Esta versão revisa a política 2.0 (também de 28/04/2026) após auditoria técnica do código do Aplicativo. O texto foi ajustado para descrever, com fidelidade ao código atual, o que efetivamente é tratado, sem afirmar medidas de segurança ainda em implementação. Pontos materialmente alterados em relação à 2.0: descrição precisa da tabela device_token, inclusão da Strapi como operador de conteúdo, descrição honesta dos logs operacionais (seção 9.2) e do fluxo atual de exclusão de conta (seção 11).
Resumo em 30 segundos
- O que é: ClickCannabis é o app do paciente da plataforma Click. Para usar é preciso ter cadastro na plataforma Click. Login por código de 6 dígitos enviado pelo WhatsApp.
- O que tratamos: dados sensíveis de saúde — é o objetivo do app, organizar seu tratamento. Prescrições, anamnese, consultas, pagamentos e documentos vêm da plataforma Click (mesmo grupo). O servidor do Aplicativo só lê desse banco; nunca grava lá.
- O que fica só no seu celular: registros de doses tomadas, sono, humor, hidratação e foto de perfil. Esses dados nunca saem do dispositivo. Ao desinstalar o app, são apagados.
- IA: o conteúdo da sua receita médica em PDF é, opcionalmente, enviado à Anthropic (Claude) para preencher os lembretes de doses sem digitação. Você pode optar por adicionar manualmente, sem envio.
- O que não fazemos: não vendemos dados, não rastreamos comportamento, não usamos analytics, ads ou identificadores publicitários. Não acessamos câmera, microfone, contatos, calendário, localização, biometria, HealthKit/Health Connect.
- Seus direitos: acesso, correção, eliminação, portabilidade, revogação de consentimento — escreva para privacidade@clickcannabis.com, resposta em até 15 dias úteis.
1. Introdução
A Clickcannabis S.A. (“Clickcannabis”, “nós”) desenvolveu o aplicativo ClickCannabis (“Aplicativo”) para Android e iOS como ferramenta complementar à plataforma de atendimento médico Click (clickatendimento.com). O Aplicativo permite ao paciente acompanhar o seu tratamento, registrar a tomada de medicamentos prescritos, organizar lembretes, consultar prescrições, pagamentos, documentos e conteúdo educativo associados ao seu próprio cadastro na plataforma Click.
Esta política descreve, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD), com as Diretrizes da Apple App Store e com as Políticas do Google Play, quais dados pessoais são coletados, como são utilizados, com quem são compartilhados e quais são os direitos do titular.
Aviso importante: O Aplicativo não é um dispositivo médico. Não substitui a avaliação, o diagnóstico ou a prescrição realizados pelo profissional médico responsável. Funciona como ferramenta de organização pessoal e acompanhamento do tratamento prescrito por médico habilitado através da plataforma Click.
Faixa etária: o Aplicativo destina-se exclusivamente a pessoas maiores de 18 anos.
2. Controlador, Encarregado (DPO) e Contato
| Razão social | Clickcannabis S.A. |
|---|---|
| CNPJ | 58.090.406/0001-92 |
| Endereço eletrônico geral | clickcannabis@clickcannabis.com |
| Encarregado pelo Tratamento de Dados (DPO) | privacidade@clickcannabis.com |
| Prazo de resposta a solicitações | até 15 (quinze) dias úteis |
A Clickcannabis é a controladora dos dados pessoais tratados no contexto do Aplicativo. Para o tratamento integrado entre o Aplicativo e a plataforma Click (mesmo grupo econômico), os dados são compartilhados sob base legal de execução de contrato com o titular, conforme detalhado na seção 7.
3. Definições
- Titular: a pessoa natural a quem se referem os dados pessoais (você, paciente).
- Dado pessoal: qualquer informação que permita, direta ou indiretamente, identificar uma pessoa natural.
- Dado pessoal sensível: dado sobre saúde, vida sexual, dado genético ou biométrico, entre outros (LGPD, Art. 5º, II).
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
- Plataforma Click: sistema de atendimento médico operado pela Clickcannabis (clickatendimento.com), no qual o titular se cadastra previamente, realiza consultas e recebe prescrições.
4. Quais Dados Tratamos
O Aplicativo trata as seguintes categorias de dados pessoais. A coluna “Origem” indica como o dado chega até nós; a coluna “Onde fica armazenado” indica em qual sistema o dado é persistido.
4.1 Dados de identificação e contato
| Dado | Origem | Onde fica armazenado |
|---|---|---|
| Nome completo | Cadastro do titular na plataforma Click | Banco de dados da plataforma Click (réplica somente leitura) e banco de dados do Aplicativo |
| Cadastro do titular na plataforma Click | Plataforma Click | |
| Número de telefone celular (com DDD/DDI) | Informado pelo titular no login do Aplicativo | Banco de dados do Aplicativo (tabela de usuário e tabela de OTP) e plataforma Click |
CPF (nationalId) | Cadastro do titular na plataforma Click | Plataforma Click |
| Data de nascimento, gênero | Cadastro do titular na plataforma Click | Plataforma Click |
| Avatar (foto de perfil) | Selecionada pelo titular a partir da galeria do dispositivo | Apenas no dispositivo do titular |
4.2 Endereço
Endereço completo (logradouro, número, complemento, bairro, CEP, cidade, estado, país), utilizado pela plataforma Click para entrega dos produtos prescritos.
- Origem: cadastro do titular na plataforma Click.
- Armazenamento: plataforma Click. O Aplicativo apenas exibe o endereço quando o titular acessa as telas de pedidos/entrega.
4.3 Dados sensíveis de saúde (LGPD Art. 11)
O Aplicativo trata dados pessoais sensíveis de saúde. O tratamento é realizado mediante consentimento específico do titular ou sob hipóteses do Art. 11, §2º da LGPD (proteção da vida, tutela da saúde por profissionais habilitados, ou exercício regular de direitos em contrato).
| Dado | Origem | Onde fica armazenado |
|---|---|---|
| Prescrições médicas (PDF/imagem) | Plataforma Click, geradas pelo médico responsável | Plataforma Click; o Aplicativo recebe o arquivo apenas para exibição e processamento |
| Produtos prescritos (cannabis medicinal: óleos, gomas, tabletes, cápsulas etc.), dosagens, formulações | Plataforma Click | Plataforma Click |
| Anamnese (questionário médico aplicado pelo médico) | Plataforma Click | Plataforma Click |
| Prontuário médico, histórico e status de consultas | Plataforma Click | Plataforma Click |
| Histórico do tratamento informado durante o cadastro: gênero, condição tratada, medicamentos em uso, uso prévio de cannabis, “onde conheceu” | Plataforma Click | Plataforma Click |
| Avaliações de consultas e médicos | Plataforma Click | Plataforma Click |
| Registro de doses tomadas (data, hora, dose, observações) | Lançado pelo titular no Aplicativo | Apenas no dispositivo do titular (banco SQLite local) |
| Diário de bem-estar (humor e anotações) | Lançado pelo titular no Aplicativo | Apenas no dispositivo do titular |
| Registro de sono (hora de deitar, hora de acordar, duração, latência, anotações) | Lançado pelo titular no Aplicativo | Apenas no dispositivo do titular |
| Registro de hidratação (ml por dia) | Lançado pelo titular no Aplicativo | Apenas no dispositivo do titular |
| Respostas a questionários (assessments) eventualmente disponibilizados no Aplicativo | Lançado pelo titular no Aplicativo | Apenas no dispositivo do titular |
4.4 Documentos do titular
URLs de referência aos seguintes documentos enviados pelo titular à plataforma Click:
- Receita médica;
- Documento de identidade (RG/CNH);
- Comprovante de residência;
- Comprovante de situação cadastral (CPF);
- Autorização da Anvisa para importação, quando aplicável.
Origem: plataforma Click. Armazenamento: plataforma Click. O Aplicativo apenas exibe esses documentos ao titular dentro da própria conta.
4.5 Dados financeiros e de pedidos
| Dado | Origem | Onde fica armazenado |
|---|---|---|
| Histórico de pagamentos (método: PIX, cartão, boleto), status, datas, parcelas | Plataforma Click | Plataforma Click |
| Faturas e valores | Plataforma Click | Plataforma Click |
| Orçamentos de produtos, descontos, cupons | Plataforma Click | Plataforma Click |
| Histórico de reembolsos | Plataforma Click | Plataforma Click |
| Rastreamento de entregas (código de rastreio, status logístico, observações) | Plataforma Click | Plataforma Click |
| Dados de cartão de crédito | Não tratamos. O processamento de cartão é feito por gateway de pagamento contratado pela plataforma Click; o Aplicativo nunca recebe número de cartão, validade ou CVV. | |
4.6 Programa de indicações
Quando o titular indica outra pessoa para a plataforma Click, ou é indicado por outra pessoa, processamos:
- Código de referência do titular;
- Lista de pessoas indicadas (nome e ID na plataforma Click) e status do pagamento da indicação.
Origem e armazenamento: plataforma Click.
4.7 Dados técnicos e de notificações
A autenticação do Aplicativo é construída sobre a biblioteca better-auth (open source). As tabelas relevantes do banco do Aplicativo (PostgreSQL) são user, session, account, verification, otp e device_token.
| Dado | Origem | Finalidade | Armazenamento |
|---|---|---|---|
| Token de notificação push (Expo Push Token, encaminhado ao Apple Push Notification service no iOS e ao Firebase Cloud Messaging no Android) | Gerado pelo sistema operacional do dispositivo após autorização da permissão de notificações | Entregar lembretes de doses, lembretes de renovação de anamnese e comunicações operacionais | Tabela device_token (campos: expo_push_token, platform, last_seen_at, invalid_at), vinculada ao user.id do titular. Não é um identificador anônimo — identifica o titular. |
| Plataforma do dispositivo (iOS/Android) | Detectado no registro do token | Identificar o canal de envio correto | Coluna platform da tabela device_token |
| Endereço IP e user-agent das requisições à API | Coletado automaticamente pela infraestrutura HTTP no momento de cada requisição autenticada | Segurança (mitigação de abuso, auditoria de autenticação) | Colunas ip_address e user_agent na tabela session; também presentes nos logs do servidor com retenção limitada |
| Token de sessão (Bearer) | Gerado pelo better-auth no login | Manter o titular autenticado entre sessões | Tabela session (sessão server-side, com expires_at) e, no dispositivo, em armazenamento local seguro (SecureStore) |
| Código OTP (6 dígitos) e telefone associado | Gerado pelo Aplicativo no envio do código | Verificar que o número de telefone informado pertence ao titular | Tabela otp do banco do Aplicativo, com TTL de 15 minutos (expires_at). Após o uso, o registro recebe consumed_at e permanece para fins de auditoria por até 90 dias |
4.8 Dados que NÃO coletamos
Para evitar ambiguidade, o Aplicativo não solicita, não acessa e não trata:
- Câmera, microfone, contatos da agenda, calendário, biometria/Face ID, sensores corporais, HealthKit/Health Connect;
- Localização precisa ou aproximada do dispositivo (GPS, Wi-Fi, IP-geo);
- Identificadores publicitários (IDFA, AAID/GAID), pixels de rastreamento, cookies de terceiros;
- Dados de outros aplicativos instalados no dispositivo;
- Histórico de navegação fora do Aplicativo;
- Dados financeiros de cartão (número, validade, CVV), conforme item 4.5.
5. Como Coletamos os Dados
- Diretamente do titular: ao informar o número de telefone para login; ao registrar doses, sono, humor, hidratação ou anotações no Aplicativo; ao escolher uma foto de perfil na galeria do dispositivo.
- A partir da plataforma Click: sempre que o titular já é cadastrado na plataforma Click e autoriza o login no Aplicativo com o mesmo telefone, o Aplicativo lê dados do cadastro do titular na plataforma Click (perfil, endereço, prescrições, anamnese, pagamentos, documentos, indicações). Essa leitura é feita exclusivamente em uma réplica somente leitura do banco da plataforma Click, sob mesma controladoria.
- Automaticamente: dados técnicos (IP, user-agent, plataforma) registrados no momento de cada requisição autenticada à API.
6. Para Que Usamos os Dados (Finalidades) e Bases Legais (LGPD)
| Finalidade | Dados utilizados | Base legal LGPD |
|---|---|---|
| Autenticar o titular via OTP por WhatsApp | Telefone, código OTP | Execução de contrato (Art. 7º, V) |
| Manter sessão autenticada e identificar o titular nas chamadas à API | Token de sessão, identificadores internos | Execução de contrato (Art. 7º, V) |
| Exibir prescrições, anamnese, prontuário, consultas, pagamentos, documentos e indicações do titular | Dados sensíveis de saúde, financeiros e documentais lidos da plataforma Click | Execução de contrato (Art. 7º, V) e tutela da saúde por profissionais habilitados (Art. 11, §2º, II, “f”) |
| Permitir que o titular registre doses, sono, humor, hidratação e use o conteúdo educativo | Dados sensíveis lançados localmente pelo titular | Consentimento específico (Art. 11, §1º, “a”) |
| Estruturar automaticamente o medicamento e os lembretes a partir do PDF da receita médica | PDF/imagem da receita; lista de produtos prescritos; data de hoje | Consentimento específico (Art. 11, §1º, “a”) e execução de contrato (Art. 7º, V) |
| Enviar lembretes (push) de doses, de renovação de anamnese e comunicações operacionais | Push token, identificador do usuário | Execução de contrato (Art. 7º, V) |
| Garantir a segurança da operação (prevenção a fraude, abuso, debug) | IP, user-agent, logs operacionais | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais e regulatórias (Anvisa, fiscal, registros médicos) | Documentos, prescrições, faturas | Cumprimento de obrigação legal (Art. 7º, II) |
O consentimento para tratamento de dados sensíveis lançados localmente pelo titular é solicitado no primeiro acesso e pode ser revogado a qualquer momento desinstalando o Aplicativo ou solicitando a eliminação dos dados pelo canal do DPO (seção 11).
7. Compartilhamento com Terceiros
A Clickcannabis não vende dados pessoais. O compartilhamento ocorre exclusivamente com os operadores e parceiros listados abaixo, todos contratados sob obrigações contratuais de confidencialidade e segurança da informação.
7.1 Plataforma Click Cannabis (mesmo grupo econômico)
- Finalidade: o Aplicativo é uma extensão do atendimento prestado pela plataforma Click. Lê e exibe dados do cadastro do titular na plataforma Click; envia ao Aplicativo os dados necessários ao acompanhamento do tratamento.
- Base legal: execução de contrato.
- Local de processamento: Brasil.
7.2 Gupshup (BoldDesk Inc. / Gupshup Inc.)
- Função: operador — envio de mensagens transacionais via WhatsApp Business para entrega do código OTP.
- Dados compartilhados: número de telefone do titular (formato internacional E.164) e código OTP de 6 dígitos.
- Local de processamento: Estados Unidos / Índia (servidores da Gupshup) — vide seção 8.
- Retenção: segundo a política de retenção da própria Gupshup, conforme contrato.
7.3 Anthropic, PBC (Claude API)
- Função: operador — extração estruturada do conteúdo da prescrição médica (medicamentos, dosagens, posologia) a partir do PDF/imagem da receita, para que o titular possa configurar os lembretes de doses sem digitação manual.
- Dados compartilhados: PDF ou imagem da receita médica codificada em base64; lista de produtos prescritos da consulta correspondente (apenas título e tipo do produto, do catálogo da plataforma Click); data atual (formato
YYYY-MM-DD) para apoio no cálculo de datas de início. Não enviamos nome, CPF, e-mail, telefone ou qualquer outro identificador textual do titular junto à requisição — qualquer informação pessoal eventualmente presente no PDF da receita já é parte do próprio documento. - Modelo utilizado: Claude Sonnet (
claude-sonnet-4-6), com prompt caching (modo ephemeral) habilitado para reduzir custo e latência. O cache ephemeral não amplia a retenção dos dados pela Anthropic além da política padrão. - Local de processamento: Estados Unidos.
- Retenção: conforme política da Anthropic (consultar https://www.anthropic.com/legal). A Clickcannabis solicita à Anthropic, contratualmente, que o conteúdo enviado por API não seja utilizado para treinamento de modelos.
- Alternativa para o titular: caso o titular prefira não utilizar a estruturação automatizada, pode adicionar e configurar manualmente seus medicamentos no Aplicativo, sem que o conteúdo da receita seja enviado à Anthropic.
7.4 Cloudflare, Inc. (Cloudflare R2)
- Função: operador — armazenamento de vídeos educativos e imagens de papéis de parede oferecidos pelo Aplicativo. Não armazena dados pessoais do titular.
- Acesso: os objetos são privados; o Aplicativo recebe URLs assinadas com expiração curta — vídeos: 2 horas; papéis de parede: 7 dias.
- Local de processamento: rede global da Cloudflare (incluindo Estados Unidos e União Europeia) — vide seção 8.
7.5 Strapi (CMS de conteúdo educativo)
- Função: operador — sistema de gestão de conteúdo (CMS) que armazena artigos do blog e demais textos educativos consumidos pelo Aplicativo, hospedado em
api-blog.clickagendamento.com. - Dados compartilhados com o operador: nenhum dado pessoal do titular. O Aplicativo apenas lê o conteúdo público; não envia dados de paciente ao Strapi.
- Local de processamento: Brasil.
7.6 Expo Push Service, Apple Push Notification service (Apple Inc.) e Firebase Cloud Messaging (Google LLC)
- Função: operadores — entrega das notificações push aos dispositivos iOS e Android. O Aplicativo utiliza o Expo Push Service como intermediário (
https://exp.host/--/api/v2/push/send), que repassa para APNs (iOS) e FCM (Android). - Dados compartilhados: token do dispositivo e conteúdo da notificação (título e texto curto do lembrete; não enviamos dado sensível no payload — por exemplo, o lembrete não menciona nome de princípio ativo de forma identificável fora do contexto do Aplicativo).
- Local de processamento: Estados Unidos.
7.7 Provedores de infraestrutura (hospedagem do servidor e do banco de dados do Aplicativo)
O servidor do Aplicativo (Hono/bun) e o banco de dados do Aplicativo (PostgreSQL) são hospedados em provedor de infraestrutura contratado pela Clickcannabis (Veloz). Os dados permanecem em datacenters localizados no Brasil sempre que possível e replicados conforme as melhores práticas de continuidade.
7.8 Autoridades públicas
A Clickcannabis poderá compartilhar dados pessoais com autoridades públicas (Anvisa, Polícia Federal, Receita Federal, autoridades judiciárias) quando exigido por lei, ordem judicial ou requisição regulatória válida.
8. Transferência Internacional de Dados
Algumas operações exigem que dados pessoais sejam tratados fora do Brasil. As transferências ocorrem com base nas hipóteses do Art. 33 da LGPD — execução de contrato com o titular, cumprimento de obrigação legal ou cláusulas contratuais específicas.
| Operador | País | Dado transferido |
|---|---|---|
| Gupshup | EUA / Índia | Telefone do titular + código OTP |
| Anthropic (Claude API) | EUA | PDF/imagem da receita médica + lista de produtos prescritos |
| Cloudflare (R2) | EUA / UE / global | Conteúdo educativo (sem PII do titular) |
| Expo Push Service | EUA | Token do dispositivo + título e texto da notificação |
| Apple APNs | EUA | Token do dispositivo + texto da notificação |
| Google FCM | EUA | Token do dispositivo + texto da notificação |
A Clickcannabis avalia continuamente a possibilidade de migrar tratamentos para operadores baseados no Brasil sempre que tecnicamente viável.
9. Armazenamento, Segurança e Retenção
9.1 Onde os dados ficam
- Banco de dados do Aplicativo (PostgreSQL): tabelas
user,session,account,verification,otpedevice_token. Contém apenas os dados estritamente operacionais do Aplicativo (identificação, sessão, OTP, token de notificação). Hospedado em provedor de nuvem contratado (Veloz), com datacenter no Brasil. - Réplica somente leitura da plataforma Click (PostgreSQL): dados clínicos, financeiros e documentais. O Aplicativo nunca grava nessa réplica — a conexão tem privilégios apenas de leitura.
- Dispositivo do titular (SQLite local, biblioteca expo-sqlite): doses, diário de humor, sono, hidratação, configurações do titular, foto de perfil (caminho local) e tabelas auxiliares de medicamentos e lembretes. O token de sessão fica em armazenamento seguro do dispositivo (SecureStore), separado do banco SQLite. Os dados locais ficam protegidos pelo sandbox do sistema operacional. Não são criptografados em repouso por uma camada adicional do Aplicativo; no iOS e no Android atuais, o sandbox por aplicativo aliado à criptografia do dispositivo (Data Protection no iOS, file-based encryption no Android moderno) garante o isolamento.
9.2 Medidas de segurança
- Comunicação entre Aplicativo e servidor exclusivamente via HTTPS/TLS;
- Autenticação por bearer token com sessão server-side e expiração;
- OTP de 6 dígitos com TTL de 15 minutos, consumo atômico (um único uso) e janela curta de reuso de código pendente (60 segundos) para evitar duplicação no envio;
- Princípio do menor privilégio nas credenciais de acesso à réplica da plataforma Click (somente leitura);
- Atualizações periódicas de dependências e revisão de segurança em mudanças sensíveis;
- Uso de URLs assinadas e de curta duração para o conteúdo armazenado em R2;
- Acesso aos logs operacionais limitado ao time de engenharia da Clickcannabis, com retenção de até 90 dias.
Transparência sobre logs operacionais. Em sua versão atual, o servidor do Aplicativo pode registrar em logs o número de telefone do titular e o código OTP em texto durante eventos de envio e verificação, com a finalidade de diagnóstico. O acesso a esses logs é restrito à equipe de engenharia da Clickcannabis, e a retenção é limitada (até 90 dias). A Clickcannabis está implementando, como melhoria de privacidade, mascaramento do telefone e omissão do código OTP nesses logs; até essa medida estar concluída, descrevemos a postura atual de forma honesta nesta política.
9.3 Retenção
| Dado | Prazo de retenção |
|---|---|
Cadastro do titular no Aplicativo (tabela user) | Enquanto a conta existir; eliminado mediante solicitação ao DPO (até a funcionalidade in-app de exclusão estar disponível) |
Sessão (tabela session) | Até o logout ou expiração natural (expires_at) |
Token de dispositivo (tabela device_token) | Até ser marcado como inválido (invalid_at) — pelo dispositivo, pelo APNs/FCM ou por solicitação do titular |
OTP (tabela otp) | TTL de 15 minutos; registros consumidos (consumed_at) podem ser mantidos por até 90 dias para auditoria de segurança e depois eliminados |
| Dados clínicos, financeiros e documentais na plataforma Click | Conforme política de retenção da plataforma Click e exigência regulatória aplicável (Anvisa, CRM, fiscal) |
| Dados locais no dispositivo (doses, sono, humor, hidratação, diário, configurações) | Enquanto o Aplicativo estiver instalado; eliminados ao desinstalar (iOS e Android) ou ao limpar os dados do Aplicativo (Android) |
| Logs operacionais (IP, user-agent, eventos de envio/ verificação de OTP) | Até 90 dias |
10. Permissões do Aplicativo
10.1 iOS
| Permissão | Finalidade | Obrigatoriedade |
|---|---|---|
| Notificações push | Lembretes de doses, anamnese e comunicações operacionais | Opcional (concedida pelo titular no primeiro lembrete) |
Galeria de fotos (NSPhotoLibraryUsageDescription) | Selecionar foto de perfil | Opcional |
Salvar na galeria (NSPhotoLibraryAddUsageDescription) | Salvar papéis de parede oferecidos pelo Aplicativo | Opcional |
10.2 Android
| Permissão | Finalidade | Obrigatoriedade |
|---|---|---|
INTERNET | Comunicação com o servidor | Obrigatória |
READ_MEDIA_IMAGES, READ_MEDIA_VIDEO, READ_MEDIA_AUDIO | Selecionar foto de perfil; salvar papéis de parede | Opcional (concedida no momento do uso) |
READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE | Compatibilidade com versões antigas do Android para acesso à galeria | Opcional |
VIBRATE | Feedback tátil em interações | Obrigatória (sem coleta de dado) |
SYSTEM_ALERT_WINDOW | Exibição de alertas in-app em casos específicos | Opcional |
| Notificações | Lembretes de doses e comunicações operacionais | Opcional (Android 13+) |
10.3 Permissões que o Aplicativo NÃO solicita
Câmera, microfone, contatos, calendário, localização, biometria/Face ID, sensores corporais, HealthKit/Health Connect, telefone, SMS, agenda, dispositivos Bluetooth pareados.
11. Direitos do Titular
Em conformidade com os artigos 17 a 22 da LGPD, o titular pode, a qualquer momento, solicitar gratuitamente:
- Confirmação da existência de tratamento;
- Acesso aos dados pessoais que tratamos;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre as entidades públicas e privadas com as quais a Clickcannabis compartilhou dados;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa;
- Revogação do consentimento, a qualquer tempo;
- Revisão de decisões automatizadas que afetem seus interesses (por exemplo, a estruturação automática da prescrição feita por IA — o titular pode solicitar revisão manual).
Como exercer
- Eliminação dos dados locais (no dispositivo):
- iOS: desinstalar o Aplicativo. Como o iOS apaga o sandbox do app na desinstalação, todos os registros locais (doses, sono, humor, hidratação, foto de perfil, sessão) são eliminados.
- Android: desinstalar o Aplicativo, ou ir em Configurações → Aplicativos → ClickCannabis → Armazenamento → Limpar dados.
- Em ambos os sistemas, desativar notificações nas configurações do dispositivo encerra o envio de lembretes (e o Aplicativo, na próxima abertura, marca o token como inválido na tabela
device_token).
- Exclusão da conta no servidor do Aplicativo: atualmente, a exclusão da conta criada para uso do Aplicativo (registros nas tabelas
user,session,device_token,otp) é processada mediante solicitação ao DPO em privacidade@clickcannabis.com. A Clickcannabis está implementando funcionalidade in-app para que o titular possa excluir sua própria conta diretamente pelo Aplicativo, em conformidade com as diretrizes da Apple (5.1.1(v)) e do Google Play. - Eliminação dos dados na plataforma Click: os dados clínicos, financeiros e documentais residem na plataforma Click (mesmo controlador) e seguem a política de retenção daquela plataforma e a regulamentação aplicável (Anvisa, registros médicos, fiscal). Solicitações de eliminação podem ser feitas pelo mesmo canal do DPO.
- Pelo DPO: privacidade@clickcannabis.com. Responderemos em até 15 dias úteis.
- ANPD: o titular tem direito de peticionar à Autoridade Nacional de Proteção de Dados em caso de não atendimento.
12. Cookies e Rastreamento
O Aplicativo não utiliza cookies, pixels, SDKs de analytics (Google Analytics, Firebase Analytics, Mixpanel, Amplitude, Segment, Sentry, Crashlytics, PostHog etc.), identificadores publicitários (IDFA, GAID), redes sociais embarcadas, fingerprinting nem qualquer outra tecnologia de rastreamento comportamental.
13. Menores de Idade
O Aplicativo é destinado exclusivamente a maiores de 18 anos, em consonância com o Estatuto da Criança e do Adolescente (Lei 8.069/1990) e com a regulamentação aplicável ao uso terapêutico de cannabis no Brasil. A Clickcannabis não trata, conscientemente, dados pessoais de menores. Caso identifique tratamento indevido, eliminará os dados.
14. Inteligência Artificial e Decisões Automatizadas
O Aplicativo utiliza o modelo Claude Sonnet (claude-sonnet-4-6) da Anthropic para estruturar automaticamente o conteúdo da receita médica (extração de medicamentos, dosagens, posologia e periodicidade) em um formato que facilita a configuração dos lembretes pelo titular. Essa estruturação:
- Não substitui a prescrição do médico — a fonte de verdade clínica continua sendo o documento emitido pelo profissional;
- Não recomenda dose, frequência ou produto distintos do que foi prescrito; o modelo é instruído a transcrever o que está na receita, não a inferir terapêutica;
- Pode ser revisada e corrigida manualmente pelo titular antes que qualquer lembrete seja gravado;
- É opcional: o titular pode inserir manualmente seus medicamentos, hipótese em que o conteúdo da receita não é enviado à Anthropic.
Em conformidade com o Art. 20 da LGPD, o titular tem direito de solicitar a revisão por pessoa natural das decisões tomadas com base em tratamento automatizado. No fluxo do Aplicativo, isso significa: (i) revisar e ajustar manualmente o resultado da estruturação automática antes de salvar; ou (ii) solicitar avaliação ao DPO em privacidade@clickcannabis.com.
A IA do Aplicativo não realiza diagnóstico, não emite recomendações clínicas e não tem efeito vinculante sobre o tratamento.
15. Segurança em Caso de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Clickcannabis comunicará a ocorrência:
- À ANPD, em prazo razoável e na forma exigida pela autoridade;
- Aos titulares afetados, indicando a natureza dos dados envolvidos, as medidas técnicas e de segurança adotadas, os riscos e as medidas para mitigação.
Canal para comunicação de incidentes ou suspeitas: privacidade@clickcannabis.com.
16. Alterações desta Política
Esta política pode ser atualizada para refletir mudanças no Aplicativo, na legislação ou nas operações da Clickcannabis. As atualizações serão comunicadas por:
- Atualização da data e da versão no topo do documento;
- Aviso dentro do próprio Aplicativo nas hipóteses de mudança material;
- Publicação da versão atualizada em
clickatendimento.com/app/privacidade.
O uso continuado do Aplicativo após a publicação implica aceitação das alterações que não dependam de novo consentimento. Quando a alteração depender de novo consentimento (por exemplo, nova categoria de dado sensível), o consentimento será solicitado especificamente.
17. Legislação Aplicável e Foro
Esta política é regida pela:
- Lei 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
- Lei 12.965/2014 — Marco Civil da Internet;
- Lei 8.078/1990 — Código de Defesa do Consumidor;
- Lei 8.069/1990 — Estatuto da Criança e do Adolescente;
- Resolução RDC 660/2022 e correlatas — Anvisa, no que tange à importação e ao uso terapêutico de produtos à base de cannabis.
Eventuais disputas serão dirimidas no foro da sede da Clickcannabis, ressalvado o direito do consumidor de acionar o foro de seu domicílio.
© 2026 Clickcannabis S.A. Todos os direitos reservados.