Política de Privacidade

Coletamos apenas os dados que você nos fornece voluntariamente no formulário de agendamento:

• Nome completo
• Número de WhatsApp
• E-mail
• Motivo do agendamento / queixa principal
• Indicação se já possui exames

Adicionalmente, coletamos automaticamente metadados técnicos (endereço IP, user-agent e horário) para fins de segurança, registrados em logs de auditoria por tempo limitado.

• Entrar em contato para orientar e confirmar o agendamento da consulta.
• Avaliar previamente a queixa para encaminhamento adequado.
• Cumprir obrigações legais relacionadas à assistência em saúde.
• Garantir a segurança do site e prevenir fraudes (logs técnicos).

O tratamento ocorre com base no consentimento do titular (art. 7º, I da LGPD) ao enviar o formulário, na execução de contrato ou procedimentos preliminares a pedido do titular (art. 7º, V), e na tutela da saúde (art. 11, II, f), por ser tratamento por profissional médico.

Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais. Os dados podem ser processados pelos seguintes operadores estritamente para a operação do site:

• Google LLC — armazenamento dos leads (Google Sheets via Google Apps Script) e analytics anônimo (Google Tag Manager, condicionado ao seu consentimento de cookies).
• Netlify Inc. — hospedagem do site e execução das funções serverless.

Esses operadores possuem cláusulas de proteção de dados próprias e atuam sob nossas instruções.

Os dados do formulário ficam armazenados em planilha do Google Workspace, com acesso restrito ao Dr. Caio Saloio e à sua equipe administrativa autorizada. Os dados são mantidos pelo período necessário ao atendimento e a obrigações legais (CFM/CRM exige guarda mínima de 20 anos para prontuário; dados que não compõem prontuário podem ser eliminados a pedido do titular após o término do atendimento).

• Transporte criptografado (HTTPS/TLS 1.2+) em todas as páginas.
• Cabeçalhos de segurança HTTP (CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy).
• Autenticação server-side com cookie httpOnly, secure, sameSite=strict.
• Senhas armazenadas como hash bcrypt (custo 12).
• Suporte a autenticação de dois fatores (TOTP) para contas administrativas.
• Validação de origem e proteção anti-CSRF nas rotas administrativas.
• Honeypot anti-bot no formulário público.
• Logs de auditoria estruturados para todas as ações administrativas.

De acordo com o art. 18 da LGPD, você pode solicitar a qualquer momento:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados tratados com base em consentimento.
• Revogação do consentimento.
• Informação sobre as entidades públicas e privadas com as quais houve uso compartilhado.

Utilizamos cookies essenciais (sessão e segurança) que são sempre ativos, e cookies de analytics (Google Tag Manager), que só são carregados após seu consentimento. Você pode revisar suas preferências limpando os dados do site no seu navegador — o banner reaparecerá no próximo acesso.

Para exercer qualquer direito previsto na LGPD, use nosso formulário de solicitação (resposta em até 15 dias úteis), ou esclareça dúvidas pelos canais abaixo:

• E-mail: caioatilasaloio@gmail.com
• WhatsApp: pelos canais informados no rodapé do site.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.

Esta política pode ser atualizada para refletir mudanças legais, operacionais ou tecnológicas. A data da última revisão consta no topo deste documento.