← Voltar

Política de Privacidade

Última atualização: abril de 2025

1. Identificação do Controlador

Os seus dados pessoais são tratados por Dr. Eliseu Rodas Martins de Souza, médico inscrito no CRM-SP 266.535 e CRM-SC 40.346, doravante denominado “Controlador”. Dúvidas: dpo@dreliseu.com.br

2. Encarregado (DPO)

Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail dpo@dreliseu.com.br. O prazo de resposta é de até 15 dias corridos.

3. Dados Coletados

  • Nome completo
  • Número de telefone / WhatsApp
  • Endereço de e-mail
  • Tipo de serviço de interesse
  • Data e horário preferidos para consulta
  • Mensagem opcional
  • Endereço IP (armazenado apenas como hash irreversível)
  • Cookies funcionais (preferência de tema, registro de consentimento)

4. Finalidade do Tratamento

  • Processar e confirmar agendamentos de consulta médica
  • Processar pagamentos via PIX (AbacatePay)
  • Enviar confirmações e lembretes por e-mail
  • Contato pelo WhatsApp para confirmação de agendamento
  • Cumprimento de obrigações legais (CFM, LGPD)

5. Base Legal (LGPD)

  • Art. 7º, I: Consentimento — coleta de dados no formulário
  • Art. 7º, V: Execução de contrato — processar agendamento e pagamento
  • Art. 7º, VI: Legítimo interesse — segurança e prevenção a fraudes

6. Compartilhamento de Dados

Seus dados são compartilhados exclusivamente com os seguintes processadores:

  • Supabase — banco de dados (EUA, Privacy Shield)
  • AbacatePay — processamento de pagamentos PIX (Brasil)
  • Google Calendar API — agendamento de consultas (Google LLC)
  • Resend — envio de e-mails transacionais (EUA)
  • Vercel — hospedagem da plataforma (EUA, SCCs aplicáveis)

Nenhum dado é vendido ou compartilhado para fins de publicidade.

7. Retenção de Dados

  • Dados de agendamento e pagamento: 5 anos (obrigação CFM, prontuário médico)
  • Logs de auditoria: 5 anos
  • Pedidos LGPD: mantidos enquanto necessário para comprovação de conformidade

8. Seus Direitos (Art. 18, LGPD)

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos ou incorretos
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Revogação do consentimento
  • Informação sobre compartilhamento

Para exercer esses direitos, acesse nossa página LGPD. Responderemos em até 15 dias.

9. Segurança

Adotamos criptografia TLS em trânsito, hashing irreversível de identificadores no log de auditoria, controle de acesso por função (RLS), e variáveis de ambiente protegidas para segredos de API.

10. Cookies

Veja nossa Política de Cookies para detalhes sobre os cookies utilizados.

11. Contato e Reclamações

DPO: dpo@dreliseu.com.br
Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd