Política de Privacidade

A Diamba Sagrada coleta diferentes categorias de dados pessoais, sempre limitando-se ao mínimo necessário para a prestação de seus serviços:

Dados de identificação pessoal

• Nome completo e nome social (quando aplicável)
• CPF e RG
• Data de nascimento
• Endereço residencial completo
• Endereço de e-mail
• Número de telefone e WhatsApp
• Fotografia para identificação (quando necessário)

Dados médicos e de saúde (dados sensíveis)

• Condições de saúde e diagnósticos clínicos
• Prescrições médicas e receitas de cannabis medicinal
• Laudos, exames e relatórios médicos
• Histórico de tratamento com cannabis medicinal
• Informações sobre médico prescritor (nome e CRM)
• Autorizações da Anvisa para importação de produtos

Dados de navegação e uso da plataforma

• Endereço IP e geolocalização aproximada
• Tipo de navegador e sistema operacional
• Páginas visitadas e tempo de permanência
• Cookies e identificadores de sessão
• Dados de interação com formulários e ferramentas do site
• Origem do acesso (referrer)

Dados financeiros

• Informações de pagamento de contribuições associativas
• Dados de compra de produtos na loja
• Histórico de transações (os dados de cartão são processados diretamente pelo gateway de pagamento e não são armazenados em nossos servidores)

Utilizamos seus dados pessoais para as seguintes finalidades, sempre respaldados em bases legais previstas na LGPD:

Prestação de serviços (Art. 7º, V — Execução de contrato)

• Gerenciar sua associação e cadastro na plataforma
• Encaminhamento a médicos prescritores parceiros
• Processamento de pedidos na loja de produtos
• Suporte ao processo de importação junto à Anvisa
• Atendimento e acolhimento ao paciente

Orientação jurídica (Art. 7º, V e IX — Execução de contrato e interesse legítimo)

• Prestação de suporte jurídico relacionado ao acesso legal à cannabis medicinal
• Orientação sobre direitos do paciente e legislação vigente
• Auxílio em processos de habeas corpus preventivo, quando aplicável

Comunicação (Art. 7º, I — Consentimento)

• Envio de informativos sobre cannabis medicinal e atividades da associação
• Notificações sobre alterações em legislação relevante
• Comunicação sobre eventos, palestras e encontros
• Resposta a dúvidas e solicitações de contato

Melhoria dos serviços (Art. 7º, IX — Interesse legítimo)

• Análise estatística de uso da plataforma (dados anonimizados)
• Aprimoramento da experiência do usuário no site
• Desenvolvimento de novos serviços e conteúdos
• Pesquisas de satisfação (participação voluntária)

Obrigações legais e regulatórias (Art. 7º, II — Cumprimento de obrigação legal)

• Cumprimento de obrigações fiscais e tributárias
• Atendimento a requisições de autoridades competentes
• Manutenção de registros conforme legislação aplicável

A Diamba Sagrada não comercializa, não vende e não aluga dados pessoais de seus associados, pacientes ou visitantes a terceiros, sob nenhuma circunstância. O compartilhamento de dados ocorre apenas nas seguintes situações:

Médicos prescritores parceiros

Mediante consentimento expresso do titular, compartilhamos dados necessários para o agendamento e realização de consultas médicas, incluindo informações de saúde relevantes para o atendimento. O compartilhamento é limitado ao estritamente necessário para a prestação do serviço médico.

Equipe jurídica

Quando o associado solicita orientação jurídica, os dados pertinentes ao caso são compartilhados com nossa equipe de advogados parceiros, sempre sob sigilo profissional e apenas na medida necessária para a análise e orientação legal.

Prestadores de serviços essenciais

• Gateway de pagamento: para processamento seguro de pagamentos de contribuições e compras
• Serviço de hospedagem: nossos servidores são hospedados em provedores que atendem a padrões internacionais de segurança
• Ferramentas de comunicação: plataformas de e-mail e mensagens utilizadas para atendimento ao associado

Autoridades públicas

Podemos compartilhar dados quando exigido por lei, decisão judicial ou requisição de autoridade competente, sempre respeitando os limites legais e comunicando o titular quando possível e permitido.

Transferência internacional

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados está em conformidade com o Art. 33 da LGPD, adotando cláusulas contratuais específicas e verificando que o país de destino oferece nível adequado de proteção.

A segurança dos seus dados é uma prioridade para nós. Implementamos medidas técnicas e administrativas adequadas para proteger suas informações pessoais:

Medidas de segurança técnicas

• Criptografia SSL/TLS: todas as comunicações entre seu navegador e nossos servidores são criptografadas
• Criptografia em repouso: dados sensíveis armazenados em nossos bancos de dados são criptografados com algoritmos AES-256
• Controle de acesso: acesso aos dados pessoais restrito a colaboradores autorizados, com autenticação multifator (MFA)
• Firewall e monitoramento: proteção contra acessos não autorizados e monitoramento contínuo de atividades suspeitas
• Backups regulares: cópias de segurança automatizadas e armazenadas em ambiente seguro e separado

Medidas administrativas

• Política interna de segurança da informação
• Treinamento periódico da equipe sobre proteção de dados
• Acordos de confidencialidade com todos os colaboradores e prestadores
• Procedimento de resposta a incidentes de segurança
• Auditorias internas periódicas

Períodos de retenção

• Dados cadastrais: mantidos durante toda a vigência da associação e por até 5 anos após o cancelamento, conforme obrigações legais
• Dados médicos: mantidos pelo prazo mínimo de 20 anos, conforme Resolução CFM nº 1.821/2007
• Dados de navegação: mantidos por até 6 meses para fins de análise e segurança
• Dados financeiros: mantidos pelo prazo legal de 5 anos para fins fiscais

Após o término do período de retenção, os dados são eliminados de forma segura ou anonimizados de forma irreversível.

Em conformidade com os artigos 17 a 22 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: você pode solicitar a confirmação da existência de tratamento de seus dados e acessar as informações que mantemos sobre você
• Correção: você tem direito a solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: você pode solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa
• Eliminação de dados tratados com consentimento: você pode solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas em lei
• Informação sobre compartilhamento: você tem direito a saber com quais entidades públicas e privadas seus dados foram compartilhados
• Revogação do consentimento: você pode revogar seu consentimento a qualquer momento, de forma gratuita e facilitada, ficando ciente de que a revogação não afeta a licitude do tratamento realizado anteriormente
• Oposição: você pode se opor ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, caso haja descumprimento da LGPD
• Revisão de decisões automatizadas: você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais

Como exercer seus direitos

Para exercer qualquer um dos direitos acima, entre em contato com nosso Encarregado de Proteção de Dados (DPO) por meio do e-mail encarregado@diambasagrada.org.br. Sua solicitação será analisada e respondida no prazo máximo de 15 dias úteis, conforme previsto na legislação. Para sua segurança, poderemos solicitar a confirmação da sua identidade antes de atender à requisição.

Caso considere que o tratamento de seus dados pessoais viola a legislação vigente, você também tem o direito de apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

Nosso site utiliza cookies e tecnologias semelhantes para oferecer uma experiência melhor e mais personalizada. Abaixo, explicamos os tipos de cookies utilizados:

Cookies estritamente necessários

Essenciais para o funcionamento básico do site. Permitem a navegação e o uso de funcionalidades fundamentais, como áreas seguras e preferências de privacidade. Não podem ser desativados sem comprometer o uso do site.

Cookies de desempenho e análise

Coletam informações anônimas sobre como os visitantes utilizam o site, como páginas mais visitadas e eventuais mensagens de erro. Esses dados nos ajudam a melhorar o funcionamento e o conteúdo da plataforma. Utilizamos ferramentas como Google Analytics com anonimização de IP ativada.

Cookies de funcionalidade

Permitem que o site lembre suas escolhas (como idioma, região ou preferências de acessibilidade) para oferecer funcionalidades aprimoradas e mais personalizadas.

Cookies de marketing

Podem ser utilizados para exibir conteúdo relevante com base em seus interesses. Atualmente, a Diamba Sagrada não utiliza cookies de marketing de terceiros, mas caso venha a utilizá-los, solicitaremos seu consentimento prévio.

Como gerenciar seus cookies

Ao acessar nosso site pela primeira vez, você verá um banner de consentimento de cookies, onde poderá aceitar ou recusar o uso de cookies não essenciais. Além disso, você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador:

• Google Chrome: Configurações > Privacidade e segurança > Cookies
• Mozilla Firefox: Configurações > Privacidade e Segurança > Cookies
• Safari: Preferências > Privacidade > Cookies e dados do site
• Microsoft Edge: Configurações > Cookies e permissões do site

A desativação de cookies pode afetar a funcionalidade de algumas áreas do site.

A LGPD classifica dados referentes à saúde como dados pessoais sensíveis (Art. 5º, II), merecendo tratamento especial e proteção reforçada. Como associação voltada ao acesso à cannabis medicinal, tratamos dados de saúde com o máximo cuidado e responsabilidade.

Consentimento específico e destacado

O tratamento de seus dados de saúde é realizado com base no seu consentimento específico e destacado (Art. 11, I da LGPD), coletado de forma clara e inequívoca no momento do cadastro ou quando necessário para a prestação de um serviço específico. Você será sempre informado sobre quais dados sensíveis estão sendo coletados e para qual finalidade.

Finalidade exclusiva

Seus dados médicos e de saúde são utilizados exclusivamente para:

• Encaminhamento a médicos prescritores e agendamento de consultas
• Suporte ao processo de obtenção de prescrição e autorização da Anvisa
• Orientação jurídica relacionada ao acesso legal ao tratamento
• Acompanhamento do histórico de tratamento do associado

Proteção reforçada

Dados sensíveis recebem camada adicional de proteção em nossos sistemas, incluindo criptografia de ponta a ponta, acesso restrito apenas a profissionais de saúde e membros autorizados da equipe, e registro de todos os acessos (logs de auditoria). Esses dados jamais são utilizados para finalidades de marketing, perfilamento comercial ou qualquer outro propósito não relacionado ao atendimento ao paciente.

Menores de idade

Quando o paciente for menor de 18 anos, o tratamento de dados sensíveis será realizado com o consentimento específico de pelo menos um dos pais ou responsável legal, conforme Art. 14 da LGPD.

A Diamba Sagrada reserva-se o direito de atualizar esta Política de Privacidade periodicamente, de modo a refletir melhorias em nossos processos, mudanças na legislação ou atualizações tecnológicas. Quando isso ocorrer:

• A data de "Última atualização" no topo desta página será alterada
• Alterações significativas serão comunicadas por e-mail aos associados cadastrados
• Um aviso destacado será exibido no site por pelo menos 30 dias após a alteração
• Para alterações que afetem o tratamento de dados sensíveis, solicitaremos novo consentimento quando necessário

Recomendamos que você revise esta política periodicamente para estar ciente de como estamos protegendo suas informações. O uso continuado dos nossos serviços após a publicação de alterações constitui aceitação da política atualizada.

Versões anteriores desta política podem ser solicitadas ao nosso Encarregado de Proteção de Dados pelo e-mail indicado na seção de contato abaixo.

A Diamba Sagrada nomeou um Encarregado de Proteção de Dados Pessoais (DPO), conforme exigido pelo Art. 41 da LGPD, responsável por atuar como canal de comunicação entre a associação, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, esclarecer dúvidas sobre o tratamento de seus dados ou registrar reclamações, entre em contato:

• Cargo: Encarregado de Proteção de Dados (DPO)
• E-mail: encarregado@diambasagrada.org.br
• Endereço: Diamba Sagrada — Associação de Pacientes de Cannabis Medicinal, São Paulo/SP, Brasil
• Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação

Caso não obtenha resposta satisfatória, você poderá registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.