Politica de Privacidade
Ultima atualizacao: 25 de marco de 2026
A CannHub trata dados pessoais e dados sensiveis de saude com o mais alto nivel de protecao. Esta politica descreve como seus dados sao coletados, utilizados, armazenados e protegidos, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).
1. Controlador dos Dados
A CannHub e a controladora dos dados pessoais coletados atraves da plataforma, responsavel pelas decisoes referentes ao tratamento de dados pessoais dos usuarios.
Encarregado de Dados (DPO)
Para exercer seus direitos ou esclarecer duvidas sobre o tratamento de seus dados pessoais, entre em contato pelo e-mail: privacidade@cannhub.com.br
2. Dados Pessoais Coletados
Coletamos diferentes categorias de dados conforme a jornada do usuario na plataforma:
2.1 Dados de Cadastro
Nome completo, e-mail, telefone, CPF/CNPJ, data de nascimento, endereco, perfil de usuario (jornada selecionada).
2.2 Dados Profissionais
Numero de registro profissional (CRM, CRO, CRMV, OAB), especialidade, certificacoes, comprovantes de habilitacao.
2.3 Dados Sensiveis de Saude (Art. 11 LGPD)
Condicoes medicas, historico clinico, prescricoes de cannabis medicinal, prontuarios de telemedicina, resultados de acompanhamento terapeutico. Estes dados recebem protecao maxima e tratamento especifico conforme detalhado na Secao 4.
2.4 Dados de Transacao
Historico de compras, planos contratados, comissoes. Dados de cartao de credito nunca sao armazenados pela CannHub — o processamento e feito exclusivamente pelo Mercado Pago (PCI DSS Level 1).
2.5 Dados de Navegacao
Endereco IP, tipo de navegador, paginas acessadas, tempo de permanencia, cookies e tecnologias similares.
2.6 Dados de Comunidade
Posts, comentarios, avaliacoes e interacoes publicadas pelo usuario. Conteudo que contenha dados de saude e tratado como dado sensivel.
3. Bases Legais para Tratamento
O tratamento de dados pessoais pela CannHub e fundamentado nas seguintes bases legais da LGPD:
| Base Legal | Aplicacao na CannHub |
|---|---|
| Consentimento (Art. 7, I / Art. 11, I) | Cadastro, uso da plataforma, compartilhamento de dados com profissionais de saude, publicacao de conteudo na comunidade |
| Execucao de contrato (Art. 7, V) | Prestacao dos servicos contratados, processamento de pagamentos, gestao de assinaturas |
| Tutela da saude (Art. 11, II, f) | Telemedicina, prescricoes, prontuarios — exclusivamente por profissionais de saude habilitados |
| Obrigacao legal (Art. 7, II / Art. 11, II, a) | Notificacoes obrigatorias a ANVISA, retencao de prescricoes controladas, obrigacoes fiscais |
| Legitimo interesse (Art. 7, IX) | Melhoria da plataforma, seguranca, prevencao a fraudes (nunca para dados sensiveis de saude) |
| Exercicio regular de direitos (Art. 11, II, d) | Defesa em processos judiciais, auditorias regulatorias |
4. Tratamento de Dados Sensiveis de Saude
Protecao reforçada conforme Art. 11 da LGPD
Dados de saude relacionados a cannabis medicinal sao classificados como duplamente sensiveis (saude + substancia controlada) e recebem o nivel maximo de protecao em nossa plataforma.
Garantias especificas para dados sensiveis:
- ● Consentimento explicito e granular — coletado de forma clara, objetiva e destacada antes de qualquer tratamento
- ● Minimizacao — coletamos apenas os dados estritamente necessarios para a finalidade informada
- ● Acesso restrito — dados de saude sao acessiveis apenas pelo paciente e pelo profissional de saude responsavel pelo atendimento
- ● Criptografia — dados sensiveis sao criptografados em transito (TLS 1.3) e em repouso
- ● Anonimizacao para analytics — dados de saude utilizados para inteligencia de dados e pesquisa sao previamente anonimizados, impossibilitando a identificacao do titular
- ● Proibicao de selecao de risco — conforme Art. 11, §5 da LGPD, dados de saude nunca sao utilizados para selecao de riscos na contratacao ou exclusao de beneficiarios
- ● Vedacao de uso comercial — dados de saude nunca sao compartilhados com terceiros para fins comerciais, publicitarios ou de marketing
5. Finalidades do Tratamento
Prestacao de servicos
Viabilizar telemedicina, marketplace, educacao, comunidade, assessoria juridica e inteligencia de dados.
Verificacao profissional
Validar registros profissionais (CRM, CRO, CRMV, OAB) para garantir a seguranca do ecossistema.
Conformidade regulatoria
Cumprir exigencias da ANVISA (RDCs 1.015/2026 e 660/2022), CFM e demais orgaos reguladores.
Seguranca e prevencao a fraudes
Proteger a plataforma, usuarios e transacoes contra acessos nao autorizados e atividades fraudulentas.
Melhoria da plataforma
Analisar dados anonimizados e agregados para aprimorar a experiencia do usuario e desenvolver novos recursos.
Comunicacao
Enviar notificacoes sobre servicos, atualizacoes regulatorias, alertas de seguranca e, mediante consentimento, conteudo educativo.
6. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com:
- ● Profissionais de saude — dados clinicos, exclusivamente para fins de atendimento e prescricao, mediante consentimento do paciente
- ● Mercado Pago — dados necessarios para processamento de pagamentos (nunca dados de saude)
- ● Supabase — provedor de infraestrutura de banco de dados, com dados protegidos por Row Level Security (RLS)
- ● Autoridades regulatorias — ANVISA, Vigilancia Sanitaria e demais orgaos, quando exigido por lei
Nunca vendemos, alugamos ou comercializamos seus dados pessoais. Dados de saude nunca sao compartilhados para fins de marketing, publicidade ou perfilamento comercial.
7. Retencao e Eliminacao
Os dados pessoais sao retidos pelo tempo necessario para cumprir as finalidades informadas, observando os seguintes prazos minimos legais:
| Tipo de Dado | Prazo de Retencao |
|---|---|
| Prontuarios e prescricoes | Minimo 20 anos (Resolucao CFM 1.821/2007) |
| Dados fiscais e financeiros | 5 anos (Codigo Tributario Nacional) |
| Registros de acesso (Marco Civil) | 6 meses (Lei 12.965/2014) |
| Dados de cadastro | Enquanto a conta estiver ativa + 5 anos apos encerramento |
| Dados de navegacao | 12 meses |
Apos os prazos de retencao, os dados sao eliminados de forma segura ou anonimizados de modo irreversivel.
8. Seus Direitos (Art. 18 LGPD)
Como titular de dados pessoais, voce tem os seguintes direitos, exerciveis a qualquer momento:
Confirmacao e acesso
Saber se tratamos seus dados e obter copia dos dados pessoais
Correcao
Solicitar correcao de dados incompletos, inexatos ou desatualizados
Anonimizacao ou eliminacao
Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor de servico
Revogacao do consentimento
Revogar o consentimento a qualquer momento, sem afetar tratamentos anteriores
Oposicao
Opor-se a tratamento realizado com base em legitimo interesse
Informacao sobre compartilhamento
Saber com quais entidades seus dados foram compartilhados
Peticao a ANPD
Apresentar peticao a Autoridade Nacional de Protecao de Dados
Para exercer seus direitos, envie solicitacao para privacidade@cannhub.com.br. Responderemos em ate 15 dias uteis, conforme exigido pela LGPD.
9. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais para proteger seus dados pessoais:
- ● Criptografia em transito — TLS 1.3 em todas as comunicacoes
- ● Criptografia em repouso — dados sensiveis criptografados no banco de dados
- ● Row Level Security (RLS) — politicas de acesso no nivel de linha no banco de dados, garantindo que cada usuario acesse apenas seus proprios dados
- ● PCI DSS Level 1 — processamento de pagamentos via Mercado Pago Secure Fields, sem armazenamento de dados de cartao
- ● Controle de acesso — principio do menor privilegio, autenticacao robusta e auditoria de acessos
- ● Monitoramento — deteccao de anomalias e resposta a incidentes de seguranca
10. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para:
| Tipo | Finalidade | Base Legal |
|---|---|---|
| Essenciais | Funcionamento da plataforma, autenticacao, seguranca | Execucao de contrato |
| Analiticos | Entender como a plataforma e utilizada (dados anonimizados) | Legitimo interesse |
| Funcionais | Lembrar preferencias do usuario | Consentimento |
Voce pode gerenciar suas preferencias de cookies a qualquer momento nas configuracoes da plataforma ou do navegador.
11. Dados de Criancas e Adolescentes
A plataforma nao e destinada a menores de 18 anos. O cadastro de pacientes menores de idade deve ser realizado por responsavel legal, com consentimento especifico e destacado, conforme Art. 14 da LGPD.
Dados de menores coletados no contexto de atendimentos de telemedicina sao tratados com protecao reforçada e sempre mediante consentimento do responsavel legal.
12. Transferencia Internacional de Dados
Alguns de nossos provedores de infraestrutura podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferencia ocorre em conformidade com o Art. 33 da LGPD, mediante:
- ● Clausulas contratuais padrao que garantem nivel adequado de protecao
- ● Provedores que adotam politicas de protecao de dados equivalentes a LGPD
13. Incidentes de Seguranca
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a CannHub:
- ● Comunicara a ANPD (Autoridade Nacional de Protecao de Dados) em prazo razoavel, conforme Art. 48 da LGPD
- ● Notificara os titulares afetados com descricao da natureza dos dados, riscos e medidas adotadas
- ● Adotara medidas para mitigar os efeitos do incidente
14. Alteracoes nesta Politica
Esta politica pode ser atualizada periodicamente para refletir mudancas regulatorias, tecnologicas ou operacionais. Alteracoes significativas serao comunicadas por e-mail e/ou notificacao na plataforma com antecedencia minima de 30 dias.
Recomendamos a revisao periodica desta politica. A data da ultima atualizacao esta indicada no topo desta pagina.
Contato do Encarregado (DPO)
Para exercer seus direitos como titular de dados, esclarecer duvidas ou registrar reclamacoes sobre o tratamento de seus dados pessoais:
E-mail: privacidade@cannhub.com.br
Voce tambem pode registrar reclamacao junto a Autoridade Nacional de Protecao de Dados (ANPD) em gov.br/anpd.
Leia tambem nossos termos de uso
Termos de Uso