Política de privacidade

A Cannaceia é a controladora dos dados pessoais tratados na plataforma, conforme definido pelo artigo 5º, VI, da LGPD.

Somos uma health-tech brasileira que conecta pacientes a médicos prescritores de cannabis medicinal. Nossa sede e operação são no Brasil — todos os dados são tratados conforme a legislação brasileira.

Contato do Encarregado (DPO): lgpd@cannaceia.com.br

2.1. Dados de cadastro

• Nome completo
• E-mail e número de telefone (WhatsApp)
• CPF (necessário para emissão de prescrição e nota fiscal)
• Data de nascimento
• Cidade e estado de residência

2.2. Dados de saúde (pacientes)

• Condição clínica reportada (auto-declarada pelo paciente)
• Histórico de consultas, anotações e prontuário
• Prescrições emitidas pelo médico responsável
• Resultados de exames anexados (quando aplicável)

2.3. Dados de uso da plataforma

• Endereço IP, tipo de dispositivo e navegador
• Páginas visitadas, tempo de sessão, cliques
• Cookies essenciais e (com opt-in) cookies de analytics
• Conversas com a Léia (assistente de IA) — guardadas para melhorar o atendimento

• Conectar paciente a médico: combinar perfis de paciente com profissionais compatíveis (CannaMatch).
• Viabilizar consultas e pagamentos: agendamento, cobrança, emissão de prescrições e prontuário.
• Comunicação operacional: lembretes de consulta, confirmações, recibos.
• Melhoria da plataforma: analytics agregado (anonimizado) para entender o que funciona e o que precisa evoluir.
• Comunicação institucional: newsletter, novidades, conteúdo educativo — apenas com consentimento explícito (opt-in). Você pode descadastrar a qualquer momento.
• Cumprimento legal: atendimento a obrigações com Anvisa, CFM, Receita Federal e autoridades competentes.

Cada tipo de tratamento é amparado por uma base legal específica:

• Execução de contrato (art. 7º, V): agendar consultas, processar pagamentos, viabilizar a relação médico-paciente.
• Consentimento (art. 7º, I e art. 11, I): newsletter, marketing, cookies de analytics, gravação de teleconsultas (quando aplicável).
• Cumprimento de obrigação legal ou regulatória (art. 7º, II e art. 11, II, a): exigências da Anvisa, CFM, Receita Federal.
• Tutela da saúde (art. 11, II, f): tratamento de dados sensíveis pelo médico responsável para fornecer o cuidado contratado.
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes, melhoria de funcionalidades — sempre balanceado com seus direitos.

Compartilhamos dados estritamente com quem precisa para o serviço funcionar:

• Médico responsável: tem acesso ao seu prontuário clínico apenas se você for paciente ativo dele.
• Stripe Brasil: processa pagamentos. Recebe nome, e-mail, valor e dados do cartão (que ficam apenas com a Stripe, não conosco).
• Resend: envia e-mails transacionais (confirmações, lembretes). Recebe nome e e-mail.
• Evolution API / WhatsApp Meta: quando você inicia conversa pelo WhatsApp, as mensagens passam pela infraestrutura do WhatsApp/Meta. Recomendamos consultar a política do WhatsApp.
• Supabase (Postgres) e Vercel: infraestrutura de banco de dados e hospedagem. Operam no Brasil ou em regiões com adequação de proteção de dados.
• Memed (fase 2): emissão de prescrições eletrônicas válidas em farmácias.
• OpenAI: a Léia usa modelos da OpenAI. Mensagens são processadas via API, sem treinamento dos modelos com seus dados (conforme contrato com a OpenAI).
• Autoridades públicas: apenas mediante ordem judicial ou requisição legal formal.

A Cannaceia opera com duas camadas técnicas separadas de dados, com isolamento garantido pela própria arquitetura do banco:

• CRM (camada comercial): contatos, leads, status de conversão. A equipe administrativa da Cannaceia tem acesso.
• Clínica (camada de prontuário): anotações clínicas, prescrições, exames. Apenas o médico responsável pelo seu atendimento tem acesso. Nem mesmo a equipe interna ou os fundadores da Cannaceia veem o conteúdo clínico individual.

O sigilo profissional médico é regido pelo Código de Ética Médica (Resolução CFM 2.217/2018) e pelo artigo 154 do Código Penal. A Cannaceia respeita e reforça esse sigilo em todas as camadas técnicas.

Ao ativar o Modo Discreto na sua conta:

• E-mails, SMS e mensagens de WhatsApp omitem palavras sensíveis como “cannabis”, “maconha”, “CBD” ou “THC”.
• A descrição de cobrança no extrato do cartão usa nome neutro (“CNC Saúde”), sem mencionar cannabis.
• A notificação push do app aparece como “Você tem uma nova mensagem da sua médica” — sem detalhes.

Você pode ligar e desligar o Modo Discreto a qualquer momento nas configurações da sua conta.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade dos dados para outro serviço, em formato estruturado.
• Eliminação de dados tratados com base em consentimento (respeitada a retenção legal — ver seção 9).
• Informação sobre com quem compartilhamos seus dados.
• Revogação do consentimento, a qualquer tempo.
• Oposição a tratamento feito com base em legítimo interesse.

Como exercer: envie e-mail para lgpd@cannaceia.com.br ou abra solicitação em /contato. Respondemos em até 15 dias.

• Dados de cadastro: enquanto sua conta existir + 5 anos após o encerramento, conforme prazo prescricional do Código de Defesa do Consumidor.
• Prontuário clínico: 20 anos a partir do último registro, conforme Resolução CFM 1.821/2007.
• Dados financeiros (notas fiscais, recibos): 5 anos, conforme legislação tributária.
• Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014, art. 15).
• Cookies de analytics: até 24 meses, ou conforme configuração que você definir.

Após o prazo, os dados são eliminados de forma segura ou anonimizados irreversivelmente.

• HTTPS em todas as rotas: criptografia em trânsito (TLS 1.3).
• Criptografia em repouso: dados armazenados em banco Postgres gerenciado, com criptografia AES-256.
• Autenticação multi-fator opcional para usuários e obrigatória para administradores.
• RBAC + Row Level Security: cada usuário só enxerga o que sua função permite. Não é configuração — é regra do banco.
• Auditoria de acessos a dados sensíveis (em implementação).
• Monitoramento contínuo de incidentes via Sentry e alertas automáticos.
• Backups diários com retenção de 30 dias.

Usamos cookies em duas categorias:

• Essenciais (sempre ativos): sessão de login (Supabase Auth), preferências de idioma, segurança. Sem eles, a plataforma não funciona.
• Analytics (opt-in): PostHog para entender uso agregado da plataforma. Você escolhe se quer permitir no banner que aparece no primeiro acesso.

Você pode revogar cookies de analytics a qualquer momento nas configurações da sua conta ou via configurações do navegador.

Conforme exigido pela LGPD art. 41, nomeamos um Encarregado pelo Tratamento de Dados Pessoais:

• E-mail: lgpd@cannaceia.com.br
• Responsável atual: Alexandre Duarte (CEO) — DPO interino enquanto não há contratação dedicada

O DPO recebe solicitações dos titulares, comunica-se com a ANPD e orienta a equipe sobre boas práticas.

Atualizamos esta política sempre que houver mudança relevante em produtos, parceiros ou legislação. Você será notificado por e-mail e por aviso destacado na plataforma quando houver alteração que afete seus direitos.

Versão atual: 1.0
Última atualização: 20 de maio de 2026

Versões anteriores ficam arquivadas e podem ser solicitadas em lgpd@cannaceia.com.br.