Política de Privacidade – LGPD

Política de Privacidade – LGPD

Versão: setembro/2025
Controladora: SMILESKIN – HARMONIA DO SORRISO E DA PELE LTDA – ME, CNPJ 36.531.742/0001-90
Endereço: Avenida Bem Te Vi –  nº 333 – CJ 111 – Moema, São Paulo – SP, CEP 04524-909
Contato Geral da SmileSkin: contato@smileskin.com.br | Telefones (11) 91646 0110
Encarregado (DPO): Deli Brito de Oliveira | E-mail:  deli.brito@smileskin.com.br | dpo@smileskin.com.br | Telefone (11) 99018 7729

1 – Escopo

Esta Política descreve como tratamos dados pessoais, inclusive dados sensíveis de saúde, quando você utiliza nosso site, agenda consultas, envia exames, participa de avaliações e interage por WhatsApp e outros canais. Seguimos a LGPD (Lei 13.709/18) e normas aplicáveis de saúde.

2 – Quadro-resumo de tratamento

Categoria de dados  Finalidade  Base legal  Retenção
Identificação e contato Agendamento, retorno de contato Execução de contrato 5 anos após último contato
Dados clínicos/sensíveis Atendimento, prontuário, obrigações sanitárias Art. 11, II, “a” LGPD Conforme normas de saúde
Navegação (cookies) Funcionalidade, estatística (consentida) Consentimento/legítimo interesse Vide Política de Cookies
Imagem/depoimentos Divulgação  Institucional Consentimento específico (TCLE) Até revogação ou prazo  definido

3 – Bases legais para o tratamento de dados

O tratamento de dados pessoais realizado pela SmileSkin observa as hipóteses legais previstas na Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018). Dependendo da situação, utilizamos uma ou mais das seguintes bases: 

  • Consentimento expresso do titular (art. 7º, I): quando coletamos dados em formulários online, newsletter, pesquisas de satisfação, comunicações de marketing ou quando tratamos imagens/depoimentos para fins institucionais. O consentimento é sempre livre, informado e pode ser revogado a qualquer momento.
  • Execução de contrato ou de procedimentos preliminares (art. 7º, V): quando o tratamento é necessário para agendamento, prestação de serviços assistenciais ou emissão de documentos relacionados ao atendimento clínico. 
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II e art.  11, II, “a”): especialmente no caso de dados sensíveis de saúde, mantidos em prontuário clínico e armazenados de acordo com exigências do Conselho Profissional (CFO/CFF/CFBM) e normas da ANVISA, bem como obrigações fiscais, trabalhistas e sanitárias.
  • Legítimo interesse (art. 7º, IX): em situações específicas e limitadas, como para finalidades de segurança digital (ex.: logs de acesso, prevenção a fraudes e incidentes cibernéticos), sempre mediante avaliação do impacto ao titular e sem sobreposição aos seus direitos fundamentais.
  • Proteção da vida ou da incolumidade física (art. 7º, VII): quando o tratamento é indispensável para resguardar a vida ou integridade do titular ou de terceiros, por exemplo em situações de urgência clínica. 

Em todos os casos, a SmileSkin observa os princípios da necessidade, adequação e transparência, assegurando que os dados sejam tratados apenas para finalidades legítimas e compatíveis com a expectativa do paciente.

4 – Tratamento de dados de crianças e adolescentes 

A SmileSkin adota cuidados reforçados no tratamento de dados pessoais de crianças e adolescentes, em conformidade com o art. 14 da LGPD e com o Estatuto da Criança e do Adolescente (ECA – Lei 8.069/1990). 

O tratamento de dados de menores de 18 anos ocorre exclusivamente com o consentimento específico e destacado de ao menos um dos pais ou responsável legal. 

Todas as informações destinadas ao público infantil são redigidas em linguagem simples e acessível, garantindo que pais e responsáveis compreendam de forma clara a finalidade da coleta. 

Fotos, vídeos, depoimentos ou qualquer material que permita identificar crianças ou adolescentes somente serão utilizados mediante Termo de Consentimento Livre e Esclarecido (TCLE), com detalhamento da finalidade, canais de divulgação, prazo de uso e direito de revogação a qualquer tempo. 

Caso não haja consentimento válido ou este seja revogado, o tratamento será imediatamente cessado e os dados, eliminados ou anonimizados, salvo se houver obrigação legal de retenção. 

Para campanhas institucionais, priorizamos o uso de imagens genéricas, ilustrações ou bancos de imagens devidamente licenciados, evitando exposição indevida de menores. 

O compromisso da SmileSkin é com a proteção integral da criança e do adolescente, evitando qualquer forma de exploração de sua imagem ou de tratamento de dados sem base legal adequada.

5 -Finalidades do tratamento de dados 

O tratamento de dados pessoais pela SmileSkin ocorre para finalidades legítimas, específicas e informadas, nunca de forma excessiva ou incompatível com as expectativas do paciente. Entre as principais finalidades, destacamos: 

  • Atendimento clínico e assistencial
    – Realizar triagens, agendamentos e acompanhamento de consultas.
    – Elaborar prontuários, planos terapêuticos e relatórios de evolução clínica.
    – Atender normas sanitárias, regulatórias e obrigações dos Conselhos Profissionais (CFO/CFF/CFBM). 
  • Gestão administrativa e operacional
    – Emissão de documentos fiscais, contratos e recibos.
    – Controle de pagamentos, reembolsos e rotinas financeiras.
    – Gestão de agendas, históricos e indicadores internos. 
  • Comunicação com pacientes
    – Confirmar consultas, enviar lembretes e orientações pré ou pós procedimento.
    – Responder dúvidas e solicitações enviadas por formulários, e-mail ou aplicativos de mensagens.
    – Realizar pesquisas de satisfação ou feedback sobre o atendimento.
  • Marketing e relacionamento
    – Envio de informações institucionais, campanhas e novidades da clínica, sempre mediante consentimento prévio e granular do titular (opt-in).
    – Publicação de depoimentos e imagens em materiais institucionais, somente com consentimento específico (TCLE). 
  • Segurança e prevenção a incidentes
    – Monitoramento de acessos e logs para fins de auditoria e segurança cibernética.
    – Adoção de controles antifraude, proteção contra acessos não autorizados e preservação da integridade dos sistemas. 
  • Cumprimento de obrigações legais ou regulatórias
    – Atender determinações da ANVISA, PROCON, Conselhos Profissionais e demais órgãos competentes.
    – Disponibilizar informações em processos administrativos, judiciais ou investigações oficiais, quando necessário.

Importante: não realizamos tratamento de dados pessoais para finalidades discriminatórias, ilícitas, abusivas ou incompatíveis com a saúde e segurança dos pacientes.

6 – Compartilhamento de dados pessoais 

A SmileSkin não comercializa dados pessoais de seus pacientes. O compartilhamento só ocorre quando estritamente necessário e sempre em conformidade com a LGPD, garantindo sigilo e segurança. Os principais destinatários são: 

  • Profissionais de saúde vinculados à clínica
    – Farmacêuticos, Biomédicos, Dentistas, Esteticistas e demais profissionais assistenciais diretamente envolvidos no atendimento.
    – Sempre sujeitos ao dever de sigilo profissional e ético. 
  • Laboratórios, clínicas parceiras e fornecedores de diagnóstico
    – Apenas quando o compartilhamento for necessário para realização de exames, análises ou procedimentos complementares autorizados pelo paciente. 
  • Fornecedores de tecnologia e serviços
    – Empresas de hospedagem de dados (cloud computing), softwares de gestão, plataformas de comunicação e segurança da informação.
    – Todos contratados com cláusulas de confidencialidade e  proteção de dados, atuando como operadores. 
  • Autoridades e órgãos reguladores
    – Conselhos profissionais (CRF, CRBM, CRO, etc.), ANVISA, Secretarias  de Saúde, Ministério Público, Poder Judiciário e outros órgãos  competentes, quando houver obrigação legal, sanitária ou  regulatória. 
  • Situações excepcionais
    – Compartilhamento para proteção da vida ou da incolumidade  física do titular ou de terceiros.
    – Transferências internacionais de dados, quando necessárias,  realizadas com base em cláusulas contratuais padrão ou outro  mecanismo aceito pela ANPD.

Em todos os casos, asseguramos que o compartilhamento será feito de  maneira proporcional, segura e transparente, com registro das operações, conforme  o art. 37 da LGPD.

7 – Transferência internacional de dados

A SmileSkin poderá realizar transferências internacionais de dados pessoais  quando utilizar serviços de tecnologia em nuvem, softwares de gestão ou parceiros  que armazenem informações fora do território nacional. 

Nessas hipóteses, asseguramos que o tratamento ocorrerá em conformidade  com a LGPD (arts. 33 a 36) e com o Regulamento de Transferência Internacional de  Dados da ANPD (Resolução CD/ANPD nº 19/2024), mediante: 

  • Cláusulas Contratuais Padrão (CPCs) aprovadas pela ANPD, já  obrigatórias a partir de agosto/2025.
  • Avaliação de nível adequado de proteção de dados no país destinatário  ou certificações reconhecidas internacionalmente (ex.: ISO/IEC  27701).
  • Contratos com obrigações específicas de confidencialidade, segurança  e uso limitado às finalidades definidas.
  • Direito do titular de ser informado sobre a transferência e suas  consequências.

Caso o paciente deseje, poderá solicitar informações detalhadas sobre os  países de destino e mecanismos de proteção adotados para garantir a segurança de  seus dados.

8 – Segurança da informação 

A SmileSkin adota medidas técnicas, administrativas e organizacionais para  proteger os dados pessoais contra acessos não autorizados, incidentes de segurança,  destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. 

Entre as medidas implementadas, destacamos: 

  • Gestão de acessos: autenticação individualizada, senhas fortes e  controle baseado no princípio do menor privilégio.
  • Criptografia: proteção de dados sensíveis em trânsito (TLS/SSL) e,  quando aplicável, em repouso.
  • Backups seguros: cópias de segurança periódicas com armazenamento  protegido contra acesso indevido.
  • Monitoramento e logs: registros de atividades para auditoria e  investigação de eventuais incidentes.
  • Políticas internas: normas de confidencialidade, controle de  dispositivos, descarte seguro de documentos e segregação de ambientes.
  • Treinamento da equipe: capacitação contínua em LGPD, ética  profissional e boas práticas de segurança da informação.
  • Planos de resposta a incidentes: fluxos de comunicação e contenção,  com obrigação de notificação à ANPD e aos titulares, quando houver  risco ou dano relevante (art. 48 da LGPD).

Nosso compromisso é revisar e atualizar periodicamente as práticas de  segurança, acompanhando as diretrizes da ANPD e padrões reconhecidos do setor  de saúde.

9 – Retenção e eliminação de dados

A SmileSkin mantém os dados pessoais apenas pelo tempo necessário para  cumprir as finalidades para as quais foram coletados, observando critérios legais,  regulatórios e éticos. 

  • Prontuários clínicos e dados de saúde: armazenados pelo período  mínimo exigido pelos Conselhos Profissionais e legislação sanitária (em  regra, 20 anos, salvo disposições  específicas)
  • Dados fiscais, tributários e contábeis: guardados pelo prazo legal  aplicável (em regra, 5 anos após o fato gerador).
  • Dados de marketing e contato: mantidos até a revogação do  consentimento ou pedido de exclusão pelo titular.
  • Dados de menores: armazenados somente enquanto houver  consentimento válido dos responsáveis e estrita necessidade assistencial.
  • Logs de acesso e segurança digital: retidos pelo período razoavelmente  necessário para auditoria, prevenção a fraudes e cumprimento de  obrigações legais.

Ao término do prazo de tratamento, os dados serão: 

  • Eliminados de forma segura e definitiva; ou
  • Anonimizados para fins estatísticos, quando possível e sem possibilidade  de reidentificação.

O titular poderá solicitar, a qualquer momento, informações sobre os prazos  de retenção aplicáveis a seus dados.

10 – Direitos do titular 

Em conformidade com a LGPD (arts. 17 a 22), os titulares de dados pessoais  atendidos pela SmileSkin possuem os seguintes direitos:

  1. Confirmação e acesso: saber se realizamos o tratamento de seus dados  e obter cópia das informações pessoais em formato claro e estruturado.
  2. Correção: solicitar a atualização ou retificação de dados incompletos,  inexatos ou desatualizados.
  3. Anonimização, bloqueio ou eliminação: requerer a exclusão ou  suspensão do uso de dados desnecessários, excessivos ou tratados em  desconformidade.
  4. Portabilidade: transferir os dados a outro prestador de serviços de  saúde, observadas as normas da ANPD e segredos comerciais.
  5. Eliminação dos dados tratados com consentimento: exceto quando  houver obrigação legal/regulatória que exija sua manutenção.
  6. Informações sobre compartilhamento: saber com quais entidades públicas ou privadas os dados foram compartilhados.
  7. Revogação do consentimento: a qualquer momento, de forma gratuita  e facilitada, sem prejuízo da legalidade do tratamento já realizado.
  8. Oposição: contestar o tratamento realizado com base em legítimo  interesse, se identificar violação aos seus direitos.
  9. Revisão de decisões automatizadas: solicitar revisão de decisões  tomadas unicamente com base em tratamento automatizado de dados  que afetem seus interesses.

11 – Canal de atendimento ao titular: 

Deli Brito de Oliveira 

E-mail:  deli.brito@smileskin.com.br | dpo@smileskin.com.br 

Telefone (11) 99018 7729

11.1 Escopo 

Os pedidos serão analisados e respondidos nos prazos previstos pela LGPD, garantindo transparência e respeito aos direitos dos titulares.

12 – Incidentes de segurança

A SmileSkin adota medidas preventivas para reduzir a probabilidade de  incidentes de segurança envolvendo dados pessoais. Ainda assim, em conformidade  com o art. 48 da LGPD, caso ocorra evento que possa acarretar risco ou dano  relevante aos titulares, será seguido o seguinte protocolo:

  • Identificação imediata do incidente: registro, análise técnica e  classificação do impacto.
  • Adoção de medidas de contenção e mitigação: bloqueio de acessos  indevidos, reforço de controles e comunicação interna da equipe de  segurança.
  • Comunicação aos titulares afetados: sempre que houver risco relevante,  informando a natureza do incidente, os dados comprometidos, medidas  adotadas e orientações de precaução.
  • Notificação à ANPD e, se aplicável, a outros órgãos competentes (ex.:  Conselhos Profissionais, autoridades sanitárias ou órgãos de defesa do  consumidor).
  • Documentação e registro do incidente: mantendo relatórios internos  para fins de auditoria, defesa e melhoria contínua das práticas de  segurança.

A SmileSkin compromete-se a manter transparência e agilidade na gestão de  incidentes, priorizando a segurança e a confiança de seus pacientes.

13 – Depoimentos e imagens

A SmileSkin reconhece que imagens clínicas, vídeos e depoimentos de  pacientes são dados pessoais e, muitas vezes, dados sensíveis, merecendo proteção  especial. Por isso, adota os seguintes critérios: 

  • Consentimento prévio, específico e informado: uso de imagem, voz  ou testemunho somente mediante assinatura de Termo de  Consentimento Livre e Esclarecido (TCLE), que detalha finalidade,  canais de divulgação, prazo de uso e direito de revogação.
  • Aviso obrigatório: toda publicação deve conter legenda clara:  “Experiência pessoal — resultados podem variar conforme características individuais  de cada paciente.”
  • Vedação de promessas absolutas: não utilizamos expressões como  “100% garantido”, “resultado imediato” ou linguagem sensacionalista,  em respeito ao Código de Defesa do Consumidor (CDC, art. 37) e aos  códigos de ética do CFF, CFBM CFO.
  • Proteção de menores: qualquer imagem de criança ou adolescente  somente poderá ser utilizada com consentimento formal dos pais ou  responsáveis legais, seguindo o art. 14 da LGPD e o ECA. Sempre que  possível, utilizaremos imagens genéricas ou bancos de imagens  licenciados.
  • Armazenamento seguro: todos os TCLEs e materiais são guardados  em prontuário ou sistema de gestão, com acesso restrito e registro  eletrônico.
  • Proibição de manipulação enganosa: depoimentos e imagens não são  editados de forma a induzir falsas expectativas. 

Esse cuidado garante conformidade legal, ética profissional e transparência,  fortalecendo a confiança dos pacientes na clínica.

14 – Disposições Finais

A SmileSkin – Harmonia do Sorriso e da Pele Ltda – ME declara que a  presente política de privacidade foi elaborada com acompanhamento especializado,  observando a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), o  Código de Defesa do Consumidor, as normas da ANVISA, bem como as regras  éticas e regulatórias aplicáveis às áreas de saúde e estética. 

 

Atualizado em setembro de 2025.

Usamos cookies para melhorar sua experiência, personalizar conteúdo e analisar o tráfego do site.