Política de Privacidade

Última atualização: 14 de maio de 2026 · Versão 2.1

Esta Política de Privacidade descreve como Dra. Ana Laura Valadares, médica psiquiatra, inscrita no CRM-MG sob o nº 89888 ("controladora", "Dra. Ana Laura" ou "nós"), coleta, utiliza, armazena, compartilha e protege os dados pessoais e dados pessoais sensíveis de saúde de pacientes e visitantes deste site.

O tratamento dos seus dados é regido pela Lei nº 13.709/2018 (LGPD), pelo Código de Ética Médica (Resolução CFM nº 2.217/2018), pelas Resoluções do Conselho Federal de Medicina aplicáveis à telemedicina (em especial a Resolução CFM nº 2.314/2022), pela Resolução CFM nº 1.821/2007 (prontuário eletrônico) e pelo Marco Civil da Internet.

1. Quem somos (controladora dos dados)

A controladora do tratamento dos seus dados é Dra. Ana Laura Valadares, médica devidamente registrada no Conselho Regional de Medicina de Minas Gerais sob o nº 89888, com atuação por telemedicina em todo o território nacional, em conformidade com a Resolução CFM nº 2.314/2022.

2. Dados que tratamos

Tratamos apenas os dados estritamente necessários ao cuidado clínico e à comunicação. Os dados são fornecidos diretamente por você, no momento do agendamento, durante a consulta ou por meio do site.

2.1. Dados de identificação

• Nome completo, gênero, data de nascimento, nacionalidade.
• CPF e, quando aplicável, RG.
• Endereço residencial (necessário para receituário e atestados).
• Contato: telefone, WhatsApp e e-mail.
• Profissão e estado civil (quando relevantes para a anamnese).

2.2. Dados pessoais sensíveis (de saúde)

Conforme art. 5º, II, da LGPD, dados sobre a saúde são considerados sensíveis e recebem proteção reforçada. Tratamos:

• Queixa principal, história da doença atual e histórico psiquiátrico pregresso.
• Histórico médico geral, antecedentes familiares e hábitos de vida.
• Medicações em uso, alergias e exames laboratoriais ou de imagem apresentados.
• Hipóteses diagnósticas, conduta terapêutica, prescrições e evolução clínica.
• Documentos emitidos: receituários, atestados, laudos, encaminhamentos, relatórios.

2.3. Dados de pagamento

Para emissão de recibo e cumprimento de obrigações fiscais: nome, CPF e valor pago. Os dados de cartão/Pix são processados diretamente pelo seu banco ou pela plataforma de pagamento — não armazenamos dados de cartão.

2.4. Dados de navegação e técnicos do site

• Endereço IP, identificador de sessão, tipo de dispositivo e navegador.
• Páginas visitadas, tempo de permanência e origem do acesso (referrer).
• Eventos de interação (clique em botões de WhatsApp, abertura de modais), em formato anônimo, para fins estatísticos.

2.5. Dados de origem de campanha publicitária

Quando você acessa o site por meio de um anúncio do Google Ads ou de um link com parâmetros de campanha (UTM), coletamos os identificadores enviados pela URL: GCLID (identificador único atribuído pelo Google ao seu clique em anúncio) e os parâmetros utm_source, utm_medium, utm_campaign, utm_term e utm_content. Esses dados são armazenados em nosso banco de dados próprio, separado do prontuário eletrônico, com a finalidade exclusiva de:

• medir a efetividade das campanhas publicitárias que levam pacientes ao site;
• atribuir solicitações de agendamento à campanha correspondente;
• garantir o uso responsável de verba publicitária na divulgação da prática clínica.

O tratamento desses identificadores tem como base legal o legítimo interesse (art. 7º, IX, da LGPD), com balanceamento entre a necessidade de medir resultados publicitários e o respeito à sua privacidade. Não associamos GCLID e UTMs a dados clínicos (queixa, diagnóstico, prescrições etc.). Esses identificadores, isoladamente, não permitem identificar você como pessoa.

Esses dados são armazenados em servidores físicos localizados no Brasil (região de São Paulo), conforme detalhado na subseção 5.1.

O prazo de retenção segue o previsto para os dados de navegação (item 6), e você pode solicitar a exclusão a qualquer momento pelo canal informado no item 13.

3. Finalidades e bases legais do tratamento

Cada categoria de dado é tratada com finalidade específica e com base em hipótese legal prevista na LGPD (arts. 7º e 11):

• Agendamento, atendimento clínico e acompanhamento — base: tutela da saúde (art. 11, II, "f"), execução de contrato e legítimo interesse.
• Manutenção do prontuário eletrônico — base: cumprimento de obrigação legal e regulatória (Resolução CFM nº 1.821/2007 e Código de Ética Médica).
• Emissão de receituário, atestado, laudo e encaminhamento — base: tutela da saúde e execução de contrato.
• Comunicação direta sobre a consulta (lembretes, envio de link de videochamada, follow-up clínico) — base: execução de contrato.
• Cumprimento de obrigações fiscais e contábeis — base: obrigação legal.
• Análise de navegação no site — base: legítimo interesse, com dados agregados e anonimizados.
• Atribuição e medição de campanhas publicitárias — base: legítimo interesse (art. 7º, IX, da LGPD), com identificadores de origem detalhados na subseção 2.5.
• Defesa em processos administrativos, judiciais ou arbitrais — base: exercício regular de direitos (art. 7º, VI; art. 11, II, "d").

4. Sigilo médico e segredo profissional

Todas as informações compartilhadas em consulta, bem como as registradas no prontuário, são protegidas pelo sigilo médico, dever ético e jurídico previsto no Código de Ética Médica (arts. 73 a 79) e no art. 154 do Código Penal. O sigilo é inviolável, mesmo após o término do tratamento ou após o falecimento do paciente.

O sigilo somente poderá ser rompido nas hipóteses legalmente previstas, em especial:

• por justa causa, dever legal ou consentimento expresso do paciente, na forma do art. 73 do Código de Ética Médica;
• quando houver risco iminente à vida do paciente ou de terceiros (dever de proteção);
• nas hipóteses de notificação compulsória determinadas por lei (ex.: violência contra crianças, adolescentes, idosos ou pessoas em situação de vulnerabilidade);
• por determinação judicial, observados os limites do segredo profissional.

5. Compartilhamento de dados

Não comercializamos seus dados. O compartilhamento ocorre apenas nas situações abaixo, sempre com a menor exposição possível:

• Plataformas tecnológicas estritamente necessárias: serviço de videochamada para consulta, sistema de prontuário eletrônico, ferramenta de prescrição digital, serviço de e-mail, provedor de hospedagem do site, operador de banco de dados (detalhado na subseção 5.1) e — quando o usuário consentir — Google Analytics 4 e Google Ads (medição de navegação e efetividade publicitária, com IP anonimizado e sem qualquer dado clínico). Esses operadores tratam os dados em nosso nome, mediante contrato, política de privacidade própria e medidas técnicas adequadas.
• Outros profissionais de saúde, quando for clinicamente necessário articular cuidado em rede (ex.: encaminhamento, interconsulta), somente com seu consentimento prévio, salvo urgência.
• Autoridades públicas, quando exigido por lei, ordem judicial ou notificação compulsória.
• Operadoras de plano de saúde, exclusivamente quando você solicitar reembolso e fornecer recibo/relatório para esse fim.
• Para defesa em processos, no que for estritamente necessário ao exercício de direitos.

5.1. Operador de banco de dados e armazenamento

Os dados pessoais e de navegação tratados por meio deste site são armazenados em servidores físicos localizados no Brasil (região de São Paulo), operados pela Supabase Inc., empresa sediada nos Estados Unidos da América.

Embora o armazenamento ocorra em território nacional, a operadora possui matriz no exterior, o que pode configurar transferência internacional de dados pessoais nos termos do art. 33 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD). A escolha da operadora se justifica pela infraestrutura técnica, padrões de segurança e conformidade com normas internacionais de proteção de dados.

A Supabase Inc. atua exclusivamente como operadora dos dados, seguindo as instruções desta controladora e as obrigações estabelecidas em seus termos de uso e política de privacidade próprios, disponíveis em supabase.com/privacy.

6. Armazenamento, prazos e segurança

Prontuário e dados clínicos: armazenados pelo prazo mínimo de 20 anos a contar do último registro, conforme Resolução CFM nº 1.821/2007. Após esse prazo, os dados poderão ser anonimizados ou eliminados, salvo dever legal de conservação.

Documentos fiscais (recibos): 5 anos, conforme legislação tributária.

Mensagens de WhatsApp/e-mail: mantidas pelo tempo necessário ao acompanhamento clínico e à eventual defesa de direitos.

Dados de navegação e de origem de campanha: até 6 meses, em conformidade com o Marco Civil da Internet.

Adotamos medidas técnicas e administrativas adequadas e proporcionais ao risco, incluindo: criptografia em repouso e em trânsito, autenticação forte, controle de acesso, registro de auditoria, atualização periódica de softwares, plano de resposta a incidentes e treinamento. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 48 da LGPD.

7. Telemedicina e gravação de consultas

As consultas online são realizadas em conformidade com a Resolução CFM nº 2.314/2022, em plataforma de videochamada com criptografia de ponta a ponta. Recomendamos que o paciente esteja em ambiente reservado, com boa conexão, durante todo o atendimento.

Não gravamos consultas em áudio ou vídeo. Caso, em situação excepcional, isso venha a ser necessário (por exemplo, exigência clínica específica), será solicitado consentimento livre, informado e específico, registrado por escrito antes da gravação. O paciente também não está autorizado a gravar a consulta sem o consentimento expresso da médica — gravação não autorizada pode caracterizar violação à privacidade e à intimidade.

8. Pacientes menores de idade

O atendimento a crianças e adolescentes (menores de 18 anos) é realizado mediante autorização e presença, ao menos no início da consulta, do responsável legal. Os dados serão tratados em conformidade com o art. 14 da LGPD, sempre considerando o melhor interesse do menor. O sigilo do conteúdo discutido em consulta é, em regra, preservado também perante os responsáveis, ressalvadas situações de risco.

9. Cookies e tecnologias do site

Utilizamos três categorias de cookies, sempre com base no seu consentimento livre e informado, conforme indicado no banner exibido no primeiro acesso ao site:

• Cookies estritamente necessários (sempre ativos) — viabilizam o funcionamento do site, lembram a sua preferência de consentimento e a opção de não exibir novamente o formulário pré-WhatsApp por 30 dias. Sem eles, o site não funciona.
• Cookies de medição (somente com consentimento) — utilizamos o Google Analytics 4 para entender, de forma agregada e anônima, como o site é navegado (páginas visitadas, tempo de permanência, dispositivo). Os dados ajudam a melhorar a experiência. O IP é anonimizado e a redação de dados (ads_data_redaction) está ativa.
• Cookies de publicidade (somente com consentimento) — utilizamos o Google Ads para medir a efetividade dos anúncios que levam até o site, identificar quais campanhas geram contatos e ajustar a divulgação responsável da prática clínica. Não compartilhamos dados clínicos com plataformas publicitárias e não utilizamos remarketing baseado em diagnósticos ou queixas.

O site implementa o Google Consent Mode v2: enquanto você não autorizar, nenhum cookie de medição ou publicidade é gravado e nenhum dado é enviado ao Google. Você pode revogar o consentimento a qualquer momento, apagando os cookies do navegador ou solicitando por e-mail. Bloquear cookies pelas configurações do navegador também é possível e pode afetar algumas funcionalidades.

10. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento e sem custo:

• Confirmar a existência de tratamento dos seus dados;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Solicitar a portabilidade a outro fornecedor de serviço, observados os segredos comercial e industrial;
• Solicitar a eliminação dos dados tratados com base no consentimento, observadas as hipóteses legais de conservação obrigatória (especialmente o prazo de guarda do prontuário);
• Obter informação sobre as entidades públicas e privadas com as quais a controladora compartilhou seus dados;
• Revogar o consentimento, nas hipóteses em que o tratamento se baseia nele;
• Peticionar à ANPD em caso de violação de direitos (www.gov.br/anpd).

Para exercer qualquer desses direitos, basta enviar a solicitação ao e-mail informado ao final desta política. Responderemos no menor prazo possível e, em qualquer hipótese, dentro do prazo legal.

11. Situações de crise e emergência

12. Alterações desta política

Esta política pode ser atualizada periodicamente, inclusive em razão de novas exigências legais ou do aprimoramento das práticas clínicas. A versão vigente é sempre a publicada nesta página, com a data de atualização visível no topo. Recomendamos consulta regular.

13. Contato e Encarregada (DPO)

Encarregada pelo Tratamento de Dados Pessoais: Dra. Ana Laura Valadares.

E-mail para exercício de direitos, dúvidas e comunicações relacionadas a privacidade:
draanalauravaladares@gmail.com

WhatsApp profissional: +55 (31) 97154-6161

← Voltar ao site