POLÍTICA DE PRIVACIDADE

Associação Gente da Serra da Mantiqueira
Última atualização: 11/02/2026

1. INTRODUÇÃO

A Associação Gente da Serra da Mantiqueira ("Associação", "nós", "nosso" ou "nossa") atua no contexto da saúde e da cannabis medicinal. Em razão da natureza sensível de parte dos dados tratados, especialmente dados relacionados à saúde, adotamos medidas técnicas, administrativas e organizacionais proporcionais aos riscos envolvidos.

Esta Política de Privacidade aplica-se aos dados pessoais coletados por meio de:

• site oficial da Associação;
• formulários de cadastro e associação;
• comunicações por e-mail, telefone, WhatsApp e redes sociais;
• interações com campanhas, conteúdos e anúncios online, quando aplicável;
• atendimento presencial ou remoto.

2. DADOS QUE COLETAMOS

2.1. Dados Pessoais Básicos

• Nome completo
• CPF
• RG
• Data de nascimento
• Endereço completo
• Telefone e e-mail
• Fotografia, quando necessária para identificação e segurança cadastral

2.2. Dados Sensíveis de Saúde

Exemplos de dados que podem ser coletados:

• Condições médicas e diagnósticos
• Prescrições médicas relacionadas ao uso de cannabis
• Histórico de tratamentos
• Documentação médica, como laudos, receitas e autorizações
• Informações sobre uso terapêutico de cannabis
• Informações sobre evolução terapêutica, quando fornecidas pelo titular ou responsável

Bases legais aplicáveis: o tratamento poderá ocorrer, conforme o caso concreto, com base em consentimento específico e destacado, tutela da saúde, cumprimento de obrigação legal ou regulatória, exercício regular de direitos e demais hipóteses autorizadas pela LGPD.

2.3. Dados de Navegação e Tecnologia

Quando você visita nosso site, algumas informações técnicas podem ser coletadas automaticamente, tais como:

• Endereço IP
• Tipo de navegador e dispositivo
• Sistema operacional
• Páginas visitadas e tempo de permanência
• Cookies e tecnologias similares
• Dados aproximados de geolocalização, quando disponibilizados pela tecnologia utilizada
• Origem de acesso (referral/URL de origem)
• Resolução de tela e preferências de idioma

2.4. Dados de Interação com Conteúdo, Campanhas e Anúncios

Quando aplicável, podemos utilizar ferramentas de mensuração e publicidade para compreender interações com campanhas, conteúdos e anúncios institucionais. Nesses casos, podem ser coletadas informações como:

• Interações com anúncios ou campanhas
• Conversões e eventos de navegação
• Dados agregados de desempenho
• Interesses e comportamentos inferidos por plataformas terceiras, conforme suas próprias políticas
• Tipo de dispositivo utilizado

3. COMO UTILIZAMOS SEUS DADOS

3.1. Finalidades Principais

• Associação e cadastro: gerenciar pedidos de associação, manter registros atualizados e permitir contato com associados e interessados
• Acesso à cannabis medicinal: viabilizar procedimentos internos, cadastrais e documentais compatíveis com a atuação da Associação e com os requisitos legais aplicáveis
• Acompanhamento e suporte: registrar informações necessárias ao relacionamento com pacientes e responsáveis, inclusive quanto a documentos, orientações e histórico de atendimento
• Conformidade legal e regulatória: cumprir obrigações legais, regulatórias, administrativas, fiscais e de prestação de informações às autoridades competentes
• Comunicação: enviar avisos, orientações, informações institucionais, atualizações relevantes e respostas a solicitações
• Melhoria de processos e serviços: aperfeiçoar rotinas, atendimento, segurança e experiência dos usuários, preferencialmente com dados agregados ou anonimizados, quando possível

3.2. Comunicação Institucional, Divulgação e Marketing

Quando houver base legal adequada, especialmente consentimento quando exigido, poderemos utilizar determinados dados para:

• divulgação institucional da Associação;
• envio de conteúdos informativos e educativos;
• mensuração de campanhas e comunicações;
• segmentação de conteúdos e comunicações, quando aplicável;
• remarketing ou públicos semelhantes, desde que compatível com a legislação e com as preferências do titular.

3.3. Análise e Melhoria

• Analisar estatísticas de navegação de forma agregada, quando aplicável
• Melhorar a experiência do usuário no site
• Identificar problemas técnicos e otimizar performance
• Desenvolver novos fluxos, serviços e funcionalidades
• Compreender necessidades e preferências do público atendido

4. COMPARTILHAMENTO DE DADOS

4.1. Compartilhamento Obrigatório ou Necessário

Podemos compartilhar dados pessoais, inclusive dados sensíveis, nas hipóteses legalmente permitidas, incluindo:

• Autoridades públicas e órgãos competentes: quando houver obrigação legal, regulatória, administrativa ou ordem judicial
• Profissionais ou instituições de saúde: quando necessário ao atendimento, suporte, análise documental ou tutela da saúde, observadas as bases legais aplicáveis
• Prestadores e parceiros operacionais essenciais: quando estritamente necessário para execução de serviços de apoio, sob dever de confidencialidade e proteção de dados

4.2. Compartilhamento Técnico e Operacional

Poderemos compartilhar dados pessoais com operadores e fornecedores que nos auxiliem em atividades como:

• Hospedagem e infraestrutura tecnológica
• Ferramentas de comunicação e envio de e-mails
• Ferramentas de métricas, analytics e desempenho
• Ferramentas de publicidade e mensuração, quando aplicável
• Meios de pagamento e rotinas administrativas, quando aplicável

Garantia: Os terceiros contratados devem tratar os dados pessoais de acordo com instruções da Associação, finalidades legítimas, medidas de segurança adequadas e obrigações de confidencialidade compatíveis com a LGPD.

5. COOKIES E TECNOLOGIAS DE RASTREAMENTO

5.1. O que são cookies?

Cookies são pequenos arquivos armazenados no dispositivo do usuário para viabilizar funcionalidades técnicas, registrar preferências, mensurar uso do site e, quando aplicável, apoiar atividades analíticas ou de divulgação.

5.2. Categorias de cookies que podem ser utilizados

Cookies analíticos (quando utilizados e sujeitos ao regime aplicável):

• Páginas mais visitadas
• Tempo de permanência no site
• Padrões de navegação e fluxo de uso
• Indicadores agregados de desempenho

Cookies de mensuração e publicidade (quando aplicáveis e sujeitos ao regime aplicável):

• Mensuração de campanhas
• Acompanhamento de conversões
• Remarketing ou retargeting
• Otimização de conteúdos e comunicações

5.3. Gestão de cookies

Você pode gerenciar cookies por meio de:

• ferramenta de preferências do site: quando disponibilizada;
• configurações do navegador: para bloqueio ou exclusão de cookies;
• ferramentas de opt-out de terceiros: quando fornecidas pelos respectivos serviços.

6. SEGURANÇA DOS DADOS

Adotamos medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, considerando a natureza dos dados e os riscos envolvidos.

6.1. Medidas técnicas e operacionais

• Uso de conexão protegida por protocolos de segurança compatíveis com o ambiente web
• Controles de acesso e gestão de credenciais
• Rotinas de backup e preservação de integridade
• Monitoramento do ambiente tecnológico, quando aplicável
• Segregação de acesso conforme necessidade operacional

6.2. Medidas organizacionais

• Acesso restrito: apenas pessoas autorizadas acessam dados pessoais na medida necessária às suas funções
• Treinamento e orientação: equipe sensibilizada quanto a privacidade, confidencialidade e segurança da informação
• Confidencialidade: adoção de deveres de sigilo e cláusulas contratuais adequadas com colaboradores e parceiros
• Retenção e descarte: adoção de critérios para conservação e eliminação segura de dados
• Gestão de incidentes: procedimentos internos para identificação, contenção, análise e resposta

7. RETENÇÃO DE DADOS

Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades informadas nesta Política, obrigações legais ou regulatórias, exercício regular de direitos e legítimos interesses compatíveis com a legislação.

• Dados cadastrais e administrativos: durante o relacionamento com a Associação e pelo prazo necessário ao cumprimento de obrigações legais, regulatórias, fiscais e de defesa de direitos
• Dados relacionados à saúde: pelo prazo necessário ao atendimento das finalidades assistenciais, documentais, regulatórias e de responsabilização, observadas as normas aplicáveis
• Dados de navegação e métricas: pelo período compatível com a finalidade da coleta, a ferramenta utilizada e as preferências do titular
• Registros de consentimento e solicitações: pelo prazo necessário à demonstração de conformidade e atendimento de obrigações legais

Encerrado o período aplicável, os dados poderão ser eliminados, anonimizados ou mantidos, quando houver fundamento legal para sua conservação.

8. SEUS DIREITOS (LGPD)

Nos termos da LGPD, o titular de dados pessoais pode exercer, conforme aplicável, direitos como:

8.1. Como exercer seus direitos

Poderemos solicitar informações adicionais razoáveis para confirmação da identidade do solicitante e prevenção a fraudes. As solicitações serão analisadas e respondidas nos termos da legislação e da regulamentação aplicáveis, observadas eventuais hipóteses legais de retenção, sigilo, segredo comercial ou limitação de atendimento.

9. DADOS DE CRIANÇAS E ADOLESCENTES

A Associação trata dados de crianças e adolescentes apenas quando necessário e em conformidade com a legislação aplicável, observando o melhor interesse desse público.

Em situações envolvendo pacientes pediátricos ou menores de idade:

• serão adotadas cautelas reforçadas de validação de identidade e representação legal;
• poderá ser solicitado consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, quando essa for a base legal aplicável;
• poderão ser exigidos documentos complementares relacionados à representação legal e ao caso concreto;
• poderão ser observadas exigências médicas, regulatórias ou judiciais aplicáveis.

Se identificarmos coleta inadequada de dados de menores, adotaremos as medidas cabíveis para regularização, bloqueio ou eliminação, conforme o caso.

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Determinados fornecedores ou plataformas tecnológicas utilizados pela Associação podem realizar tratamento de dados em servidores localizados fora do Brasil ou permitir acesso remoto a partir do exterior.

Quando houver transferência internacional de dados, a Associação buscará assegurar que:

• a operação ocorra em conformidade com a LGPD e a regulamentação da ANPD;
• sejam adotadas salvaguardas contratuais, técnicas e organizacionais cabíveis;
• a transferência seja limitada ao necessário para a finalidade legítima correspondente;
• os direitos dos titulares sejam preservados na medida aplicável.

O titular poderá solicitar informações adicionais sobre transferências internacionais de seus dados, observados os limites legais e contratuais aplicáveis.

11. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

Nos termos da LGPD, a Associação designou Encarregado pelo Tratamento de Dados Pessoais como canal de comunicação entre a Associação, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

12. ALTERAÇÕES NESTA POLÍTICA

Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, em requisitos legais ou regulatórios e em melhorias de governança e segurança da informação.

• mudanças relevantes poderão ser comunicadas por aviso no site, e-mail ou outro canal apropriado;
• a data de "Última atualização" indica a versão mais recente da Política;
• recomendamos a consulta periódica desta página.

13. LEGISLAÇÃO APLICÁVEL

Esta Política é regida pela legislação brasileira aplicável, especialmente:

• Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
• Lei nº 12.965/2014 - Marco Civil da Internet
• Constituição Federal - proteção à privacidade, intimidade e sigilo de dados
• demais normas regulatórias aplicáveis ao contexto de atuação da Associação

Eventuais controvérsias serão tratadas em conformidade com a legislação aplicável ao caso concreto e sem prejuízo dos direitos legalmente assegurados aos titulares.

14. BASES LEGAIS E CONSENTIMENTO

Quando o tratamento depender de consentimento, ele será solicitado de forma apropriada, específica e destacada, e poderá ser revogado pelo titular nos termos da legislação aplicável.

A revogação do consentimento não invalida tratamentos anteriormente realizados de forma regular, nem impede a conservação de dados quando houver outra base legal que justifique sua manutenção.

15. CONTATO

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, utilize os canais abaixo: