Política de Privacidade
Última atualização: 02 de maio de 2026
1. Identificação do Controlador
Clínica Karinne Vargas
CNPJ: 53.247.265/0001-55
Endereço: Brasília-DF, Brasil
2. Encarregado de Dados (DPO)
Nome: Clínica Karinne Vargas — Encarregado de Dados
Email: privacidade@karinnevargas.com.br
Endereço: Brasília-DF
3. Dados Coletados e Finalidades
Processamos seus dados de forma ética e transparente para proporcionar uma experiência cuidadosa e respeitosa em nosso site e canal de atendimento.
| Dado | Base Legal | Finalidade | Retenção | Compartilhamento | Jurisdição | Sensível |
|---|---|---|---|---|---|---|
| Nome completo | Consentimento (Art. 7°, I) / Resolução ANPD nº 32/2026 | Identificação e contato | 2 anos ativo + anonimizar | Interno, prestadores de serviço sob NDA | LGPD/GDPR | Não |
| Telefone (WhatsApp) | Consentimento (Art. 7°, I) / Resolução ANPD nº 32/2026 | Comunicação e agendamento | 2 anos ativo + anonimizar | Interno, prestadores de serviço sob NDA | LGPD/GDPR | Não |
| Consentimento (Art. 7°, I) / Resolução ANPD nº 32/2026 | Envio de informativos | 2 anos ativo + anonimizar | Interno, prestadores de serviço sob NDA | LGPD/GDPR | Não | |
| Procedimento de Interesse | Consentimento (Art. 7°, I) / Resolução ANPD nº 32/2026 | Personalização de atendimento | 20 anos (se paciente clínico) | Restrito à Clínica | LGPD | Sim |
| Lead Score | Legítimo Interesse (Art. 7°, IX) | Priorização de atendimento | 2 anos | Interno, Hetzner Storage Box | LGPD | Não |
| UTM / Origem | Legítimo Interesse (Art. 7°, IX) | Análise de marketing | 2 anos | Interno | LGPD | Não |
| Status de Consentimento | Obrigação Legal (Art. 7°, II) / Resolução ANPD nº 32/2026 | Gestão de privacidade | Permanente (enquanto houver dados) | Interno | LGPD/GDPR | Não |
| Endereço IP | Obrigação Legal (Art. 7°, II / Marco Civil) | Segurança e auditoria | 6 meses (Marco Civil) | CDN (Bunny.net) | LGPD | Não |
| Histórico de Conversas | Consentimento / Prontuário (Art. 11, II) / Resolução ANPD nº 32/2026 | Continuidade do cuidado | 20 anos (Lei 13.787/2018) | Restrito (Médico/Concierge), Hetzner Storage Box | LGPD | Sim |
| Dados de Navegação | Legítimo Interesse (Art. 7°, IX) / Resolução ANPD nº 32/2026 | Otimização de UX | 24h (logs temporários) | CDN (Bunny.net), PostHog Inc. (EUA) | LGPD/GDPR | Não |
| Gravação de Sessão (mascarada) | Consentimento (Art. 7°, I) — opt-in específico, serviço "Análise de Uso" no Klaro | Diagnóstico de UX (cliques, rolagem, layout) | Conforme retenção padrão do projeto PostHog (30 dias) | PostHog Inc. (EUA) | LGPD (transferência internacional Art. 33) | Não |
| Idioma de Preferência | Legítimo Interesse (Art. 7°, IX) | Internacionalização | Session only | Interno | LGPD/GDPR | Não |
| Dark Social Source | Legítimo Interesse (Art. 7°, IX) | Atribuição de canal offline | 2 anos | Interno | LGPD | Não |
| Dados Biométricos (Voz) | Consentimento Específico (Art. 11, II, a) / Resolução ANPD nº 32/2026 | Triagem assistida por IA | Imediata após transcrição + 30 dias backup | Operador de IA (Processamento), Hetzner Storage Box | LGPD | Sim |
4. Finalidades do Tratamento
Os dados são coletados para prover suporte clínico, agendamento facilitado via IA, marketing personalizado (com consentimento) e melhoria da experiência do usuário.
5. Base Legal
Utilizamos prioritariamente o Consentimento (Art. 7, I da LGPD) e o Legítimo Interesse (Art. 7, IX) para operações de marketing e suporte informativo.
6. Compartilhamento e Co-responsabilidade
Seus dados podem ser compartilhados apenas com prestadores de serviço essenciais ao funcionamento do site e canal de atendimento, sob rigorosos contratos de confidencialidade, conforme Art. 9 da LGPD.
6.1 Transferência Internacional de Dados (Art. 33-35 LGPD)
Para entrega de conteúdo e segurança, utilizamos o serviço de CDN (Content Delivery Network) Bunny.net, na qualidade de sub-processador. Trata-se de uma rede de borda global: ao acessar o site, dados técnicos como Endereço IP e Dados de Navegação podem ser processados e replicados em nós (servidores) localizados fora do Brasil, configurando uma transferência internacional de dados.
Utilizamos também a PostHog Inc. (EUA) como sub-processador de analytics de produto e funil de vendas. Por padrão, a coleta é anônima e cookieless (sem identificador persistente), sob legítimo interesse (Art. 7, IX). Mediante consentimento explícito no serviço "Análise de Uso" do banner de cookies, passamos a manter identificação durável entre sessões e a habilitar gravação mascarada da sessão (cliques, rolagem e layout — nunca o conteúdo digitado em formulários, que são tecnicamente excluídos da gravação). Você pode revogar esse consentimento a qualquer momento no rodapé do site.
A base legal dessas transferências é o cumprimento de cláusulas-padrão contratuais (Standard Contractual Clauses) firmadas com cada sub-processador, que asseguram nível de proteção de dados adequado e compatível com a LGPD e o GDPR (Art. 33, II e IX da LGPD). Os logs de borda da CDN têm retenção máxima de 24 horas; os dados de analytics/funil no PostHog têm retenção de até 30 dias. Nenhum desses dados é compartilhado com terceiros para fins de marketing.
7. Retenção de Dados
- Dados Ativos de Marketing: 2 anos (ou até revogação).
- Prontuários Médicos: 20 anos (Lei 13.787/2018).
- Logs de Navegação (Edge): 24h.
- Logs de Execução (automação n8n): 30 dias.
- Logs de Banco de Dados (PostgreSQL): 7 dias.
- Logs de Infraestrutura (Docker): 7 dias.
- Logs de Auditoria DPO: 3650 dias (10 anos).
- Método de Anonimização: salted hash SHA-256 (unique salt per patient stored separately).
8. Seus Direitos e Direito à Explicação (Art. 20 LGPD)
Garantimos os direitos de acesso, correção, exclusão, portabilidade, revogação e o canal de denúncia à Autoridade Nacional de Proteção de Dados (ANPD). Para exercer qualquer direito, utilize nosso canal de contato: privacidade@karinnevargas.com.br.
9. Cookies
Por padrão, o site não instala cookies de rastreamento de terceiros. Utilizamos o Klaro.js para a gestão
granular de consentimento, que grava um cookie de preferências (klaro-consent) com validade
de 180 dias. Caso você consinta com a Análise de tráfego, um identificador próprio de primeira parte
(_akql_cid) é gravado como cookie persistente por até 90 dias para diferenciar visitas
(ver seção 9.1). Analytics cookieless (Fathom) será habilitado na Phase 3+. Você pode alterar suas
preferências a qualquer momento no rodapé do site.
9.1 Telemetria Operacional (1st-party)
Coletamos métricas operacionais agregadas (eventos de página, abertura do Concierge, envio de formulário, Web Vitals)
via endpoint próprio /api/analytics-beacon, sem compartilhamento com terceiros.
Base legal: Legítimo Interesse (Art. 7, IX da LGPD) para diagnóstico de desempenho e correção de falhas.
Antes do consentimento de Análise, o identificador (CID) é mantido apenas na sessão do navegador (descartado ao fechar a aba).
Após o consentimento, ele é gravado como cookie persistente de primeira parte (_akql_cid) por até 90 dias, para
diferenciar visitas recorrentes. No servidor, o CID é descartado antes da agregação, e os dados de telemetria têm retenção
máxima de 30 dias. Para exercer o direito de oposição (Art. 18, §2°), utilize o canal de direitos LGPD.
Separadamente, também processamos métricas de funil via PostHog (terceiro, com transferência
internacional) — ver seção 6.1.
10. Alterações
Esta política é revisada anualmente. Mudanças significativas serão notificadas via banner ou email.