Política de Privacidade

Última atualização: 21 de abril de 2026

Esta Política de Privacidade descreve como o Dr. Charles Ribas (CRM-SP 226.458) coleta, utiliza, armazena e protege os dados pessoais dos visitantes e pacientes do site www.drcharlesribas.com.br, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), a Lei do Sigilo Médico (Resolução CFM nº 1.605/2000) e demais normativas aplicáveis.

Ao utilizar este site ou contratar os serviços aqui oferecidos, você declara estar ciente e de acordo com os termos desta política.

1. Controlador dos Dados

O controlador dos dados pessoais tratados por este site é:

• Nome: Charles Ribas
• Registro Profissional: CRM-SP 226.458
• E-mail para contato em questões de privacidade: [carol@drcharlesribas.com.br]
• Telefone: +55 (11) 99372-3182

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados, dependendo da sua interação com o site:

2.1. Dados fornecidos voluntariamente por você

• Dados cadastrais: nome completo, e-mail, telefone, data de nascimento, CPF (quando aplicável para emissão de documentos fiscais ou receitas médicas).
• Dados de saúde: histórico médico, queixas clínicas, medicações em uso, exames laboratoriais, dados antropométricos (peso, altura), comorbidades e demais informações fornecidas durante a consulta médica ou em formulários de triagem. Esses dados constituem dados pessoais sensíveis nos termos do art. 5º, II, da LGPD.
• Dados de pagamento: processados diretamente pela plataforma Tally e pelo processador de pagamentos contratado. Este site não armazena dados de cartão de crédito.

2.2. Dados coletados automaticamente

• Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do tráfego (ex.: campanha de Google Ads), por meio de cookies e tecnologias similares.
• Dados de interação: cliques, rolagens, movimentos de mouse e gravação anonimizada de sessão por meio da ferramenta Microsoft Clarity, para fins de análise de usabilidade.

3. Finalidade do Tratamento

Seus dados pessoais são utilizados exclusivamente para as seguintes finalidades:

• Prestação de serviços médicos de telemedicina, incluindo agendamento, consulta, prescrição e acompanhamento clínico;
• Emissão de receitas médicas, atestados, relatórios e recibos;
• Comunicação com o paciente sobre agendamentos, orientações clínicas e retorno;
• Cumprimento de obrigações legais e regulatórias, incluindo aquelas impostas pelo Conselho Federal de Medicina (CFM), Conselho Regional de Medicina do Estado de São Paulo (CRM-SP), Agência Nacional de Vigilância Sanitária (Anvisa) e Receita Federal;
• Análise de usabilidade e desempenho do site;
• Mensuração de campanhas de marketing digital e remarketing, mediante seu consentimento;
• Prevenção a fraudes e garantia da segurança da informação.

4. Base Legal para o Tratamento

O tratamento dos seus dados é realizado com fundamento nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V, e art. 11, II, "a"): para a prestação dos serviços médicos contratados.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II, e art. 11, II, "a"): para atendimento das normas do CFM, Anvisa, Receita Federal e demais autoridades.
• Proteção da vida ou incolumidade física (art. 7º, VII, e art. 11, II, "d"): em situações de urgência ou emergência clínica.
• Tutela da saúde (art. 11, II, "f"): procedimento realizado por profissional de saúde em benefício do titular.
• Consentimento (art. 7º, I, e art. 11, I): para envio de comunicações de marketing e uso de cookies não essenciais.
• Legítimo interesse (art. 7º, IX): para análise de usabilidade e melhoria contínua do serviço, sempre respeitando seus direitos e liberdades fundamentais.

5. Compartilhamento de Dados com Terceiros

Seus dados podem ser compartilhados, exclusivamente para as finalidades acima descritas, com os seguintes operadores:

• Tally (tally.so): processamento de formulários e agendamento.
• Netlify: hospedagem do site.
• Google LLC: serviços de Google Ads e mensuração de conversões.
• Microsoft Corporation: análise de usabilidade via Microsoft Clarity.
• Plataforma de telemedicina: realização das consultas em vídeo e prontuário eletrônico.
• Plataforma de assinatura digital (ICP-Brasil): emissão de receitas médicas eletrônicas.
• Autoridades públicas: quando exigido por lei ou ordem judicial.

Todos os operadores são contratualmente obrigados a adotar medidas de segurança compatíveis com a LGPD. Em nenhuma hipótese seus dados pessoais serão vendidos ou cedidos para fins comerciais de terceiros.

5.1. Transferência internacional de dados

Alguns operadores (como Google, Microsoft e Netlify) podem processar dados em servidores localizados fora do Brasil. Essas transferências ocorrem em conformidade com o art. 33 da LGPD, observando-se cláusulas contratuais específicas e garantias de nível adequado de proteção.

6. Sigilo Médico

Todas as informações compartilhadas durante a consulta médica são protegidas pelo sigilo profissional, conforme o Código de Ética Médica (Resolução CFM nº 2.217/2018) e a Resolução CFM nº 1.605/2000. O prontuário eletrônico é mantido sob armazenamento seguro e acessado exclusivamente pelo médico responsável e por sua equipe autorizada, sob termo de confidencialidade.

7. Retenção dos Dados

• Prontuário médico: mantido por no mínimo 20 (vinte) anos após o último atendimento, conforme Resolução CFM nº 1.821/2007.
• Documentos fiscais: pelo prazo legal de 5 (cinco) anos.
• Dados de navegação: pelo prazo necessário à finalidade de análise, geralmente até 26 meses (Google Ads) ou 90 dias (Clarity), salvo exigência legal em contrário.

8. Direitos do Titular

Nos termos do art. 18 da LGPD, você tem direito a, a qualquer momento e mediante requisição:

• Confirmar a existência de tratamento dos seus dados;
• Acessar os dados tratados;
• Solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Solicitar a portabilidade dos seus dados;
• Solicitar a eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de guarda obrigatória;
• Obter informação sobre as entidades com as quais compartilhamos seus dados;
• Revogar o consentimento previamente concedido.

Para exercer qualquer desses direitos, entre em contato pelo e-mail [carol@drcharlesribas.com.br]. Responderemos sua solicitação no prazo legal de até 15 dias.

9. Cookies

Este site utiliza cookies próprios e de terceiros para:

• Cookies essenciais: necessários ao funcionamento do site (não exigem consentimento).
• Cookies de análise: Microsoft Clarity e, quando aplicável, Google Analytics, para entender como o site é utilizado.
• Cookies de marketing: Google Ads, para mensuração de campanhas e remarketing.

Você pode gerenciar cookies a qualquer momento nas configurações do seu navegador. A desativação de certos cookies pode impactar a funcionalidade do site.

10. Segurança da Informação

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo criptografia em trânsito (HTTPS/TLS), controle de acesso a sistemas clínicos, backup regular e treinamento da equipe. Nenhum sistema, no entanto, é absolutamente invulnerável: em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme previsto em lei.

11. Menores de Idade

Os serviços oferecidos neste site são destinados a maiores de 18 anos. O tratamento de dados de menores só será realizado mediante consentimento específico e em destaque dos pais ou responsáveis legais.

12. Alterações desta Política

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir mudanças em nossas práticas ou na legislação aplicável. A versão vigente sempre estará disponível nesta página, com indicação da data da última atualização. Recomendamos revisão periódica.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos previstos na LGPD:

• E-mail: [carol@drcharlesribas.com.br]
• Telefone/WhatsApp: +55 (11) 99372-3182

Caso você entenda que seus direitos não foram adequadamente atendidos, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.