Última atualização: maio de 2026 · Em conformidade com a LGPD
MedCannabis é a controladora dos dados pessoais dos usuários, nos termos da Lei 13.709/2018 (LGPD). Nosso DPO (Encarregado de Dados) pode ser contactado pelo e-mail: dpo@medcannabis.com.br.
Coletamos: dados cadastrais (nome, CPF, e-mail, telefone, endereço), documentos de identificação (frente/verso e selfie para KYC), histórico de saúde e exames (apenas os que você nos envia), dados de pagamento (nunca armazenamos número completo do cartão) e logs de acesso (conforme exigido pelo Marco Civil da Internet).
Seus dados são utilizados para: prestação do serviço de telemedicina, cumprimento de obrigações legais (LGPD, CFM, ANVISA), geração e armazenamento de prontuário eletrônico, emissão de receituário digital e comunicações transacionais.
Prontuário médico: mínimo de 20 anos (Lei 13.787/2018). Dados administrativos: 5 anos. Dados de acesso: 6 meses (Marco Civil). Vídeos gravados (com consentimento): 90 dias.
Você tem direito a: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação (exceto dados obrigatórios por lei), informação sobre compartilhamentos e revogação de consentimento.
Adotamos criptografia TLS 1.3 para dados em trânsito, AES-256 para dados em repouso, autenticação com 2FA para médicos e admins, além de auditorias periódicas de segurança (pentest anual).