Política de Privacidade
Última atualização: 7 de maio de 2026
⚠️ Aviso obrigatório: este documento é template estruturado conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Antes de publicação, exige revisão final por advogado especializado em LGPD e Direito Médico. Decisões marcadas com
[VALIDAR]são pontos que dependem de validação jurídica ou complemento operacional.
1. Introdução
Esta Política de Privacidade descreve como o Dr. Gustavo Moura (“Controlador”) coleta, utiliza, armazena, compartilha e protege informações pessoais (“Dados Pessoais”) dos usuários do site drgustavomoura.com (“Site”) e dos pacientes atendidos no consultório.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD) e com as resoluções do Conselho Federal de Medicina (CFM).
Ao utilizar o Site ou ao agendar atendimento, o usuário concorda com os termos desta Política.
2. Identificação do Controlador
Dr. Gustavo Moura — Médico da Dor CRM/PB 9544 · RQE 5367 / 6295 Medical Center · Av. Rui Barbosa, 228 · Torre · João Pessoa/PB · CEP 58040-490
3. Encarregado pelo Tratamento de Dados (DPO)
O encarregado pelo tratamento de Dados Pessoais é o próprio Dr. Gustavo Moura.
Canal para exercício de direitos: E-mail: drgustavomoura@drgustavomoura.com WhatsApp: (83) 99908-8427
4. Dados Pessoais Coletados
4.1 Dados coletados pelo Site
- Dados de navegação: endereço IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do tráfego.
- Cookies e tecnologias similares: identificadores que permitem reconhecer o navegador e personalizar a experiência.
Ferramentas utilizadas: Google Analytics 4 (GA4), Google Tag Manager, Google Search Console, Meta Pixel (Facebook/Instagram).
4.2 Dados coletados pelo WhatsApp
Ao iniciar contato pelo WhatsApp Business (83) 99908-8427, são tratados:
- Nome
- Número de telefone
- Conteúdo das mensagens enviadas
- Foto de perfil (quando disponível)
4.3 Dados clínicos coletados em consulta
Durante o atendimento médico, são coletados Dados Pessoais e Dados Pessoais Sensíveis (art. 5º, II da LGPD), incluindo:
- Identificação completa (nome, CPF, RG, data de nascimento, endereço)
- Histórico clínico, exames, diagnósticos e prescrições
- Plano de tratamento e evoluções
Esses dados são registrados no sistema de prontuário eletrônico MedicalSys.
5. Finalidade do Tratamento
| Categoria de dado | Finalidade |
|---|---|
| Dados de navegação | Análise de tráfego, performance do Site, otimização da experiência |
| Cookies de marketing (Meta Pixel, Google Ads) | Mensuração de campanhas, retargeting, otimização de anúncios |
| Dados de WhatsApp | Agendamento, esclarecimento de dúvidas, comunicação pré e pós-consulta |
| Dados clínicos | Atendimento médico, prescrição, acompanhamento, cumprimento de obrigações legais e regulatórias |
6. Base Legal para o Tratamento
O tratamento de Dados Pessoais é realizado com base nas seguintes hipóteses legais (art. 7º e art. 11 da LGPD):
- Consentimento do titular — cookies de marketing, análise comportamental.
- Execução de contrato ou procedimentos preliminares — agendamento, atendimento médico.
- Cumprimento de obrigação legal ou regulatória — manutenção de prontuário (Resolução CFM nº 1.821/2007).
- Tutela da saúde (art. 11, II, “f”) — atendimento clínico, dados sensíveis de saúde.
- Legítimo interesse — segurança do Site, prevenção a fraudes, análises operacionais.
7. Compartilhamento de Dados com Terceiros
Os Dados Pessoais podem ser compartilhados com os seguintes operadores e parceiros, sempre limitados à finalidade declarada:
| Terceiro | Finalidade | Localização dos servidores |
|---|---|---|
| Google (GA4, Ads, Search Console) | Análise, marketing | Estados Unidos [VALIDAR cláusula de transferência internacional] |
| Meta (Pixel, WhatsApp Business) | Marketing, comunicação | Estados Unidos [VALIDAR cláusula] |
| Hostinger | Hospedagem do Site | Brasil |
| MedicalSys | Sistema de prontuário eletrônico | Brasil |
Os Dados Pessoais não são vendidos, alugados ou comercializados a terceiros.
8. Transferência Internacional de Dados
Algumas das ferramentas utilizadas (Google e Meta) podem armazenar dados em servidores fora do Brasil. Nesses casos, garantimos que a transferência ocorra com base em garantias legais previstas na LGPD (art. 33), incluindo cláusulas contratuais adequadas e mecanismos reconhecidos pela ANPD.
[VALIDAR — confirmar com advogado se é necessário detalhar mais]
9. Retenção de Dados
| Categoria | Prazo de retenção |
|---|---|
| Dados clínicos (prontuário) | 20 anos, conforme Resolução CFM nº 1.821/2007 |
| Dados de WhatsApp | Pelo tempo necessário ao atendimento e por até 5 anos após o último contato (art. 206, §5º, I do Código Civil) |
| Cookies analíticos (GA4) | Padrão de 14 meses |
| Cookies de marketing (Meta Pixel, Google Ads) | Até 6 meses ou conforme política da plataforma |
| Dados de navegação | Conforme política do operador (Google/Meta) |
Após o prazo, os Dados Pessoais são eliminados ou anonimizados, salvo obrigação legal de retenção.
10. Direitos do Titular (Art. 18 da LGPD)
O titular dos Dados Pessoais pode exercer, a qualquer momento, os seguintes direitos:
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor.
- Eliminação dos dados tratados com consentimento (exceto nos casos em que houver outra base legal aplicável).
- Informação sobre compartilhamento com terceiros.
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogação do consentimento.
- Oposição ao tratamento realizado com fundamento em outras hipóteses legais.
Os direitos podem ser exercidos pelo canal informado na seção 3.
11. Cookies
O Site utiliza cookies para garantir o funcionamento técnico, melhorar a experiência do usuário e mensurar o desempenho de campanhas.
Tipos de cookies
- Necessários — funcionamento básico do Site. Não exigem consentimento.
- Analíticos — métricas de tráfego e comportamento (GA4). Exigem consentimento.
- Marketing — Meta Pixel, Google Ads, retargeting. Exigem consentimento.
O usuário pode gerenciar preferências através do banner de consentimento exibido no primeiro acesso ao Site, ou através das configurações do próprio navegador.
A gestão de consentimento é operacionalizada pela plataforma Cookiebot, que registra de forma auditável as preferências de cada visitante.
12. Segurança
São adotadas medidas técnicas e administrativas razoáveis para proteger os Dados Pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado, incluindo:
- Criptografia de tráfego (HTTPS/SSL).
- Controle de acesso ao sistema de prontuário (MedicalSys).
- Atualizações regulares de software.
- Backup periódico.
Apesar dessas medidas, nenhuma transmissão pela internet ou armazenamento eletrônico é 100% seguro.
13. Incidentes de Segurança
Em caso de incidente envolvendo Dados Pessoais que possa acarretar risco ou dano relevante aos titulares, a ANPD e os titulares afetados serão comunicados nos prazos previstos no art. 48 da LGPD.
14. Alterações desta Política
Esta Política poderá ser atualizada para refletir mudanças regulatórias ou operacionais. A data da última atualização está indicada no topo do documento. Alterações relevantes serão comunicadas pelo Site ou por outros canais apropriados.
15. Contato
Para esclarecimentos sobre esta Política ou para exercício dos direitos previstos na LGPD:
Dr. Gustavo Moura — Encarregado de Proteção de Dados E-mail: drgustavomoura@drgustavomoura.com WhatsApp: (83) 99908-8427 Endereço: Medical Center · Av. Rui Barbosa, 228 · Torre · João Pessoa/PB · CEP 58040-490
16. Foro
Fica eleito o foro da Comarca de João Pessoa/PB para dirimir quaisquer controvérsias relacionadas a esta Política, com renúncia a qualquer outro, por mais privilegiado que seja.
[VALIDAR todo o documento com advogado especializado em LGPD e Direito Médico antes da publicação.]