Pular para o conteúdo principal
OFT
Agendar
← Voltar ao início

Política de Privacidade

Última atualização: 5 de março de 2026

1. Escopo desta política

Esta Política de Privacidade descreve como o site institucional oftleonardo.com.br e a plataforma clínica OFT, mantidos por Dr. Leonardo Nunes (CRM-CE 27.199 | CRM-PI 10.051), tratam dados pessoais de visitantes e pacientes, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

A política cobre tanto o tratamento de dados de navegação no site (cookies, analytics, preferências) quanto o tratamento de dados clínicos no prontuário eletrônico (PEP), no agendamento, no atendimento e nos canais de comunicação. Ao utilizar qualquer parte do serviço, você declara estar ciente das práticas descritas.

2. Controlador de dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

3. Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais é:

O encarregado é responsável por aceitar reclamações e comunicações dos titulares de dados, receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e orientar os colaboradores sobre as práticas de proteção de dados pessoais.

A designação formal do encarregado encontra-se registrada em termo interno (Resolução CD/ANPD 2/2022, Art. 11), disponível para consulta mediante solicitação à ANPD.

4. Dados coletados e finalidades

4.1. Dados clínicos e de cadastro (Registro de Atividades)

A tabela abaixo resume as categorias de dados tratados na plataforma clínica, suas finalidades, bases legais e prazos de retenção:

Tipo de dadoFinalidadeBase legalRetenção
Nome, CPF, data de nascimento, contatoIdentificação e cadastro do pacienteExecução de contrato (Art. 7º, V)20 anos (CFM Res. 1.821/2007)
Prontuário eletrônico (PEP)Registro clínico e assistência à saúdeTutela da saúde (Art. 7º, VIII)20 anos (CFM Res. 1.821/2007)
Dados de agendamento e pagamentoReserva, confirmação e cobrança de consultasExecução de contrato (Art. 7º, V)5 anos (prescrição civil)
Mensagens WhatsApp e e-mailComunicação com o paciente (lembretes, orientações)Consentimento (Art. 7º, I)Até revogação do consentimento
Gravações de áudio (transcrição clínica)Apoio ao registro do atendimento via IAConsentimento (Art. 7º, I)Descartadas após transcrição
Recomendações de lente (IA)Sugestão de lente intraocular assistida por IAConsentimento (Art. 7º, I)Vinculado ao prontuário
Logs de acesso e auditoriaSegurança, rastreabilidade e conformidade LGPDObrigação legal (Art. 7º, II)5 anos

4.2. Preferência de tema (modo claro/escuro)

O Site armazena sua preferência de tema (claro ou escuro) no localStorage do seu navegador. Essa informação permanece apenas no seu dispositivo e não é enviada para nenhum servidor.

4.2.1. Rascunhos das ferramentas clínicas (VF-14, OSDI e afins)

As calculadoras e questionários disponíveis no Site (acuidade visual, tela de Amsler, OSDI/olho seco, VF-14) rodam integralmente no seu navegador: as respostas e o resultado parcial podem ficar gravados em localStorage do dispositivo enquanto você preenche, para que recarregar a página não perca o progresso. Esses dados:

  • não são enviados aos nossos servidores enquanto você não solicita o envio (por e-mail, WhatsApp ou agenda);
  • podem ser apagados a qualquer momento limpando o armazenamento do site no navegador (Configurações → Privacidade → Dados do site);
  • em dispositivos compartilhados recomendamos finalizar (enviar ou descartar) o questionário antes de fechar a página, para que ninguém veja respostas alheias depois;
  • podem revelar dado de saúde indireto (sintomas, dificuldade visual) — por isso o ponto acima é importante para sua privacidade.

4.3. Google Analytics

O Site pode utilizar o Google Analytics, serviço de análise da Google LLC, para compreender como os visitantes interagem com as páginas. Os dados coletados podem incluir:

  • Páginas visitadas e tempo de permanência;
  • Origem do tráfego (como o visitante chegou ao Site);
  • Tipo de dispositivo, navegador e sistema operacional;
  • Localização geográfica aproximada (baseada no IP);
  • Eventos de interação, como cliques em chamadas para agendamento (incluindo cidade selecionada, quando aplicável).

Esses dados são processados de forma agregada e anonimizada. Para mais informações, consulte a Política de Privacidade do Google.

4.4. Google Fonts (Next.js)

O Site utiliza fontes carregadas via next/font (Google Fonts). Em build e runtime, podem ocorrer requisições aos serviços Google conforme a configuração do projeto. Para mais detalhes, consulte a política de privacidade do Google Fonts.

4.5. WhatsApp (Meta Platforms)

Em pontos específicos da experiência, você pode optar por contato via WhatsApp. Quando isso acontece, os dados compartilhados passam a ser regidos também pela Política de Privacidade do WhatsApp.

5. Base legal

O tratamento de dados fundamenta-se nas seguintes bases legais previstas na LGPD (Art. 7º):

  • Execução de contrato — para cadastro do paciente, agendamento e cobrança de consultas (Art. 7º, V);
  • Tutela da saúde — para registro do prontuário eletrônico e assistência clínica (Art. 7º, VIII);
  • Obrigação legal — para retenção de logs de auditoria e cumprimento de exigências do CFM e da ANPD (Art. 7º, II);
  • Consentimento — para cookies não essenciais, comunicações por WhatsApp/e-mail, gravação de áudio para transcrição clínica e recomendações assistidas por IA (Art. 7º, I);
  • Legítimo interesse — para análise de desempenho e melhoria contínua do Site.

6. Compartilhamento de dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Dados podem ser processados pelos seguintes operadores, todos sob contrato de tratamento:

  • Google Analytics e Google Fonts (Google LLC) — análise e fontes do Site;
  • WhatsApp / Meta Platforms, Inc. — canal de comunicação opcional;
  • Stripe — processamento de pagamentos das consultas;
  • Amazon Web Services (AWS) — infraestrutura de hospedagem, banco de dados e armazenamento.

7. Cookies e armazenamento local

O Site utiliza localStorage para armazenar a preferência de tema (modo claro/escuro). Cookies podem ser definidos por serviços de terceiros, como o Google Analytics, para fins de análise de tráfego.

Você pode gerenciar ou bloquear cookies a qualquer momento nas configurações do seu navegador. No aviso de consentimento, também é possível escolher entre aceitar cookies opcionais ou manter somente os essenciais.

8. Segurança

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida:

  • Conexão segura (HTTPS / TLS 1.2+) em todo o tráfego;
  • Criptografia em repouso (AES-256 via AWS KMS) para dados clínicos e identificadores sensíveis;
  • Controle de acesso baseado em funções (RBAC) com autenticação multifator para usuários internos;
  • Registros de auditoria para toda operação sobre dados pessoais;
  • Dados clínicos em repouso permanecem no Brasil: prontuário eletrônico, identificação do paciente, anexos clínicos e backups são armazenados em infraestrutura AWS na região sa-east-1 (São Paulo), com criptografia em repouso. Nesse perímetro não há transferência internacional dos dados clínicos.
  • Metadados, comunicações e pagamentos podem ser processados por operadores globais: o processamento de pagamentos (Stripe), a comunicação por WhatsApp (Meta Platforms), a análise de tráfego (Google Analytics) e a entrega de passes para Apple Wallet podem envolver tratamento fora do Brasil. Em cada um desses casos, o tratamento pelo terceiro segue a sua própria política e o respectivo contrato de tratamento, e a base legal LGPD aplicável (Art. 33, II — execução de contrato, ou Art. 33, V — consentimento específico) é aquela indicada na seção 5 desta política.

Nenhum sistema é completamente imune a riscos, e Dr. Leonardo Nunes não pode garantir segurança absoluta contra incidentes em serviços de terceiros.

9. Direitos do titular

De acordo com os Art. 17 e 18 da LGPD, você tem direito a:

  • Acesso — confirmar a existência de tratamento e obter cópia dos seus dados pessoais;
  • Correção — solicitar a retificação de dados incompletos, inexatos ou desatualizados;
  • Portabilidade — solicitar a transferência dos seus dados a outro prestador de serviços;
  • Eliminação — solicitar a exclusão de dados tratados com base em consentimento, ressalvadas as hipóteses de retenção legal;
  • Revogação de consentimento — retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior;
  • Oposição — opor-se ao tratamento realizado com base em hipótese diversa do consentimento, em caso de descumprimento da LGPD;
  • Informação sobre compartilhamento — saber com quais entidades seus dados são compartilhados.

10. Como exercer seus direitos

Para exercer qualquer um dos direitos listados acima, entre em contato diretamente com o Encarregado de Proteção de Dados (DPO):

Você também pode atualizar seus dados cadastrais diretamente pela plataforma, acessando a seção Meu cadastro. Solicitações de eliminação, portabilidade ou acesso completo serão respondidas em até 15 dias úteis.

11. Retenção de dados

Os dados pessoais são retidos pelo tempo necessário ao cumprimento da finalidade para a qual foram coletados, observados os seguintes critérios:

  • Prontuário clínico: mínimo de 20 anos a partir do último registro, conforme Resolução CFM 1.821/2007 e Art. 6º da LGPD (necessidade);
  • Dados financeiros: 5 anos, conforme prazo prescricional do Código Civil;
  • Dados baseados em consentimento: mantidos até a revogação pelo titular, salvo obrigação legal de retenção;
  • Logs de auditoria: 5 anos, para fins de segurança e conformidade;
  • Dados em localStorage: permanecem no seu dispositivo até remoção manual ou pelo navegador.

12. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. A data da última atualização será sempre indicada no topo desta página. Recomendamos a consulta periódica para se manter informado sobre eventuais mudanças.

13. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à proteção de dados, entre em contato:

14. Legislação aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei 13.709/2018), pelo Marco Civil da Internet (Lei 12.965/2014), pelo Código de Ética Médica (Resolução CFM 2.217/2018), pela Resolução CFM 1.821/2007 (prontuário eletrônico) e demais normas aplicáveis.