Última atualização: 03 / 05 / 2025
1.1 | Quem somos
Este Site (www.lojadrkpowershot.com.br) é operado pela Dr K Powershot Health LLC, distribuidora autorizada exclusiva da Rapha Pharmaceuticals (EUA).
E-mail do encarregado (DPO): suporte@lojadrkpowershot.com.br.
1.2 | Abrangência
Aplica-se a todos os visitantes, clientes, parceiros e profissionais de saúde que naveguem, criem conta, comprem, interajam ou apenas visualizem conteúdo no Site, nos aplicativos ou em landing-pages controladas pela Dr K Powershot (coletivamente “Plataformas”).
1.3 | Dados pessoais coletados
| Categoria | Exemplos | Forma de obtenção |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento, RG | cadastro, checkout, consultas |
| Contato | E-mail, telefone, WhatsApp, endereço | cadastro, formulários |
| Financeiros | Token de cartão, bandeira, 4 últimos dígitos, dados PIX | gateway (Stripe/Pagar.me) |
| Saúde | Receita médica, IMC, condições clínicas declaradas | upload voluntário, teleconsulta |
| Logística | Código de rastreio, status de entrega, provas de entrega | integrações FedEx / Correios |
| Navegação | IP, geolocalização aproximada, cookies, device-fingerprint | cookies, SDKs, logs |
| Comunicação | E-mails, mensagens de chat, gravações de ligação | centrais de atendimento |
1.4 | Finalidade e bases legais
| Finalidade | Base legal (LGPD) | Justificativa |
|---|---|---|
| Processar pedidos, emissão de NF-e | Execução de contrato (art. 7º V) | venda on-line de medicamento magistral |
| Entrega nacional e internacional | Execução de contrato | compartilhamento com transportadoras |
| Teleconsulta para emissão de receita | Cumprimento de contrato | dados de saúde (art. 11 II a) |
| Registro sanitário e fiscalização | Obrigações legais (art. 7º II) | ANVISA, Receita Federal |
| Anti-fraude e segurança | Legítimo interesse (art. 10) | prevenção de chargeback, spam, atacantes |
| Marketing e remarketing | Consentimento (art. 7º I) | campanhas Meta, Google, e-mail marketing |
| Pesquisas clínicas anônimas | Consentimento + anonimização | melhoria de produto |
1.5 | Compartilhamento de dados
-
Gateways de pagamento (Stripe, Pagar.me)
-
Transportadoras (FedEx, Correios, Jadlog)
-
Plataformas cloud (Shopify, AWS-São Paulo/Ohio, Cloudflare)
-
Ferramentas analíticas (Google Analytics 4, Hotjar)
-
Autoridades governamentais quando exigido (Receita Federal, ANVISA)
Todos os terceiros firmam Acordo de Processamento de Dados e Cláusulas Contratuais Padrão (art. 33 LGPD).
1.6 | Transferência internacional
Servidores de backup situados nos Estados Unidos. Avaliamos o país destino, adotamos criptografia de ponta-a-ponta e mecanismos de adequação previstos nos arts. 33-36 da LGPD.
1.7 | Retenção e descarte
-
Dados fiscais: 5 anos
-
Dados de saúde: 10 anos ou prazo maior exigido por autoridade sanitária
-
Logs e cookies analíticos: 26 meses, depois anonimizados
-
Candidatos (RH): 2 anos
Quando o prazo expira, aplicamos eliminação segura (NIST-800-88) ou anonimização irreversível.
1.8 | Direitos do titular (art. 18 LGPD)
-
Confirmação da existência de tratamento
-
Acesso aos dados
-
Correção de dados incompletos/desatualizados
-
Portabilidade
-
Anonimização, bloqueio ou eliminação
-
Informação sobre compartilhamento
-
Revogação de consentimento
-
Revisão de decisões automatizadas
Como exercer: envie solicitação para suporte@lojadrkpowershot.com.br com cópia do documento de identidade. Prazo: 15 dias.
1.9 | Segurança da informação
Certificação PCI-DSS (payment data), ISO 27001 (datacenter), criptografia AES-256 at-rest, TLS1.3 in-transit, backup diário, WAF, monitoramento 24×7. Acesso lógico baseado em RBAC, MFA obrigatório e logs imutáveis.
1.10 | Menores de idade
Não comercializamos para menores de 18 anos. Se um menor enviou dados, solicite a remoção imediata via DPO.
1.11 | Alterações
Revisamos esta política periodicamente. Alterações materiais serão comunicadas via banner no Site e por e-mail cadastrado.
1.12 | Contato do DPO
Pedro Almeida – encarregado de dados
E-mail: suporte@lojadrkpowershot.com.br
Telefone: +55 11 4000-0000
