Política de Privacidade

Última atualização: 12/01/2026

Introdução

A Associação Cannabis Medicinal (ACM) está comprometida com a proteção dos dados pessoais de seus associados e usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política.

1. Controlador dos Dados

Associação Cannabis Medicinal (ACM)
CNPJ: [A ser informado]
Endereço: São Paulo, SP
Email de contato: contato@associacao.com.br

2. Dados Coletados

2.1 Dados de Identificação

  • Nome completo e sobrenome
  • CPF e RG/RNE
  • Data de nascimento
  • Email e telefone
  • Endereço completo

2.2 Dados de Saúde (Dados Sensíveis)

  • Prescrições médicas
  • Laudos médicos
  • Histórico de tratamentos
  • Condições de saúde declaradas

2.3 Documentos

  • Foto de documento de identidade
  • Comprovante de residência
  • Receitas médicas digitalizadas

2.4 Dados de Transações

  • Histórico de pedidos
  • Dados de pagamento (processados via Stripe)
  • Contribuições e anuidades

3. Finalidades do Tratamento

Utilizamos seus dados para:

  • Cadastrar e manter sua associação ativa
  • Verificar a validade de prescrições médicas
  • Processar pedidos de produtos medicinais
  • Cumprir obrigações legais e regulatórias
  • Entrar em contato sobre sua associação e pedidos
  • Garantir a segurança e integridade dos serviços

4. Base Legal

O tratamento de seus dados é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Consentimento (Art. 7º, I e Art. 11, I): Para dados pessoais e dados sensíveis de saúde
  • Execução de contrato (Art. 7º, V): Para cumprir o termo de adesão à associação
  • Cumprimento de obrigação legal (Art. 7º, II): Para atender exigências regulatórias
  • Exercício regular de direitos (Art. 7º, VI): Para defesa em processos administrativos ou judiciais

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Stripe: Processamento de pagamentos (dados de transação)
  • Supabase: Armazenamento seguro de dados e documentos
  • Autoridades competentes: Quando exigido por lei ou ordem judicial

Não comercializamos seus dados pessoais para terceiros.

6. Período de Retenção

Seus dados serão mantidos pelo período necessário para cumprir as finalidades descritas:

  • Dados de associados: Durante a vigência da associação + 5 anos após desligamento
  • Prescrições médicas: 5 anos (obrigação legal)
  • Dados financeiros: 5 anos (obrigação fiscal)

Após esse período, os dados serão eliminados ou anonimizados.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia SSL/TLS em todas as comunicações
  • Armazenamento em servidores seguros com acesso restrito
  • Políticas de acesso baseadas em funções (RBAC)
  • Monitoramento contínuo de segurança
  • Backups regulares e plano de recuperação

8. Cookies

Utilizamos apenas cookies essenciais para o funcionamento do site, como:

  • Cookies de sessão: Para manter você logado
  • Cookies de preferências: Para lembrar suas configurações

Não utilizamos cookies de rastreamento, analytics ou publicidade de terceiros.

9. Encarregado (DPO)

Encarregado pelo Tratamento de Dados Pessoais:
Nome: [A ser informado]
Email: [A ser informado]
Telefone: [A ser informado]

10. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Notificaremos sobre alterações significativas por email ou através de aviso no site. Recomendamos revisar esta página regularmente.

11. Contato

Para dúvidas ou solicitações sobre esta política ou seus dados pessoais: