Política de Privacidade | Dr. Gabriel Quintino

Documento sujeito a revisão jurídica. Esta política deve ser validada por advogado(a) especializado em LGPD/Direito Médico antes da publicação definitiva. Os dados de contato do Encarregado (DPO) devem ser confirmados.

Esta Política de Privacidade descreve como Gabriel Quintino Lopes (CRM-RJ 52.96049-7), pessoa física no exercício da Medicina, coleta, utiliza, armazena, compartilha e protege dados pessoais de pacientes e visitantes do site drgabrielquintino.com.br, em conformidade com a Lei nº 13.709/2018 (LGPD), o Código de Ética Médica e a Resolução CFM nº 2.336/2023.

1. Quem é o Controlador dos Dados

Controlador: Gabriel Quintino Lopes
CRM: RJ 52.96049-7
Endereço: R. Abdo Felipe, 202 — Sala 504, Barra Mansa/RJ, CEP 27323-000
E-mail para assuntos de privacidade: gql@drgabrielquintino.com.br

2. Quais dados coletamos

2.1 Dados de cadastro

Nome completo
Endereço de e-mail
Senha (armazenada de forma criptografada pelo provedor de autenticação)

2.2 Dados de saúde (categoria especial — Art. 11 LGPD)

Histórico clínico, anamnese, sinais e sintomas relatados
Fatores de risco cardiovascular (idade, sexo, pressão arterial, colesterol, glicemia, tabagismo, IMC, etc.)
Diagnósticos, condutas terapêuticas, prescrições e metas clínicas
Aferições de pressão arterial registradas pelo paciente
Resultados de exames laboratoriais e de imagem fornecidos
Indicadores de evolução clínica entre consultas

2.3 Informações técnicas de acesso

Como em qualquer site, nossos provedores de infraestrutura (Hostinger e Google Firebase) registram automaticamente algumas informações técnicas necessárias para que o site funcione corretamente, seja seguro e possa ser auditado. Esses dados não alimentam perfis comerciais, não são vendidos e não são utilizados para publicidade.

Informações técnicas básicas do navegador e do dispositivo, necessárias para a correta exibição das páginas
Registros automáticos de acesso aos servidores, mantidos por tempo limitado para fins de segurança e auditoria, conforme o Art. 15 do Marco Civil da Internet
Cookies estritamente necessários ao funcionamento da área restrita — autenticação e manutenção da sessão. Não utilizamos cookies de publicidade ou rastreamento de terceiros
Métricas agregadas e anonimizadas de uso do site, somente quando você consente expressamente com cookies analíticos no banner inicial

3. Para que utilizamos seus dados (finalidade)

Prestação de assistência médica — diagnóstico, prescrição, planejamento terapêutico e acompanhamento clínico longitudinal.
Comunicação clínica — envio de lembretes de medicação, recomendações personalizadas e materiais educativos relacionados ao tratamento.
Cumprimento de obrigações legais e regulatórias — manutenção de prontuário pelo prazo legal (mínimo 20 anos após o último registro, conforme Resolução CFM nº 1.821/2007).
Auditoria e segurança — registro de acessos ao sistema para investigação de incidentes e proteção da integridade dos dados.
Operação do site — autenticação, manutenção da sessão e funcionalidades técnicas básicas.

4. Base legal do tratamento

Os tratamentos realizados se enquadram nas seguintes bases legais da LGPD:

Art. 11, II, "f" — tratamento de dados pessoais sensíveis para tutela da saúde, em procedimento realizado por profissional de saúde.
Art. 11, I — consentimento específico e destacado fornecido pelo titular para finalidades determinadas.
Art. 7, II — cumprimento de obrigação legal e regulatória.
Art. 7, IX — atendimento de interesses legítimos do controlador, respeitados os direitos do titular.

5. Com quem compartilhamos seus dados

Seus dados não são vendidos, alugados ou cedidos para fins comerciais. O compartilhamento ocorre apenas nas seguintes hipóteses:

Operadores técnicos — provedor de infraestrutura em nuvem (Google Firebase) e hospedagem (Hostinger), sob contrato e estritamente para viabilizar o funcionamento do sistema.
Outros profissionais de saúde envolvidos no cuidado — apenas mediante autorização expressa do paciente ou em casos de encaminhamento clínico necessário.
Autoridades — quando exigido por ordem judicial, dever legal ou solicitação regulatória legítima.

Transferência internacional: a infraestrutura do Google Firebase pode armazenar dados em servidores localizados fora do Brasil. O Google possui salvaguardas contratuais (cláusulas-padrão, certificações ISO 27001/27018) que garantem nível de proteção compatível com a LGPD.

6. Por quanto tempo guardamos seus dados

Prontuário e dados clínicos: mínimo de 20 anos a partir do último registro do paciente, conforme Resolução CFM nº 1.821/2007.
Dados de cadastro e autenticação: enquanto a conta estiver ativa, e por até 5 anos após o encerramento, para fins de auditoria.
Logs de acesso (auditoria): 5 anos, conforme Art. 16 da LGPD e prática de mercado.
Cookies não essenciais: de acordo com o tempo de vida definido em cada cookie ou até a revogação do consentimento.

7. Seus direitos como titular dos dados

A LGPD garante a você, paciente, os seguintes direitos (Art. 18):

Confirmação da existência de tratamento dos seus dados
Acesso aos dados que possuímos sobre você
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade dos dados a outro fornecedor de serviço, quando aplicável
Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses de guarda obrigatória (ex.: prontuário médico)
Informação sobre com quem compartilhamos seus dados
Revogação do consentimento, a qualquer momento

Para exercer qualquer desses direitos, envie um e-mail para gql@drgabrielquintino.com.br com o assunto "LGPD — Solicitação de Titular". Responderemos em até 15 dias úteis.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

Transmissão criptografada via HTTPS/TLS em todas as páginas
Autenticação por senha individual com requisitos mínimos de complexidade
Armazenamento criptografado no banco de dados (Firestore)
Controle de acesso baseado em perfis (paciente vê apenas os próprios dados; profissional vê apenas pacientes vinculados)
Trilha de auditoria de operações sensíveis
Atualização periódica dos componentes de software

Em caso de incidente de segurança que comprometa dados pessoais, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme o Art. 48 da LGPD.

9. Cookies

Utilizamos cookies essenciais para o funcionamento do site (manutenção da sessão de login, preferências de navegação) e, mediante consentimento, cookies analíticos para entender como o site é utilizado e melhorá-lo.

Você pode gerenciar seu consentimento a qualquer momento através do banner exibido no rodapé do site ou pelas configurações do seu navegador.

10. Encarregado de Proteção de Dados (DPO)

Para questões relativas à proteção de dados, entre em contato com o Encarregado:

Nome: Gabriel Quintino Lopes (Encarregado provisório)
E-mail: gql@drgabrielquintino.com.br

11. Atualizações desta política

Esta Política pode ser atualizada periodicamente. A versão vigente sempre exibirá a data da última atualização no topo do documento. Mudanças materiais serão comunicadas aos pacientes ativos por e-mail.

12. Foro e legislação aplicável

Esta Política é regida pela legislação brasileira. Fica eleito o foro da Comarca de Barra Mansa/RJ para dirimir eventuais controvérsias.