LGPD

A Canapsy está em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Tratamos dados pessoais e dados sensíveis de saúde com os mais altos padrões de segurança e transparência.

Por lidarmos com dados de saúde — classificados como dados pessoais sensíveis pela LGPD — aplicamos medidas reforçadas de proteção, conforme exigido pelo Art. 11 da Lei.

Nosso tratamento de dados pessoais é guiado pelos princípios estabelecidos no Art. 6º da LGPD:

• Finalidade: coletamos dados para propósitos legítimos, específicos e informados ao titular
• Adequação: o tratamento é compatível com as finalidades informadas
• Necessidade: coletamos apenas os dados estritamente necessários para a prestação do serviço
• Livre acesso: garantimos consulta facilitada e gratuita sobre o tratamento dos seus dados
• Qualidade dos dados: mantemos os dados exatos, claros, relevantes e atualizados
• Transparência: fornecemos informações claras e acessíveis sobre o tratamento
• Segurança: adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais
• Prevenção: atuamos preventivamente para evitar danos aos titulares
• Não discriminação: jamais tratamos dados para fins discriminatórios ilícitos ou abusivos
• Responsabilização: demonstramos a adoção de medidas eficazes de proteção de dados

Dados de saúde são classificados como dados pessoais sensíveis pela LGPD (Art. 5º, II) e recebem proteção reforçada. Na Canapsy, coletamos dados de saúde para:

• Avaliação de elegibilidade para tratamento com cannabis medicinal
• Realização de teleconsultas médicas com profissionais habilitados
• Acompanhamento da evolução do tratamento

Base legal:o tratamento de dados sensíveis de saúde é realizado com base no consentimento específico do titular (Art. 11, I) e na tutela da saúde em procedimento realizado por profissional de saúde (Art. 11, II, "f").

Seu consentimento é obtido de forma específica e destacada, conforme exigido pela LGPD, antes da coleta de qualquer dado de saúde. Você pode revogar seu consentimento a qualquer momento.

A LGPD garante ao titular dos dados pessoais os seguintes direitos, que podem ser exercidos a qualquer momento mediante requisição ao nosso Encarregado de Proteção de Dados:

• Confirmação de tratamento (Art. 18, I): saber se tratamos seus dados pessoais
• Acesso (Art. 18, II): obter cópia dos seus dados pessoais que tratamos
• Correção (Art. 18, III): solicitar a atualização de dados incompletos, inexatos ou desatualizados
• Anonimização ou eliminação (Art. 18, IV): requerer que dados desnecessários ou excessivos sejam anonimizados ou eliminados
• Portabilidade (Art. 18, V): receber seus dados em formato estruturado para transferência a outro prestador
• Eliminação (Art. 18, VI): solicitar a exclusão de dados tratados com base no consentimento
• Informação (Art. 18, VII): saber com quais entidades compartilhamos seus dados
• Revogação (Art. 18, IX): revogar o consentimento para tratamento de dados

Prazo de resposta: responderemos sua solicitação em até 15 (quinze) dias úteis, conforme estabelecido pela LGPD.

Importante: a eliminação de dados de saúde pode estar sujeita a prazos legais de retenção obrigatória (prontuários médicos devem ser mantidos por no mínimo 20 anos — Resolução CFM nº 1.821/2007).

Você pode exercer seus direitos das seguintes formas:

1. Email: envie sua solicitação para privacidade@canapsy.com.brcom o assunto "Exercício de Direitos LGPD"
2. Na Plataforma:acesse Configurações > Privacidade > Meus Dados para acessar, corrigir ou exportar seus dados

Para proteção da sua privacidade, poderemos solicitar a confirmação da sua identidade antes de atender a requisição. Este procedimento visa evitar que terceiros acessem ou modifiquem seus dados sem autorização.

Implementamos um programa robusto de segurança da informação que inclui:

• Criptografia: todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
• Controle de acesso: sistema de permissões baseado em papéis (RBAC) com autenticação multifator
• Monitoramento: detecção de intrusões e monitoramento contínuo de ameaças
• Auditoria: registros de acesso a dados pessoais para fins de auditoria e rastreabilidade
• Testes de segurança: avaliações periódicas de vulnerabilidades e testes de penetração
• Treinamento: capacitação contínua da equipe em proteção de dados e segurança da informação

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Canapsy se compromete a:

1. Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
2. Notificar os titulares afetados com informações claras sobre a natureza do incidente, os dados afetados e as medidas adotadas
3. Adotar medidas imediatas para conter o incidente e mitigar seus efeitos
4. Documentar o incidente e as ações corretivas para fins de accountability

Conforme exigido pelo Art. 41 da LGPD, a Canapsy nomeou um Encarregado de Proteção de Dados responsável por:

• Aceitar reclamações e comunicações dos titulares e da ANPD
• Prestar esclarecimentos e adotar providências
• Orientar funcionários e contratados sobre práticas de proteção de dados
• Executar demais atribuições determinadas pelo controlador ou legislação

Contato do DPO:
Email: privacidade@canapsy.com.br
Assunto: "Aos cuidados do Encarregado de Proteção de Dados"

Caso entenda que o tratamento dos seus dados pessoais pela Canapsy viola a LGPD, você tem o direito de apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD):

ANPD — Autoridade Nacional de Proteção de Dados
Website: www.gov.br/anpd

Recomendamos que, antes de acionar a ANPD, entre em contato conosco para que possamos resolver a questão diretamente. Estamos comprometidos em atender todas as solicitações de forma ágil e transparente.