Política de Privacidade

1) Quem somos

Clínica Dermatológica Dra. Priscilla Nunes Ortiz
Atendimento nas cidades de São José dos Campos e Taubaté (SP).
Contato: (12) 99701-3094 | pn.ortiz@gmail.com | Instagram @dra.priscillaortiz.
Encarregado/DPO: equipe administrativa da Clínica — contato pelo e-mail acima.

2) Alcance desta Política

Aplica-se ao site e landing pages, formulários, WhatsApp/telefone, e-mail, CRM, e redes sociais (Instagram, Facebook, TikTok, YouTube). Inclui ações de marketing como Black November e o Rejuvene360 VIP Club.

3) Quais dados coletamos

• Identificação e contato: nome, e-mail, telefone/WhatsApp, cidade/unidade de preferência.
• Dados de qualificação/triagem: objetivos (queda capilar, alopecia, estética), histórico básico informado em formulários.
• Dados de agendamento: datas/horários, confirmações e lembretes.
• Dados de assinatura (Rejuvene360 VIP Club): plano escolhido, frequência, status e histórico de pagamentos/benefícios. (Sem armazenar dados de cartão quando usar intermediário de pagamento.)
• Comunicações: mensagens e anexos trocados por WhatsApp/e-mail.
• Mídia autorizada (conteúdo): imagem/voz/fotografia/vídeo quando você autoriza participação em captações/reels.
• Navegação e cookies: IP, páginas visitadas, origem, eventos, identificadores de dispositivo (ver Seção 9).

Nota clínica: dados de saúde (diagnóstico, evolução, fotos clínicas) são sensíveis e tratados com regras específicas (Seção 6).

4) Para que usamos (finalidades e bases legais)

• Atendimento e agendamentos (contrato ou procedimentos preliminares — art. 7º, V).
• Tricologia/Estética e orientações pré/pós-procedimento (contrato — art. 7º, V; dados sensíveis: proteção da saúde — art. 11, II, “f”).
• Captação de leads e qualificação em LP/CRM (contrato preliminar; legítimo interesse com equilíbrio e opt-out — art. 7º, IX).
• Campanhas promocionais (Black November) e Clube de Assinatura (comunicações sobre benefícios, elegibilidade e lembretes) — consentimento e/ou execução contratual.
• Marketing digital e mensuração (Meta Ads; Google Ads atualmente pausado): cookies/pixels e criação de públicos — consentimento para não-essenciais.
• Segurança e prevenção a fraudes (legítimo interesse).
• Cumprimento de obrigações legais/regulatórias (art. 7º, II).

5) Como coletamos

Diretamente por você (formulários, WhatsApp, e-mail, telefone, presencial), por cookies/pixels e por terceiros operadores (hospedagem, CRM, plataformas de pagamento e agendamento, ferramentas de anúncios e analytics).

6) Dados de saúde e prontuário (sensíveis)

• Base legal: proteção da saúde por profissionais/serviços de saúde (art. 11, II, “f”).
• Sigilo médico e acesso restrito à equipe.
• Guarda conforme normas aplicáveis do CFM e legislação de saúde.

7) Conteúdo, imagem e voz (reels/captações)

• Para participação em captações (reels, fotos, depoimentos), solicitamos Termo de Consentimento de Uso de Imagem e Voz específico, com opção de não autorizar sem prejuízo do atendimento.
• O consentimento pode ser revogado a qualquer tempo, sem efeito retroativo sobre publicações já realizadas, respeitadas as limitações técnicas e contratuais.

8) CRM, leads e comunicações

• Dados dos formulários alimentam o CRM para pré-qualificação, organização de agenda e acompanhamento.
• Podemos enviar lembretes, orientações e oportunidades (ex.: Black November, benefícios do Rejuvene360 VIP Club).
• Você pode opt-out de marketing a qualquer momento (link/mensagem “PARAR/STOP” no WhatsApp, descadastro por e-mail ou contato direto).

9) Cookies, pixels e identificadores

• Essenciais (necessários): segurança, funcionamento do site/LP.
• Analytics: mensuração de tráfego e eventos (ex.: Meta/Analytics).
• Marketing: remarketing e personalização de anúncios (principalmente Meta Ads; Google Ads está pausado no momento).
  Gerenciamento: banner de consentimento com Aceitar todos, Rejeitar não essenciais e Gerenciar preferências.
  Página de preferências: /preferencias-de-cookies (será adicionada no site/LP).

10) Compartilhamento com terceiros (operadores)

Compartilhamos apenas o necessário com:

• Hospedagem e manutenção do site/LP.
• Plataforma de CRM (migração em andamento).
• Ferramentas de anúncios/analytics (Meta; Google Ads pausado).
• Plataforma de agendamento e/ou meios de pagamento do Clube.
  Todos com obrigações de confidencialidade e segurança. Não vendemos seus dados.

11) Transferência internacional

Provedores poderão operar em outros países (ex.: EUA). Adotamos salvaguardas compatíveis com a LGPD (cláusulas, auditoria de boas práticas).

12) Segurança da informação

Controles de acesso, criptografia em trânsito, backups, registro de acessos e treinamento da equipe. Nenhuma tecnologia é 100% segura; monitoramos e tratamos incidentes conforme boas práticas.

13) Prazos de retenção

• Leads não convertidos: até 12 meses após a última interação.
• Comunicados de marketing: até opt-out ou 24 meses sem interação.
• Dados contratuais/financeiros do Clube: conforme prazos legais fiscais.
• Prontuário e dados de saúde: conforme normas do CFM e legislação.
  Ao final, dados podem ser anonimizados para estatística e melhoria.

14) Direitos do titular (art. 18, LGPD)

Acesso; confirmação; correção; anonimização/bloqueio/eliminação; portabilidade; informação sobre compartilhamento; oposição; revogação de consentimento.
Como exercer: pn.ortiz@gmail.com | (12) 99701-3094 | @dra.priscillaortiz. Podemos solicitar comprovação de identidade.

15) Crianças e adolescentes

Conteúdos e captações são voltados a maiores de 18 anos. Atendimentos de menores exigem responsável legal e consentimento específico.

16) Links de terceiros

Podemos apontar para sites/plataformas externas. Revise as políticas próprias desses terceiros.

17) Alterações desta Política

Esta Política pode ser atualizada. Manteremos a data de vigência no topo e, quando cabível, daremos avisos adicionais.