Política de Privacidade

Última atualização: 1 de maio de 2026
Versão: 1.0

Esta Política de Privacidade descreve como o Dermatopele (serviço da Beeline Atividades Médicas Ltda., CNPJ 36.091.053/0001-02, doravante “Dermatopele”, “nós” ou “nosso”) coleta, usa, compartilha, armazena e protege os dados pessoais dos usuários do site dermatopele.com.br e dos pacientes que utilizam nossos serviços de consulta médica online.

Tratamos seus dados em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), com a Resolução CFM nº 1.821/2007 sobre prontuário médico eletrônico, com a Resolução CFM nº 2.314/2022 sobre telemedicina e com as demais normas aplicáveis.

Ao utilizar este site ou contratar nossos serviços, você declara estar ciente desta política. Recomendamos a leitura integral.

1. Quem somos e como nos contatar

O Dermatopele é um serviço de consultas médicas online dedicado ao tratamento de acne grave, severa e refratária, conduzido pelo Dr. José Henrique Sandoval Gonçalves (CRM 23826/DF, CRM 26277/SC), médico especialista em Clínica Médica e Medicina de Família e Comunidade.

Razão social: Beeline Atividades Médicas Ltda.
CNPJ: 36.091.053/0001-02
CRM-PJ: 6575/SC
E-mail de contato geral: beeline@beelinemedica.com.br
WhatsApp: +55 61 98666-4586
E-mail do Encarregado pelo Tratamento de Dados (DPO): beeline@beelinemedica.com.br

2. O que esta política cobre

Esta política cobre todos os dados pessoais que coletamos quando você:

Visita o site dermatopele.com.br;
Preenche formulários de contato, agendamento ou cadastro;
Realiza consulta médica online em nossa plataforma;
Envia documentos, fotos ou dados clínicos para avaliação;
Recebe receitas, pedidos de exames ou orientações por e-mail ou plataforma;
Interage conosco por WhatsApp, e-mail ou outros canais;
Recebe nossos comunicados de marketing após consentimento.

3. Quais dados coletamos

3.1 Dados de cadastro

Nome completo, CPF, RG, data de nascimento, sexo, endereço, telefone, e-mail e dados profissionais quando aplicáveis. Esses dados são usados para identificação inequívoca do paciente, emissão de receita médica e prontuário.

3.2 Dados de saúde (dados sensíveis)

Histórico clínico, sintomas relatados, exames laboratoriais e de imagem, fotografias da pele, medicações em uso, alergias, hábitos relevantes para o tratamento (alimentares, cosméticos), histórico familiar, gestação e contracepção (especialmente importante no tratamento com isotretinoína).

Atenção: dados de saúde são “dados pessoais sensíveis” conforme o art. 5º, II, da LGPD. Recebem proteção especial e seu tratamento exige base legal específica do art. 11 da LGPD — em geral, a tutela da saúde por profissional de saúde ou entidade sanitária.

3.3 Dados de pagamento

Dados necessários para emissão de recibo médico e processamento de pagamentos (nome do titular, valor, forma de pagamento — Pix, cartão de crédito, cartão de débito ou link de pagamento). Não armazenamos número completo de cartão de crédito — o pagamento é processado por gateway certificado.

3.4 Dados de navegação e cookies

Endereço IP, tipo de navegador, páginas visitadas, tempo de permanência, origem do tráfego, identificadores de dispositivo, ações realizadas no site (cliques em CTAs, scroll, downloads). Coletados via Google Analytics 4, Google Tag Manager e cookies próprios. Mais detalhes na seção 10.

3.5 Dados de comunicação

Conteúdo das mensagens trocadas conosco por formulário, e-mail, WhatsApp e outros canais — necessário para responder dúvidas e prestar atendimento.

4. Para que usamos seus dados (finalidades e bases legais)

Cada finalidade é amparada por uma base legal específica da LGPD. A tabela a seguir resume:

Finalidade	Tipo de dado	Base legal LGPD
Realizar consulta médica e prescrever tratamento	Cadastro + dados de saúde	Art. 11, II, “a” e “f” — tutela da saúde por profissional de saúde
Manter prontuário médico	Cadastro + dados de saúde	Art. 7º, II e Art. 11, II, “a” — Resolução CFM 1.821/2007
Emitir recibo e processar pagamento	Cadastro + pagamento	Art. 7º, V — execução de contrato
Cumprir obrigações legais e regulatórias	Todos os dados aplicáveis	Art. 7º, II — obrigação legal (Anvisa, CFM, Receita Federal)
Enviar lembretes e retornos	Cadastro	Art. 7º, V — execução de contrato
Enviar conteúdo educativo e marketing	Cadastro	Art. 7º, I — consentimento (revogável)
Prevenir fraude e garantir segurança	Navegação	Art. 7º, IX — interesse legítimo
Melhorar experiência e conteúdo do site	Navegação anonimizada	Art. 7º, IX — interesse legítimo
Defender direitos em processos	Todos os dados aplicáveis	Art. 7º, VI e Art. 11, II, “d”

5. Com quem compartilhamos seus dados

Compartilhamos seus dados apenas com terceiros estritamente necessários para a prestação do serviço, sob obrigação contratual de confidencialidade e proteção. Nunca vendemos seus dados.

Categorias de terceiros com quem podemos compartilhar:

Plataforma de telemedicina segura para realização da videoconsulta (em conformidade com Resolução CFM 2.314/2022).
Plataforma de prontuário eletrônico em conformidade com Resolução CFM 1.821/2007.
Gateway de pagamento certificado (processamento de Pix, cartão de crédito, cartão de débito e link de pagamento).
Provedor de e-mail transacional (envio de receitas, pedidos de exames e comunicações).
Provedor de hospedagem do site (atualmente Hostinger).
Provedor de assinatura digital — quando aplicável, para emissão de Notificação de Receita Especial branca (tipo C2), em formulário oficial impresso e enviada pelos Correios para o endereço informado pelo paciente.
Contabilidade — para cumprimento de obrigações fiscais.
Autoridades públicas — apenas mediante requisição legal válida (ex.: ofício judicial, requisição da ANPD, Anvisa, CFM).

Não compartilhamos dados com plataformas de marketing comportamental, redes de retargeting agressivo ou data brokers.

6. Por quanto tempo guardamos seus dados

Tipo de dado	Prazo mínimo	Fundamento
Prontuário médico (dados de saúde + cadastro)	20 anos após o último atendimento	Resolução CFM nº 1.821/2007, art. 7º
Notificação de Receita Especial de cor branca (tipo C2), específica para retinoides, emitida em duas vias	5 anos	Portaria SVS/MS 344/1998
Recibos, notas fiscais e dados contábeis	5 anos	Legislação fiscal
Dados de navegação não-essenciais	14 meses (Google Analytics)	Configuração de privacidade
Dados para marketing (após consentimento)	Até a revogação do consentimento	Art. 8º, §5º LGPD
Mensagens de contato	2 anos	Interesse legítimo

Após o término dos prazos, os dados são anonimizados ou eliminados com técnicas seguras, exceto quando a manutenção for exigida por norma legal ou regulatória.

7. Como protegemos seus dados

Adotamos medidas técnicas e administrativas compatíveis com o grau de sensibilidade dos dados:

Medidas técnicas:

Criptografia em trânsito (HTTPS/TLS 1.2+) em todo o site e nas plataformas de telemedicina.
Criptografia em repouso para prontuário e dados sensíveis.
Autenticação multifator nos acessos administrativos.
Controle de acesso baseado em função (RBAC).
Logs de auditoria de acessos a dados sensíveis.
Backups criptografados e segregação de ambientes.
Atualizações de segurança aplicadas continuamente.

Medidas administrativas:

Acordos de confidencialidade com prestadores e profissionais.
Treinamento periódico em proteção de dados.
Política interna de resposta a incidentes.
Avaliação de impacto à proteção de dados (DPIA) para novas integrações.

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme o art. 48 da LGPD.

8. Transferência internacional de dados

Algumas das ferramentas que utilizamos podem armazenar dados em servidores fora do Brasil (por exemplo, plataformas de hospedagem ou e-mail transacional). Quando isso ocorre, garantimos que a transferência seja feita conforme o art. 33 da LGPD — para países com nível adequado de proteção de dados, ou mediante cláusulas contratuais e mecanismos de proteção adequados.

9. Seus direitos como titular dos dados

Conforme o art. 18 da LGPD, você tem direito a:

Confirmação da existência de tratamento de seus dados.
Acesso aos dados que mantemos sobre você.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade dos dados a outro fornecedor (quando tecnicamente viável).
Eliminação dos dados tratados com base em consentimento, exceto nas hipóteses de retenção legal.
Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
Revogação do consentimento, a qualquer momento, sem prejuízo da licitude do tratamento anterior.
Oposição a tratamento realizado com base em hipótese diversa do consentimento, em caso de descumprimento.

Para exercer qualquer desses direitos, entre em contato com o Encarregado pelo Tratamento de Dados pelo e-mail beeline@beelinemedica.com.br. Responderemos em até 15 dias.

Importante: alguns dados — especialmente os do prontuário médico — não podem ser eliminados por determinação legal (Resolução CFM 1.821/2007), mesmo após sua solicitação. Nesses casos, manteremos o dado sob restrição de acesso até o fim do prazo legal e a seguir realizaremos a eliminação.

10. Cookies e tecnologias semelhantes

Utilizamos cookies para melhorar a experiência no site e medir o desempenho do conteúdo.

Categoria	Finalidade	Pode ser desativado?
Essenciais	Manter sua sessão, segurança, autenticação	Não — sem eles o site não funciona
Estatísticos	Medir audiência (Google Analytics 4 com IP anonimizado)	Sim — banner de consentimento
Funcionais	Lembrar preferências de navegação	Sim — banner de consentimento
Marketing	Remarketing (apenas após consentimento explícito)	Sim — banner de consentimento

Você pode aceitar, recusar ou revisar suas preferências a qualquer momento clicando em “Configurar cookies” no rodapé do site.

11. Crianças e adolescentes

O Dermatopele atende pacientes com acne grave, condição que frequentemente afeta adolescentes. O tratamento de menores de 18 anos só é realizado com consentimento expresso de pais ou responsáveis legais, e os dados de saúde são tratados com proteção redobrada conforme o art. 14 da LGPD.

Para pacientes menores de 12 anos, encaminhamos a avaliação presencial, conforme as melhores práticas em telemedicina pediátrica.

12. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais é o canal de comunicação entre o Dermatopele, os titulares dos dados e a ANPD.

E-mail do Encarregado: beeline@beelinemedica.com.br

Atribuições do Encarregado:

Atender solicitações dos titulares.
Receber comunicações da ANPD.
Orientar a empresa quanto às boas práticas de proteção de dados.
Executar as atividades previstas no art. 41 da LGPD.

13. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças legais, regulatórias, tecnológicas ou na nossa operação. A versão vigente estará sempre disponível em /politica-de-privacidade/, com a data da última atualização visível no topo. Mudanças substanciais serão comunicadas por e-mail ou aviso destacado no site.

14. Como entrar em contato

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais:

E-mail do Encarregado: beeline@beelinemedica.com.br
E-mail geral: beeline@beelinemedica.com.br
WhatsApp: +55 61 98666-4586

Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.