1 Quem somos e escopo
1.1 A VICTALAB FARMÁCIA DE MANIPULAÇÃO LTDA., CNPJ 09.089.882/0001-88, com sede em R. Toninhas, 151 – Campo Grande, São Paulo – SP, 04691-040, é a Controladora dos dados pessoais tratados no website [www.victalab.com.br] e nos canais associados (e-commerce, atendimento telefônico, WhatsApp/Chat, e-mail e loja física).
1.2. Esta Política descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais, inclusive dados sensíveis de saúde, no contexto de manipulação, dispensação e entrega de preparações farmacêuticas. (Lei 13.709/2018 –LGPD).
1.3. Esta Política também se aplica ao teleatendimento farmacêutico e à venda/entrega remota de produtos permitidos. Medicamentos sujeitos a controle especial obedecem às
normas sanitárias específicas.
2. Definições
2.1. Banco de Dados: é um conjunto de informação estruturada e relacionada entre si, sobre um determinado tema ou domínio. Permite gerir enormes volumes de dados de modo a facilitar a organização, a manutenção e a pesquisa de dados, bem como outros tipos de operações processados por meios digitais.
2.2. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
2.3. Usuário: é a pessoa física cadastrada no site da empresa.
2.4. Conta de usuário: é a conta criada, após o cadastro e na qual o usuário tem acesso ao site.
2.5. Cliente: aqui é tratado como sinônimo de consumidor
2.6. Conteúdo: são informações úteis que visam atingir um propósito ou resultado.
2.7. Cookies: Um pequeno arquivo salvo no computador do USUÁRIO cuja finalidade é obter dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a utilização do site. Também podem ser utilizados para garantir uma maior segurança dos USUÁRIOS que navegam no site.
2.8. Carrinho de compras: Este recurso permite que o usuário crie uma lista com os produtos que deseja comprar ou acessar posteriormente.
2.9. Dados via formulário: São dados coletados do usuário, via formulário para que se otimize a navegação no site, auxiliando-o em suas compras, novidades, mostrar ofertas personalizadas de acordo com seus interesses em nosso site e em sites de terceiros além de fornecer um canal de contato com a farmácia.
2.10. Dados pessoais: É toda informação que permite identificar ou fazer identificável uma pessoa física
2.11. Dados pessoais anonimizados: é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele.
3. Agentes de tratamento e Encarregado
3.1. Controladora: VICTALAB.
3.2. Operadoras: i) provedor de nuvem; ii) plataforma de e-commerce; iii) meios de pagamento; iv) automação de marketing; v) atendimento (WhatsApp Business/Meta).
3.3. Encarregado (DPO): e-mail: sac@victalab.com.br. Prazo de resposta ao titular: até 15 (quinze) dias.
4. Quais dados tratamos
4.1. Cadastro e faturamento: nome, CPF, data de nascimento, contatos, endereços, dados de cobrança e histórico de pedidos.
4.2. Saúde e prescrição: dados constantes de receituário (digitalizado ou físico), alergias, relatos de uso, histórico farmacoterapêutico, orientações técnicas e registros de manipulação/dispensação, inclusive quando fornecidos por prescritores ou responsáveis legais.
4.3. Canais de atendimento: gravação/registro de interações em telefone, WhatsApp, chat e e-mail para segurança, auditoria e melhoria do serviço.
4.4. Dados de navegação e cookies: endereço IP, identificadores de dispositivo, páginas acessadas e cookies conforme item 9.
5. Dados sensíveis
5.1. Serão coletados dados sensíveis dos usuários relativos à saúde, conforme definidos no art. 9o do RGPD e nos arts. 5o e 11o da Lei Geral de Proteção de Dados Pessoais.
6. Finalidades e bases legais
6.1. Execução do contrato e medidas preliminares: cadastro, carrinho, pagamento, manipulação, dispensação e entrega; atendimento pós-venda.
6.2. Cumprimento de obrigação legal/regulatória: retenção/apresentação de receitas de controle especial; escrituração e registros técnico-operacionais; obrigações fiscais e consumeristas.
6.3. Legítimo interesse: prevenção a fraudes, segurança do website e da conta, melhoria de processos, analytics com mínima interferência na privacidade, mediante relatório de balanceamento.
6.4. Exercício regular de direitos: atendimento a solicitações, defesas administrativas e judiciais.
6.5. Consentimento: comunicações publicitárias e cookies não estritamente necessários; pode ser revogado a qualquer tempo.
7. Compartilhamentos e destinatários
7.1. Operadoras listadas no item 3.2; transportadoras; meios de pagamento; provedores de antifraude; auditores; assistência técnica; autoridades sanitárias quando requisitado.
7.2. Prescrições e dados de saúde são acessados apenas por pessoal autorizado e profissionais farmacêuticos, observando o dever de sigilo e proporcionalidade.
8. Transferências internacionais
8.1. Se houver processamento em data centers fora do Brasil ou por grupos multinacionais, adotaremos cláusulas contratuais, avaliações de impacto e medidas suplementares para garantir nível de proteção adequado.
9. Prazos de retenção
9.1. Mantemos dados apenas pelo tempo necessário ao cumprimento das finalidades e obrigações legais/regulatórias. Prazos de referência:
a) Prescrições/notificações de controle especial: retenção/apresentação conforme Portaria 344/1998 e atualizações da Anvisa
b) Registros de manipulação e documentos técnico-operacionais: guarda mínima recomendada de 5 (cinco) anos.
c) Cadastro, faturamento e notas: durante a relação e por 5 (cinco) anos após o término para defesa de direitos.
d) Logs de acesso a aplicações: 6 (seis) meses.
10. Cookies e tecnologias similares
10.1. Utilizamos cookies para funcionamento do site, análise de desempenho e personalização. Exibiremos banner com opções “Aceitar somente o necessário”, “Personalizar” e “Aceitar todos”, além de Tabela de Cookies com: nome, provedor, finalidade, base legal, duração e indicação de terceiros. Cookies não essenciais só serão ativados após consentimento.
10.2. Categorias: essenciais (execução do site), funcionais (melhorias), analíticos e marketing (consentimento). O titular pode rever preferências a qualquer tempo pelo link “Gerenciar cookies”.
11. Direitos dos titulares
11.1. Nos comprometemos a cumprir as normas previstas na LGPD, em respeito aos seguintes princípios:
11.1.1. Os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
11.1.2. Os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
11.1.3. Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
11.1.4. Os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
11.1.5. Os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
11.1.6. Os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
11.2. São direitos dos titulares o acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; revisão de decisões automatizadas; oposição quando cabível; revogação do consentimento.
11.3. O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada para sac@victalab.com.br, com o assunto “LGPD – dados pessoais”, especificando: (i) nome completo, número do CPF e endereço de e mail do usuário e, se for o caso, do seu representante. (ii) Direito que deseja exercer junto à VICTALAB, e se possível a motivação; (iii) Data do pedido
11.4. Responderemos em até 15 dias; em casos complexos, informaremos o andamento. Poderemos solicitar comprovação de identidade/representação.
12. Segurança da informação e resposta a incidentes
12.1. Medidas técnicas e administrativas: criptografia em trânsito e repouso, controle de acesso baseado em perfis, segregação de ambientes, registro de auditoria, testes de restauração e gestão de vulnerabilidades.
12.2. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, avaliaremos impactos, mitigaremos efeitos e comunicaremos ANPD e titulares conforme a LGPD e orientações da Autoridade.
13. Teleatendimento farmacêutico, venda remota e controlados
13.1. O aconselhamento técnico e o acompanhamento farmacoterapêutico por meios digitais observam a RDC 67/2007 e a RDC 44/2009.
13.2. Para substâncias/medicamentos sujeitos a controle especial, seguimos a Portaria 344/1998 (retenção de receita/notificação quando aplicável) e as orientações da Anvisa. A venda remota desses itens observará estritamente as restrições vigentes.
14. Crianças e adolescentes
14.1. O tratamento de dados de menores exige consentimento específico e em destaque de pelo menos um responsável legal, observadas as exigências sanitárias e o vínculo da prescrição ao responsável. (Art. 14 LGPD).
15. Tomada de decisão automatizada e perfis
15.1. Poderemos utilizar análises antifraude e score de risco transacional, assegurando informação clara sobre os critérios essenciais e a possibilidade de revisão humana quando cabível.
16. Atualizações desta Política
16.1. Esta Política poderá ser atualizada a qualquer tempo. Indicaremos a data de última atualização e manteremos histórico de versões. Quando houver mudanças relevantes, poderemos comunicar por e-mail/aviso no site. (Boas práticas ANPD).
17. Contatos
17.1. Para dúvidas sobre privacidade e proteção de dados, contate: sac@victalab.com.br.
