Política de Privacidade

O controlador dos dados pessoais coletados neste site é Dr. Diomar Cangussu, médico inscrito no CRM 60.143 — Minas Gerais, com consultórios em Brasília de Minas/MG (Avenida Rui Barbosa, 365, Centro) e Varzelândia/MG (Rua Lucas Alkimin, 190, Centro).

Equipe Dr. Diomar Cangussu — Encarregada pelo tratamento de dados.

Contato: encarregado@drdiomarcangussu.com.br

Pelo WhatsApp: (38) 99826-9290

O site coleta as seguintes categorias de dados pessoais:

• Dados de identificação e contato (fornecidos por você no formulário): nome, número de WhatsApp, motivo principal da avaliação.
• Dados de saúde (dado sensível — Art. 11 LGPD): ao informar motivos como “Ganho de peso / dificuldade para emagrecer”, “Fadiga / queda de libido / sintomas hormonais” ou “Check-up e prevenção”, você fornece informações que podem revelar condição de saúde. Esses dados recebem proteção reforçada e só são tratados com seu consentimento específico e destacado.
• Dados técnicos (coletados automaticamente): endereço IP, tipo de dispositivo, navegador, páginas visitadas e tempo de permanência. Coletados apenas se você consentir com cookies de análise e marketing.

• Agendamento da consulta de avaliação clínica com o Dr. Diomar e comunicação relacionada (confirmação, alteração, cancelamento).
• Resposta a dúvidas enviadas pelo formulário ou WhatsApp.
• Análise estatística de uso do site para melhorar a experiência (apenas com seu consentimento — cookies de análise).
• Otimização e mensuração de campanhas publicitárias do Google Ads e Meta (Facebook/Instagram) — apenas com seu consentimento (cookies de marketing).
• Cumprimento de obrigações legais e regulatórias aplicáveis ao exercício da Medicina.

• Consentimento (Art. 7º, I e Art. 11, I) — para dados de saúde, cookies de análise e cookies de marketing.
• Execução de procedimentos preliminares de contrato (Art. 7º, V) — para dados de contato necessários ao agendamento da consulta.
• Cumprimento de obrigação legal (Art. 7º, II) — quando aplicável a registros médicos.

Seus dados podem ser compartilhados com os seguintes operadores, todos com salvaguardas contratuais e técnicas:

• Supabase (banco de dados — armazenamento dos leads em servidores no Brasil e/ou União Europeia).
• WhatsApp / Meta (comunicação direta com você via aplicativo, mediante o clique nos botões do site).
• Google Analytics, Google Ads (análise de uso e medição de campanhas — apenas com consentimento de cookies analíticos/marketing).
• Meta Pixel (Facebook/Instagram Ads) (medição de campanhas — apenas com consentimento de cookies de marketing).
• Netlify (hospedagem do site).

Não vendemos nem alugamos seus dados a terceiros para fins comerciais externos.

Alguns operadores (Google, Meta, Netlify) processam dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos e União Europeia. Essas transferências ocorrem com base nas cláusulas-padrão internacionais e medidas técnicas adequadas (criptografia em trânsito e em repouso), conforme Art. 33 e seguintes da LGPD.

Leads (dados de contato e de saúde): mantidos por até 2 anos após o último contato. Após esse prazo, os dados pessoais identificáveis são anonimizados (nome, WhatsApp e IP zerados), mantendo apenas dados estatísticos não-identificáveis.

Logs de consentimento: mantidos por até 5 anos como prova de cumprimento legal, conforme orientação da ANPD.

Dados de cookies: conforme expiração configurada no seu navegador. Você pode limpá-los a qualquer momento.

Utilizamos três categorias de cookies:

• Essenciais — necessários para o funcionamento básico (sessão, segurança). Não exigem consentimento.
• Análise (analytics) — Google Analytics 4. Ajuda-nos a entender como o site é usado. Exige consentimento.
• Marketing — Meta Pixel e Google Ads. Mensuração e otimização de campanhas. Exige consentimento.

Você pode revogar ou ajustar seu consentimento a qualquer momento pelo banner de cookies ou limpando o armazenamento local do navegador.

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
• Portar seus dados a outro fornecedor de serviço
• Eliminar os dados tratados com base em consentimento
• Informações sobre entidades com quem compartilhamos seus dados
• Revogar o consentimento a qualquer momento

Para exercer qualquer desses direitos, envie um e-mail para encarregado@drdiomarcangussu.com.br ou utilize o formulário abaixo. Atenderemos no prazo legal de 15 dias (Art. 19 LGPD).

Adotamos medidas técnicas e organizacionais compatíveis com o nível de risco do tratamento, incluindo: criptografia em trânsito (HTTPS/TLS), criptografia em repouso no banco de dados, controle de acesso por chaves separadas (anônima vs. service role), Row-Level Security habilitado no banco, rate limiting em endpoints públicos e revisão periódica das permissões.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, em prazo razoável (Art. 48 LGPD).

O site não se destina a menores de 18 anos. Se você é responsável legal por um menor cujos dados foram coletados sem consentimento parental, entre em contato pelo e-mail do Encarregado para que possamos providenciar a exclusão imediata.

Você tem o direito de apresentar reclamação à ANPD a qualquer momento: www.gov.br/anpd.

Esta política pode ser atualizada periodicamente. A versão e a data de atualização sempre constarão no topo deste documento. Mudanças substanciais serão comunicadas no banner do site.

Esta política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da Comarca de Brasília de Minas/MG para dirimir eventuais controvérsias.