← Voltar ao Receitou

Política de Privacidade

Saiba como coletamos, usamos e protegemos seus dados no Receitou.

1. Introdução

A Receitou ("nós", "nosso") leva a privacidade dos seus dados muito a sério. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações dos usuários da plataforma Receitou, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018).

2. Dados que Coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço:

Dados de cadastro

  • Nome completo;
  • E-mail (usado como identificador de login);
  • Tipo de profissional (médico, enfermeiro ou farmacêutico);
  • Número de registro profissional (CRM, COREN ou CRF);
  • Senha (armazenada de forma criptografada, nunca em texto simples).

Dados de uso

  • Registros de acesso (data, hora, IP para segurança);
  • Receitas favoritas salvas pelo usuário;
  • Termos de busca utilizados na plataforma (para melhorar o catálogo).

✅ Não coletamos dados de pacientes. A Plataforma não é um sistema de prontuário.

3. Como Usamos Seus Dados

Utilizamos seus dados para:

  • Criar e manter sua conta na Plataforma;
  • Autenticar seu acesso com segurança;
  • Salvar e recuperar suas receitas favoritas;
  • Enviar comunicações relacionadas ao serviço (notificações de manutenção, atualizações de termos);
  • Melhorar o catálogo de medicamentos com base nos padrões de busca agregados e anonimizados;
  • Cumprir obrigações legais e regulatórias.

Utilizamos sinais agregados de uso (eventos como cadastro concluído, início de checkout, busca de medicamento) para medir o desempenho do produto e a eficácia das nossas campanhas de aquisição. Esses sinais são enviados a plataformas de mensuração de marketing (Meta, para Facebook e Instagram, e Google), incluindo identificadores técnicos do navegador (cookies _fbp e _fbc, quando presentes, e um identificador anônimo gerado localmente). Nunca enviamos seu nome, e-mail, número de registro profissional, conteúdo de receita ou dados de pacientes.

4. Base Legal para Tratamento

O tratamento dos seus dados pessoais é realizado com as seguintes bases legais, conforme a LGPD:

  • Execução de contrato: para fornecer o serviço contratado ao realizar o cadastro;
  • Consentimento: para comunicações opcionais e melhoria do serviço;
  • Legítimo interesse: para segurança da Plataforma e prevenção de fraudes;
  • Cumprimento de obrigação legal: quando exigido por lei.

5. Compartilhamento de Dados

Não vendemos nem alugamos seus dados pessoais. Podemos compartilhar informações somente com:

  • Provedores de infraestrutura (hospedagem, banco de dados) que atuam como operadores de dados, sujeitos a contratos de confidencialidade;
  • Plataformas de mensuração de marketing (Meta, para Facebook e Instagram, via Meta Conversions API; Google via Google Analytics 4 e Google Tag Manager). Compartilhamos apenas sinais técnicos do navegador (cookies _fbp/_fbc, identificador anônimo, URL acessada) e o nome do evento de conversão (ex.: cadastro concluído, início de checkout). Não compartilhamos PII clínica nem dados de pacientes;
  • Plataforma de análise de comportamento (Microsoft Clarity) que grava sessões anônimas de navegação (cliques, rolagem, mapas de calor) para entendermos como melhorar a interface. As gravações têm máscaras automáticas em campos sensíveis (senhas, dados de pacientes) e nunca incluem PII clínica. Você pode optar por não permitir essa coleta no banner de cookies;
  • Autoridades regulatórias ou judiciais, quando exigido por lei ou ordem judicial.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Comunicação criptografada via HTTPS/TLS;
  • Senhas armazenadas com hash seguro (bcrypt);
  • Autenticação via tokens JWT com expiração;
  • Acesso ao banco de dados restrito por credenciais e rede privada;
  • Monitoramento de acessos suspeitos.

Em caso de incidente de segurança que afete seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

7. Retenção de Dados

Seus dados são armazenados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados pessoais identificáveis são excluídos ou anonimizados em até 90 dias, exceto quando a retenção for necessária para cumprir obrigação legal ou resolver disputas.

8. Seus Direitos (LGPD)

Como titular de dados pessoais, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
  • Revogar consentimento dado anteriormente;
  • Solicitar a portabilidade dos seus dados;
  • Obter informações sobre o compartilhamento dos seus dados;
  • Apresentar reclamação à ANPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail: [email protected]

9. Cookies e Tecnologias de Rastreamento

Nossa Plataforma adota duas categorias distintas de sinais de uso, com bases legais e tratamentos diferentes:

(a) Mensuração essencial do produto (sempre ativa)

Sob a base legal de legítimo interesse, registramos eventos de conversão server-side (cadastro concluído, início de checkout, busca de medicamento, cópia de receita) que são enviados ao Meta Conversions API. Esses eventos contêm:

  • nome do evento (ex.: InitiateCheckout);
  • URL da página em que o evento ocorreu;
  • identificador anônimo gerado localmente no seu navegador;
  • cookies _fbp e _fbc setados pelo Meta Pixel (apenas quando o consentimento da categoria (b) já tiver sido aceito).

Sem esses sinais não conseguimos operar o funil de aquisição que sustenta a Plataforma. Cookies estritamente necessários para sessão autenticada e preferências básicas de uso também se enquadram nesta categoria.

(b) Cookies de marketing e analytics de terceiros (opt-in)

Sob a base legal de consentimento, carregamos no seu navegador, somente após o aceite no banner exibido no primeiro acesso:

  • Meta Pixel, script da Meta que seta os cookies _fbp/_fbc para correlacionar suas visitas a campanhas no Facebook/Instagram;
  • Google Analytics 4, que agrega métricas de uso do produto;
  • Google Tag Manager, que orquestra o carregamento dos dois itens acima.
  • Microsoft Clarity, que grava sessões anônimas de navegação (cliques, rolagem, mapas de calor) para entendermos como melhorar a interface. Aplica máscaras automáticas em campos sensíveis e não captura PII clínica.

Se você recusar o banner, nenhum desses scripts é carregado e nenhum cookie de terceiros é gravado.

Você pode revogar o consentimento da categoria (b) a qualquer momento limpando os dados do site no seu navegador. O banner reaparecerá no próximo acesso. Para revogar também a categoria (a) ou exercer outros direitos previstos na LGPD, consulte a seção 8 acima.

10. Menores de Idade

O Receitou é destinado exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que dados de um menor foram fornecidos, procederemos à exclusão imediata.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos sobre alterações significativas por e-mail ou aviso na Plataforma. A data da última atualização é sempre indicada no topo desta página.

12. Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso encarregado de dados pelo e-mail: [email protected]

Última atualização: Maio de 2026. Versão 2.0. Em conformidade com a LGPD (Lei nº 13.709/2018).

← Voltar à página inicialTermos de Uso →