Termos de Uso e Política de Privacidade

Última atualização: 28 de fevereiro de 2026

Termos de Uso

1. Aceitação dos Termos

Ao acessar ou utilizar a API PharmaDB ("Serviço"), você concorda com estes Termos de Uso. Se não concordar com qualquer parte, não utilize o Serviço. O uso continuado após alterações constitui aceitação dos novos termos.

2. Descrição do Serviço

A PharmaDB é uma API REST que fornece dados farmacêuticos brasileiros, incluindo interações medicamentosas, produtos com registro ANVISA, bulas, princípios ativos, códigos EAN e preços CMED. Os dados são disponibilizados em português brasileiro via endpoints JSON.

3. Planos e Limites

O Serviço é oferecido nos seguintes planos:

  • Free: 20 requisições/dia, 300/mês. Avaliação e testes. Conteúdo clínico redacted (sem uso comercial).
  • Starter: 250 requisições/dia, 5.000/mês. Projetos em desenvolvimento.
  • Pro: 2.000 requisições/dia, 50.000/mês. Uso comercial e em produção.
  • Pro+: 10.000 requisições/dia, 300.000/mês. Alto volume.
  • Enterprise: Volume ilimitado, SLA 99.9% e suporte dedicado.

Requisições que excedam o limite do plano receberão resposta HTTP 429. O upgrade de plano pode ser feito a qualquer momento via dashboard.

4. Uso Aceitável

Você concorda em NÃO:

  • Redistribuir, revender ou sublicenciar os dados da API sem autorização prévia.
  • Realizar scraping, crawling ou extração em massa dos dados.
  • Usar os dados para fins ilegais ou que violem regulamentações da ANVISA.
  • Tentar contornar limites de rate limiting, autenticação ou mecanismos de segurança.
  • Compartilhar API keys com terceiros não autorizados.

5. Propriedade Intelectual

A estrutura, organização e apresentação dos dados da PharmaDB são de propriedade da PharmaDB. Os dados originais provêm de fontes públicas (ANVISA, PMC/CMED, Bulário Nacional) e referências científicas. A compilação, tradução, classificação e enriquecimento dos dados constituem obra intelectual protegida.

6. Isenção de Responsabilidade

Os dados fornecidos pela PharmaDB são de caráter informativo e NÃO substituem orientação médica ou farmacêutica profissional. A PharmaDB não se responsabiliza por decisões clínicas tomadas com base nos dados da API. Profissionais de saúde devem sempre exercer julgamento clínico independente.

O Serviço é fornecido "como está" (as is), sem garantias de qualquer natureza, expressas ou implícitas. A PharmaDB não garante disponibilidade ininterrupta, exceto nos termos do SLA do plano Enterprise.

7. Suspensão e Encerramento

A PharmaDB reserva-se o direito de suspender ou encerrar o acesso de qualquer usuário que viole estes Termos, sem aviso prévio. Em caso de encerramento, dados de uso e API keys serão desativados.

8. Modificações

Estes Termos podem ser atualizados periodicamente. Alterações significativas serão comunicadas por e-mail aos usuários cadastrados. A data da última atualização é indicada no topo desta página.

Política de Privacidade

1. Dados Coletados

Coletamos os seguintes dados:

  • Cadastro: nome e e-mail (ao criar conta).
  • Uso da API: endpoints acessados, timestamps e contagem de requisições (para rate limiting e analytics).
  • Contato Enterprise: nome, e-mail, empresa, tipo de produto, volume estimado e mensagem (formulário de contato).
  • Pagamento (Stripe): no checkout, o Stripe coleta dados de cobrança como endereço, telefone, CPF/CNPJ e dados de cartão. Não armazenamos dados de cartão em nossos servidores.

2. Uso dos Dados

Seus dados são usados para:

  • Autenticação e gerenciamento da sua conta.
  • Controle de rate limiting e uso do plano contratado.
  • Comunicação sobre o Serviço (atualizações, manutenções, alterações de termos).
  • Contato comercial quando solicitado via formulário Enterprise.

3. Cookies

O site utiliza cookies essenciais para funcionamento (preferência de tema claro/escuro e sessão de autenticação). Além disso, utilizamos o Google Analytics para métricas de uso do site, que só é carregado após seu consentimento explícito via banner de cookies. Você pode recusar cookies de analytics a qualquer momento.

4. Compartilhamento com Terceiros

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros, exceto com os prestadores de serviço necessários para operação da plataforma:

  • Stripe: processamento de pagamentos (dados de cobrança).
  • Resend: envio de e-mails transacionais (verificação de conta e notificações).
  • Cloudflare: CDN, proteção contra ataques e firewall de aplicação web (WAF).
  • Google Analytics: métricas de uso do site (apenas com seu consentimento).
  • Vercel: hospedagem do site.
  • Obrigação legal: quando exigido por lei ou ordem judicial.

5. Segurança

Utilizamos criptografia TLS em todas as comunicações, senhas com hash bcrypt, autenticação JWT e infraestrutura protegida por WAF. Apesar das medidas de segurança, nenhum sistema é 100% seguro.

6. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acessar seus dados pessoais.
  • Corrigir dados incompletos ou desatualizados.
  • Excluir seus dados — disponível via botão "Excluir conta" no dashboard.
  • Exportar seus dados — disponível via botão "Exportar meus dados" no dashboard (portabilidade).
  • Revogar consentimento a qualquer momento.

A exclusão e exportação de dados são self-service, disponíveis diretamente no seu dashboard. Para outros direitos, entre em contato pelo e-mail abaixo.

7. Base Legal (LGPD Art. 7º)

O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais:

  • Consentimento (Art. 7º, I): aceitação de termos no registro e consentimento de cookies.
  • Execução de contrato (Art. 7º, V): fornecimento do serviço de API conforme plano contratado.
  • Interesse legítimo (Art. 7º, IX): rate limiting, prevenção de abuso e segurança da plataforma.

8. Retenção de Dados

  • Conta ativa: dados mantidos enquanto a conta estiver ativa.
  • Após exclusão: dados pessoais são anonimizados (e-mail, nome e senha removidos). Registros de uso agregados podem ser mantidos para fins estatísticos.
  • Logs de uso: mantidos por 90 dias para fins de segurança e diagnóstico.

9. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço processam dados fora do Brasil, conforme permitido pelo Art. 33 da LGPD:

  • Stripe (EUA): processamento de pagamentos.
  • Cloudflare (global): CDN e segurança.
  • Google Analytics (EUA): métricas de uso (com consentimento).
  • Vercel (EUA): hospedagem do site.

Esses serviços adotam medidas de proteção adequadas, incluindo cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente.

10. Encarregado de Dados (DPO)

Para dúvidas sobre proteção de dados, exercício de direitos LGPD ou reclamações sobre tratamento de dados pessoais, entre em contato com nosso Encarregado de Dados:

E-mail: [email protected]

11. Contato

Para dúvidas sobre estes Termos ou a Política de Privacidade, entre em contato:

E-mail: [email protected]