POLÍTICA DE PRIVACIDADE
Associação Gente da Serra da Mantiqueira
Última atualização: 11/02/2026
🔒 Compromisso com sua privacidade: A Associação Gente da Serra da Mantiqueira está comprometida com a proteção da privacidade e dos dados pessoais de nossos associados, pacientes e visitantes do site. Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
1. INTRODUÇÃO
A Associação Gente da Serra da Mantiqueira ("nós", "nosso" ou "Associação") opera no âmbito da saúde e cannabis medicinal. Devido à natureza sensível das informações relacionadas à saúde e ao uso terapêutico de cannabis, adotamos medidas rigorosas de segurança e confidencialidade.
Esta Política de Privacidade aplica-se a todos os dados coletados através de:
- Site oficial da Associação
- Formulários de cadastro e associação
- Comunicações por e-mail, telefone e redes sociais
- Interações com anúncios online
- Atendimento presencial
2. DADOS QUE COLETAMOS
2.1. Dados Pessoais Básicos
- Nome completo
- CPF
- RG
- Data de nascimento
- Endereço completo
- Telefone e e-mail
- Fotografia (quando necessário para identificação)
2.2. Dados Sensíveis de Saúde
⚠️ ATENÇÃO: Conforme Art. 5º, II da LGPD, coletamos dados sensíveis relacionados à saúde que requerem proteção especial.
Dados coletados:
- Condições médicas e diagnósticos
- Prescrições médicas para uso de cannabis
- Histórico de tratamentos
- Documentação médica (laudos, receitas, autorizações ANVISA)
- Informações sobre uso terapêutico de cannabis
- Evolução do tratamento e feedback sobre eficácia
Base Legal: Consentimento explícito (Art. 11, I, LGPD) e tutela da saúde (Art. 11, II, f, LGPD).
2.3. Dados de Navegação e Tecnologia
Coletamos automaticamente quando você visita nosso site:
- Endereço IP
- Tipo de navegador e dispositivo
- Sistema operacional
- Páginas visitadas e tempo de permanência
- Cookies e tecnologias similares
- Dados de localização aproximada
- Origem de acesso (referral/URL de origem)
- Resolução de tela e preferências de idioma
2.4. Dados de Interação com Anúncios
Através do Meta Pixel (Facebook/Instagram Ads), coletamos:
- Interações com anúncios (cliques, visualizações)
- Conversões e eventos personalizados
- Dados demográficos agregados
- Interesses e comportamentos online
- Dispositivos utilizados
3. COMO UTILIZAMOS SEUS DADOS
3.1. Finalidades Principais
- Associação e cadastro: Gerenciar sua adesão como associado e manter registro atualizado
- Acesso à cannabis medicinal: Viabilizar o cultivo associado e distribuição conforme autorização legal e prescrição médica
- Acompanhamento terapêutico: Monitorar e apoiar seu tratamento, coletar feedback sobre eficácia
- Conformidade legal: Cumprir obrigações regulatórias perante ANVISA, Polícia Federal e demais autoridades
- Comunicação: Enviar informações relevantes sobre cannabis medicinal, eventos, atualizações da associação e avisos importantes
- Pesquisa e desenvolvimento: Melhorar variedades cultivadas e formulações (dados anonimizados)
3.2. Marketing e Publicidade
Com seu consentimento específico, utilizamos dados para:
- Exibir anúncios personalizados no Facebook e Instagram (Meta Ads)
- Medir efetividade de campanhas publicitárias
- Criar públicos semelhantes (lookalike audiences) de forma anonimizada
- Remarketing para visitantes do site
- Segmentação de conteúdo educativo relevante
ℹ️ Você pode optar por não receber comunicações de marketing a qualquer momento através do link de descadastramento em nossos e-mails ou solicitando através dos canais de contato.
3.3. Análise e Melhoria
- Google Analytics: Analisar comportamento de navegação de forma agregada e anônima
- Melhorar a experiência do usuário no site
- Identificar problemas técnicos e otimizar performance
- Desenvolver novos serviços e funcionalidades
- Compreender necessidades e preferências dos associados
4. COMPARTILHAMENTO DE DADOS
🔐 POLÍTICA RÍGIDA: NÃO compartilhamos dados sensíveis de saúde com terceiros para fins comerciais ou publicitários, sob nenhuma hipótese.
4.1. Compartilhamento Obrigatório ou Autorizado
Compartilhamos dados sensíveis de saúde apenas em situações específicas:
- Autoridades competentes: Quando exigido por lei ou ordem judicial (ANVISA, Polícia Federal, Ministério Público, Justiça)
- Profissionais de saúde: Médicos e terapeutas envolvidos no seu tratamento, mediante seu consentimento expresso
- Parceiros essenciais: Laboratórios de análise de cannabis, apenas dados estritamente necessários e sob rigoroso acordo de confidencialidade (NDA)
4.2. Compartilhamento Técnico (Dados Não Sensíveis)
Compartilhamos dados técnicos e de navegação com:
- Meta (Facebook/Instagram): Dados anonimizados e hash criptográfico para exibição de anúncios relevantes
- Google: Dados de navegação agregados via Google Analytics (IP anonimizado)
- Provedores de hospedagem: Armazenamento seguro de dados em servidores
- Ferramentas de e-mail marketing: Para envio de comunicações autorizadas
- Processadores de pagamento: Para processar taxas de associação (não armazenamos dados de cartão)
Garantia: Todos os parceiros são contratualmente obrigados a proteger seus dados conforme a LGPD e manter confidencialidade.
5. COOKIES E TECNOLOGIAS DE RASTREAMENTO
5.1. O que são Cookies?
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita nosso site. Eles nos ajudam a melhorar sua experiência e entender como você utiliza nosso site.
5.2. Tipos de Cookies Utilizados
🍪 Cookies Essenciais (necessários para funcionamento do site - não podem ser desativados):
- Sessão de usuário e autenticação
- Preferências de idioma
- Segurança e prevenção de fraudes
- Funcionalidades do carrinho de compras
Cookies Analíticos (Google Analytics - requerem consentimento):
- Páginas mais visitadas
- Tempo de permanência no site
- Taxa de rejeição
- Fluxo de navegação
- Dados demográficos agregados
Cookies de Marketing (Meta Pixel - requerem consentimento):
- Rastreamento de conversões
- Remarketing e retargeting
- Otimização de anúncios
- Mensuração de campanhas
5.3. Gestão de Cookies
Você pode gerenciar cookies através de:
- Banner de consentimento: Ao acessar o site pela primeira vez, você pode escolher quais cookies aceitar
- Configurações do navegador: Bloqueie ou delete cookies nas configurações do seu navegador
- Ferramentas de opt-out:
ℹ️ Nota: Desabilitar cookies pode afetar a funcionalidade do site e sua experiência de navegação.
6. SEGURANÇA DOS DADOS
Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação:
6.1. Medidas Técnicas
- Criptografia SSL/TLS: Todas as transmissões de dados entre seu navegador e nosso servidor são criptografadas
- Criptografia em repouso: Dados sensíveis são criptografados no banco de dados
- Firewall e WAF: Proteção contra ataques e tentativas de invasão
- Sistemas de detecção de intrusão (IDS): Monitoramento 24/7 de atividades suspeitas
- Backups regulares: Cópias de segurança criptografadas e armazenadas em locais seguros
- Autenticação multifator (MFA): Para acesso administrativo ao sistema
- Controle de acesso: Logs detalhados de quem acessa cada dado
6.2. Medidas Organizacionais
- Acesso restrito: Apenas colaboradores autorizados acessam dados sensíveis (princípio do need-to-know)
- Treinamento regular: Equipe capacitada sobre LGPD e boas práticas de segurança
- Acordos de confidencialidade: Todos os colaboradores e parceiros assinam NDA
- Política de senhas fortes: Requisitos mínimos de complexidade e renovação periódica
- Política de retenção: Descarte seguro de dados após período de retenção
- Auditoria periódica: Revisões de segurança e testes de penetração
- Plano de resposta a incidentes: Protocolo para lidar com eventuais vazamentos
⚠️ Em caso de incidente de segurança: Notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas, conforme exigido pela LGPD.
7. RETENÇÃO DE DADOS
Mantemos seus dados apenas pelo tempo necessário para cumprir as finalidades descritas, respeitando prazos legais:
- Dados cadastrais básicos: Durante o período de associação + 5 anos (obrigação legal contábil/fiscal)
- Dados sensíveis de saúde: Mínimo de 20 anos após o último atendimento (Resolução CFM nº 1.821/2007) ou conforme exigências ANVISA
- Dados de navegação (Analytics): 26 meses ou até revogação de consentimento
- Dados de marketing: Até revogação do consentimento ou 2 anos de inatividade
- Registros de consentimento: Durante todo o período de tratamento + 5 anos
- Documentos fiscais: 5 anos (Código Tributário Nacional)
Após os prazos de retenção, os dados são:
- Excluídos permanentemente de forma segura (sobrescrição de dados)
- Ou anonimizados de forma irreversível para fins estatísticos
8. SEUS DIREITOS (LGPD)
Conforme Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- ✅ Confirmação e acesso: Saber se tratamos seus dados e obter cópia completa deles
- ✅ Correção: Corrigir dados incompletos, inexatos ou desatualizados
- ✅ Anonimização, bloqueio ou eliminação: Solicitar remoção de dados desnecessários, excessivos ou tratados em desconformidade
- ✅ Portabilidade: Receber seus dados em formato estruturado e interoperável (CSV, JSON, etc.)
- ✅ Eliminação de dados tratados com consentimento: Exceto quando houver obrigação legal de retenção
- ✅ Informação sobre compartilhamento: Saber com quais entidades públicas e privadas compartilhamos seus dados
- ✅ Informação sobre a possibilidade de não consentir: Conhecer as consequências de não fornecer consentimento
- ✅ Revogação do consentimento: Retirar autorização a qualquer momento (mediante solicitação)
- ✅ Oposição: Opor-se a tratamentos realizados com base em outras hipóteses legais
- ✅ Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado
8.1. Como Exercer Seus Direitos
Prazo de resposta: Responderemos sua solicitação em até 15 dias úteis, podendo ser prorrogado por mais 15 dias mediante justificativa.
Documentos necessários: Para garantir a segurança, solicitaremos documento de identificação com foto para validar sua identidade.
9. DADOS DE MENORES DE IDADE
Não coletamos intencionalmente dados de menores de 18 anos sem consentimento expresso dos pais ou responsáveis legais.
Para casos pediátricos de uso medicinal de cannabis:
- Consentimento específico e destacado de ambos os pais/responsáveis
- Prescrição médica especializada
- Documentação adicional comprovando a responsabilidade legal
- Autorização judicial (quando aplicável)
- Melhor interesse da criança/adolescente sempre será priorizado
Se identificarmos que coletamos dados de menores sem autorização adequada, excluiremos imediatamente tais informações.
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns serviços que utilizamos (Google Analytics, Meta/Facebook) podem processar dados em servidores localizados fora do Brasil, incluindo Estados Unidos e Europa.
Garantimos que tais transferências:
- Atendem aos requisitos da LGPD (Art. 33)
- São realizadas apenas com empresas que oferecem nível adequado de proteção
- Utilizam mecanismos como cláusulas contratuais padrão aprovadas
- Mantêm o mesmo nível de proteção garantido no Brasil
- São limitadas ao estritamente necessário para as finalidades descritas
Você tem o direito de solicitar informações específicas sobre transferências internacionais dos seus dados.
11. ENCARREGADO DE DADOS (DPO)
Conforme exigido pela LGPD, designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) como canal de comunicação entre você, a Associação e a Autoridade Nacional de Proteção de Dados (ANPD).
12. ALTERAÇÕES NESTA POLÍTICA
Podemos atualizar esta Política de Privacidade periodicamente para refletir:
- Mudanças em nossas práticas de tratamento de dados
- Alterações na legislação aplicável
- Implementação de novas tecnologias
- Feedback de usuários e melhores práticas
Alterações significativas serão comunicadas através de:
- Aviso destacado no site por pelo menos 30 dias
- E-mail para todos os associados
- Notificação no primeiro acesso após a alteração
- Pop-up solicitando nova concordância (quando aplicável)
Recomendamos que você revise esta página periodicamente para se manter informado sobre como protegemos seus dados.
A data da "Última atualização" no topo desta página indica quando a política foi revisada pela última vez.
13. LEGISLAÇÃO E FORO
Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, especialmente:
- Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
- Lei nº 12.965/2014 - Marco Civil da Internet
- Lei nº 8.078/1990 - Código de Defesa do Consumidor
- Constituição Federal - Art. 5º, X e XII (privacidade e sigilo de dados)
- Resoluções da ANVISA sobre cannabis medicinal
- Resoluções do CFM sobre prontuários médicos
Foro competente: Comarca de [INSERIR CIDADE/UF], com exclusão de qualquer outro, por mais privilegiado que seja.
14. CONSENTIMENTO
Ao utilizar nosso site, cadastrar-se como associado ou fornecer seus dados, você declara que:
- ✅ Leu e compreendeu integralmente esta Política de Privacidade
- ✅ Concorda com as práticas de coleta, uso e compartilhamento de dados aqui descritas
- ✅ Entende que dados sensíveis de saúde serão coletados e protegidos com rigor especial
- ✅ Autoriza o uso de cookies e tecnologias de rastreamento conforme descrito
- ✅ Foi informado sobre seus direitos e como exercê-los
Para dados sensíveis de saúde, solicitaremos consentimento específico, explícito, destacado e por escrito no momento da coleta, com explicação clara das finalidades.
Você pode revogar seu consentimento a qualquer momento, observadas as hipóteses de retenção legal obrigatória.
15. CONTATO
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:
Autoridade Nacional de Proteção de Dados (ANPD):
Caso suas preocupações não sejam resolvidas satisfatoriamente, você pode registrar reclamação junto à ANPD:
🌐 Website: www.gov.br/anpd
📧 E-mail: [verificar canal oficial atualizado]