Política de Privacidade do Sou Prescritor

1. Introdução

Esta Política de Privacidade descreve como o Sou Prescritor, um produto da Pedido Pago, coleta, usa, armazena e protege as informações pessoais de seus usuários. Nosso compromisso é garantir a privacidade e a segurança dos dados de todos que utilizam nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.

O Sou Prescritor é uma plataforma inteligente desenvolvida para fortalecer a comunicação entre farmácias, prescritores e pacientes, com foco na prescrição magistral segura e científica, e na adesão e continuidade dos tratamentos. Através de funcionalidades como prescrição eletrônica inteligente, comunicação integrada (WhatsApp Coexist), loja exclusiva para prescritores e ferramentas de gestão de visitas, a plataforma visa otimizar a rotina de profissionais de saúde e melhorar a jornada do paciente.

Ao utilizar o Sou Prescritor, você concorda com os termos desta Política de Privacidade. Recomendamos a leitura atenta deste documento.

2. Definições

• Sou Prescritor: Plataforma inteligente para prescritores, produto da Pedido Pago.
• Pedido Pago: Empresa responsável pelo desenvolvimento e operação do Sou Prescritor.
• Usuário: Pessoa física ou jurídica que utiliza a plataforma Sou Prescritor, incluindo prescritores, assistentes e farmácias.
• Paciente: Pessoa física que recebe prescrições eletrônicas emitidas por profissionais de saúde através da plataforma Sou Prescritor.
• Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
• Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
• LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

3. Tipos de Dados Pessoais Coletados

3.1. Dados de Usuários (Prescritores, Assistentes e Farmácias)

• Dados de Cadastro: Nome completo, CPF/CNPJ, e-mail, telefone, endereço, informações de registro profissional (CRM, etc.), dados de contato do local de atendimento.
• Dados de Uso da Plataforma: Informações sobre a interação com as funcionalidades do Sou Prescritor, como histórico de prescrições, visitas registradas, performance da carteira, interações com a IA, compras realizadas na loja exclusiva.
• Dados de Comunicação: Conteúdo de mensagens trocadas via WhatsApp Coexist, histórico de suporte e atendimento.
• Dados Financeiros: Informações relacionadas a pagamentos e faturamento, como dados de cartão de crédito (se aplicável), boleto, PIX ou crédito rotativo (para compras na loja exclusiva).

3.2. Dados de Pacientes

Quando um prescritor utiliza o Sou Prescritor para emitir documentos de saúde, a plataforma pode receber e tratar Dados Pessoais dos pacientes. A Pedido Pago atua como operadora de dados em relação aos dados dos pacientes, tratando-os em nome do prescritor (controlador). Os dados coletados podem incluir:

• Dados de Identificação: Nome completo, data de nascimento, sexo, endereço, e-mail, telefone, CPF (ou RNE, caso estrangeiro).
• Dados de Saúde: Informações relacionadas ao diagnóstico, medicamentos prescritos, posologia, informações sobre alergias. É importante ressaltar que o tratamento desses dados sensíveis é realizado estritamente para garantir a validade, segurança e eficácia da prescrição, em conformidade com a legislação vigente (Lei nº 5.991/1973, RDC nº 44/2009, RDC nº 471/2021 da Anvisa, Portaria SVS/MS nº 344/1998 do Ministério da Saúde, entre outras).

3.3. Dados de Navegação e Dispositivo

• Dados de Acesso: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, dados de geolocalização (se autorizado).
• Cookies e Tecnologias Similares: Utilização de cookies para melhorar a experiência de navegação, personalizar conteúdo, analisar o tráfego e para fins de marketing. O usuário pode gerenciar as preferências de cookies através das configurações do seu navegador.

4. Finalidade do Tratamento de Dados Pessoais

4.1. Para Usuários (Prescritores, Assistentes e Farmácias)

• Prestação de Serviços: Operacionalização das funcionalidades da plataforma, como emissão de prescrições eletrônicas, gestão de visitas, acesso à loja exclusiva, comunicação via WhatsApp Coexist.
• Melhoria da Plataforma: Análise de dados de uso para aprimorar as funcionalidades existentes, desenvolver novos produtos e serviços, e personalizar a experiência do usuário.
• Comunicação: Envio de notificações, alertas, atualizações da plataforma, informações sobre novos recursos, suporte técnico e atendimento ao cliente.
• Marketing e Publicidade: Envio de comunicações promocionais, informativos e ofertas personalizadas, mediante consentimento do usuário, quando aplicável.
• Gestão Financeira: Processamento de pagamentos, faturamento e gestão de transações relacionadas à utilização da plataforma e compras na loja exclusiva.
• Segurança: Monitoramento e prevenção de fraudes, garantia da segurança das operações e proteção dos dados dos usuários.
• Cumprimento Legal e Regulatório: Atendimento a obrigações legais, regulatórias e fiscais, incluindo a emissão de documentos fiscais e o cumprimento de determinações judiciais.

4.2. Para Pacientes

• Emissão e Envio de Prescrições Eletrônicas: Viabilizar a elaboração, armazenamento e envio de prescrições eletrônicas pelos profissionais de saúde através da plataforma.
• Suporte ao Tratamento: Facilitar a comunicação entre prescritor, paciente e farmácia para garantir a adesão e continuidade dos tratamentos, incluindo lembretes de renovação e questionários de satisfação.
• Atendimento ao Cliente: Eventual contato para esclarecer dúvidas relacionadas ao uso da plataforma e de suas funcionalidades, sempre em conformidade com as diretrizes do prescritor (controlador).

5. Compartilhamento de Dados Pessoais

O Sou Prescritor, por meio da Pedido Pago, poderá compartilhar Dados Pessoais com terceiros, sempre de acordo com a legislação aplicável e com as finalidades específicas de cada tratamento. Os principais casos de compartilhamento são:

• Com Farmácias e Drogarias: Para que possam aviar as prescrições eletrônicas emitidas pelos profissionais de saúde através da plataforma.
• Com Pacientes: Para que possam receber as prescrições eletrônicas emitidas pelos profissionais de saúde.
• Com Prestadores de Serviços: Empresas parceiras que auxiliam na prestação dos serviços, como serviços de hospedagem de dados, serviços de e-mail marketing, serviços de atendimento ao cliente, consultorias, entre outros. Esses prestadores atuam sob contrato e em conformidade com as diretrizes de segurança e privacidade da Pedido Pago.
• Com Autoridades Governamentais: Para cumprimento de obrigações legais ou regulatórias, incluindo ordens judiciais, investigações e auditorias.
• Com Empresas do Mesmo Grupo Econômico: Para fins de gestão interna, desenvolvimento de novos produtos e serviços, e otimização das operações.
• Em Caso de Reorganização Societária: Em situações de fusão, aquisição ou venda de ativos, os Dados Pessoais poderão ser transferidos como parte do processo, garantindo a continuidade da proteção dos dados.

O Sou Prescritor se compromete a utilizar cláusulas contratuais e mecanismos de segurança para garantir que os terceiros que recebam os Dados Pessoais mantenham um nível de proteção adequado e utilizem os dados apenas para as finalidades permitidas.

6. Direitos dos Titulares de Dados Pessoais

Em conformidade com a LGPD, os titulares de Dados Pessoais possuem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação:

• Direito de Confirmação e Acesso: Obter a confirmação da existência de tratamento e o acesso aos seus Dados Pessoais.
• Direito de Retificação: Solicitar a correção de Dados Pessoais incompletos, inexatos ou desatualizados.
• Direito à Eliminação dos Dados (Direito ao Esquecimento): Requisitar a exclusão de seus Dados Pessoais da base de dados do Sou Prescritor, ressalvadas as hipóteses de guarda obrigatória por lei.
• Direito à Limitação do Tratamento dos Dados: Solicitar a restrição do tratamento de seus Dados Pessoais em determinadas situações, como quando contesta a exatidão dos dados ou quando o tratamento for ilícito.
• Direito de Oposição: Opor-se ao tratamento de seus Dados Pessoais, caso haja descumprimento da lei ou para fins de marketing direto.
• Direito de Portabilidade dos Dados: Receber seus Dados Pessoais em formato estruturado, de uso corrente e de leitura automática, e o direito de transferi-los a outro fornecedor de serviço ou produto.
• Direito de Não Ser Submetido a Decisões Automatizadas: Não ser submetido a decisões tomadas exclusivamente com base em tratamento automatizado de Dados Pessoais que afetem seus interesses.
• Direito de Revogação do Consentimento: Revogar o consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado antes da revogação.

Para exercer qualquer um desses direitos, o titular deverá enviar uma comunicação escrita para o e-mail lgpd@pedidopago.com.br, com o assunto "LGPD - Dados Pessoais", especificando:

• Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
• Direito que deseja exercer junto à Pedido Pago;
• Data do pedido e assinatura do usuário;
• Todo documento que possa demonstrar ou justificar o exercício de seu direito.

Após o recebimento do e-mail, a Pedido Pago gerará um número de protocolo que será enviado ao usuário para acompanhar todo o processo de análise e exclusão/alteração, se pertinente. O usuário será informado em caso de retificação ou eliminação dos seus dados.

7. Medidas de Segurança e Retenção de Dados

O Sou Prescritor adota medidas de segurança técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As medidas de segurança são continuamente revisadas e aprimoradas, incluindo, mas não se limitando a:

• Criptografia: Utilização de criptografia para proteger os dados em trânsito e em repouso.
• Controles de Acesso: Restrição de acesso aos Dados Pessoais apenas a funcionários autorizados que necessitem da informação para desempenhar suas funções.
• Monitoramento: Monitoramento contínuo dos sistemas para detecção e prevenção de incidentes de segurança.
• Backup e Recuperação: Realização de backups regulares e planos de recuperação de desastres para garantir a disponibilidade dos dados.

Os Dados Pessoais são armazenados pelo Sou Prescritor pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou para cumprimento de obrigações legais ou regulatórias. Após o término do tratamento, os Dados Pessoais serão eliminados, ressalvadas as hipóteses de guarda previstas em lei, como para cumprimento de obrigações legais ou regulatórias, exercício regular de direitos em processo judicial, administrativo ou arbitral, e estudo por órgão de pesquisa, garantida a anonimização dos dados sempre que possível.

8. Transferência Internacional de Dados

O Sou Prescritor poderá transferir Dados Pessoais para outros países, caso seja necessário para a prestação dos serviços ou para o cumprimento de obrigações legais. Nesses casos, a Pedido Pago se compromete a adotar as medidas de segurança e as garantias necessárias para assegurar a proteção dos Dados Pessoais, em conformidade com a legislação aplicável, incluindo a adoção de cláusulas contratuais padrão e a verificação de que o país de destino oferece um nível adequado de proteção de dados.

9. Alterações nesta Política de Privacidade

Esta Política de Privacidade poderá ser atualizada a qualquer momento, em decorrência de eventual atualização normativa, ou para refletir mudanças nas práticas de tratamento de dados do Sou Prescritor. A data da última atualização será sempre indicada no início do documento. Recomendamos que o usuário consulte periodicamente esta seção para se manter informado sobre como seus dados estão sendo tratados.

10. Contato

Para quaisquer dúvidas sobre esta Política de Privacidade, sobre o tratamento de seus Dados Pessoais, ou para exercer seus direitos como titular de dados, entre em contato conosco através do e-mail:

lgpd@pedidopago.com.br

Pedido Pago Ltda.

Data da última atualização: 28 de agosto de 2025