01Quem é o Controlador dos seus dados
O Controlador — termo da LGPD para quem decide como seus dados são tratados — é:
| Razão Social | Passi Medicina Avançada LTDA |
|---|---|
| CNPJ | 46.242.543/0001-16 |
| Endereço | Rua José Alexandre Buaiz, 190 — Salas 1421 e 1422, Edifício Master Tower, Enseada do Suá, Vitória-ES, CEP 29050-545 |
| Médico responsável | Dr. Felipe Carvalhinho Vieira — CRM-ES 12187 · RQE Angiologia 13275 · RQE Cirurgia Vascular 10173 |
| Contato | drfelipecarvalhinho@gmail.com · WhatsApp (27) 99203-1412 |
02Quais dados coletamos e por quê
2.1. Dados que você nos fornece ativamente
Quando você nos contata pelo WhatsApp, e-mail ou durante atendimento, podemos coletar:
- Dados de identificação: nome completo
- Dados de contato: telefone, e-mail
- Conteúdo da comunicação: mensagens, perguntas, descrições de sintomas que você optar por compartilhar antes do atendimento
- Dados de saúde: coletados apenas durante o atendimento clínico presencial, sob sigilo profissional médico
2.2. Dados coletados automaticamente
Quando você navega em nosso site, podemos coletar — desde que você consinta, conforme banner de cookies:
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo
- Dados de navegação: páginas visitadas, tempo de permanência, origem do acesso (de qual site você veio), termos de busca que te trouxeram
- Identificadores publicitários: parâmetros como gclid (Google Ads) e fbclid (Meta), que indicam que você chegou pelo nosso anúncio
- Cookies: arquivos pequenos no seu navegador para guardar preferências e medir desempenho do site (detalhes na seção 7)
03Para que usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Atendê-lo no WhatsApp, e-mail e telefone, agendar consultas e responder dúvidas | Execução de procedimentos preparatórios a contrato (art. 7º, V) |
| Conduzir o atendimento clínico, manter prontuário e realizar acompanhamento médico | Execução de contrato (art. 7º, V) e tutela da saúde (art. 11, II, "f") |
| Cumprir obrigações regulatórias (CFM, ANVISA, registros fiscais) | Cumprimento de obrigação legal (art. 7º, II) |
| Mensurar o desempenho do site, melhorar a experiência e identificar a origem de novos pacientes | Consentimento (art. 7º, I) — você controla pelo banner de cookies |
| Veicular anúncios direcionados (incluindo remarketing) e mensurar conversões publicitárias | Consentimento (art. 7º, I) — você controla pelo banner de cookies |
| Defender direitos em eventuais processos judiciais ou administrativos | Exercício regular de direitos (art. 7º, VI) |
04Com quem compartilhamos seus dados
Não vendemos seus dados. Compartilhamos apenas com prestadores de serviço essenciais à nossa operação, sob obrigações contratuais de confidencialidade e segurança:
| Operador | O que recebe | Finalidade |
|---|---|---|
| HostGator (Latin America LLC) | Dados de acesso ao site | Hospedagem e disponibilização da página |
| Google LLC | Dados de navegação, identificadores de campanha, IP | Google Analytics 4, Google Tag Manager, Google Ads (anúncios e medição) |
| Meta Platforms, Inc. | Dados de navegação, identificadores de campanha | Meta Pixel para anúncios em Facebook e Instagram (quando ativado) |
| WhatsApp LLC (grupo Meta) | Mensagens, número de telefone, conteúdo da conversa | Atendimento por WhatsApp Business |
| iClinic (Movile Tech) | Dados clínicos e administrativos do paciente | Prontuário eletrônico e gestão de agenda |
| AdOpt | Registro do seu consentimento sobre cookies | Gestão e comprovação de consentimento (LGPD) |
Alguns operadores estão sediados fora do Brasil (Estados Unidos, União Europeia, Irlanda). Nesses casos, a transferência internacional ocorre em conformidade com o art. 33 da LGPD, com salvaguardas contratuais adequadas.
05Por quanto tempo guardamos seus dados
| Categoria | Prazo de retenção |
|---|---|
| Dados de contato pré-atendimento (lead via WhatsApp, e-mail) | Até 5 anos do último contato, ou até solicitação de exclusão |
| Prontuário médico e dados clínicos | Mínimo de 20 anos a partir do último registro, conforme Resolução CFM 1.821/2007 |
| Documentos fiscais e contábeis | 5 anos, conforme legislação tributária |
| Cookies analíticos (Google Analytics) | Até 14 meses |
| Cookies de marketing (Google Ads, Meta Pixel) | Até 90 dias |
| Logs de acesso ao site | 6 meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014) |
06Cookies e tecnologias semelhantes
Usamos cookies — pequenos arquivos armazenados no seu navegador — divididos em três categorias:
6.1. Cookies estritamente necessários
Essenciais ao funcionamento básico do site. Não dependem de consentimento e não podem ser desativados.
6.2. Cookies analíticos
Nos ajudam a entender como os visitantes usam o site (páginas mais lidas, tempo de leitura, fluxos de navegação). São anônimos sempre que possível. Ferramentas: Google Analytics 4, Google Tag Manager.
6.3. Cookies de marketing
Permitem medir a eficácia dos nossos anúncios, evitar mostrar a mesma propaganda repetidamente para você e exibir conteúdo relevante em outros sites que você visite (remarketing). Ferramentas: Google Ads, Meta Pixel (Facebook/Instagram).
Os cookies das categorias 6.2 e 6.3 dependem do seu consentimento, que pode ser dado, recusado ou revogado a qualquer momento pelo banner de cookies no rodapé do site (gerenciado pela ferramenta AdOpt).
07Sigilo profissional e segurança
Como clínica médica, somos vinculados ao Código de Ética Médica e à Resolução CFM 2.336/2023, que estabelecem dever de sigilo profissional sobre qualquer informação clínica de paciente. Esse dever é independente — e cumulativo — em relação às obrigações da LGPD.
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados:
- Comunicação cifrada via HTTPS
- Acesso ao prontuário restrito a profissionais autorizados
- Senhas fortes em sistemas críticos
- Backups regulares
- Acordos de confidencialidade com colaboradores
Nenhum sistema é absolutamente invulnerável. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme art. 48 da LGPD.
08Seus direitos como titular dos dados
A LGPD (art. 18) garante a você os seguintes direitos sobre os seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles
- Correção: atualizar ou corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade: receber seus dados em formato estruturado e transferi-los a outro fornecedor de serviço
- Eliminação: dos dados tratados com seu consentimento (exceto quando precisamos manter por obrigação legal — por exemplo, prontuário médico)
- Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados
- Informação sobre não consentimento: saber o que acontece se você não consentir, e como cancelar
- Revogação do consentimento: a qualquer momento, gratuita e fácil
- Revisão de decisões automatizadas: contestar decisões tomadas apenas com base em tratamento automatizado
- Reclamação à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados
09Como exercer seus direitos
Você pode exercer qualquer um dos direitos descritos acima por dois canais:
- Portal de Privacidade (recomendado): formulário estruturado para solicitações — direcione sua requisição em poucos cliques, com registro automático para fins de auditoria.
- E-mail direto: envie sua solicitação para drfelipecarvalhinho@gmail.com, identificando-se e descrevendo o que deseja.
Em ambos os casos, responderemos em até 15 dias a partir do recebimento, conforme orientação da ANPD.
Para sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de processar a solicitação. Esse cuidado evita que terceiros peçam dados em seu nome.
Encarregado pelo Tratamento de Dados (DPO)
O Encarregado é a pessoa responsável por receber suas solicitações, atuar como ponto de contato com a ANPD e orientar a clínica sobre LGPD.
Nome: Felipe Carvalhinho Vieira
E-mail: drfelipecarvalhinho@gmail.com
10Alterações nesta Política
Esta Política pode ser atualizada a qualquer momento para refletir mudanças legais, regulatórias ou operacionais. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no rodapé.
Alterações materiais — que afetem direitos dos titulares — serão sinalizadas com destaque na página inicial do site ou comunicadas por canal apropriado, conforme o caso.
11Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, especialmente:
- Lei 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
- Lei 12.965/2014 — Marco Civil da Internet
- Lei 8.078/1990 — Código de Defesa do Consumidor
- Resolução CFM 2.336/2023 — Publicidade médica
- Resolução CFM 1.821/2007 — Prontuário médico
Fica eleito o foro da Comarca de Vitória, Estado do Espírito Santo, para dirimir eventuais controvérsias decorrentes desta Política, sem prejuízo de o titular ajuizar ação no foro do seu domicílio.
Dúvidas sobre privacidade?
Se algo nesta Política não estiver claro, ou se você quiser entender melhor como tratamos seus dados, fale conosco.
E-mail: drfelipecarvalhinho@gmail.com
WhatsApp: (27) 99203-1412