Política de Privacidade

A Oriente Farma Ltda. ("Oriente Farma", "nós", "nosso") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, clientes e parceiros comerciais.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar nosso Portal de Pedidos (web e mobile).

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política.

2.1. Dados Cadastrais

• Pessoa Jurídica: Razão Social, Nome Fantasia, CNPJ, Inscrição Estadual
• Endereço: Logradouro, Número, Bairro, Cidade, Estado, CEP
• Contato: Telefone, Email, Site
• Documentação: Alvará Sanitário, AFE (quando aplicável)

2.2. Dados de Usuário

• Identificação: Nome Completo, CPF, Email, Telefone
• Credenciais: Senha (criptografada), Token de Acesso
• Perfil: Role (Cliente/Operador/Admin), Clientes Vinculados

2.3. Dados de Navegação

• Técnicos: Endereço IP, User-Agent, Navegador, Sistema Operacional
• Comportamento: Páginas visitadas, Tempo de sessão, Ações realizadas
• Cookies: Cookies essenciais, analíticos e de preferências

2.4. Dados Comerciais

• Pedidos: Histórico de compras, Produtos, Valores, Condições
• Financeiro: Condições de pagamento, Limite de crédito, Títulos
• Relacionamento: Vendedor responsável, Descontos negociados

Utilizamos seus dados pessoais para:

3.1. Execução do Contrato

• Processamento e entrega de pedidos
• Emissão de notas fiscais e documentos
• Gestão de pagamentos e crédito
• Suporte ao cliente

3.2. Legítimo Interesse

• Prevenção de fraudes e atividades ilícitas
• Segurança da informação
• Análise de crédito e risco
• Melhoria dos serviços

3.3. Obrigação Legal

• Cumprimento de obrigações fiscais e contábeis
• Atendimento a ordens judiciais
• Conformidade regulatória (ANVISA, Vigilância Sanitária)

3.4. Consentimento

• Envio de newsletters e comunicações promocionais
• Cookies analíticos e de marketing
• Compartilhamento com parceiros comerciais

Conforme Art. 7º da LGPD, o tratamento de dados pessoais é realizado com base em:

• Consentimento: Para comunicações de marketing e cookies não essenciais
• Execução de contrato: Para processamento de pedidos e relacionamento comercial
• Legítimo interesse: Para segurança, prevenção de fraudes e melhoria de serviços
• Obrigação legal: Para cumprimento de obrigações fiscais e regulatórias

Seus dados podem ser compartilhados com:

5.1. Prestadores de Serviço

• Logística: Transportadoras para entrega de produtos
• Pagamento: Instituições financeiras para processamento
• Tecnologia: Provedores de cloud, hosting e infraestrutura
• Marketing: Ferramentas de email marketing e análise

5.2. Autoridades

• Receita Federal e órgãos fiscais
• ANVISA e Vigilância Sanitária
• Poder Judiciário (mediante ordem judicial)

5.3. Parceiros Comerciais

• Fornecedores (apenas com seu consentimento)
• Laboratórios farmacêuticos (ofertas personalizadas)

Importante: Todos os terceiros são contratualmente obrigados a proteger seus dados e utilizá-los apenas para as finalidades autorizadas.

6.1. Tipos de Cookies

• Essenciais: Necessários para funcionamento (login, carrinho, sessão)
• Analíticos: Google Analytics para análise de uso (opcional)
• Marketing: Anúncios personalizados e remarketing (opcional)

6.2. Gerenciamento

Você pode gerenciar suas preferências de cookies através do banner de consentimento ou nas configurações do navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

Implementamos medidas técnicas e organizacionais para proteger seus dados:

7.1. Medidas Técnicas

• Criptografia de dados em trânsito (HTTPS/TLS)
• Criptografia de senhas (bcrypt)
• Autenticação JWT com tokens seguros
• Firewall e proteção contra ataques DDoS
• Backup automático e redundância de dados

7.2. Medidas Organizacionais

• Controle de acesso baseado em perfis (RBAC)
• Auditoria de todas as ações sensíveis
• Treinamento de colaboradores em LGPD
• Políticas de segurança da informação

7.3. Incidentes de Segurança

Em caso de incidente de segurança que possa gerar risco ou dano relevante, notificaremos você e a ANPD conforme prazo legal.

Mantemos seus dados pessoais pelo tempo necessário para:

• Dados cadastrais: Durante relacionamento comercial + 5 anos (prescrição legal)
• Dados de pedidos: 5 anos (obrigações fiscais e contábeis)
• Dados de pagamento: 5 anos (Código Civil - prescrição)
• Logs de auditoria: 6 meses (LGPD Art. 37)
• Cookies analíticos: 12 meses (renovação mediante consentimento)

Após esses prazos, os dados são anonimizados ou eliminados de forma segura, exceto quando houver obrigação legal de retenção.

Como titular de dados pessoais, você tem direito a:

Para exercer seus direitos, acesse a página Privacidade e Dados no seu perfil ou entre em contato com nosso Encarregado de Dados (DPO) via dpo@orientefarma.com.br.

Seus dados são armazenados em servidores localizados no Brasil. Alguns prestadores de serviços (ex: Google Analytics, Cloud providers) podem ter servidores no exterior.

Quando houver transferência internacional, garantimos que:

• O país destinatário possui nível adequado de proteção de dados
• Cláusulas contratuais padrão são aplicadas
• Seu consentimento foi obtido quando necessário

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, legislação ou tecnologias.

Notificaremos sobre alterações significativas por email ou aviso na Plataforma. A versão atualizada entrará em vigor na data de publicação.

Recomendamos revisar esta política regularmente.

Para dúvidas, exercício de direitos ou reclamações sobre esta Política de Privacidade, entre em contato com nosso Encarregado de Dados (DPO):

• Email: dpo@orientefarma.com.br
• Telefone: (XX) XXXX-XXXX
• Prazo de resposta: 15 dias úteis (podendo ser prorrogado por mais 15 dias)