Política de Privacidade do App Mobile OneHealth

1) Quem somos

OneHealth é um ERP SaaS para farmácias de manipulação, fornecido por MINDTECH SOLUTIONS LTDA (CNPJ: 59.479.613/0001-04), sediada em Av. Antônio Carlos Magalhães, 846 – Salvador/BA. Contato: contato@mindtech.tec.br • Tel.: (71) 99607-3520.

Este documento descreve o tratamento de dados pessoais realizado pelo aplicativo mobile que integra o ERP OneHealth.

1.1) Definições essenciais (LGPD)

• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
• Tratamento: operações como coleta, uso, acesso, armazenamento, eliminação, entre outras.
• Controladora: quem toma as decisões sobre o tratamento de dados (normalmente, a farmácia cliente).
• Operadora: quem realiza o tratamento em nome da Controladora (MindTech/OneHealth para prover o ERP e o app).
• Bases Legais: hipóteses da LGPD que autorizam o tratamento (execução de contrato, legítimo interesse, obrigação legal etc.).

2) Escopo e público

O app é parte do sistema OneHealth e só pode ser utilizado por pessoas usuárias previamente cadastradas no ERP (ex.: funcionárias/os de farmácias clientes) com login e senha ativos e permissão concedida pelo gestor da farmácia. Não é possível criar ou excluir usuários pelo app.

3) Funcionalidades do app

• Visitas a consultórios: registro, gerenciamento e controle de visitas de promotoras de vendas para divulgação de produtos.
• Entregas: controle e gerenciamento de entregas de medicamentos (endereços, confirmações, status).

4) Bases legais da LGPD

No contexto do app, os dados pessoais são tratados com fundamento, conforme o caso, em:

• Execução de contrato (art. 7º, V): para permitir o acesso de usuários autorizados e a operação das funcionalidades.
• Legítimo interesse (art. 7º, IX): para segurança da conta, prevenção a fraudes e melhoria do serviço, com avaliação de impacto proporcional.
• Cumprimento de obrigação legal/regulatória (art. 7º, II): quando aplicável a registros operacionais exigidos ao setor.

5) Papéis e responsabilidades

Na relação com as farmácias clientes:

• A farmácia usualmente atua como Controladora dos dados dos seus colaboradores e operações registradas no app.
• A MindTech/OneHealth atua como Operadora ao tratar dados em nome da farmácia para prover o ERP e o app, e pode atuar como Controladora apenas para dados necessários a suporte, faturamento, segurança e comunicações institucionais.

6) Dados pessoais tratados

6.1 Dados de acesso

• Identificadores da conta (login, e-mail corporativo ou ID interno).
• Credenciais (senha hash ou token) e perfis/permissões definidos no ERP.

6.2 Dados operacionais

• Registros de visitas a consultórios (data, hora, local, responsável, observações).
• Registros de entregas (endereços, status, confirmação de recebimento, eventuais assinaturas/fotos quando habilitado pela farmácia).

6.3 Dados técnicos

• Logs de uso, IP aproximado, dispositivo, sistema operacional e timestamps para segurança e auditoria.

7) Armazenamento e local

A base de dados é armazenada em nuvem e gerenciada pelo sistema OneHealth (ERP SaaS). Empregamos provedores de infraestrutura com padrões reconhecidos de segurança da informação.

Quando houver transferência internacional, esta ocorrerá conforme os mecanismos previstos na LGPD, com garantias adequadas de proteção (contratos, cláusulas padrão e avaliações de adequação).

8) Compartilhamento

Os dados podem ser compartilhados com:

• Provedores de nuvem, serviços de autenticação, monitoramento e segurança, estritamente para operação do sistema;
• Autoridades públicas, quando houver obrigação legal ou ordem válida;
• Empresas do mesmo grupo econômico, quando necessário para suporte e manutenção.

Não vendemos dados pessoais.

9) Segurança da informação

• Criptografia em trânsito (HTTPS/TLS) e em repouso quando aplicável.
• Controles de acesso por perfil e least privilege.
• Registro de logs e auditoria de eventos relevantes.
• Políticas e treinamentos de segurança para nossa equipe.

10) Retenção e eliminação

Os dados são retidos pelo período necessário para cumprir as finalidades contratuais, legais e regulatórias aplicáveis às farmácias clientes. Após tais prazos, são eliminados ou anonimizados de forma segura, observadas as exigências legais.

11) Direitos do titular

Nos termos da LGPD, você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, bloqueio, portabilidade, informação sobre compartilhamentos, oposição a tratamentos, revisão de decisões automatizadas e eliminação de dados tratados com consentimento (observadas exceções legais).

Como exercer: preferencialmente junto à farmácia Controladora (empregadora/contratante do ERP). Para dúvidas gerais sobre o app e suporte à privacidade, utilize os canais abaixo informando no assunto "LGPD – App Mobile OneHealth". Para segurança, poderemos solicitar comprovação de identidade.

12) Encarregado (DPO) e contato

E-mail: contato@mindtech.tec.br • Telefone: (71) 99607-3520.

13) Cookies e tecnologias similares

O app mobile não utiliza cookies de terceiros. Tecnologias técnicas de sessão e identificação podem ser usadas exclusivamente para autenticação e segurança.

14) Crianças e adolescentes

O app não é destinado ao público infantil. O acesso é restrito a usuários autorizados pelas farmácias clientes.

15) Aceite e atualizações

Ao utilizar o app, você declara ciência desta Política. Podemos atualizá-la a qualquer momento para refletir alterações de serviço ou requisitos legais; a versão vigente será sempre a publicada nesta página, com indicação de data. Caso não concorde com as alterações, interrompa o uso do app.

16) Alterações desta política

Poderemos atualizar esta Política para refletir melhorias do serviço ou conformidade regulatória. A nova versão será publicada com indicação de data de vigência.