5 anos (obrigação fiscal)
- Consultas: enquanto a conta estiver ativa; podem ser apagadas a qualquer momento a pedido
- Logs antifraude: 12 meses
- Transações financeiras: 5 anos (obrigação fiscal — CF art. 150 §4º)
8. Seus direitos (LGPD art. 18)
Você tem direito a:
- Confirmação e acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com base em consentimento
- Informação sobre com quem compartilhamos seus dados
- Revogação do consentimento a qualquer momento
- Revisão de decisões automatizadas (como bloqueio antifraude)
Para exercer qualquer direito, escreva para o DPO: dpo@seudominio.com.br. Respondemos em até 15 dias.
9. Cookies e tecnologias similares
Usamos apenas cookies essenciais (token de sessão em localStorage). Não usamos cookies de rastreamento publicitário sem seu consentimento expresso.
Ao usar a plataforma, um banner solicita sua concordância com cookies essenciais. Cookies analíticos (Plausible/GA) só serão ativados mediante opt-in futuro.
10. Segurança
- Senhas armazenadas com hash bcrypt (não reversível)
- Transmissão 100% HTTPS (TLS)
- Banco de dados em provedor com certificação SOC 2
- Autenticação JWT com revogação de sessão no logout
- Verificação por OTP WhatsApp/SMS no cadastro (anti-fraude)
11. Crianças e adolescentes
A plataforma não se destina a menores de 18 anos. Não coletamos dados de crianças intencionalmente. Se você é pai/mãe/responsável e acredita que um menor forneceu dados, entre em contato para removermos imediatamente.
12. Alterações nesta política
Alterações materiais serão comunicadas por e-mail com antecedência mínima de 15 dias. A data da última atualização está no topo desta página.
13. Autoridade Nacional
Você pode registrar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.