1. Identificação do controlador
O controlador dos dados pessoais tratados neste site e no atendimento clínico é o Dr. Thiago Perfeito, médico inscrito no Conselho Regional de Medicina do Distrito Federal sob o número CRM-DF 23199, com consultório na Clínica INTI (St. de Habitações Individuais Sul QI 11, Deck Brasil, Bloco O, Sala 115 — Lago Sul, Brasília – DF, CEP 71625-240).
Domínio principal: drthiagoperfeito.com.br. E-mail institucional:
drthiagoperfeito@gmail.com.
2. Dados pessoais coletados
Os dados pessoais que tratamos variam conforme a forma como você interage com a clínica. Categorizamos abaixo cada caso:
2.1 Navegação no site
- Dados de navegação anonimizados via Google Analytics 4 (páginas visitadas, tempo, tipo de dispositivo, origem do tráfego).
- Endereço IP truncado para fins estatísticos (anonimização de IP ativada).
- Identificadores de cookies próprios e de terceiros (ver §5).
2.2 Contato e agendamento
- Nome completo, telefone, e-mail e mensagens enviadas via formulário, WhatsApp ou e-mail.
- Motivo do contato e procedimento de interesse, quando informados voluntariamente.
2.3 Atendimento clínico (dados sensíveis)
- Histórico médico, anamnese, exames apresentados, prescrições.
- Registros fotográficos antes/depois apenas mediante Termo de Consentimento Livre e Esclarecido (TCLE) específico.
- Dados de pagamento (apenas conferência de comprovante — não armazenamos dados de cartão).
- Documento de identidade e CPF para emissão de recibo, nota fiscal ou prontuário.
Os dados relacionados à saúde são dados pessoais sensíveis nos termos do art. 11 da LGPD e recebem tratamento mais restrito (sigilo médico do Código de Ética Médica e do Código Civil).
3. Finalidades do tratamento
Tratamos seus dados pessoais para as seguintes finalidades, e nenhuma outra:
- Prestação direta do serviço médico solicitado.
- Agendamento, confirmação e remarcação de consultas e procedimentos.
- Manutenção de prontuário clínico, exigida pela legislação médica e pela Resolução CFM nº 1.821/2007.
- Comunicação direta com o paciente sobre seu próprio atendimento (orientações pré e pós-procedimento, retorno, prescrições, exames).
- Emissão de recibos, notas fiscais e documentos de pagamento.
- Cumprimento de obrigações legais, regulatórias e fiscais (Receita Federal, ANS, CFM, CRM).
- Defesa em processos administrativos, éticos ou judiciais, se necessário.
- Análise estatística agregada e anônima de tráfego do site para melhorar conteúdo e usabilidade.
Não usamos seus dados pessoais para marketing externo de terceiros, venda de listas, perfilamento publicitário ou qualquer finalidade diversa das listadas acima.
4. Base legal (LGPD)
O tratamento dos seus dados pessoais por esta clínica está fundamentado nas seguintes hipóteses do art. 7º e do art. 11 da LGPD:
| Tratamento | Base legal aplicável |
|---|---|
| Prestação de serviço médico, agendamento, prontuário, comunicação clínica | Art. 11, II, "a" e "f" da LGPD — tutela da saúde por profissional de saúde, em procedimento realizado por profissional sujeito a sigilo profissional |
| Emissão de recibo, nota fiscal e cumprimento fiscal | Art. 7º, II da LGPD — cumprimento de obrigação legal |
| Contato voluntário pelo formulário, WhatsApp ou e-mail | Art. 7º, V da LGPD — execução de procedimentos preliminares relacionados a contrato a pedido do titular |
| Registro fotográfico antes/depois | Art. 11, I da LGPD — consentimento específico e destacado, formalizado por TCLE |
| Análise estatística anônima de navegação (cookies analíticos) | Art. 7º, IX da LGPD — legítimo interesse do controlador, com prevalência dos direitos do titular |
| Defesa em processo judicial, administrativo ou ético | Art. 7º, VI e art. 11, II, "d" da LGPD |
5. Cookies e tecnologias de rastreamento
Este site utiliza cookies próprios e de terceiros para fins de análise de tráfego e funcionamento técnico. Não utilizamos cookies de publicidade comportamental, retargeting nem perfis para venda de produtos.
| Cookie / serviço | Finalidade | Retenção |
|---|---|---|
Google Analytics 4 (_ga, _ga_*) |
Análise estatística anônima de uso do site (páginas, tempo, dispositivo). IP anonimizado. | Até 2 anos |
| Google Tag (Site Kit) | Carregamento do gerenciador de tags do Google para o GA4. | Sessão |
LiteSpeed Cache (litespeed_*) |
Cache de páginas para melhorar a velocidade de carregamento. | Sessão |
WordPress (wp-*, quando aplicável) |
Funcionamento técnico de páginas servidas pelo WordPress. | Sessão |
Você pode bloquear ou apagar cookies a qualquer momento pelas configurações do seu navegador. O bloqueio dos cookies analíticos não impede a navegação nem o agendamento.
6. Compartilhamento e operadores
Não vendemos, alugamos, cedemos nem comercializamos seus dados pessoais. Compartilhamos dados estritamente com os seguintes operadores, contratualmente obrigados a sigilo e a tratar os dados apenas para a finalidade contratada:
- Hostinger — hospedagem do site e do banco de dados (servidor em data center na União Europeia ou Estados Unidos).
- Google LLC — Google Analytics e Site Kit (analítica anonimizada).
- Meta Platforms, Inc. — WhatsApp Business, utilizado para comunicação com o paciente quando este inicia o contato pelo botão de agendamento.
- Doctoralia / Google Business Profile — agendamento e avaliações públicas, quando o paciente opta por essas plataformas.
- Profissionais e auxiliares da clínica sujeitos a sigilo médico, técnico de enfermagem e administrativo.
- Contador e advogado da clínica, quando necessário para cumprimento legal.
- Autoridades públicas mediante requisição legal (Justiça, ANS, CFM, Receita Federal, ANPD).
7. Retenção e descarte
- Prontuário médico: conservado pelo prazo mínimo de 20 anos a partir do último registro, conforme Resolução CFM nº 1.821/2007.
- Documentos fiscais: conservados pelo prazo legal de 5 anos.
- Dados de contato sem consulta concretizada: mantidos por até 24 meses para retomar atendimento ou descartados antes mediante solicitação do titular.
- Imagens com TCLE: conservadas conforme prazo previsto no próprio termo assinado; podem ser retiradas a qualquer momento pelo titular.
- Cookies analíticos: conforme tabela do §5.
Após o término do prazo de retenção, os dados são descartados de forma segura (eliminação digital com sobrescrita ou descarte físico com triturador, conforme o caso), salvo quando houver obrigação legal de manutenção.
8. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- HTTPS forçado em todas as páginas, com certificado TLS válido.
- Controle de acesso ao prontuário restrito ao médico e auxiliares vinculados ao atendimento.
- Backups regulares do site e do banco de dados.
- Hardening do servidor (bloqueio de XML-RPC, remoção de arquivos de exposição, monitoramento de cache).
- Senhas fortes e não reutilizadas para acesso administrativo.
Nenhum sistema é absolutamente imune. Em caso de incidente de segurança que afete dados pessoais e represente risco relevante aos titulares, notificaremos a ANPD e os titulares atingidos no prazo previsto pela LGPD.
9. Direitos do titular
Nos termos do art. 18 da LGPD, você pode exercer a qualquer momento os seguintes direitos sobre os seus dados pessoais:
- Confirmação da existência de tratamento.
- Acesso aos dados pessoais que mantemos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
- Eliminação dos dados pessoais tratados com base no seu consentimento, ressalvadas as hipóteses legais de conservação (especialmente o prontuário médico, sujeito ao prazo de 20 anos da Resolução CFM nº 1.821/2007).
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre a possibilidade de não fornecer consentimento e as consequências disso.
- Revogação do consentimento, quando este for a base legal aplicável.
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
- Reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer destes direitos, basta encaminhar pedido pelos canais indicados no §13. Responderemos no prazo legal (15 dias), salvo prorrogação justificada.
10. Crianças e adolescentes
Atendemos pacientes menores de 18 anos apenas mediante presença e consentimento expresso do responsável legal, no momento da consulta. Dados de menores são tratados com cuidado reforçado, nos termos do art. 14 da LGPD, e o tratamento é restrito ao atendimento clínico.
11. Transferência internacional
Alguns operadores (Google e Meta) podem processar dados em servidores fora do Brasil. Tais transferências ocorrem para países que oferecem grau de proteção adequado ou mediante cláusulas contratuais padrão, conforme art. 33 da LGPD. Os dados de prontuário médico permanecem armazenados em servidor sob nosso controle direto e não são transferidos internacionalmente.
12. Alterações desta política
Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias, operacionais ou na forma como tratamos dados. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo. Mudanças relevantes serão comunicadas pelos canais habituais de relacionamento (e-mail, WhatsApp ou comunicação em consulta).
13. Contato e encarregado pelo tratamento de dados (DPO)
Para exercer seus direitos previstos no §9, esclarecer dúvidas sobre esta Política ou reportar incidente envolvendo seus dados pessoais, entre em contato:
Encarregado pelo Tratamento de Dados (DPO):
Dr. Thiago Perfeito — CRM-DF 23199
E-mail:
drthiagoperfeito@gmail.com
(assunto: "LGPD — Solicitação do titular")
Telefone / WhatsApp:
+55 61 99667-0808
Endereço para correspondência:
Clínica INTI — St. de Habitações Individuais Sul QI 11,
Deck Brasil, Bloco O, Sala 115
Lago Sul, Brasília – DF, CEP 71625-240
Esta Política de Privacidade está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), o Decreto nº 7.962/2013 (Marco Civil da Internet) e a Resolução CFM nº 1.821/2007.