CannabisHub
Voltar

Política de Privacidade

A CannabisHub está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

  • Dados de identificação: nome completo, CPF (para pacientes e médicos) ou CNPJ (para empresas), data de nascimento;
  • Dados de contato: endereço de e-mail, telefone, cidade e estado;
  • Dados profissionais (médicos): número de registro no CRM, especialidade, aceite de telemedicina;
  • Dados empresariais (empresas): razão social, CNPJ, categoria de atuação;
  • Dados de saúde (pacientes): indicação terapêutica, existência de prescrição médica, documentos relacionados ao tratamento;
  • Dados de uso: logs de acesso, endereço IP, dispositivo e informações de navegação.

2. Dados Sensíveis de Saúde

Os dados de saúde coletados de pacientes — incluindo indicação terapêutica e documentos de prescrição — são classificados como dados pessoais sensíveis nos termos do art. 5º, inciso II, da LGPD.

Esses dados recebem tratamento diferenciado, com controles de acesso restritos e criptografia em repouso e em trânsito. Apenas colaboradores e sistemas estritamente necessários ao serviço têm acesso a essas informações.

3. Base Legal para o Tratamento (LGPD Art. 11)

O tratamento de dados pessoais sensíveis de saúde é realizado com fundamento no art. 11, inciso I, da LGPD — consentimento específico e destacado do titular — e, quando aplicável, no art. 11, inciso II, alínea “f” — exercício regular de direitos em contrato ou processo.

Para os demais dados pessoais, as bases legais utilizadas são:

  • Execução de contrato (art. 7º, V);
  • Legítimo interesse do controlador (art. 7º, IX);
  • Consentimento do titular (art. 7º, I), quando aplicável.

4. Finalidade do Tratamento

Utilizamos seus dados para:

  • Criação e gestão da sua conta na plataforma;
  • Conexão entre pacientes e médicos prescritores habilitados;
  • Exibição de produtos no marketplace de acordo com as autorizações da Anvisa;
  • Envio de comunicações transacionais (e-mails de boas-vindas, confirmações);
  • Envio de comunicações de marketing, somente mediante consentimento expresso;
  • Cumprimento de obrigações legais e regulatórias;
  • Melhoria contínua dos nossos serviços.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhá-los com:

  • Prestadores de serviço (suboperadores): Supabase (infraestrutura de banco de dados e autenticação), Resend (envio de e-mails transacionais) — todos vinculados por acordos de proteção de dados compatíveis com a LGPD;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou regulação sanitária;
  • Médicos e empresas cadastrados: apenas dados necessários para a prestação do serviço solicitado pelo paciente.

6. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros com criptografia AES-256 em repouso e TLS 1.3 em trânsito. Adotamos controles de acesso baseados em função (RBAC), autenticação de dois fatores para acesso administrativo e monitoramento contínuo de segurança.

Documentos enviados por pacientes (ex.: prescrições) são armazenados em bucket privado com acesso restrito por URLs assinadas de curta duração.

7. Direitos do Titular

Nos termos dos arts. 17 a 22 da LGPD, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço;
  • Revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior;
  • Opor-se ao tratamento realizado com fundamento em outras bases legais.

8. Como Exercer Seus Direitos

Para exercer seus direitos ou obter esclarecimentos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail privacidade@cannabishub.com.br. Responderemos à sua solicitação em até 15 dias úteis, conforme previsto na LGPD.

9. Cookies e Tecnologias Similares

Utilizamos cookies para:

  • Cookies essenciais: manter sua sessão autenticada (base legal: execução de contrato);
  • Cookies analíticos: compreender como a plataforma é utilizada, mediante consentimento;
  • Cookies de preferências: lembrar suas configurações (ex.: tema claro/escuro).

Você pode gerenciar ou desabilitar cookies nas configurações do seu navegador, o que pode afetar algumas funcionalidades da plataforma.

10. Retenção de Dados

Mantemos seus dados pelo período necessário para a prestação do serviço e cumprimento de obrigações legais:

  • Dados de conta: enquanto a conta estiver ativa, acrescido de 5 anos após o encerramento (prazo prescricional geral do Código Civil);
  • Dados de saúde: conforme Resolução CFM nº 1.821/2007 e demais normas sanitárias aplicáveis;
  • Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).

11. Conformidade com a Anvisa

O tratamento de dados relacionados a produtos de cannabis medicinal segue as diretrizes da Resolução RDC 327/2019 da Agência Nacional de Vigilância Sanitária, que regulamenta os procedimentos para concessão de autorização sanitária para a fabricação e importação, bem como critérios e condições para a comercialização, prescrição, dispensação, monitoramento e fiscalização de produtos de Cannabis para fins medicinais.

12. Encarregado de Dados (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO) pode ser contatado por:

Última atualização: Março de 2026. Este documento será revisado por consultoria jurídica especializada antes do lançamento oficial da plataforma.