1. Apresentação e identificação do controlador
Esta Política de Privacidade descreve como o Dr. Eder Ferreira (“nós”, “nosso” ou “Controlador”) coleta, utiliza, armazena e protege os dados pessoais dos usuários que acessam este site, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

Controlador:
Dr. Eder Ferreira

Especialidades:
Medicina do Esporte e Endocrinologia

CNPJ:
48.126.623/0001-31

Endereço:
R. Nestor de Barros, 116 – 194 – Vila Santo Estevão, São Paulo – SP, 03325-050

E-mail DPO:
privacidade@drederferreira.com.br

2. Dados pessoais coletados
Coletamos apenas os dados necessários para a finalidade declarada. Abaixo, os tipos de dados que podemos tratar:
Dados de identificação: nome, e-mail e telefone fornecidos em formulários de contato ou agendamento.
Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, data e hora de acesso, coletados automaticamente via cookies e logs de servidor.
Dados de comunicação: mensagens enviadas pelo site ou por canais de atendimento.
Dados financeiros: somente quando necessário para processamento de pagamentos, via plataformas seguras de terceiros.
Não coletamos dados sensíveis (como dados de saúde, origem racial ou dados biométricos) sem consentimento explícito e específico, conforme o art. 11 da LGPD.

3. Bases legais para o tratamento
Todo tratamento de dados possui uma base legal prevista no art. 7º da LGPD:
Atendimento e agendamento de consultas — Execução de contrato ou procedimentos preliminares (art. 7º, V)
Envio de comunicações e newsletter — Consentimento do titular (art. 7º, I)
Exibição de publicidade personalizada — Consentimento do titular (art. 7º, I)
Segurança e prevenção a fraudes — Legítimo interesse do controlador (art. 7º, IX)
Cumprimento de obrigações legais — Obrigação legal (art. 7º, II)
Análise de tráfego e melhoria do site — Legítimo interesse do controlador (art. 7º, IX)

4. Retenção e exclusão de dados
Os dados pessoais são mantidos somente pelo tempo estritamente necessário para as finalidades declaradas ou para cumprimento de obrigação legal ou regulatória:
Dados de formulário de contato: até 2 anos após o último contato ou encerramento do relacionamento.
Dados de navegação e cookies: conforme a duração definida em cada cookie (veja a seção 7).
Dados de prontuário ou atendimento clínico: pelo prazo mínimo exigido pela legislação de saúde aplicável (CFM e demais normas).
Dados de transações financeiras: 5 anos, conforme legislação tributária e contábil.
Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados.

5. Compartilhamento de dados com terceiros
Não vendemos, cedemos ou alugamos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:
Prestadores de serviço (operadores): plataformas de agendamento, sistemas de e-mail marketing e ferramentas de análise que atuam em nosso nome, mediante contratos de proteção de dados.
Plataformas de publicidade: Google (AdSense/Analytics) e Meta Ads, mediante consentimento do usuário para cookies de publicidade.
Autoridades competentes: quando exigido por lei, decisão judicial ou regulatória.
Todos os terceiros são contratualmente obrigados a tratar os dados conforme a LGPD e a manter padrões equivalentes de segurança.

6. Transferência internacional de dados
Algumas ferramentas utilizadas (como Google Analytics e servidores de hospedagem) podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorra apenas para países com nível de proteção adequado ou mediante mecanismos contratuais aprovados pela ANPD, conforme art. 33 da LGPD.

7. Cookies e tecnologias de rastreamento
Utilizamos cookies para melhorar a experiência de navegação. Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do navegador.
Essenciais
Necessários para o funcionamento básico do site. Não podem ser desativados. Não requerem consentimento (art. 7º, V, LGPD).
Análise
Google Analytics — coletam dados de navegação de forma anonimizada para melhorar o desempenho do site. Requerem consentimento.
Publicidade
Google AdSense (cookie DoubleClick) e parceiros de afiliados — exibem anúncios relevantes com base em interesses. Requerem consentimento.
O consentimento para cookies não essenciais é coletado via banner ao primeiro acesso e pode ser revogado a qualquer momento.

8. Seus direitos como titular de dados
Conforme o art. 18 da LGPD, você possui os seguintes direitos:
Confirmação e acesso — Verificar se tratamos seus dados e obter uma cópia.
Correção — Solicitar atualização de dados incompletos ou incorretos.
Eliminação — Pedir exclusão de dados tratados com consentimento.
Revogação — Retirar consentimento a qualquer momento.
Portabilidade — Receber seus dados em formato estruturado.
Informação — Saber com quem compartilhamos seus dados.
Para exercer qualquer direito, entre em contato com nosso Encarregado (DPO) pelo e-mail privacidade@drederferreira.com.br. Responderemos em até 15 dias úteis. Você também pode registrar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

9. Segurança dos dados
Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:
Criptografia de dados em trânsito (protocolo HTTPS/TLS).
Controles de acesso restritos por autenticação.
Revisões periódicas de segurança e política de resposta a incidentes.
Em caso de incidente de segurança que possa acarretar risco relevante, comunicaremos os titulares afetados e a ANPD no prazo estabelecido pelo art. 48 da LGPD.

10. Links para sites externos
Este site pode conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites e recomendamos que você leia suas respectivas políticas antes de fornecer quaisquer dados pessoais.

11. Compromisso do usuário
Ao utilizar este site, o usuário compromete-se a:
Não praticar atos ilegais, contrários à boa-fé ou à ordem pública.
Não difundir conteúdo de natureza discriminatória, racista, xenofóbica, pornográfica ilegal, de apologia ao terrorismo ou violações de direitos humanos.
Não introduzir ou disseminar vírus, malware ou qualquer código malicioso capaz de danificar sistemas informáticos.
Fornecer informações verdadeiras, completas e atualizadas ao preencher formulários no site.

12. Atualizações desta política
Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Quando houver alterações relevantes, comunicaremos os usuários pelo site ou por e-mail. O uso continuado do site após a publicação das alterações implica aceitação da versão atualizada.