Controle de validade
automatizado.

O MedControl é um sistema SaaS (Software como Serviço) de controle de validade de medicamentos, disponibilizado via internet para farmácias, redes farmacêuticas e estabelecimentos de saúde.

O acesso ao sistema é fornecido mediante assinatura paga, com planos e valores definidos na página de Planos. O serviço inclui:

• Gerenciamento de estoque de medicamentos com controle de validade
• Dashboard analítico com alertas de vencimento
• Geração de relatórios em PDF
• API REST para integrações externas
• Suporte a múltiplas filiais por rede
• Tema claro/escuro e interface responsiva

Para utilizar o MedControl, é necessário ter uma conta ativa criada pelo administrador do sistema. Ao utilizar o serviço, você declara que:

• As informações fornecidas no cadastro são verdadeiras e atualizadas
• Você é responsável pela confidencialidade da sua senha de acesso
• Você é responsável por todas as ações realizadas com sua conta
• Você notificará imediatamente o administrador em caso de acesso não autorizado
• Não compartilhará suas credenciais de acesso com terceiros não autorizados

O acesso ao sistema é condicionado a uma assinatura ativa. Os planos disponíveis e seus valores estão descritos na página de Planos do sistema.

• O pagamento deve ser realizado conforme o plano contratado (mensal, trimestral ou anual)
• O não pagamento resulta no bloqueio automático do acesso ao sistema
• O desbloqueio ocorre após a confirmação do pagamento pelo administrador
• Não há reembolso proporcional por período não utilizado, salvo acordo expresso

Consulte os valores atualizados diretamente com o suporte via WhatsApp.

O MedControl pode ser utilizado para:

• Controle de validade e estoque de medicamentos da própria empresa
• Geração de relatórios internos de gestão
• Integração com sistemas internos via API REST
• Gerenciamento de múltiplas filiais da mesma rede

É expressamente proibido:

• Tentar acessar áreas do sistema sem autorização (invasão, engenharia reversa)
• Compartilhar credenciais de acesso com pessoas não autorizadas
• Cadastrar dados falsos, fraudulentos ou de terceiros sem autorização
• Usar o sistema para fins ilegais ou que violem legislação vigente
• Realizar ataques ao sistema (força bruta, injeção, DoS, etc.)
• Revender, sublicenciar ou transferir o acesso ao sistema sem autorização
• Copiar, reproduzir ou criar produtos derivados do MedControl

• Os dados cadastrados no sistema pertencem ao contratante
• O MedControl realiza backups automáticos diários via Supabase
• Em caso de encerramento da conta, os dados ficam disponíveis por 30 dias para exportação
• Após esse prazo, os dados poderão ser excluídos permanentemente
• Recomendamos exportar relatórios PDF periodicamente como cópia de segurança local

O MedControl se esforça para manter o sistema disponível 24 horas por dia, 7 dias por semana. No entanto:

• Não garantimos disponibilidade ininterrupta (SLA de 99% de uptime)
• Manutenções programadas serão comunicadas com antecedência
• Falhas de infraestrutura de terceiros (Railway, Supabase) estão fora do nosso controle direto
• Não nos responsabilizamos por perdas decorrentes de indisponibilidade temporária

O MedControl é uma ferramenta de apoio à gestão de validade de medicamentos. Portanto:

• Não substituímos controles físicos obrigatórios por legislação sanitária
• A responsabilidade pelo cumprimento de normas da ANVISA é exclusivamente do estabelecimento
• Não nos responsabilizamos por decisões tomadas com base nos dados do sistema
• Nossa responsabilidade é limitada ao valor pago pelo último período de assinatura

O MedControl, incluindo seu código-fonte, interface, marca, logotipo e documentação, é protegido por direitos de propriedade intelectual. É proibido:

• Copiar, reproduzir ou redistribuir qualquer parte do sistema
• Usar a marca "MedControl" sem autorização expressa
• Realizar engenharia reversa ou descompilar o software

Os dados cadastrados pelo contratante (medicamentos, filiais, etc.) pertencem ao contratante. O MedControl não reivindica propriedade sobre eles.

O contrato pode ser encerrado:

• Pelo contratante: a qualquer momento, solicitando o cancelamento via WhatsApp
• Pelo MedControl: em caso de descumprimento destes Termos, sem aviso prévio
• Por inadimplência: após o vencimento sem renovação do pagamento

Em caso de rescisão, os dados ficam disponíveis para exportação por 30 dias conforme cláusula 6.

Estes Termos são regidos pelas leis brasileiras. Fica eleito o foro da comarca de Vitória da Conquista — BA para dirimir quaisquer controvérsias decorrentes deste instrumento, com renúncia a qualquer outro, por mais privilegiado que seja.

Estes Termos podem ser atualizados a qualquer momento. Alterações relevantes serão comunicadas dentro do sistema com antecedência mínima de 15 dias. O uso continuado do sistema após a vigência das alterações implica aceitação dos novos termos.

O MedControl é um sistema SaaS de controle de validade de medicamentos desenvolvido para farmácias, redes farmacêuticas e estabelecimentos de saúde. O responsável pelo tratamento dos dados é o titular da conta que contratou o serviço.

Dados de usuário:

• Nome de usuário (login) e nome de exibição
• Senha — armazenada em hash criptográfico (nunca em texto puro)
• Perfil de acesso (superadmin, dono_rede ou filial)
• Preferência de tema (claro/escuro)

Dados da empresa/rede:

• Nome da rede, CNPJ, e-mail e telefone (opcionais)
• Plano e data de expiração da assinatura

Dados de estoque:

• Nome, fabricante, princípio ativo, código de barras, lote, validade, quantidade e preço dos medicamentos

Logs de auditoria:

• Endereço IP, data/hora e tipo de ação realizada (login, cadastro, exclusão, etc.)

• Autenticar e identificar usuários no sistema
• Controlar acesso conforme perfil de cada usuário
• Gerenciar estoque de medicamentos e gerar relatórios
• Controlar assinaturas e períodos de acesso
• Registrar auditoria de ações para segurança e rastreabilidade
• Enviar notificações de feedback ao administrador

• Senhas criptografadas com algoritmo scrypt — nunca armazenadas em texto puro
• HTTPS obrigatório em todas as comunicações
• Proteção CSRF em todos os formulários
• Limite de tentativas de login contra ataques de força bruta
• Sessões com expiração automática após 30 minutos de inatividade
• Cookies seguros com flags HttpOnly, Secure e SameSite
• Headers de segurança HTTP (X-Frame-Options, CSP, HSTS)
• Isolamento por rede — cada filial acessa somente seus próprios dados
• Logs de auditoria de todas as ações críticas

• Os dados ficam disponíveis enquanto a assinatura estiver ativa
• Após o vencimento, os dados são mantidos por 30 dias para eventual reativação
• Logs de auditoria podem ser mantidos por até 12 meses para fins de segurança
• Após esse prazo, os dados são excluídos permanentemente mediante solicitação

• Confirmação — saber se tratamos seus dados pessoais
• Acesso — obter cópia dos dados armazenados
• Correção — corrigir dados incorretos ou desatualizados
• Eliminação — solicitar a exclusão dos seus dados
• Portabilidade — receber seus dados em formato estruturado
• Revogação — retirar o consentimento a qualquer momento

• Servidor de aplicação: Railway (infraestrutura em nuvem com SSL)
• Banco de dados: Supabase (PostgreSQL gerenciado, com backup automático diário)

Ambos os provedores adotam práticas de segurança compatíveis com padrões internacionais.

Utilizamos apenas cookies de sessão estritamente necessários para o funcionamento do sistema. Não utilizamos cookies de rastreamento, publicidade ou análise de comportamento. O cookie é excluído automaticamente ao fazer logout ou após 30 minutos de inatividade.

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas dentro do próprio sistema. A data de última atualização estará sempre indicada no topo desta página.