Esta Política de Privacidade descreve como os dados pessoais coletados no site do Dr. Bruno Perrelli (doravante “Site”) são tratados, armazenados e protegidos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD). Ao acessar ou utilizar este Site, você concorda com os termos aqui descritos. Caso não concorde com qualquer parte desta Política, recomendamos que não utilize o Site.
Responsável pelo Tratamento:
Dr. Bruno Perrelli – CRM/SP 123.456
Clínica: TIJUCA
Rua Conde de Bonfim, 120 sala 812, Ed. Tijuca Office Center Tijuca, Rio de Janeiro – RJ
E-mail: [email protected]
Telefone/WhatsApp: (21) 97168-9177
Formulário de Contato:
Nome completo
Telefone/WhatsApp
Assunto e Mensagem (texto livre)
Agendamento de Consulta (por formulário ou WhatsApp):
Nome completo
Data de nascimento (quando aplicável)
Telefone/WhatsApp
Breve descrição do procedimento ou necessidade
Eventuais dados de convênio médico (número de carteirinha)
Assinatura de Newsletter (quando oferecido):
Nome e/ou apelido
Endereço de IP e informações de navegação:
Cookies e Ferramentas de Análise (p. ex., Google Analytics) para entender padrões de acesso, páginas visitadas e tempo de permanência, com o fim de otimizar a experiência do usuário.
Dados de Dispositivo:
Tipo de dispositivo, sistema operacional, navegador e resolução de tela. Essas informações auxiliam na adequação do layout e na performance do site.
Não coletamos diretamente dados sensíveis (raça, religião, orientação sexual etc.).
Em eventual envio de exames ou histórico médico por e-mail ou WhatsApp, esses dados serão tratados como informações sensíveis de saúde. Neste caso, aplicam-se regras adicionais de confidencialidade e segurança, de acordo com as normas médicas e a LGPD.
Gerir o agendamento e acompanhamento de consultas, exames e procedimentos plásticos.
Entrar em contato para confirmar, reagendar ou orientar o paciente sobre etapas pré-operatórias e pós-operatórias.
Enviar comunicações relevantes sobre tratamentos, promoções, campanhas informativas e novidades do consultório, caso você tenha optado por receber newsletter ou autorizações similares.
Quando o usuário solicitar contato via WhatsApp, a comunicação será feita preferencialmente por essa plataforma; os dados de conversa poderão ser armazenados para histórico e acompanhamento do processo clínico.
Utilização de ferramentas de análise (ex.: Google Analytics) para gerar relatórios estatísticos sobre o uso do Site, identificando páginas mais acessadas, origem de tráfego e comportamento de navegação.
Implementação de testes A/B e ajustes no layout, com base em métricas de performance.
Manter registros obrigatórios para fins fiscais, contábeis e regulatórios, conforme exigido pelo Conselho Federal de Medicina (CFM) e demais órgãos competentes.
Responder a eventuais requisições judiciais ou administrativas relacionadas a processos de saúde.
Segundo o artigo 7º e o artigo 11º da LGPD, as principais bases legais que embasam nosso tratamento de dados são:
Execução de contrato ou procedimentos preliminares (Art. 7º, I):
Agendamentos de consultas e procedimentos.
Contratação de serviços de cirurgia plástica e atendimento clínico.
Cumprimento de obrigação legal ou regulatória (Art. 7º, II):
Registro médico exigido pelos Conselhos de Medicina e Órgãos de Vigilância Sanitária.
Arquivamento de prontuário médico, conforme normas do CFM.
Legítimo Interesse (Art. 7º, IX):
Análise de métricas e melhoria contínua do Site por meio de ferramentas de análise (Google Analytics).
Prevenção a fraudes e segurança do Site.
Consentimento (Art. 7º, I e Art. 11):
Envio de newsletters, materiais informativos e ofertas.
Cada usuário pode optar por fornecer voluntariamente seu e-mail e autorizar o envio de comunicações.
Coleta de dados sensíveis (saúde) quando necessários para avaliação médica, sempre sob consentimento expresso.
Hospitais e Clínicas Parceiras: dados básicos do paciente (nome, procedimento agendado, data) para efetivar marcação de cirurgia ou exame.
Laboratórios de Exames: quando o paciente solicita encaminhamento para exames complementares, apenas dados necessários para identificação e autorização de pedidos de exames.
Equipes de Enfermagem e Anestesia: informações clínicas compartilhadas de forma mínima necessária (peso, altura, alergias, medicamentos em uso) para planejamento e garantia de segurança do procedimento.
Empresas de Marketing e Ferramentas de Análise (Google Analytics, Hotjar etc.): compartilhamento de dados anônimos e agregados, sem identificação direta do usuário (como padrão de navegação).
Serviços de Hospedagem de E-mail e Armazenamento (ex: Gmail, Outlook, provedores de hospedagem): e-mails de contato, solicitações de orçamento e arquivos médicos são armazenados em servidores terceirizados, que se comprometem a manter níveis adequados de segurança.
Poderão ser compartilhados relatórios e documentos médicos somente quando exigidos por força de lei ou determinação judicial.
Em casos de investigações, sindicâncias ou auditorias, prestadores de serviços de tecnologia e contabilidade poderão ter acesso a registros médicos ou administrativos, sempre respeitando o sigilo profissional.
Quando for necessário encaminhar dados a terceiros fora das situações acima descritas (por exemplo, convênios médicos diferentes), será solicitado consentimento expresso, por escrito ou via formulário eletrônico.
Cookies são pequenos arquivos de texto armazenados no navegador do usuário que permitem identificar preferências, idioma, sessão e coletar informações de navegação.
Cookies Estritamente Necessários:
Garantem o funcionamento básico do Site, como manter o usuário logado em área restrita (quando aplicável) e lembrar preferências de idioma.
Cookies de Desempenho e Estatística:
Coletam informações de uso anônimo para elaborar estatísticas de acesso, identificar páginas mais visitadas, medir tempo médio de navegação e entender de onde vêm nossos visitantes (ex.: Google Analytics).
Cookies de Funcionalidade (opcional):
Personalização de conteúdo, como salvar preferências de visualização.
Cookies de Marketing (caso aplicável no futuro):
Veiculação de campanhas segmentadas em redes sociais ou Google Ads.
Ao acessar o Site, você pode configurar seu navegador para recusar todos os cookies ou receber alertas quando um cookie estiver sendo enviado.
Caso desative cookies estritamente necessários, certas funcionalidades do Site podem não funcionar corretamente.
Criptografia (SSL/TLS): todo tráfego entre o navegador do usuário e o servidor do Site é protegido por protocolo HTTPS com certificado SSL válido, garantindo confidencialidade e integridade das informações.
Boas Práticas de Programação: o Site é desenvolvido com padrões de segurança (senhas criptografadas, proteção contra ataques de injeção, XSS e CSRF).
Backups Regulares: nossos bancos de dados são replicados e armazenados em backups automáticos diários, tanto em servidores locais quanto em nuvem, para evitar perda de dados.
Acesso Restrito: apenas profissionais autorizados (Dr. Bruno e equipe clínica administrativa) têm login e senha para acessar informações pessoais e prontuários eletrônicos.
Treinamento de Equipe: todos os colaboradores que têm acesso a dados pessoais recebem capacitação periódica sobre LGPD, boas práticas de segurança da informação e sigilo profissional.
Dados de Pacientes (Histórico Médico e Prontuário):
Armazenados pelo prazo mínimo exigido pelo Conselho Federal de Medicina (CFM), normalmente 20 anos após o último atendimento, ou conforme legislação vigente. Após esse período, serão eliminados de forma segura, garantindo que arquivos impressos sejam triturados e documentos eletrônicos sejam apagados com algoritmos capazes de prevenir recuperação.
Formulários de Contato e Agendamento:
Dados mantidos enquanto houver relação ou até o término do período de prescrição legal (5 anos, conforme Código Civil para eventuais responsabilidades).
Dados de Newsletter e Marketing:
Mantemos sua autorização para envio de e-mails enquanto você não solicitar o descadastro (opt-out).
Dados Anonimizados:
Relatórios de acessos e métricas de navegação (Google Analytics) são armazenados de forma agregada e anônima, sem possibilidade de reversão para identificar indivíduos, por prazo indeterminado, exclusivamente para análises estatísticas.
Você, enquanto titular de dados pessoais, possui os seguintes direitos, conforme artigos 17 a 22 da LGPD:
Confirmação da Existência de Tratamento: solicitar a confirmação se tratamos ou não seus dados;
Acesso aos Dados: obter cópia de informações que mantemos sobre você;
Correção de Dados Incompletos ou Desatualizados: requerer atualização ou correção em caso de erro;
Anonimização, Bloqueio ou Eliminação de Dados Desnecessários: quando os dados cessarem finalidade para a qual foram coletados ou quando você retirar o consentimento (salvo obrigações legais contrárias);
Portabilidade dos Dados: solicitar transferência de seus dados a outro fornecedor de serviços, em formato estruturado e interoperável, respeitados segredos comerciais;
Eliminação de Dados Tratados com Consentimento: quando o tratamento estiver baseado em consentimento, pode solicitar a exclusão de seus dados, exceto se houver obrigação legal ou regulatória para sua manutenção;
Informações sobre Compartilhamento: saber com quais entidades ou órgãos públicos fornecemos seus dados;
Revogação do Consentimento: retirar seu consentimento a qualquer momento, sem comprometimento da licitude do tratamento realizado antes da revogação;
Revisão de Decisões Automatizadas: obter informações sobre procedimentos automatizados que impactem seus direitos, sob solicitação expressa.
Para exercer qualquer um desses direitos, basta enviar e-mail para [email protected] ou entrar em contato via WhatsApp no número (21) 97168-9177, indicando claramente:
Seu nome completo;
Documento de identificação (cópia digitalizada, se necessário);
Descrição do pedido (por exemplo, “Solicito acesso aos dados que vocês possuem sobre mim”).
Respostas formais serão fornecidas em até 15 (quinze) dias úteis, conforme previsto na LGPD. Se o responsável entender que seu pedido não é aplicável, apresentará justificativas fundamentadas.
Atualmente, armazenamos dados pessoais em servidores localizados no Brasil, dentro de provedores com certificação reconhecida (data centers nacionais ou localizados em países que possuem nível de proteção de dados adequado, conforme governo brasileiro).
Caso seja necessário transferir dados a provedores fora do território nacional (por exemplo, servidor de e-mail no exterior ou serviços de nuvem), garantimos que:
Esses provedores tenham políticas de privacidade e segurança compatíveis com a LGPD;
Haja cláusulas contratuais específicas para proteção dos dados;
O usuário seja informado previamente sempre que a transferência envolver dados sensíveis ou riscos adicionais.
Coletamos estatísticas de acesso ao Site por meio do Google Analytics. Esta ferramenta utiliza cookies para gerar relatórios de tráfego e comportamento dos usuários. Os dados são anônimos e agregados, sem identificar nomes ou e-mails. O Google Analytics pode armazenar as informações em servidores localizados nos Estados Unidos ou em qualquer outro país em que o Google, seus afiliados ou subprocessadores mantenham instalações. Para saber mais, leia as Políticas de Privacidade do Google.
Os formulários de contato podem ser processados por sistemas de envio de e-mail (ex.: Mailgun, Sendinblue ou provedores de hospedagem que disponibilizem serviços SMTP). Esses provedores acessam dados básicos (nome, e-mail e mensagem) para encaminhar a solicitação ao destinatário correto (Dr. Bruno ou sua equipe).
As bases de e-mail para newsletter, caso existam, ficam armazenadas em plataforma de e-mail marketing; esses provedores obrigam-se a manter a confidencialidade e não compartilhar listas com terceiros, exceto quando autorizado explicitamente pelo usuário.
Quando o usuário clica no link para conversar diretamente via WhatsApp, o aplicativo coleta dados como número de telefone, nome e histórico de conversa. Essas informações permanecem em ambiente criptografado de ponta a ponta (WhatsApp) e não são acessíveis por terceiros, exceto se exigido por ordem judicial.
Eventuais backups locais ou na nuvem do WhatsApp podem incluir histórico das conversas. Recomenda-se que o paciente esteja ciente de políticas de privacidade do próprio WhatsApp.
Este Site pode conter links para redes sociais (Instagram, Facebook, TikTok, X/Twitter) e outros sites externos que não são administrados pelo Dr. Bruno Perrelli.
Ao clicar em qualquer link de terceiros, é recomendável ler a Política de Privacidade do site vinculado. Não nos responsabilizamos por políticas ou práticas de privacidade de sites externos.
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em legislações, processos internos ou novas funcionalidades do Site.
Data de última revisão sempre estará indicada no topo deste documento.
Caso as alterações sejam significativas (por exemplo, introdução de novas bases legais ou categorias de dados sensíveis), comunicaremos aos usuários, seja por e-mail (quando houver cadastro para newsletter) ou por um banner visível na página inicial do Site.
Recomendamos que você revise esta Política sempre que acessar nosso Site.
Para questões relacionadas à privacidade, exercício dos seus direitos ou solicitações sobre dados pessoais, utilize:
E-mail: [email protected]
Telefone/WhatsApp: (21) 97168-9177
Endereço: TIJUCA
Rua Conde de Bonfim, 120 sala 812, Ed. Tijuca Office Center Tijuca, Rio de Janeiro – RJ
Nossa equipe estará disponível para esclarecer dúvidas, fornecer informações adicionais e garantir a transparência no tratamento de seus dados pessoais.