P

Prescripta

Central legal

Voltar ao início

Política de Privacidade

Última atualização: 09 de março de 2026

1. Introdução

Esta Política de Privacidade descreve como o Prescripta ("Plataforma", "nós") coleta, usa, armazena e protege os dados pessoais dos usuários e dos pacientes registrados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

2. Dados Coletados

2.1 Dados do profissional (Controlador)

  • Nome completo, e-mail, CRM e especialidade
  • Dados de autenticação (gerenciados via Supabase Auth)
  • Informações de pagamento (processadas via Stripe — não armazenamos dados de cartão)
  • Preferências de notificação e configurações da conta

2.2 Dados dos pacientes (Titulares)

Os seguintes dados são classificados como dados pessoais sensíveis (Art. 5, II da LGPD):

  • Nome completo, data de nascimento e telefone
  • Diagnósticos psiquiátricos (códigos CID-10)
  • Prescrições de medicamentos controlados (medicamento, dosagem, posologia)
  • Observações clínicas
  • Alertas de acompanhamento

3. Finalidade do Tratamento

Os dados são tratados exclusivamente para:

  • Gestão clínica e acompanhamento de pacientes pelo profissional
  • Cálculo de previsões de término de prescrições
  • Geração de alertas de reposição e acompanhamento
  • Verificação de interações medicamentosas
  • Autenticação e segurança da conta
  • Processamento de pagamentos e gestão de assinaturas

4. Base Legal

O tratamento de dados pessoais sensíveis de saúde é realizado com base no consentimento explícito do Controlador (Art. 11, I da LGPD), obtido no momento do cadastro na Plataforma.

5. Compartilhamento de Dados

Os dados podem ser compartilhados com:

  • Supabase: infraestrutura de banco de dados e autenticação
  • Stripe: processamento de pagamentos
  • Google (Gemini): extração de dados de receitas via IA (apenas para usuários do plano pago)
  • Provedores de notificação: envio de alertas via e-mail, push ou WhatsApp (quando configurados pelo usuário)

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

6. Direitos do Titular (Art. 18 da LGPD)

O paciente (titular) tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados (Art. 18, V)
  • Eliminação dos dados (Art. 18, VI)
  • Revogação do consentimento

Os direitos do titular devem ser exercidos perante o Controlador (psiquiatra/clínica). O Prescripta, como Operador, fornece ferramentas para que o Controlador atenda a essas solicitações.

7. Segurança dos Dados

  • Autenticação segura via Supabase Auth com tokens JWT
  • Criptografia em trânsito (HTTPS/TLS)
  • Row Level Security (RLS) no banco de dados
  • Credenciais sensíveis criptografadas com AES-256-GCM
  • Validação rigorosa de inputs em todos os endpoints
  • Headers de segurança (CSP, HSTS, X-Frame-Options)

8. Retenção de Dados

Os dados são retidos enquanto a conta do profissional estiver ativa. Após solicitação de exclusão da conta, os dados são removidos após o período de carência de 30 dias. Dados podem ser retidos por prazo superior quando exigido por obrigação legal ou regulatória.

9. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: dpo@prescripta.com.br

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações significativas por meio da Plataforma ou por e-mail. O uso continuado após a notificação constitui aceitação das alterações.

Voltar ao cadastro