Política de Privacidade
Como tratamos os seus dados pessoais e os dados sensíveis de saúde — no site, no WhatsApp e dentro da ficha clínica. Sem juridiquês desnecessário, mas com o rigor que a Lei Geral de Proteção de Dados exige.
Quem é o controlador
Para fins da LGPD, o controlador dos dados pessoais tratados em razão deste site, do atendimento clínico e das comunicações comerciais é:
- Nome
- Dr. Artur Toshiharu Hirai Olivi (Artur Hirai · pessoa física, no exercício da profissão)
- CROSP
- 139.019
- Endereço
- R. José Marques Pinheiro Filho, 95, Sala 3, Vila Harmonia, Araraquara/SP
- Encarregado (DPO)
- contato@hiraiodontologia.com.br · (19) 98197-4122
O encarregado é a pessoa indicada para receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e dos próprios titulares — ou seja, você. Por se tratar de clínica individual, o encarregado é o próprio profissional.
Dados que coletamos
2.1 Dados que você nos fornece diretamente
| Categoria | Exemplos | Onde coletamos |
|---|---|---|
| Identificação | Nome completo, data de nascimento, CPF, RG, profissão, estado civil | Anamnese, ficha clínica |
| Contato | Telefone, WhatsApp, e-mail, endereço | Formulário do site, recepção |
| Dados de saúde (sensíveis) | Histórico médico, alergias, medicações, exames, imagens clínicas, plano de tratamento, evolução | Anamnese, atendimento |
| Financeiros | Forma de pagamento, parcelamento, plano odontológico | Recepção, emissão de nota |
| Imagens | Fotos intra e extra-orais, radiografias, tomografias, fotos de procedimento | Atendimento clínico |
2.2 Dados coletados automaticamente
Quando você navega no site, nós (ou nossos parceiros tecnológicos) podemos coletar:
- Endereço IP, tipo de navegador, sistema operacional, idioma
- Páginas visitadas, tempo de permanência, origem do clique (referrer)
- Dados de cookies, conforme suas preferências (ver seção 9 e a Política de Cookies)
2.3 Dados que NÃO coletamos
- Não compramos listas de contatos de terceiros
- Não rastreamos você em outros sites fora do nosso domínio
- Não fazemos perfilamento automatizado para decisões clínicas
- Não usamos seus dados de saúde para qualquer finalidade comercial
Para que usamos
| Finalidade | Dados usados | Base legal |
|---|---|---|
| Responder seu contato pelo site ou WhatsApp | Nome, telefone, e-mail, mensagem | Procedimentos preliminares a contrato (Art. 7º, V) |
| Realizar atendimento clínico, diagnóstico e plano de tratamento | Anamnese completa, dados de saúde, imagens | Tutela da saúde (Art. 11, II, "f") |
| Manter prontuário e cumprir obrigação legal de guarda | Ficha clínica integral | Obrigação legal — CFO Resolução 118/2012 (Art. 7º, II) |
| Cobrar, emitir notas, controlar pagamentos | Identificação, financeiros | Execução de contrato (Art. 7º, V) |
| Enviar lembrete de consulta ou retorno | Nome, telefone | Legítimo interesse (Art. 7º, IX) |
| Enviar conteúdo educativo ou comercial (newsletter, promoções) | Nome, e-mail | Consentimento (Art. 7º, I) |
| Melhorar o site (analytics) | Dados de navegação anônimos/agregados | Consentimento via banner de cookies |
| Defender-nos em processos administrativos ou judiciais | O necessário ao caso | Exercício regular de direitos (Art. 7º, VI) |
Bases legais
Toda atividade de tratamento precisa de uma base legal. Para dados pessoais comuns, a LGPD lista 10 hipóteses (Art. 7º). Para dados sensíveis — como os de saúde — a lei é mais rigorosa e lista 8 hipóteses específicas (Art. 11).
As bases que usamos com mais frequência são:
- Tutela da saúde (Art. 11, II, "f") — para tratar dados de saúde no atendimento, em procedimento realizado por profissional da saúde sujeito a sigilo. É o que sustenta a anamnese, o prontuário e a evolução clínica.
- Obrigação legal (Art. 7º, II e Art. 11, II, "a") — somos obrigados pelo Conselho Federal de Odontologia a manter o prontuário por 20 anos a partir do último atendimento (Resolução CFO 118/2012, art. 9º).
- Execução de contrato (Art. 7º, V) — para tudo relacionado à prestação do serviço odontológico em si: agendamento, cobrança, emissão de nota.
- Consentimento (Art. 7º, I e Art. 11, I) — para o que não é estritamente necessário ao tratamento, como: receber newsletter, ter sua imagem usada em rede social, ativar cookies de marketing.
- Legítimo interesse (Art. 7º, IX) — para lembrete de consulta, prevenção a fraudes e segurança do site. Nunca é usado para dados sensíveis.
Com quem compartilhamos
5.1 Operadores (parceiros que tratam dados em nosso nome)
| Parceiro | O que recebe | Para quê |
|---|---|---|
| Laboratório de prótese | Identificação mínima, prescrição técnica, modelos/escaneamentos | Confecção da peça prescrita |
| Especialistas parceiros (em caso de encaminhamento) | Resumo clínico relevante, exames | Continuidade do tratamento |
| Contabilidade | Identificação, dados financeiros | Emissão de nota, obrigações fiscais |
| Provedor de hospedagem do site | Dados técnicos de navegação | Hospedagem da página |
| Plataforma de envio de e-mail | Nome, e-mail, status de inscrição | Comunicação autorizada |
| WhatsApp Business (Meta) | Telefone, mensagens trocadas | Atendimento via mensagem |
| Google Analytics | Dados anônimos de navegação (com IP truncado) | Estatísticas de uso do site |
Todos os operadores que tratam dados em nosso nome estão obrigados, contratualmente ou pelos termos de uso da plataforma, a respeitar a LGPD e a usar os dados somente para a finalidade que combinamos.
5.2 Autoridades
Podemos compartilhar dados com órgãos públicos quando: (a) houver requisição judicial ou administrativa formal; (b) houver suspeita fundada de fraude ou crime; (c) a lei assim o exigir (notificações compulsórias de saúde, por exemplo).
5.3 Transferência internacional
Algumas das ferramentas que usamos (Google, Meta, plataformas de e-mail) têm servidores fora do Brasil. Quando isso acontece, escolhemos parceiros que oferecem garantias adequadas de proteção, conforme Art. 33 da LGPD — em geral via cláusulas-padrão contratuais ou certificações reconhecidas pela ANPD.
Por quanto tempo guardamos
| Dado | Prazo | Por quê |
|---|---|---|
| Prontuário clínico (anamnese, evolução, imagens, exames) | 20 anos a contar do último atendimento | Resolução CFO 118/2012, art. 9º |
| Documentos fiscais (NF, recibos) | 5 anos | Código Tributário Nacional, art. 174 |
| Mensagens de WhatsApp / e-mail de atendimento | Até 5 anos | Consumidor (CDC art. 27) e tutela do exercício de direitos |
| Dados de formulário sem consulta agendada | 12 meses | Tempo razoável para responder ou retomar |
| Dados de marketing (newsletter, lista comercial) | Até você pedir descadastro | Consentimento revogável |
| Logs de navegação no site | 6 meses | Marco Civil da Internet, art. 15 |
Como protegemos
Adotamos medidas técnicas e administrativas razoáveis ao tipo de dado que tratamos:
- Acesso restrito — apenas o profissional e a equipe direta da clínica acessam dados clínicos, com autenticação individual.
- Criptografia em trânsito — todo o site usa HTTPS (TLS) e o WhatsApp Business usa criptografia ponta-a-ponta para mensagens.
- Backup — dados clínicos têm backup regular em mídia segura, com cópia adicional offline.
- Sigilo profissional — toda a equipe é orientada e contratualmente obrigada ao sigilo (Código de Ética Odontológica, art. 9º a 14).
- Descarte seguro — papéis físicos com dados clínicos são fragmentados; mídias digitais são apagadas com sobrescrita ou destruição física.
- Plano de resposta a incidentes — em caso de incidente de segurança que possa gerar risco relevante, comunicaremos você e a ANPD em prazo razoável (Art. 48).
Apesar do nosso esforço, nenhum sistema é 100% imune. Por isso, em caso de suspeita de uso indevido dos seus dados, fale conosco imediatamente.
Seus direitos
Confirmação e acesso
Saber se tratamos algum dado seu e ter uma cópia, em formato legível.
Correção
Pedir que dados incompletos, inexatos ou desatualizados sejam corrigidos.
Anonimização, bloqueio ou eliminação
De dados desnecessários, excessivos ou tratados em desconformidade com a lei.
Portabilidade
Receber seus dados em formato estruturado para levar a outro profissional.
Eliminação dos dados tratados com consentimento
Exceto quando houver outra base legal que exija a guarda (ex.: obrigação legal de prontuário).
Informação sobre compartilhamentos
Saber com quem dividimos seus dados e por qual motivo.
Revogação do consentimento
A qualquer momento, sem prejuízo do tratamento já realizado de boa-fé.
Oposição
A tratamentos baseados em legítimo interesse, quando houver fundamento.
Reclamação à ANPD
Levar a questão à Autoridade Nacional de Proteção de Dados se não respondermos adequadamente.
Não discriminação
Exercer qualquer direito sem prejuízo no atendimento ou nos serviços.
Como exercer
Envie um e-mail para contato@hiraiodontologia.com.br com:
- Seu nome completo e CPF (para confirmarmos que é você)
- Qual direito você quer exercer
- Detalhes que ajudem a localizar seu cadastro
Respondemos em até 15 dias. Se sua solicitação for complexa ou exigir avaliação técnica, esse prazo pode ser estendido — e te avisamos antes.
Cookies
Usamos cookies essenciais (que não podem ser desligados) e, com seu consentimento, cookies de análise, marketing e funcionalidade. Você decide o que aceitar no banner que aparece na primeira visita — e pode alterar suas preferências a qualquer momento.
A lista completa, com nome, finalidade e duração de cada cookie, está na Política de Cookies.
Crianças e adolescentes
Atendemos pacientes de todas as idades, incluindo crianças e adolescentes. Nesses casos:
- O tratamento dos dados de menores ocorre sempre com o consentimento específico de ao menos um dos pais ou do responsável legal (Art. 14 da LGPD).
- Os dados são usados exclusivamente em benefício do menor — diagnóstico, tratamento, acompanhamento.
- Imagens de menores nunca são usadas em redes sociais ou comunicação institucional sem autorização específica e por escrito do responsável.
Mudanças nesta política
Esta política pode ser atualizada quando mudarmos algo no atendimento, na lei ou nas ferramentas que usamos. Quando isso acontecer:
- Atualizamos a data de "última revisão" no topo
- Mantemos as versões antigas arquivadas para consulta
- Se a mudança for relevante (afetar direitos seus, mudar finalidade), avisamos por e-mail e por aviso visível no site antes de a nova versão entrar em vigor
Como falar conosco
Para qualquer dúvida ou solicitação relacionada aos seus dados, este é o canal:
- E-mail (DPO)
- contato@hiraiodontologia.com.br
- (19) 98197-4122
- Endereço
- R. José Marques Pinheiro Filho, 95, Sala 3, Vila Harmonia, Araraquara/SP
- Resposta
- Em até 15 dias
Se você acreditar que não respondemos adequadamente ou que houve violação de algum direito, pode também levar a questão à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.
