Política de Privacidade

Para os fins do Art. 5º, VI da LGPD, o Controlador dos dados pessoais tratados por meio deste site é:

Esta Política aplica-se a todo tratamento de dados pessoais realizado em decorrência da sua interação com o domínio institutofrisoli.com.br, com seus subdomínios e com os canais oficiais ali divulgados.

Em cumprimento ao Art. 41 da LGPD, designamos canal específico para receber comunicações sobre proteção de dados pessoais. O canal do Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer), nos termos do Art. 41 da LGPD, está disponível pelo e-mail acima utilizando o assunto indicado. Mensagens são respondidas em até 15 (quinze) dias corridos.

Tratamos apenas o estritamente necessário para a finalidade declarada. As categorias de dados são:

3.1. Dados fornecidos voluntariamente pelo titular

• Identificação: nome completo e nome pelo qual prefere ser chamado.
• Contato: número de telefone para WhatsApp e/ou endereço de e-mail, conforme o canal escolhido pelo titular para iniciar a comunicação.
• Conteúdo da mensagem: motivo da consulta selecionado em lista pré-definida e relato livre opcional. As opções da lista são genéricas (ex.: "Avaliação Cognitiva e Neurogeriatria", "Programa de Saúde Longeva") e não exigem revelação de diagnósticos.

3.2. Dados coletados automaticamente pela infraestrutura

• Registros de conexão e de acesso a aplicações retidos pelo provedor de hospedagem (Vercel Inc.), nos termos do Art. 13, 14 e 15 do Marco Civil da Internet: endereço IP, data e hora de acesso, agente do navegador (user-agent), URL solicitada e código de resposta HTTP.
• Não utilizamos cookies, pixels, fingerprinting, localStorage ou sessionStorage para fins de marketing, analytics ou perfilização. Veja a Política de Cookies para detalhes.

• Atendimento à solicitação: responder a contatos iniciados pelo titular através dos canais oferecidos no site (WhatsApp e e-mail), incluindo agendamento de consultas e esclarecimento de dúvidas.
• Procedimentos preliminares à eventual contratação de serviço: preparar orçamentos, propostas e protocolos de atendimento (Art. 7º, V LGPD).
• Cumprimento de obrigações legais e regulatórias: guarda de registros de conexão (Marco Civil), eventual atendimento a requisições de autoridades competentes, atendimento a obrigações fiscais e profissionais médicas (CFM, Cremesp).
• Defesa de direitos em processos: exercício regular de direitos em processo judicial, administrativo ou arbitral, quando aplicável (Art. 7º, VI e Art. 11, II, "d" LGPD).
• Segurança da informação: prevenção a fraudes e à segurança do titular nos ambientes do controlador (Art. 7º, IX LGPD).

Não realizamos: venda de dados pessoais; perfilização para publicidade; decisões automatizadas com efeitos jurídicos; envio de comunicações de marketing sem consentimento prévio.

Cada operação de tratamento se apoia em uma das hipóteses do Art. 7º (dados pessoais comuns) ou Art. 11 (dados pessoais sensíveis) da LGPD:

• Art. 7º, V LGPD — execução de procedimentos preliminares relacionados a contrato do qual o titular seja parte, a pedido do próprio titular: aplicável ao formulário de contato, mensagens por e-mail e WhatsApp para fins de avaliação ou agendamento.
• Art. 7º, II LGPD — cumprimento de obrigação legal e regulatória: aplicável à guarda de registros (Marco Civil), obrigações fiscais e exigências do CFM/Cremesp.
• Art. 7º, VI LGPD — exercício regular de direitos em processos judicial, administrativo ou arbitral.
• Art. 7º, IX LGPD — atendimento a interesses legítimos do controlador, observados os direitos e liberdades do titular, para segurança e prevenção a fraudes.
• Art. 11, II, "f" LGPD — quando aplicável a dados de saúde, em procedimento realizado por profissionais de saúde em benefício do titular.
• Art. 33, VIII LGPD — consentimento específico e em destaque, fornecido pelo titular ao optar pelo canal WhatsApp, para a transferência internacional de dados à Meta Platforms Inc.

O site não solicita diagnósticos, sintomas, laudos, exames, prescrições ou qualquer outro conteúdo de saúde. As opções de "Motivo" do formulário foram redigidas de forma genérica para evitar exposição de dado pessoal sensível antes da consulta clínica.

Caso o titular, por iniciativa própria, inclua informações de saúde no campo "Mensagem" ou na conversa subsequente pelo WhatsApp/e-mail, esses dados serão tratados conforme o Art. 11, II, "f" da LGPD (tutela da saúde, em procedimento realizado por profissionais de saúde em benefício do titular), com sigilo médico reforçado pelo Art. 73 e seguintes do Código de Ética Médica e pela Resolução CFM 1.821/2007.

Este site é direcionado a maiores de 18 (dezoito) anos. Não tratamos intencionalmente dados de crianças ou adolescentes (Art. 14 LGPD). Caso identifiquemos coleta inadvertida, o tratamento será encerrado e os dados, eliminados.

Em conformidade com a Lei 10.741/2003 (Estatuto da Pessoa Idosa, com redação atualizada pela Lei 14.423/2022), asseguramos proteção reforçada quando o titular ou o paciente referido for pessoa idosa: linguagem clara, atendimento sem discriminação (Art. 96), respeito à autonomia e à dignidade, e canal de comunicação acessível para representantes legais e familiares.

Compartilhamos dados pessoais apenas com operadores estritamente necessários ao funcionamento do site e do atendimento, vinculados por instrumento contratual (Art. 39 LGPD) que reproduz nossas obrigações de confidencialidade e segurança da informação:

Não comercializamos, alugamos ou cedemos dados pessoais a terceiros para fins próprios destes terceiros. Eventuais comunicações a autoridades públicas ocorrem apenas mediante requisição formal e legalmente fundamentada (Art. 26 LGPD; Art. 23 e 24 do Marco Civil).

A operação do site envolve transferência internacional de dados pessoais para os Estados Unidos da América, em razão da utilização dos serviços de hospedagem (Vercel Inc.) e, quando o titular escolhe este canal, do serviço de mensageria WhatsApp (Meta Platforms, Inc.).

Os mecanismos de salvaguarda aplicáveis, nos termos do Art. 33 da LGPD, são:

• Vercel Inc.: cláusulas contratuais e adendo de tratamento de dados (DPA) com salvaguardas equivalentes às do Art. 33, II da LGPD; criptografia em trânsito (TLS 1.2+) e em repouso; o site não envia dados de formulário ao servidor — o conteúdo do formulário é montado no navegador do titular e enviado por ele diretamente ao WhatsApp ou ao e-mail, sem armazenamento intermediário pela Vercel.
• Meta Platforms, Inc. (WhatsApp): consentimento específico e em destaque do titular (Art. 33, VIII LGPD), coletado por checkbox obrigatório no formulário antes do redirecionamento. Sem o consentimento, o canal WhatsApp não é acionado.

A qualquer momento, o titular poderá optar pelo canal de e-mail ou pelo telefone fixo, que tramitam por operadores que não envolvem transferência internacional na mesma medida.

Aplicamos o princípio da necessidade (Art. 6º, III LGPD): dados são mantidos apenas pelo tempo estritamente indispensável à finalidade ou à obrigação legal. Os principais prazos são:

Findo o prazo aplicável, os dados são eliminados ou anonimizados de forma irreversível, ressalvadas as hipóteses do Art. 16 da LGPD.

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão:

• Criptografia em trânsito (HTTPS/TLS 1.2+) em todas as páginas servidas, incluindo formulários.
• Princípio do mínimo necessário aplicado às coletas: o site não armazena dados de formulário no servidor, portanto a superfície de ataque interna é praticamente nula.
• Acesso ao painel de administração do provedor de hospedagem protegido por autenticação multifator (MFA).
• Atualização contínua das dependências do framework Next.js e bibliotecas auxiliares para mitigar vulnerabilidades conhecidas.
• Princípio da privacidade desde a concepção (privacy by design) aplicado a este site: ausência de cookies, de pixels, de analytics e de armazenamento local não essencial.
• Avaliação periódica dos operadores e revisão dos termos contratuais quanto à segurança.

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, cumpriremos o Art. 48 da LGPD:

• Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Resolução CD/ANPD nº 15/2024 ou diploma sucessor.
• Comunicação aos titulares afetados, com descrição da natureza dos dados, informações sobre os envolvidos, indicação das medidas técnicas e de segurança utilizadas, riscos relacionados e medidas adotadas para reverter ou mitigar os efeitos.
• Registro interno do incidente, das medidas tomadas e das lições aprendidas (Art. 50, §2º, I, "g" LGPD).

A LGPD garante a todo titular um conjunto de direitos sobre seus dados pessoais. Você poderá exercê-los a qualquer momento, gratuitamente:

Para exercer qualquer um dos direitos do Art. 18 da LGPD:

• Envie e-mail para tania@ifgg.com.br com o assunto "LGPD".
• Identifique-se de forma a permitir a confirmação da titularidade dos dados (poderemos solicitar comprovação adicional para evitar fraudes — Art. 18, §3º LGPD).
• Descreva claramente o direito que pretende exercer e, sendo o caso, o período ou os dados de referência.

Responderemos em prazo máximo de 15 (quinze) dias corridos, conforme Art. 19, §3º (acesso) e Art. 18, §5º (demais direitos), prorrogável apenas mediante justificativa formal.

O atendimento é gratuito (Art. 18, §5º LGPD). Em caso de pedidos manifestamente infundados ou excessivos (Art. 18, §3º), poderemos solicitar fundamentação adicional ou aplicar as ressalvas legais.

Se considerar que o tratamento dos seus dados não está em conformidade com a LGPD, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site oficial: https://www.gov.br/anpd
• Canal de petição do titular: acessar formulário oficial
• Endereço: Esplanada dos Ministérios, Bloco C, 1º a 3º andares — Brasília/DF — CEP 70046-900

Lei 13.709/2018 (LGPD) e Lei 14.460/2022 (estrutura autárquica).

Este site é declaradamente cookieless: não utiliza cookies, pixels, fingerprinting, localStorage, sessionStorage ou qualquer outra tecnologia de rastreamento, seja para fins estritamente necessários, funcionais, analíticos ou de marketing. Para detalhes, consulte a Política de Cookies.

Poderemos revisar esta Política para refletir alterações legais, regulatórias ou operacionais. A versão vigente será sempre publicada nesta página, com indicação da data de vigência e do número da versão. Quando houver alteração substancial, comunicaremos previamente os titulares cujos dados estejam ativos junto a nós.

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo/SP para dirimir eventuais controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja, ressalvadas as competências legais do consumidor previstas no Art. 101, I do CDC.

• Encarregado pelo Tratamento: tania@ifgg.com.br (assunto: LGPD)
• Telefone: +55 (11) 5084-0505
• WhatsApp: +55 (11) 95056-7566
• E-mail geral: tania@ifgg.com.br
• Endereço: Av. das Nações Unidas, 14.401 — Conj. 2301 — Torre Tarumã — C2 — Brooklin Paulista — São Paulo/SP — CEP 04578-000