Subprocessadores
Última atualização: maio de 2026
Para operar a plataforma, o Preço Remédio contrata serviços técnicos de terceiros (subprocessadores) que tratam dados pessoais em nosso nome, estritamente para as finalidades descritas em nossa Política de Privacidade.
Cada subprocessador é vinculado por contrato (DPA — Data Processing Agreement) que reproduz as obrigações da LGPD. Abaixo apresentamos as categorias funcionais de tratamento, finalidade, dados envolvidos e região de operação (LGPD art. 9º, IV).
Banco de dados gerenciado e autenticação
- Finalidade
- Armazenamento de dados da plataforma, autenticação de usuários e execução de funções serverless.
- Dados tratados
- E-mail, hash de senha, alertas, lembretes, listas, eventos anônimos, inscrições push.
- Região
- Multi-região (incluindo operação fora do Brasil)
Hospedagem, CDN e métricas de performance
- Finalidade
- Servir o site, distribuir conteúdo em borda global e mensurar performance (Web Vitals) com consentimento.
- Dados tratados
- IP hasheado, user-agent, referrer, métricas de performance, URL acessada.
- Região
- Borda global (fora do Brasil)
E-mail transacional
- Finalidade
- Envio de e-mails operacionais (confirmação de cadastro, alertas de preço, formulário Fale Conosco).
- Dados tratados
- Nome (opcional), e-mail, conteúdo da mensagem, IP do remetente.
- Região
- Fora do Brasil
Proxy DNS, proteção contra abuso e roteamento de e-mail
- Finalidade
- Proteção contra ataques (DDoS, bots), CAPTCHA anti-automação e encaminhamento de e-mails recebidos no domínio.
- Dados tratados
- IP, user-agent, headers HTTP, token de validação anti-bot.
- Região
- Rede global anycast
Busca instantânea de medicamentos
- Finalidade
- Indexação e ranqueamento de termos para autocomplete e busca.
- Dados tratados
- Termo de busca, IP truncado (sem armazenar identificadores persistentes).
- Região
- Fora do Brasil
Transferência internacional
Parte dos subprocessadores opera fora do Brasil. A transferência ocorre com base no art. 33 da LGPD, especialmente cláusulas contratuais padrão, necessidade para execução de contrato e aderência a padrões internacionais (GDPR/CCPA).
Identificação nominal dos subprocessadores
Os nomes específicos dos fornecedores de cada categoria acima, com os respectivos contratos de processamento (DPAs), são disponibilizados sob solicitação ao Encarregado de Proteção de Dados (DPO) no prazo de até 15 dias úteis, em conformidade com o art. 19 da LGPD.
Dúvidas?
Para esclarecimentos sobre subprocessadores, escreva para nosso Encarregado: [email protected]
