Política de Privacidade

O controlador dos dados pessoais tratados por meio deste site é a Face Concept Clínica Estética, conforme identificação nos Termos de Uso.

Para exercer seus direitos ou sanar dúvidas sobre o tratamento de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@faceconcept.com.br.

Coletamos diferentes categorias de dados dependendo da forma de interação:

2.1 Dados fornecidos voluntariamente pelo usuário

• Nome completo e e-mail (ao entrar em contato via formulário ou e-mail).
• Número de telefone e WhatsApp (ao solicitar agendamento).
• Informações sobre interesse em procedimentos específicos.
• Dados de saúde informados voluntariamente durante triagem inicial (considerados dados sensíveis nos termos do Art. 5.°, II, da LGPD).

2.2 Dados coletados automaticamente

• Endereço IP e dados de geolocalização aproximada.
• Tipo de dispositivo, navegador e sistema operacional.
• Páginas acessadas, tempo de permanência e interações (via Google Analytics 4, condicionado ao consentimento).
• Cookies de sessão e preferências de consentimento.

2.3 Dados sensíveis

Informações relacionadas à saúde (alergias, histórico de procedimentos, contraindicações) são classificadas como dados sensíveis nos termos do Art. 11 da LGPD e recebem tratamento diferenciado, com proteção reforçada e uso estritamente limitado à prestação do serviço clínico solicitado.

Os dados pessoais são tratados com base nas hipóteses legais previstas nos Arts. 7.º e 11 da LGPD, conforme descrito abaixo:

• Consentimento (Art. 7.°, I): uso de cookies de analytics, envio de comunicações de marketing, tratamento de dados sensíveis de saúde.
• Execução de contrato (Art. 7.°, V): agendamento, realização e acompanhamento de procedimentos.
• Cumprimento de obrigação legal (Art. 7.°, II): emissão de notas fiscais, obrigações do CFM/CFO relativas a prontuários.
• Legítimo interesse (Art. 7.°, IX): melhoria do site, segurança da informação, prevenção a fraudes.
• Tutela da saúde (Art. 11, II, f): tratamento de dados sensíveis necessários à prestação de serviços médicos e odontológicos.

A Face Concept não vende, aluga ou comercializa dados pessoais. Os dados podem ser compartilhados apenas nas seguintes situações:

• Com profissionais de saúde da própria clínica, exclusivamente para fins de atendimento.
• Com prestadores de serviços de tecnologia (hosting, CRM, ferramentas de agendamento) na condição de operadores, mediante contratos de confidencialidade e adequação à LGPD.
• Com o Google LLC, via Google Analytics, mediante consentimento prévio e nos termos dos Termos de Serviço da plataforma.
• Com autoridades públicas, quando exigido por lei, decisão judicial ou regulatória.
• Com sucessores em caso de fusão, aquisição ou reestruturação societária, garantidos os direitos dos titulares.

Ao utilizar o Google Analytics 4, dados de navegação podem ser transferidos para servidores do Google nos Estados Unidos. O Google LLC participa do DPF (Data Privacy Framework) e adota cláusulas contratuais padrão em conformidade com as exigências da ANPD. Esta transferência ocorre apenas mediante consentimento expresso do usuário.

Utilizamos os seguintes tipos de cookies:

• Cookies estritamente necessários: essenciais para o funcionamento do site (sessão, preferências de consentimento). Não requerem consentimento.
• Cookies de analytics (Google Analytics 4): coletam dados de comportamento de navegação de forma pseudonimizada. Requerem consentimento explícito.
• Cookies de marketing: atualmente não utilizados. Caso sejam implementados, serão submetidos a consentimento específico.

Implementamos o Consent Mode v2 do Google, que restringe o processamento de dados de analytics até que o usuário conceda consentimento, em conformidade com as diretrizes da ANPD e do GDPR europeu.

Você pode gerenciar suas preferências de cookies a qualquer momento clicando em Preferências de Cookies no banner exibido ao acessar o site, ou limpando os dados de navegação do seu dispositivo.

• Dados de navegação (analytics): retidos por até 14 meses conforme configuração padrão do GA4.
• Dados de contato e agendamento: retidos pelo período necessário à prestação do serviço e por até 5 anos após o encerramento do relacionamento, para fins de cumprimento de obrigações legais.
• Prontuários clínicos: retidos pelo prazo mínimo de 20 anos após a última consulta, conforme Resolução CFM n.° 1.638/2002 e CFO n.° 63/2005.
• Dados de consentimento: retidos enquanto necessários para demonstrar a base legal do tratamento.

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados:

• Confirmação: saber se tratamos dados seus.
• Acesso: obter cópia dos dados que possuímos sobre você.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: para dados desnecessários ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado.
• Eliminação: solicitar a exclusão dos dados tratados com base em consentimento.
• Informação: conhecer as entidades com quais compartilhamos seus dados.
• Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo das atividades realizadas anteriormente.
• Oposição: se opor ao tratamento realizado com base em legítimo interesse.
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente por meios automatizados.

Para exercer qualquer desses direitos, envie solicitação para privacidade@faceconcept.com.br. Atendemos no prazo de até 15 dias úteis, conforme o Art. 19 da LGPD.

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo:

• Transmissão de dados via protocolo HTTPS com certificado SSL/TLS.
• Controle de acesso baseado em funções (RBAC) para sistemas internos.
• Pseudonimização de dados de analytics conforme configuração do GA4.
• Revisão periódica dos contratos com operadores de dados.
• Treinamento da equipe sobre práticas de proteção de dados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Face Concept notificará a ANPD e os titulares afetados nos prazos previstos na LGPD.

Não coletamos intencionalmente dados pessoais de menores de 18 anos por meio deste site. Se tomarmos conhecimento de que dados de menores foram coletados sem consentimento dos responsáveis, procederemos à exclusão imediata, salvo quando necessário para cumprimento de obrigação legal relativa a atendimento clínico com autorização dos responsáveis.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, em requisitos legais ou em serviços tecnológicos utilizados. A data de última atualização é sempre indicada no topo do documento. Alterações significativas serão comunicadas por meio de aviso destacado no site.

Para exercer seus direitos, tirar dúvidas ou fazer reclamações sobre o tratamento de seus dados:

• Encarregado de Proteção de Dados (DPO): privacidade@faceconcept.com.br
• Contato geral: contato@faceconcept.com.br
• Instagram: @clinicfaceconcept

Caso não obtenha resposta satisfatória, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.