Política de Privacidade

Política de Privacidade

Resumo da Política de Privacidade

Este resumo apresenta os pontos principais da nossa política de forma acessível. O texto completo e detalhado segue nas seções abaixo.

A NO INK coleta seus dados pessoais para viabilizar o atendimento médico, conduzir o tratamento de remoção de tatuagem com segurança e manter contato com você. Coletamos dados cadastrais (nome, CPF, telefone, e-mail, endereço), dados de saúde (tipo de pele, comorbidades, medicações, histórico clínico) e dados relacionados ao tratamento (fotos da tatuagem, parâmetros das sessões, evolução clínica).

Seus dados de saúde são classificados como dados sensíveis pela LGPD e recebem proteção reforçada. Eles são coletados exclusivamente para tutela da sua saúde, por profissionais médicos habilitados, e são indispensáveis para a segurança do procedimento.

Não vendemos seus dados. Compartilhamos informações apenas com parceiros essenciais à operação (agendamento, armazenamento em nuvem) e quando exigido por lei. Seus dados são armazenados em servidores seguros na AWS com controles de acesso rigorosos.

Você tem direito a acessar, corrigir, excluir e portar seus dados a qualquer momento. Para exercer seus direitos ou tirar dúvidas, entre em contato com nosso Encarregado de Proteção de Dados (DPO): Fábio Furtado Teixeira, pelo e-mail dpo@noink.com.br.

 

1. Introdução

A LRGUIMARAES SOCIEDADE MÉDICA LTDA., inscrita no CNPJ sob nº 41.560.891/0001-18, com sede na Rua Jornalista Djalma Andrade, 2100, Bairro Belvedere, Belo Horizonte — MG, CEP 30320-670, operando sob o nome fantasia NO INK, é a controladora responsável pelo tratamento dos seus dados pessoais.

Esta Política de Privacidade tem como objetivo informar de forma clara e transparente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

Ao utilizar nossos serviços, acessar nosso site ou entrar em contato conosco, você declara ter lido e compreendido os termos desta Política.

 

2. Definições

  • Dado Pessoal: informação relacionada a uma pessoa natural identificada ou identificável.

  • Dado Pessoal Sensível: dado sobre origem racial ou étnica, saúde, vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Titular: você, pessoa natural a quem os dados pessoais se referem.

  • Controlador: a NO INK, responsável pelas decisões sobre o tratamento dos dados pessoais.

  • Encarregado (DPO): Fábio Furtado Teixeira, responsável por atuar como canal de comunicação entre o controlador, os titulares e a ANPD.

  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.

 

3. Dados Pessoais que Coletamos

3.1 Dados cadastrais

Coletamos os seguintes dados quando você entra em contato, agenda uma consulta ou inicia o tratamento:

  • Nome completo

  • CPF

  • Data de nascimento

  • Gênero

  • Telefone e e-mail

  • Endereço completo (CEP, rua, número, complemento, bairro, cidade, estado)

  • Profissão/ocupação

  • Origem do contato (como chegou até nós: indicação, busca no Google, anúncio, etc.)

3.2 Dados sensíveis de saúde

Estes dados são classificados como dados pessoais sensíveis pela LGPD (Art. 5º, II) e recebem proteção reforçada. São coletados exclusivamente para garantir a segurança e eficácia do seu tratamento médico.

•       Tipo de pele (classificação Fitzpatrick)

•       Comorbidades e condições de saúde relevantes

•       Medicações de uso contínuo

•       Histórico de cicatrizes

•       Motivo do tratamento

3.3 Dados relacionados ao tratamento

•       Fotografias da tatuagem e da pele (antes, durante e após o tratamento)

•       Características da tatuagem: cores do pigmento, localização no corpo, tamanho, idade da tatuagem, presença de retoque ou cobertura

•       Parâmetros utilizados nas sessões de laser

•       Evolução clínica e notas médicas

•       Dados de agendamento: datas, tipo de consulta, status, uso de sedação

•       Dados de pagamento: valores, forma de pagamento, status financeiro

•       Orçamentos e estimativas de tratamento

3.4 Dados de navegação e dispositivo

Ao acessar nosso site, coletamos automaticamente:

•       Endereço IP

•       Dados do dispositivo (sistema operacional, navegador, modelo)

•       Páginas visitadas, tempo de permanência e interações no site

•       Cookies e tecnologias de rastreamento (detalhadas na Seção 9)

3.5 Dados obtidos de terceiros

Podemos receber dados de parceiros contratados, como plataformas de agendamento online, para finalidades específicas como confirmação de consultas e prevenção de fraudes.

 

4. Para que Usamos seus Dados

Prestação de serviços médicos

Realizar cadastro e prontuário, conduzir avaliações clínicas, definir protocolos de tratamento, registrar evolução e garantir segurança no procedimento.

Agendamento e atendimento

Confirmar, reagendar e gerenciar consultas e sessões, incluindo comunicação por telefone, e-mail, SMS ou WhatsApp.

Comercial e financeiro

Elaborar orçamentos, processar pagamentos, emitir notas fiscais e gerir o relacionamento comercial.

Marketing e comunicação

Enviar informações sobre o tratamento, novidades da clínica, conteúdos educativos e ofertas relevantes, sempre com a possibilidade de cancelamento (opt-out).

Uso de imagem

Fotografias de antes e depois podem ser utilizadas em materiais de divulgação (site, redes sociais, materiais institucionais) exclusivamente mediante autorização expressa em termo específico assinado por você. O consentimento para uso de imagem é independente desta política e pode ser revogado a qualquer momento.

Obrigações legais e regulatórias

Cumprir determinações legais, regulatórias e de órgãos fiscalizadores, incluindo a manutenção de prontuários médicos pelo prazo legal.

Melhoria de serviços

Analisar dados agregados e anonimizados para aprimorar nossos serviços, protocolos e experiência do paciente.

 

5. Bases Legais para o Tratamento

Dados pessoais comuns (cadastrais, financeiros, navegação)

  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados.

  • Obrigação legal (Art. 7º, II): para cumprimento de exigências fiscais, contábeis e regulatórias.

  • Interesse legítimo (Art. 7º, IX): para marketing direto, melhoria de serviços e prevenção de fraudes.

  • Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável.

Dados pessoais sensíveis (saúde, tipo de pele)

Dados sensíveis de saúde são tratados com base no Art. 11, II, alínea "f" da LGPD: tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. Todos os procedimentos da NO INK são conduzidos por médicos habilitados.

  • Tutela da saúde (Art. 11, II, f): para garantir a segurança e eficácia do procedimento médico.

  • Obrigação legal (Art. 11, II, a): para manutenção de prontuários conforme legislação médica.

 

6. Com quem Compartilhamos seus Dados

Seus dados podem ser compartilhados com os seguintes terceiros, estritamente dentro das finalidades descritas nesta política:

Parceiros tecnológicos (operadores/subprocessadores)

  • Cal.com: plataforma de agendamento online. Recebe nome, e-mail e telefone para viabilizar a marcação e confirmação de consultas.

  • Amazon Web Services (AWS): infraestrutura de hospedagem do sistema de gestão clínica, com servidores protegidos e controles de acesso.

  • Google (Google Drive e Google Analytics): armazenamento de documentos e fotos do tratamento (Google Drive) e análise de tráfego do site (Google Analytics).

  • Meta (Facebook/Instagram Pixel): rastreamento de conversões para campanhas publicitárias. Coleta dados de navegação anonimizados.

  • TikTok Ads: rastreamento de conversões para campanhas publicitárias. Coleta dados de navegação anonimizados.

Compartilhamento institucional

Podemos compartilhar dados com autoridades reguladoras, órgãos fiscalizadores e em processos judiciais, quando exigido por lei ou para exercício regular de direitos.

Não vendemos, alugamos ou comercializamos seus dados pessoais em nenhuma circunstância.

 

7. Armazenamento e Segurança

7.1 Onde armazenamos

Seus dados são armazenados em sistema de gestão clínica hospedado na Amazon Web Services (AWS), com controles de acesso por perfil de usuário, criptografia em trânsito e em repouso, e monitoramento contínuo.

Documentos e fotografias clínicas são armazenados no Google Drive, em pastas com acesso restrito à equipe médica autorizada.

Os dados podem ser processados em servidores localizados fora do Brasil. Em todos os casos, adotamos medidas técnicas e organizacionais para garantir proteção equivalente à exigida pela LGPD.

7.2 Medidas de segurança

Implementamos controles que incluem: controle de acesso por perfil (médicos, recepção, administrativo), criptografia de dados em trânsito (HTTPS/TLS), backups periódicos, políticas internas de confidencialidade e treinamento da equipe.

7.3 Prazos de retenção

Prontuários médicos e dados clínicos: mínimo de 20 (vinte) anos após o último registro, conforme Resolução CFM nº 1.821/2007.

Dados cadastrais e comerciais: mantidos durante a vigência da relação contratual e por até 5 (cinco) anos após o término, para fins de obrigações legais e fiscais.

Dados de navegação e cookies: até 12 (doze) meses, salvo cookies essenciais ao funcionamento do site.

Dados de marketing: mantidos até a revogação do consentimento ou solicitação de exclusão pelo titular.

Após os prazos, os dados serão anonimizados ou eliminados de forma segura, salvo quando houver obrigação legal de retenção.


8. Seus Direitos como Titular

A LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso Encarregado (DPO):

Confirmação e acesso: saber se tratamos seus dados e acessar as informações que mantemos sobre você.

Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários, excessivos ou em desconformidade com a LGPD.

Portabilidade: solicitar a transferência dos seus dados a outro prestador de serviço.

Eliminação: solicitar a exclusão de dados tratados com base em consentimento, exceto quando houver obrigação legal de retenção (como prontuários médicos).

Informação sobre compartilhamento: saber com quais terceiros seus dados foram compartilhados.

Revogação do consentimento: retirar seu consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.

Oposição: opor-se ao tratamento de dados quando realizado com base em interesse legítimo, caso entenda que há violação à LGPD.

Para exercer qualquer desses direitos, entre em contato com o Encarregado de Proteção de Dados:

Nome: Fábio Furtado Teixeira

E-mail: dpo@noink.com.br

Telefone: (31) 2942-2126

Responderemos à sua solicitação no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD.

 

9. Cookies e Tecnologias de Rastreamento

Nosso site utiliza cookies e tecnologias similares para melhorar sua experiência de navegação e para fins de publicidade. Os cookies utilizados são:

Cookies essenciais

Necessários para o funcionamento básico do site. Não podem ser desativados.

Cookies analíticos — Google Analytics

Coletam dados sobre como você utiliza o site (páginas visitadas, tempo de permanência, origem do acesso) para nos ajudar a melhorar o conteúdo e a experiência. Os dados são agregados e anonimizados.

Cookies de publicidade — Meta (Facebook/Instagram) Pixel

Rastreiam suas interações com o site para mensurar a eficácia de campanhas publicitárias no Facebook e Instagram e para exibir anúncios relevantes. Os dados são processados pela Meta Platforms, Inc.

Cookies de publicidade — TikTok Ads Pixel

Rastreiam suas interações com o site para mensurar a eficácia de campanhas publicitárias no TikTok e para exibir anúncios relevantes. Os dados são processados pela ByteDance Ltd.

Você pode gerenciar ou desativar cookies a qualquer momento nas configurações do seu navegador. A desativação de cookies não essenciais pode afetar algumas funcionalidades do site, mas não impedirá o acesso ao conteúdo principal.

 

10. Uso de Imagem

Durante o tratamento, fotografamos a tatuagem e a pele para fins de registro clínico (prontuário). Essas fotografias são parte integrante do prontuário médico e são mantidas conforme os prazos legais, independentemente de qualquer consentimento adicional.

A utilização de fotografias de antes e depois para fins de divulgação, marketing, publicação no site ou redes sociais da NO INK ocorre exclusivamente mediante autorização expressa em termo específico assinado pelo paciente. O consentimento para uso de imagem é separado do tratamento médico e pode ser revogado a qualquer momento sem prejuízo ao atendimento.

As imagens publicadas com autorização nunca incluem dados que permitam identificar o paciente, salvo quando expressamente autorizado.

 

11. Transferência Internacional de Dados

Alguns dos nossos parceiros tecnológicos (AWS, Google, Meta, TikTok, Cal.com) podem processar dados em servidores localizados fora do Brasil, incluindo nos Estados Unidos.

Nesses casos, adotamos as salvaguardas previstas na LGPD, incluindo: verificação de que o país de destino proporciona grau de proteção adequado; ou celebração de cláusulas contratuais específicas que garantem a proteção dos dados conforme a legislação brasileira.

 

12. Dados de Menores de Idade

A NO INK não realiza procedimentos em menores de 18 anos sem autorização expressa do responsável legal. Caso um menor de idade necessite de tratamento, os dados serão coletados com o consentimento específico e destacado de um dos pais ou responsável legal, conforme o Art. 14 da LGPD.

 

13. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, na legislação aplicável ou nas práticas de tratamento de dados.

Alterações relevantes serão comunicadas por meio do nosso site ou por e-mail. A data da última atualização será sempre indicada no início do documento.

O uso continuado dos nossos serviços após uma alteração constitui aceitação dos novos termos. Caso discorde, você pode entrar em contato para exercer seus direitos.

 

14. Fale Conosco

Se tiver dúvidas, quiser mais informações sobre esta Política de Privacidade ou precisar exercer seus direitos como titular de dados pessoais, entre em contato:

Encarregado de Proteção de Dados (DPO): Fábio Furtado Teixeira

E-mail do DPO: dpo@noink.com.br

E-mail geral: contato@noink.com.br

Telefone/WhatsApp: (31) 2942-2126

Endereço: Rua Jornalista Djalma Andrade, 2100, Bairro Belvedere, Belo Horizonte — MG, CEP 30320-595