PharmindVoltar ao login

Política de Privacidade

Última atualização: 19 de maio de 2026 · Versão 1.0

1. Quem somos e qual o nosso compromisso

O Pharmind é uma plataforma brasileira de cuidado farmacêutico clínico, idealizada e mantida pela Dra. Caroline Mourão Melo (CRF-CE), professora de Farmácia Clínica da UNIFOR e Perita Forense da PEFOCE. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários e pacientes, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

2. Encarregado pelo Tratamento de Dados (DPO)

Conforme exigido pelo art. 41 da LGPD, designamos a Dra. Caroline Mourão Melo como Encarregada pelo Tratamento de Dados Pessoais (DPO). Para exercer qualquer direito previsto na LGPD, entre em contato pelo e-mail elofarmaoficial@gmail.com.

3. Quais dados coletamos

Coletamos somente os dados estritamente necessários ao serviço:

3.1 Do farmacêutico (titular do serviço)

  • Nome completo, CPF, e-mail, telefone
  • CRF (número e UF de inscrição)
  • Organização de vínculo (farmácia, clínica, hospital)
  • Senha (armazenada em hash bcrypt, nunca em texto puro)
  • Dados de uso da plataforma (logs de acesso, ações realizadas)

3.2 Do paciente (dado pessoal sensível — art. 5º, II da LGPD)

  • Identificação: nome, data de nascimento, sexo, CPF (opcional)
  • Dados clínicos: anamnese, queixas, parâmetros fisiológicos (PA, glicemia, IMC, etc.), exames laboratoriais
  • Medicamentos em uso, automedicação, alergias, comorbidades
  • Avaliações clínicas estruturadas (PHQ-9, BAI, FINDRISK, Morisky, RCV)
  • Planos de cuidado, encaminhamentos e prescrições

Não coletamos: dados biométricos, dados de geolocalização precisa, fotografias do paciente, gravações de áudio/vídeo.

4. Base legal e finalidade do tratamento

Tratamos dados pessoais com fundamento nas seguintes hipóteses do art. 7º e art. 11 da LGPD:

  • Execução de contrato (art. 7º, V): para fornecer o serviço de gestão clínico-farmacêutica contratado pelo profissional.
  • Consentimento (art. 7º, I e art. 11, I): obtido do paciente no momento do cadastro pelo farmacêutico responsável, sob livre escolha do titular.
  • Tutela da saúde(art. 11, II, "f"): tratamento de dados sensíveis de saúde realizado exclusivamente por profissional de saúde registrado no conselho de classe (CRF), para fins de cuidado farmacêutico clínico.
  • Cumprimento de obrigação legal (art. 7º, II): manutenção de registros conforme exigido pelo Conselho Federal de Farmácia (Resoluções CFF 585/2013 e 586/2013) e pela Anvisa (IN 285/2024).
  • Legítimo interesse (art. 7º, IX): segurança da informação, prevenção de fraudes, melhoria contínua do serviço (sempre balanceado com os direitos do titular).

5. Com quem compartilhamos seus dados

Não vendemos, alugamos ou cedemos dados pessoais. Compartilhamos apenas com operadores estritamente necessários à prestação do serviço, todos vinculados a contrato com cláusulas de confidencialidade e proteção:

  • Supabase (PostgreSQL gerenciado) — hospedagem do banco de dados, com servidores na AWS (região leste dos EUA). Os dados são criptografados em repouso (AES-256) e em trânsito (TLS 1.3).
  • Vercel — hospedagem da aplicação web. Tráfego sempre por HTTPS.
  • Provedores de IA (Google Gemini, Groq, Mistral) — utilizados em funcionalidades específicas (geração de texto auxiliar). Enviamos apenas dados clínicos anonimizados pertinentes à tarefa, nunca CPF, nome completo ou identificadores diretos.

Em caso de transferência internacional, garantimos que o país receptor oferece grau de proteção adequado, conforme art. 33 da LGPD.

6. Por quanto tempo guardamos seus dados

  • Dados do farmacêutico: mantidos enquanto a conta estiver ativa. Após cancelamento, retidos por 5 anos para fins fiscais e regulatórios; depois disso, anonimizados ou eliminados.
  • Dados clínicos do paciente: retidos por 20 anos após a última consulta, conforme exigência ético-legal de guarda de prontuário (Resolução CFF 585/2013 c/c Resolução CFM 1.821/2007).
  • Logs de acesso e auditoria: 12 meses (compatível com a Marco Civil da Internet, Lei 12.965/2014).

7. Seus direitos como titular (art. 18 da LGPD)

Você pode, a qualquer momento, e sem custo:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade— solicitar exportação dos seus dados em formato estruturado (JSON). No Pharmind, está disponível direto no seu perfil, em "Baixar meus dados".
  • Direito ao esquecimento— solicitar a eliminação dos dados tratados com base no consentimento. Disponível direto no seu perfil, em "Apagar minha conta".
  • Revogar o consentimento, quando aplicável
  • Peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer qualquer direito, escreva para elofarmaoficial@gmail.com com o assunto "LGPD — Exercício de Direito". Respondemos em até 15 dias.

8. Como protegemos seus dados

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação por token JWT com expiração e renovação automática
  • Senha armazenada em hash bcrypt, jamais em texto puro
  • Row Level Security (RLS) no banco — cada usuário só acessa dados da sua organização
  • Separação de papéis: administrador, farmacêutico, estagiário e paciente, cada um com escopo restrito
  • Modo Treino para estudantes, com anonimização automática de dados sensíveis
  • Backups automáticos diários do banco de dados, retidos por 7 dias no provedor + cópia criptografada externa
  • Logs de auditoria de acesso a dados sensíveis

9. Comunicação de incidente

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados em até 48 horas, conforme art. 48 da LGPD, detalhando a natureza do incidente, os dados afetados e as medidas tomadas.

10. Cookies e tecnologias similares

Utilizamos apenas cookies estritamente necessários ao funcionamento do serviço (sessão, autenticação, preferências). Não usamos cookies de rastreamento publicitário nem compartilhamos com terceiros para fins de marketing.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas com 30 dias de antecedência, por e-mail e por aviso na plataforma. A versão vigente é sempre a publicada neste endereço, com data de atualização visível no topo.

12. Foro

Fica eleito o foro da Comarca de Fortaleza/CE para dirimir quaisquer questões oriundas desta Política, com renúncia de qualquer outro, por mais privilegiado que seja.