Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como o Dr. Augusto Legnani Neto (CRM-PR 18.987), atuando através do site augustolegnani.com.br, coleta, usa, armazena e protege os dados pessoais de pacientes, alunos, residentes e visitantes, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Ao utilizar este site, você concorda com os termos desta política. Caso não concorde, solicitamos que não utilize nossos serviços online.

2. Dados Coletados

Coletamos diferentes tipos de dados pessoais dependendo da finalidade e do tipo de usuário:

2.1. Pacientes

• Dados de identificação: Nome completo, CPF, data de nascimento, telefone, e-mail
• Dados de saúde: Exames oftalmológicos, laudos médicos, histórico clínico, imagens de exames
• Dados de acesso: Credenciais de login (CPF e senha criptografada)

2.2. Alunos de Medicina e Residentes

• Dados acadêmicos: Nome completo, e-mail institucional, RA (Registro Acadêmico), faculdade, CRM (para residentes)
• Dados de participação: Feedbacks sobre aulas, pontuação de gamificação, badges conquistados
• Dados de acesso: Credenciais de login e histórico de acesso aos materiais

2.3. Visitantes do Site

• Dados de navegação: Endereço IP, tipo de navegador, páginas visitadas, tempo de permanência
• Cookies: Cookies de sessão, cookies analíticos (Google Analytics), cookies de publicidade (Google Ads, Meta Pixel)
• Dados de contato: Nome, e-mail, telefone e mensagem enviados através de formulários de contato

3. Finalidade do Tratamento de Dados

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Prestação de serviços médicos: Armazenamento e disponibilização de exames e laudos para pacientes
• Ensino médico: Gestão de acesso a materiais educacionais, controle de participação, sistema de gamificação
• Comunicação: Envio de credenciais de acesso, notificações de novos exames, e-mails de boas-vindas e aprovação de cadastros
• Análise e melhoria: Monitoramento de uso do site via Google Analytics para melhorar a experiência do usuário
• Marketing: Campanhas de Google Ads e Meta Ads para divulgação de serviços oftalmológicos e educacionais
• Segurança: Prevenção de fraudes, proteção contra acessos não autorizados, auditoria de logs

4. Base Legal para Tratamento de Dados

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento (Art. 7º, I): Para envio de comunicações de marketing e uso de cookies não essenciais
• Execução de contrato (Art. 7º, V): Para prestação de serviços médicos e educacionais
• Exercício regular de direitos (Art. 7º, VI): Para defesa em processos judiciais ou administrativos
• Proteção da vida (Art. 7º, VII): Para tratamento de dados de saúde em situações de emergência
• Tutela da saúde (Art. 11, II, f): Para armazenamento de exames e laudos médicos
• Legítimo interesse (Art. 7º, IX): Para análise de uso do site e prevenção de fraudes

5. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Os dados podem ser compartilhados apenas nas seguintes situações:

• Prestadores de serviços: Empresas que fornecem infraestrutura de hospedagem (Manus), armazenamento de arquivos (AWS S3), envio de e-mails (SMTP)
• Ferramentas de análise: Google Analytics, Google Ads, Meta Pixel (Facebook/Instagram)
• Obrigações legais: Autoridades judiciais, administrativas ou governamentais, quando exigido por lei
• Proteção de direitos: Para defesa de direitos em processos judiciais ou administrativos

Todos os prestadores de serviços são contratualmente obrigados a proteger os dados pessoais e utilizá-los apenas para as finalidades autorizadas.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração:

• Criptografia: Senhas são armazenadas com hash bcrypt. Comunicações via HTTPS (SSL/TLS)
• Controle de acesso: Autenticação via OAuth, controle de permissões por perfil (admin, paciente, aluno)
• Armazenamento seguro: Arquivos de exames armazenados em AWS S3 com controle de acesso restrito
• Backup: Backups regulares do banco de dados para prevenção de perda de dados
• Auditoria: Logs de acesso e atividades suspeitas são monitorados

Os dados são armazenados em servidores localizados no Brasil ou em países com nível adequado de proteção de dados, conforme LGPD.

7. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados de pacientes: Mantidos por 20 anos após o último atendimento, conforme Resolução CFM nº 1.821/2007
• Dados de alunos/residentes: Mantidos durante o período de participação no programa de ensino + 5 anos
• Dados de navegação: Mantidos por até 12 meses para análise estatística
• Dados de marketing: Mantidos até a revogação do consentimento pelo titular

Após o término do período de retenção, os dados são anonimizados ou excluídos de forma segura, salvo quando houver obrigação legal de conservação.

8. Direitos do Titular de Dados

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: Confirmar se tratamos seus dados e solicitar acesso a eles
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade: Solicitar portabilidade dos dados a outro fornecedor de serviço
• Eliminação: Solicitar eliminação de dados tratados com base no consentimento
• Informação sobre compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
• Revogação do consentimento: Revogar o consentimento a qualquer momento
• Oposição: Opor-se ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato através do e-mail: [email protected]

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar a experiência do usuário e analisar o uso do site:

9.1. Tipos de Cookies

• Cookies essenciais: Necessários para o funcionamento do site (autenticação, sessão)
• Cookies analíticos: Google Analytics (G-41THCEN9NN) para análise de tráfego
• Cookies de publicidade: Google Ads (AW-937709718), Meta Pixel (913056814435469)

9.2. Gerenciamento de Cookies

Você pode desativar cookies através das configurações do seu navegador. No entanto, isso pode afetar a funcionalidade do site. Para mais informações sobre cookies, visite: www.allaboutcookies.org

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviços (Google, Meta, AWS) podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência seja realizada em conformidade com a LGPD, mediante cláusulas contratuais padrão ou certificações de adequação (ex: Privacy Shield, Standard Contractual Clauses).

11. Menores de Idade

Não coletamos intencionalmente dados de menores de 18 anos sem o consentimento dos pais ou responsáveis legais. Caso identifiquemos que coletamos dados de menores sem autorização, tomaremos medidas para excluí-los imediatamente.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados ou na legislação aplicável. Recomendamos que você revise esta página regularmente. A data da última atualização está indicada no topo desta página.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos relacionados aos seus dados pessoais, entre em contato:

14. Autoridade Nacional de Proteção de Dados (ANPD)

Caso você não fique satisfeito com a forma como tratamos seus dados pessoais, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd