Política de Privacidade

1.Compromisso

A LASER EM CASA, marca de atendimento domiciliar de fotobiomodulação, laserterapia e ILIB conduzido pela fisioterapeuta Rafaela Prado (CREFITO 197996-F), respeita a sua privacidade e trata seus dados pessoais com transparência, segurança e responsabilidade, em conformidade com:

Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD);
Lei nº 8.078/1990 — Código de Defesa do Consumidor;
Resolução COFFITO 414/2012 — registro de informações em prontuário;
Lei nº 14.063/2020 e MP 2.200-2/2001 — assinatura eletrônica;
Marco Civil da Internet (Lei nº 12.965/2014).

Esta Política descreve quais dados coletamos, por que coletamos, com quem compartilhamos, por quanto tempo guardamos e como você pode exercer seus direitos.

2.Controlador e Encarregado (DPO)

Controladora dos dados pessoais

Rafaela Prado — Fisioterapeuta · CREFITO 197996-F
Marca: LASER EM CASA
Cidade-base: Goiânia/GO
E-mail oficial: contato@laseremcasa.com.br

Encarregada de Proteção de Dados (DPO)

Nome: Rafaela Prado (acumula a função enquanto não houver designação específica)
E-mail para assuntos de privacidade: privacidade@laseremcasa.com.br
WhatsApp: +55 (62) 9 9837-1470

3.Quem somos e onde se aplica

Esta Política aplica-se a todos os tratamentos de dados pessoais realizados pela LASER EM CASA em qualquer dos seguintes contextos:

Site oficial laseremcasa.com.br e subdomínios;
Sistema de agendamento e área Minha Conta do paciente;
Dashboard interno utilizado pela profissional, parceiras CREFITO, secretária e administração;
Atendimento direto via WhatsApp (+55 62 9 9837-1470) e Instagram (@laseremcasa);
Páginas e perfis em plataformas Meta (Facebook, Instagram, WhatsApp Business);
Integrações com Mercado Pago (pagamentos), Google (login OAuth, Calendar quando aplicável), provedor de e-mail transacional e provedores de hospedagem (Vercel);
Atendimentos clínicos presenciais em domicílio.

4.Quais dados coletamos

4.1 Dados que você nos fornece diretamente

Categoria	Exemplos
Identificação	Nome completo, CPF, RG, data de nascimento, gênero
Contato	E-mail, telefone, WhatsApp, endereço completo de atendimento
Conta	Senha (armazenada com hash criptográfico), foto de perfil
Saúde	Histórico clínico, queixas, medicações em uso, alergias, diagnósticos médicos prévios, prescrição médica (quando houver), respostas da Anamnese (Resolução COFFITO 414/2012), evolução clínica SOAP, parâmetros do laser aplicados, fotos clínicas (quando autorizadas)
Consentimentos	TCLE assinado eletronicamente, autorização de uso de imagem, consentimento de marketing
Pagamento	Forma de pagamento escolhida; dados completos de cartão NÃO ficam em nossos servidores — são processados diretamente pelo Mercado Pago
Conteúdo enviado	Mensagens enviadas no chat, depoimentos, respostas NPS

4.2 Dados coletados automaticamente

Categoria	Exemplos
Acesso ao sistema	Endereço IP, user-agent (navegador, dispositivo, sistema operacional), data e hora de acesso, páginas visitadas, ações realizadas
Sessão	Identificador de sessão, duração, último horário de atividade, número de chamadas à API
Logs de auditoria	Eventos de login/logout, falhas de autenticação, tentativas de acesso negado, criação/edição/exclusão de registros, exportações de dados, mudanças de configuração
Cookies e tecnologias similares	Veja seção 8
Geolocalização	Endereço informado para o atendimento; rota otimizada de visitas (Gravity Scheduling Engine)

4.3 Dados recebidos de terceiros

Google (login OAuth): nome, e-mail, foto de perfil, identificador único Google;
Mercado Pago: status de pagamento, identificador da transação, método e parcelamento;
Meta/WhatsApp Business: mensagens enviadas/recebidas, número de telefone, nome de exibição;
Indicadores e parceiras (médicos, parceiras CREFITO, afiliados): dados de contato do paciente quando você é encaminhado por um deles, com sua ciência.

4.4 Dados de menores

Pacientes menores de 18 anos só são atendidos com autorização expressa do responsável legal, que assina TCLE e Anamnese. Tratamos os dados do menor com as mesmas garantias previstas nesta Política, observando o art. 14 da LGPD.

4-bis.Chat Luna (balão de chat no site)

Nosso site oferece um balão de chat com a Luna, nossa assistente virtual, para tirar dúvidas antes do agendamento. Ao iniciar a conversa, você fornece voluntariamente nome e WhatsApp, e aceita explicitamente o tratamento destes dados.

Dados tratados neste canal

Nome e WhatsApp — informados no formulário pré-chat.
Conteúdo das mensagens trocadas com a Luna.
Endereço IP e carimbo de data/hora do atendimento.
Identificador técnico da conversa (cookie lec_widget_conv).

Base legal

Art. 7º, I — consentimento: coletado no formulário pré-chat (caixa de aceite obrigatória).
Art. 7º, V — execução de medidas pré-contratuais: preparação de um eventual agendamento solicitado pelo titular.

Retenção

Cookie de conversa (lec_widget_conv): 30 dias a partir da última interação (renovável a cada mensagem).
Registro de Lead (nome, WhatsApp, origem): até 5 anos, conforme LGPD Art. 16 e práticas operacionais da clínica.
Histórico de mensagens: vinculado ao Lead, seguindo o mesmo prazo.

Seus direitos

Você pode, a qualquer momento, solicitar cópia ou exclusão dos dados coletados pelo chat entrando em contato conforme a Seção de Contato desta Política.

Cookie de funcionamento

O cookie lec_widget_conv é classificado como estritamente necessáriopara a continuidade da conversa entre páginas e sessões do navegador; por esse motivo, seu uso não depende de consentimento adicional, conforme orientação da ANPD.

5.Por que coletamos (finalidades e bases legais)

Finalidade	Dados envolvidos	Base legal LGPD
Agendar, executar e cobrar pelo atendimento fisioterápico	Identificação, contato, endereço, pagamento, saúde	Execução de contrato (art. 7º, V)
Compor e manter o prontuário e documentos clínicos	Saúde, anamnese, evolução, fotos clínicas, assinaturas	Tutela da saúde por profissional de saúde (art. 11, II, “f”) + obrigação legal (Resolução COFFITO 414/2012)
Emitir NF-e e cumprir obrigações fiscais e contábeis	Identificação (incl. CPF), valores, NF-e	Obrigação legal (art. 7º, II)
Autenticar usuários, prevenir fraude e proteger o sistema	Conta, sessão, IP, user-agent, logs	Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal de segurança
Atender, dar suporte e responder a solicitações	Contato, conteúdo das mensagens	Execução de contrato + procedimentos preliminares
Enviar comunicações operacionais (lembretes, confirmações)	Contato	Execução de contrato (art. 7º, V)
Enviar comunicações promocionais e marketing	Contato, perfil	Consentimento (art. 7º, I) — revogável a qualquer momento
Avaliar satisfação (NPS) e melhorar a qualidade	Contato, respostas NPS	Legítimo interesse (art. 7º, IX)
Auditoria, rastreabilidade e compliance	Logs de auditoria, sessão	Cumprimento de obrigação legal e legítimo interesse
Atender requisições legais ou de autoridades	Conforme requerido	Cumprimento de obrigação legal / exercício regular de direito (art. 7º, VI)
Defender direitos em processos judiciais ou administrativos	Conforme necessário	Exercício regular de direito (art. 7º, VI)
Otimizar rota e logística do Home Care	Endereço, agendamentos, rota calculada	Execução de contrato (art. 7º, V)

Sempre que a base legal for “consentimento”, você poderá revogá-lo a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente.

6.Com quem compartilhamos

A LASER EM CASA não vende dados pessoais. Compartilhamos apenas o necessário, com parceiros que adotam medidas adequadas de segurança:

Categoria	Quem	Por quê
Hospedagem e infraestrutura	Vercel Inc. (deploy do site e do sistema), provedor de banco de dados gerenciado	Operação técnica do sistema
Pagamentos	Mercado Pago (Mercado Libre)	Processamento de PIX, cartão e link de pagamento
Autenticação	Google LLC (OAuth)	Login com conta Google
Comunicação	Provedor de e-mail transacional (envios de OTP, recibos, NPS), Meta Platforms (WhatsApp Business, Instagram)	Confirmações e relacionamento
Profissionais autorizados	Parceiras CREFITO ativas, secretária, equipe técnica sob acordo de confidencialidade	Execução do atendimento clínico
Profissional indicador	Médicos indicadores (quando aplicável)	Retorno clínico ao indicador, com sua ciência
Contabilidade e fiscal	Contador / escritório contábil	Emissão de NF-e e cumprimento fiscal
Autoridades e órgãos públicos	Conforme exigência legal	Cumprimento de obrigação legal ou ordem judicial

Sempre que possível, utilizamos provedores que armazenam dados em datacenters localizados no Brasil. Quando há transferência internacional (ex.: serviços globais como Vercel, Google, Meta, Mercado Pago em alguns casos), exigimos que o operador adote padrões adequados de proteção, conforme art. 33 da LGPD.

7.Por quanto tempo guardamos

Categoria	Prazo	Fundamento
Prontuário, Anamnese, TCLE, Evolução SOAP, Alta, assinaturas eletrônicas	20 anos	CFM 1821/2007 (aplicado por analogia) e diretrizes do COFFITO
Pagamentos, NF-e, recibos	5 anos	Legislação fiscal e tributária
Dados de cadastro e relacionamento	Vínculo ativo + 5 anos	LGPD art. 16 e prazos prescricionais (CDC)
Logs de auditoria do sistema	Até 5 anos	Segurança e LGPD
Logs operacionais (CRON, webhooks, integrações)	1 ano	Operação e investigação técnica
Conteúdo de comunicações (WhatsApp, e-mail)	Atendimento + prazos prescricionais	Execução de contrato e defesa de direitos
Dados tratados com base em consentimento (marketing)	Até a revogação do consentimento	LGPD art. 8º, §5º

Após o término do prazo, os dados são eliminados ou anonimizados de forma segura, ressalvada hipótese de conservação por obrigação legal ou para exercício regular de direitos em processo judicial ou administrativo (LGPD art. 16).

8.Cookies e tecnologias similares

Nosso site utiliza cookies e tecnologias similares para:

Manter você autenticado (cookie de sessão);
Lembrar preferências (idioma, tema);
Coletar métricas de uso para melhoria do produto;
Garantir segurança e prevenir fraudes.

Você pode gerenciar cookies nas configurações do seu navegador. Desativar cookies essenciais pode comprometer o funcionamento do site (ex.: impossibilitar login).

Não utilizamos cookies para anúncios direcionados a terceiros. Se isso vier a mudar, esta Política será atualizada e o consentimento solicitado.

9.Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados, entre elas:

Conexões cifradas (HTTPS/TLS 1.2+) em todo o site e sistema;
Senhas armazenadas com hash criptográfico (não temos acesso a senhas em texto puro);
Autenticação por OAuth Google, OTP por e-mail ou credenciais; uso de boas práticas de gestão de sessão;
Banco de dados em provedor gerenciado, com backups regulares e controle de acesso;
Logs de auditoria com IP, user-agent, ação e checksum, append-only, para rastreabilidade;
Princípio do menor privilégio: profissionais, parceiras e secretária acessam somente os dados estritamente necessários à sua função;
Acordos de confidencialidade com parceiras CREFITO e equipe técnica;
Assinatura eletrônica com hash SHA-256 para documentos clínicos;
Não armazenamento de dados completos de cartão (responsabilidade delegada ao Mercado Pago, certificado PCI-DSS);
Procedimentos de resposta a incidentes com comunicação à ANPD e aos titulares afetados, quando exigido (LGPD art. 48).

Apesar do nosso empenho, nenhuma plataforma é 100% imune a ataques. Caso identifique qualquer vulnerabilidade ou suspeita de incidente, entre em contato imediatamente pelos canais da seção 13.

10.Seus direitos como titular

Você pode, a qualquer momento e gratuitamente, exercer os direitos previstos no art. 18 da LGPD:

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados (inclusive cópia do prontuário);
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade a outro fornecedor (observados segredo comercial e industrial);
Eliminação dos dados tratados com base em consentimento (ressalvadas as hipóteses de retenção legal — seção 7);
Informação sobre com quem compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
Revogação do consentimento;
Oposição a tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento da LGPD;
Revisão de decisões automatizadas, quando aplicável.

Como exercer

Envie sua solicitação para privacidade@laseremcasa.com.br ou via WhatsApp +55 (62) 9 9837-1470, identificando-se e descrevendo o pedido. Podemos solicitar comprovação de identidade para sua segurança.

Prazo de resposta: até 15 (quinze) dias corridos a contar do recebimento, prorrogáveis em casos justificados, conforme regulamentação da ANPD.

Se considerar que seus direitos foram violados, você também pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

11.Decisões automatizadas

Utilizamos automações para:

Calcular disponibilidade e otimizar a rota dos atendimentos (Gravity Scheduling Engine);
Detectar padrões anômalos de acesso e proteger contra fraudes;
Disparar comunicações operacionais automáticas (lembretes, expiração de reservas).

Essas automações não tomam decisões clínicas, que são sempre realizadas pela fisioterapeuta. Você pode solicitar revisão humana de qualquer decisão automatizada que afete seus interesses (LGPD art. 20).

12.Crianças e adolescentes

Não direcionamos serviços a crianças. Atendimento de menores de 18 anos ocorre somente com consentimento e presença do responsável legal, que assina TCLE e Anamnese. O tratamento dos dados respeita o art. 14 da LGPD, com observância do melhor interesse do menor.

13.Contato

Para qualquer assunto relacionado a esta Política ou ao tratamento dos seus dados pessoais:

E-mail (Privacidade/DPO): privacidade@laseremcasa.com.br
WhatsApp: +55 (62) 9 9837-1470
Instagram: @laseremcasa
Endereço: Goiânia · GO

Atendimento em dias úteis, das 9h às 18h (horário de Brasília).

14.Plataformas Meta (Facebook, Instagram, WhatsApp)

Quando você interage conosco pelas plataformas da Meta (Facebook, Instagram, WhatsApp Business), o tratamento dos dados também está sujeito às políticas dessas plataformas:

A LASER EM CASA atua como controladora dos dados que você nos envia diretamente (mensagens, número de telefone, conteúdo trocado) para fins de atendimento, agendamento e relacionamento clínico, conforme as bases legais descritas na seção 5. A Meta pode atuar como controladora autônoma dos demais dados de uso das plataformas.

Não usamos seus dados de WhatsApp/Instagram para finalidades alheias ao atendimento contratado, exceto se houver consentimento específico (ex.: depoimentos, marketing).

15.Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças nos serviços, na legislação ou em melhores práticas. Quando houver alteração relevante:

A data de “Última atualização” será modificada;
Comunicaremos por e-mail, WhatsApp ou aviso no site;
Solicitaremos novo consentimento, quando exigido por lei.

A versão vigente é sempre a publicada em laseremcasa.com.br/privacidade.

16.Disposições finais

Esta Política integra os Termos de Serviço da LASER EM CASA;
Em caso de divergência entre versões em diferentes idiomas, prevalece a versão em português (Brasil);
Aplica-se a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais normas brasileiras pertinentes;
Foro: Comarca de Goiânia/GO, ressalvado o direito do consumidor (art. 101, I, CDC).