Atualizada em: 11/08/2025
Esta Política explica, de forma direta, como tratamos dados pessoais no site imsodontologia.com e nos canais oficiais de atendimento da INSTITUTO ODONTOLÓGICO DIOGO MARTINS E LARA SILVA LTDA, CNPJ 43.082.589/0001-27, com sede em R. João Teixeira, 39 – Sala 62 – Vila Santa Cruz, São José do Rio Preto – SP, 15014-180. Somos o controlador dos dados. Para falar sobre privacidade e LGPD, use: imsodontologia2025@gmail.com.
Aplica-se a visitantes do site, potenciais pacientes, pacientes e demais titulares que interajam por formulários, WhatsApp, telefone, e-mail, redes sociais ou presencialmente na clínica.
Usamos as bases legais previstas nos arts. 7 e 11 da LGPD, conforme o caso:
Consentimento para envio de comunicações, uso de cookies não essenciais e coleta de dados sensíveis via formulários, quando aplicável.
Execução de contrato ou de procedimentos preliminares a pedido do titular para agendamento, atendimento e suporte.
Cumprimento de obrigação legal ou regulatória para prontuários, obrigações fiscais e sanitárias.
Legítimo interesse para segurança, prevenção a fraudes, melhoria de serviços e métricas internas, com avaliação de impacto e respeito aos direitos do titular.
Proteção da vida e da incolumidade física em emergências.
Tutela da saúde exclusivamente em procedimento realizado por profissionais ou serviços de saúde.
Para dados sensíveis de saúde, priorizamos as bases de tutela da saúde, proteção da vida e consentimento específico, quando necessário.
Identificação e contato: nome, e-mail, telefone/celular, cidade/UF.
Conteúdo livre de mensagens ou arquivos enviados via formulários, WhatsApp ou e-mail.
Dados de saúde informados voluntariamente para orientação ou pré-triagem.
Registros de acesso: IP, data e hora, URL acessada, user agent, logs do servidor.
Cookies e identificadores online para funcionalidade, desempenho, estatística e marketing (ver Seção 9 e Anexo A).
Plataformas de agendamento, chat, CRM, automação de marketing e mensageria que operam em nosso nome (ver Seção 10 e Anexo B).
Observação importante: Evite enviar informações clínicas extremamente detalhadas pelo formulário público. A avaliação definitiva ocorre somente em consulta com o profissional habilitado.
Atendimento e relacionamento: responder contatos, agendar e confirmar consultas, orientar pré e pós-atendimento.
Operação clínica: gestão de prontuário, faturamento, emissão de documentos e comunicação com operadoras/laboratórios, quando aplicável.
Comunicação institucional e marketing: envio de conteúdos, lembretes e informações sobre serviços, mediante consentimento e com opção de descadastro.
Análises e melhorias: estatísticas de navegação, performance do site, usabilidade e prevenção a fraudes.
Cumprimento legal e regulatório: guarda de registros, obrigações fiscais e sanitárias, comunicação a autoridades quando exigido.
Tratamos dados de menores somente com consentimento específico e destacado do responsável legal e para fins de atendimento odontológico conforme a legislação aplicável.
Você pode exercer os direitos previstos na LGPD:
Confirmação de tratamento e acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade a outro fornecedor, quando aplicável.
Informação sobre compartilhamentos e sobre a possibilidade de negar consentimento.
Revogação do consentimento e oposição a tratamentos com base no legítimo interesse.
Revisão de decisões automatizadas, quando houver.
Como exercer: envie solicitação para [e-mail do DPO/Encarregado]. Confirmamos o recebimento e respondemos em até 15 dias nos termos da LGPD e normas da ANPD.
Mantemos dados pelo tempo necessário para cumprir finalidades e obrigações legais. Exemplos:
Contatos de site e pré-agendamentos: até 24 meses após o último contato ou antes, mediante solicitação de exclusão, salvo guarda mínima legal.
Registros de acesso ao site: pelo prazo definido no Marco Civil da Internet e regulamentos aplicáveis.
Documentos clínicos e fiscais: prazos previstos em legislação sanitária, ética profissional e fiscal.
Ao fim do prazo, adotamos eliminação segura ou anonimização para uso estatístico.
Medidas técnicas e administrativas proporcionais ao risco:
Criptografia em trânsito (HTTPS) e, quando aplicável, em repouso.
Controle de acesso e autenticação por perfil.
Mínima coleta de dados e revisão periódica de permissões.
Backups, registro de logs e segregação de ambientes.
Gestão de vulnerabilidades e atualização de sistemas.
Treinamento essencial da equipe sobre privacidade e confidencialidade.
Nenhuma plataforma é 100% imune. Em caso de incidente de segurança com risco relevante, notificaremos os titulares afetados e a ANPD, quando exigido.
Usamos:
Estritamente necessários: viabilizam o funcionamento básico do site.
Desempenho/analíticos: estatísticas de uso e melhoria de experiência.
Funcionais: lembram preferências do usuário.
Publicidade/marketing: mensuram campanhas e personalizam ofertas.
Você pode gerenciar cookies no navegador e no nosso Centro de Preferências: [link para Preferências de Cookies]. Cookies não essenciais somente com seu consentimento. A desativação pode afetar recursos do site.
Podemos compartilhar dados com operadores que prestam serviços sob nossas instruções contratuais de proteção de dados, por exemplo:
Hospedagem e CDN: [Fornecedor de hospedagem].
E-mail e automação: [Ferramenta de e-mail/automação].
Formulários e CRM: [Ferramenta de formulários/CRM].
Mensageria e agendamento: [WhatsApp Business API/Agenda], quando aplicável.
Analytics e tags: [Google Analytics 4], [Meta Pixel], [Google Ads], quando aplicável.
Também pode haver compartilhamento com laboratórios, operadoras e parceiros assistenciais para execução do atendimento, e com autoridades quando houver obrigação legal.
Não vendemos dados pessoais.
Se houver uso de serviços com servidores fora do Brasil, adotamos mecanismos de transferência internacional previstos na LGPD, como cláusulas contratuais e verificações de conformidade do fornecedor. Detalhes podem ser solicitados ao Encarregado.
No site, utilizamos métricas e segmentações de tráfego para avaliar campanhas. Não realizamos decisões que produzam efeitos jurídicos ou afetem significativamente o titular sem intervenção humana. Caso isso mude, informaremos os critérios, bem como a possibilidade de revisão.
E-mail do Encarregado: [e-mail do DPO/Encarregado].
Outros canais: [telefone] e [formulário de contato].
Autoridade Nacional de Proteção de Dados: https://www.gov.br/anpd
Podemos atualizar esta Política para refletir melhorias do site ou exigências legais. Publicaremos a nova versão com data de vigência revisada. Uso contínuo do site indica ciência da atualização.
Histórico de versões
11/08/2025: versão inicial completa para o site imsodontologia.com.
Aviso de Cookies do site e Centro de Preferências de Cookies.
Termos de Uso do site.
Avisos de privacidade específicos de formulários, quando necessário.
Preencha e publique a tabela real conforme as ferramentas instaladas no site.
|
Nome do cookie |
Provedor |
Finalidade |
Categoria |
Duração |
|---|---|---|---|---|
|
_ga |
Google Analytics 4 |
Mensurar visitas e navegação |
Desempenho/Analítico |
2 anos |
|
_gid |
Google Analytics 4 |
Diferenciar usuários |
Desempenho/Analítico |
24 horas |
|
ga[id] |
Google Analytics 4 |
Persistência de sessão |
Desempenho/Analítico |
2 anos |
|
_fbp |
Meta Pixel |
Mensurar campanhas |
Publicidade/Marketing |
3 meses |
|
_gcl_au |
Google Ads |
Atribuição de conversões |
Publicidade/Marketing |
3 meses |
|
wp_* |
WordPress |
Funcionalidades do CMS |
Estritamente necessário |
Sessão/variável |
|
__Secure-* |
ReCAPTCHA/Google |
Proteção contra spam |
Estritamente necessário |
Variável |
A lista acima é exemplo. Substitua pelos cookies efetivamente em uso.
Liste os fornecedores e as operações realizadas, com base legal e local de processamento.
|
Fornecedor |
Serviço |
Dados tratados |
Local do processamento |
Base legal |
|---|---|---|---|---|
|
[Hospedagem] |
Hospedagem e CDN |
IP, logs, dados de formulários |
[País] |
Execução de contrato/Legítimo interesse |
|
[E-mail/Automação] |
Disparo de e-mails |
Nome, e-mail, preferências |
[País] |
Consentimento/Execução de contrato |
|
[CRM/Formulários] |
Gestão de leads e pacientes |
Contato, histórico |
[País] |
Execução de contrato |
|
[Analytics] |
Métricas de navegação |
Identificadores online |
[País] |
Consentimento |
Mantenha internamente um ROPA simplificado para evidenciar conformidade.
|
Atividade |
Finalidade |
Categorias de dados |
Base legal |
Retenção |
|---|---|---|---|---|
|
Atendimento e agendamento |
Responder e organizar consultas |
Contato, dados de saúde |
Execução de contrato/Tutela da saúde |
Conforme Seção 7 |
|
Marketing por e-mail |
Comunicar conteúdos e ofertas |
Nome, e-mail, preferências |
Consentimento |
Até revogação |
|
Analytics |
Medir e melhorar o site |
Identificadores online |
Consentimento |
Até 13 meses ou conforme ferramenta |
Preencha os campos entre colchetes com os dados reais da clínica e fornecedores.
Se o site usar WhatsApp, chatbot, mapas embutidos, YouTube ou reCAPTCHA, inclua esses itens na tabela de cookies e nos operadores.
Se houver teleatendimento ou prontuário eletrônico, inclua política específica de prontuário e segurança associada.