1. INTRODUÇÃO

A RX ASSIST LTDA ("RX Assist", "nós") é uma plataforma de gestão de benefícios farmacêuticos que conecta empresas, beneficiários e farmácias por meio de soluções digitais. Esta Política de Privacidade explica de forma clara e objetiva como coletamos, utilizamos, compartilhamos, armazenamos e protegemos seus dados pessoais quando você utiliza nosso aplicativo móvel, nossos portais web ou se comunica conosco por qualquer canal oficial.
Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com as diretrizes de privacidade da Apple App Store e do Google Play Store.

Ao utilizar os serviços da RX Assist, você declara estar ciente e concordar com os termos desta política.

2. CONTROLADOR DE DADOS E ENCARREGADO

Controlador dos Dados: RX ASSIST LTDA CNPJ: 43.232.356/0001-63 Endereço: Av. Presidente Juscelino Kubitschek, 1455, Sala 41 — Vila Nova Conceição, São Paulo/SP, CEP 04543-011.

Encarregado de Dados Pessoais (DPO): E-mail: privacidade@rxassist.com.br Telefone: 0800-999-9000

Para qualquer questão relacionada a privacidade, proteção de dados, exercício de direitos ou esclarecimentos sobre esta política, entre em contato pelos canais acima.

3. DEFINIÇÕES

Para clareza desta política, considere as seguintes definições:

• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.

• Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

• Titular: pessoa natural a quem se referem os dados pessoais.

• Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).

• Beneficiário: pessoa física vinculada a um plano de benefícios farmacêuticos administrado pela RX Assist.

• Cliente: empresa contratante que oferece os benefícios da RX Assist a seus colaboradores.

• Prestador: farmácia, profissional de saúde ou parceiro que utiliza nossas plataformas.

 
4. DADOS PESSOAIS QUE COLETAMOS

A RX Assist coleta os seguintes dados pessoais, conforme a categoria definida:

4.1 Dados de Identificação e Contato

• Nome completo

• CPF

• RG (quando informado)

• Data de nascimento

• Sexo / gênero

• E-mail

• Telefone celular

• Endereço residencial completo (logradouro, número, complemento, bairro, cidade, UF, CEP)

• Foto de perfil (opcional, fornecida pelo usuário)

 
4.2 Dados Vinculados ao Plano

• Matrícula na empresa empregadora

• ID da empresa contratante

• Nome do plano contratado

• Data de adesão e de exclusão do plano

• Limite financeiro de subsídio

• Status de cobertura

 
4.3 Dados de Saúde (Sensíveis)

• Imagens de prescrições médicas (receitas)

• Medicamentos prescritos identificados

• Nome do médico prescritor e CRM

• Condições de saúde inferidas a partir das prescrições

• Histórico de consumo de medicamentos

• Indicação de uso de telemedicina

 
4.4 Dados Financeiros e Transacionais

• Imagens de cupons fiscais

• CNPJ da farmácia onde a compra foi realizada

• Valor das compras

• Forma de pagamento utilizada

• Dados bancários para reembolso (chave PIX, banco, agência, conta) — fornecidos voluntariamente pelo titular

 
4.5 Dados de Localização

• Localização aproximada do dispositivo (somente quando o aplicativo está em uso e com sua autorização explícita), utilizada exclusivamente para exibir farmácias próximas

 
4.6 Dados de Acesso e Autenticação

• Senha (armazenada de forma protegida)

• Status de primeiro acesso

• Status de verificação de e-mail

• Data de cadastro

• Data de cancelamento da conta no aplicativo

 
4.7 Dados Técnicos do Dispositivo

• Modelo do dispositivo

• Sistema operacional e versão

• Versão do aplicativo

• Idioma de preferência

 
5. COMO COLETAMOS SEUS DADOS

Os dados pessoais podem ser coletados das seguintes formas:

• Diretamente do titular: quando você se cadastra, preenche formulários, envia receitas ou cupons, atualiza seu perfil ou interage com o atendimento.

• Da empresa contratante (Cliente): quando sua empresa fornece dados básicos (CPF, nome, e-mail, matrícula) para vincular você ao plano.

• De prestadores parceiros: quando farmácias registram transações vinculadas ao seu CPF.

• Automaticamente pelos sistemas: dados técnicos do dispositivo e geolocalização (com sua autorização).

 
6. FINALIDADES E BASE LEGAL DO TRATAMENTO

Cada tratamento de dados pessoais possui uma base legal específica, conforme exigido pela LGPD:
 
Finalidade                                                                    Dados Tratados                                                                   Base Legal (LGPD)

Cadastro e autenticação no aplicativo                            Identificação, contato, senha                                    Execução de contrato (Art. 7º, V)
Validação de cobertura de medicamentos                     Receitas, dados do médico, plano                            Execução de contrato (Art. 7º, V) e Tutela da saúde (Art. 11, II, "f")
Processamento de reembolsos                                       Cupom fiscal, dados bancários, transações             Execução de contrato (Art. 7º, V)
Pagamento de compras via PIX                                      Dados de transação                                                   Execução de contrato (Art. 7º, V)
Localização de farmácias próximas                               Geolocalização aproximada                                       Consentimento do titular (Art. 7º, I)
Comunicação com beneficiários                                     E-mail, telefone                                                           Legítimo interesse (Art. 7º, IX)
Cumprimento de obrigações legais e regulatórias         Diversos                                                                      Obrigação legal (Art. 7º, II)
Auditoria e antifraude                                                      Transações, identificação                                           Legítimo interesse (Art. 7º, IX)
Análise de prescrições por inteligência artificial             Imagens de receitas, medicamentos                         Tutela da saúde (Art. 11, II, "f")
Envio de notificações operacionais                                 Dados de contato, dispositivo                                    Execução de contrato (Art. 7º, V)

7. COMPARTILHAMENTO DE DADOS 

A RX Assist compartilha dados pessoais apenas quando estritamente necessário e com parceiros que adotam padrões de segurança compatíveis. Os principais destinatários dos dados são:

7.1 Operadores de Tecnologia
 

• Oracle Cloud Infrastructure (OCI) — Hospedagem do banco de dados Oracle Autonomous Database (região Vinhedo/SP, Brasil)

• Google Cloud Platform — Processamento de imagens de receitas via Vision API; localização de farmácias via Maps API; armazenamento de arquivos via Cloud Storage

• OpenAI — Análise inteligente de prescrições médicas via API GPT (somente o conteúdo textual extraído da receita, sem dados de identificação direta do beneficiário)

• SendGrid (Twilio) — Envio de e-mails transacionais (códigos de verificação, recuperação de senha, notificações)

• Mercado Pago — Processamento de pagamentos via PIX

• Apple Inc. e Google LLC — Distribuição do aplicativo, autenticação via dispositivo (quando aplicável)

• Firebase (Google) — Relatórios de erros e estabilidade do aplicativo

7.2 Empresa Contratante

Compartilhamos com a empresa contratante (Cliente) que fornece o benefício a você apenas dados agregados ou estritamente necessários para gestão do contrato (saldo de subsídio, transações realizadas, valores). Não compartilhamos detalhes específicos de medicamentos ou condições de saúde, salvo quando exigido por lei.

7.3 Autoridades Públicas

Quando exigido por lei, ordem judicial ou requisição de autoridade competente.

7.4 Transferência Internacional

Alguns operadores listados (OpenAI, SendGrid, Firebase) processam dados em servidores fora do Brasil. Nesses casos, garantimos que a transferência ocorra apenas para países com nível adequado de proteção ou mediante cláusulas contratuais específicas, conforme o Art. 33 da LGPD.

8. RETENÇÃO DOS DADOS

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando:

Tipo de Dado                                                                   Prazo de Retenção                                                                  Justificativa
Dados cadastrais ativos                                                  Enquanto durar o vínculo do beneficiário com o plano           Execução de contrato
Dados de saúde (prescrições, medicamentos)              20 anos após o tratamento                                                      Resolução CFM nº 1.821/2007
Dados financeiros e transacionais                                  5 anos após a transação                                                          Código Tributário Nacional, Art. 173
Logs de acesso à internet                                               6 meses                                                                                    Marco Civil da Internet, Art. 15
Dados de comunicação e atendimento                          5 anos após o último contato                                                   Defesa em eventual ação judicial
Cookies e dados técnicos                                              Conforme política específica de cookies                                 Tecnologia

Após o término dos prazos, os dados são eliminados de forma segura ou anonimizados.

9. DESATIVAÇÃO DE CONTA NO APLICATIVO

Você pode desativar sua conta no aplicativo a qualquer momento, diretamente pela tela "Perfil" do app, na opção "Excluir minha conta".

Importante: A desativação da conta no aplicativo bloqueia seu acesso ao app, mas não cancela seu vínculo contratual com o plano de benefícios. Seu vínculo com o plano continua ativo, gerenciado pela sua empresa empregadora. Para cancelar o vínculo com o plano, contate o RH da sua empresa.

A desativação da conta no app preserva seu histórico para fins de auditoria, conformidade tributária e regulatória, conforme os prazos da seção 8.

Para reativar sua conta no aplicativo, entre em contato com nosso atendimento.

10. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração, comunicação ou divulgação indevida, incluindo:
 

• Comunicação criptografada (HTTPS/TLS) em todas as conexões

• Senhas armazenadas com algoritmos de hash

• Controle de acesso baseado em perfis e necessidade do conhecimento (need-to-know)

• Monitoramento contínuo dos sistemas

• Backups regulares com retenção controlada

• Acordos de confidencialidade com colaboradores e parceiros

• Treinamento de equipe em proteção de dados

Recomendamos que você mantenha sua senha em segurança, não a compartilhe e use senhas únicas para cada serviço.

11. DIREITOS DOS TITULARES

Conforme o Art. 18 da LGPD, você possui os seguintes direitos sobre seus dados pessoais, podendo exercê-los gratuitamente a qualquer momento:
 

1. Confirmação da existência de tratamento de dados pessoais

2. Acesso aos dados pessoais que tratamos

3. Correção de dados incompletos, inexatos ou desatualizados

4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD

5. Portabilidade dos dados a outro fornecedor de serviço ou produto

6. Eliminação dos dados pessoais tratados com base em consentimento

7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados

8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

9. Revogação do consentimento, quando aplicável

Para exercer qualquer desses direitos, envie sua solicitação para privacidade@rxassist.com.br, identificando-se e descrevendo seu pedido. Responderemos em até 15 dias.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

12. CRIANÇAS E ADOLESCENTES

Nossos serviços não são direcionados a menores de 18 anos. Eventualmente, podemos tratar dados de menores quando vinculados a um plano de saúde como dependentes, sempre com consentimento específico e destacado de pelo menos um dos pais ou responsável legal, conforme o Art. 14 da LGPD.

13. COOKIES E TECNOLOGIAS SIMILARES

Nosso portal web utiliza cookies essenciais para funcionamento da plataforma e cookies analíticos para entender o uso e melhorar a experiência. Você pode gerenciar suas preferências nas configurações do navegador.

O aplicativo móvel não utiliza cookies de rastreamento entre sessões além dos estritamente necessários para autenticação e funcionamento.

14. ATUALIZAÇÕES DESTA POLÍTICA

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação ou em nossos serviços. Sempre que houver alteração relevante, comunicaremos você pelos canais oficiais (e-mail, notificação no aplicativo, aviso no portal).

A versão vigente desta política está sempre disponível em: https://www.rxassist.com.br/politica-de-privacidade

15. CONTATO

Para qualquer dúvida, solicitação ou reclamação relacionada a esta política ou ao tratamento de seus dados pessoais:

RX ASSIST LTDA Av. Presidente Juscelino Kubitschek, 1455, Sala 41 Vila Nova Conceição — São Paulo/SP — CEP 04543-011

Encarregado de Dados Pessoais (DPO) E-mail: privacidade@rxassist.com.br Telefone: 0800-999-9000

Atendimento geral E-mail: atendimento@rxassist.com.br

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e as diretrizes de privacidade da Apple App Store e Google Play Store.

© 2026 RX ASSIST LTDA. Todos os direitos reservados.