Política de Privacidade e Proteção de Dados Pessoais

1. Introdução

O Consultório Médico do Dr. Rafael Frederico Bruns, mantido por RBX TREINAMENTO PROFISSIONAL LTDA (“Consultório”, “nós”), tem compromisso com a privacidade, a confidencialidade e a segurança das informações de seus pacientes, acompanhantes, alunos, usuários do site e demais titulares de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis à área da saúde.

Esta Política explica como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais e dados pessoais sensíveis, inclusive aqueles relacionados à saúde, no âmbito de:

  • nosso site: www.rafaelbruns.com.br;
  • canais de contato (telefone, e-mail, WhatsApp e outros aplicativos de mensagens);
  • formulários de agendamento, cadastro, inscrições em cursos e eventos;
  • interações presenciais em nosso consultório.

Ao utilizar nossos canais, você declara estar ciente desta Política.

2. Quem é o controlador dos dados

O controlador dos dados pessoais é:

RBX TREINAMENTO PROFISSIONAL LTDA
CNPJ: 29.618.916/0001-91
Endereço: Av. Visconde de Guarapuava, 4628, sala 814, Curitiba/PR – CEP 80240-010

Para fins desta Política, “titular” é a pessoa física a quem se referem os dados pessoais tratados por nós (pacientes, responsáveis legais, representantes, alunos, visitantes do site etc.).

3. Quais dados pessoais coletamos

Os tipos de dados coletados podem variar conforme a sua relação conosco, mas incluem, em geral:

a) Dados de identificação e contato

  • Nome completo, CPF, RG, data de nascimento;
  • Endereço, telefone, e-mail, estado civil;
  • Dados de responsáveis legais (no caso de menores ou incapazes).

b) Dados de saúde (dados pessoais sensíveis)

  • Histórico médico e obstétrico;
  • Resultados de exames de imagem e laboratoriais;
  • Informações sobre gestação atual, tratamentos, cirurgias e procedimentos;
  • Informações contidas em prontuários, laudos, relatórios e formulários de anamnese.

c) Dados de navegação e uso do site

  • Endereço IP, tipo de dispositivo e navegador;
  • Páginas visitadas, tempo de permanência, cliques e interações;
  • Cookies e tecnologias similares (detalhadas no item 5).

d) Dados de pagamento e faturamento (quando aplicável)

  • Dados de faturamento, dados bancários parcialmente mascarados e informações de cobrança
    (não armazenamos o número completo de cartão de crédito em nossos sistemas).

4. Finalidades e bases legais do tratamento

Tratamos dados pessoais sempre com base legal prevista na LGPD. As principais finalidades são:

  1. Prestação de assistência à saúde
    • Agendamento de consultas e exames;
    • Realização de procedimentos, cirurgias fetais e acompanhamento pré-natal;
    • Elaboração de laudos, relatórios médicos e atestados.
      Bases legais: tutela da saúde, proteção da vida, execução de contrato ou de procedimentos preliminares.
  2. Cumprimento de obrigações legais e regulatórias
    • Emissão e guarda de prontuários;
    • Comunicação a autoridades sanitárias, órgãos reguladores, conselhos profissionais e operadoras de saúde quando exigido por lei.
      Base legal: cumprimento de obrigação legal ou regulatória.
  3. Atividades administrativas e de gestão
    • Faturamento, cobrança, auditoria e contabilidade;
    • Gestão de contratos com fornecedores e parceiros.
      Bases legais: execução de contrato, exercício regular de direitos, legítimo interesse.
  4. Comunicação com o titular
    • Envio de informações sobre agendamentos, orientações pré e pós-exame, resultados e lembretes;
    • Resposta a solicitações, pedidos de informação ou reclamações.
      Bases legais: execução de contrato, tutela da saúde, legítimo interesse.
  5. Atividades educacionais e científicas
    • Uso de dados anonimizados ou pseudonimizados em estudos, pesquisas, produção científica e atividades de ensino, respeitando as normas éticas e regulatórias.
      Base legal: estudo por órgão de pesquisa, com sempre que possível anonimização.
  6. Marketing institucional e relacionamento
    • Envio de conteúdos educacionais, notícias e convites para eventos, quando você der o seu consentimento ou quando houver legítimo interesse, sempre com opção de cancelamento.
      Bases legais: consentimento ou legítimo interesse.

5. Uso de cookies e tecnologias semelhantes

Nosso site utiliza cookies e tecnologias semelhantes para melhorar sua experiência, medir audiência e personalizar conteúdos.

O que são cookies?
Cookies são pequenos arquivos armazenados em seu dispositivo que permitem o reconhecimento do navegador e o registro de determinadas informações.

Tipos de cookies que usamos:

  1. Cookies estritamente necessários
    Essenciais para o funcionamento do site (por exemplo, permitir o carregamento das páginas e a navegação segura). Não podem ser desativados em nossos sistemas.
  2. Cookies de desempenho e estatística (analytics)
    Ajudam a entender como os visitantes utilizam o site (páginas mais acessadas, tempo de navegação etc.), permitindo melhorias de conteúdo e serviços.
  3. Cookies de funcionalidade
    Permitem lembrar preferências do usuário (idioma, cidade, formas de contato preferidas).
  4. Cookies de marketing (quando utilizados)
    Podem ser usados para apresentar conteúdos e campanhas mais relevantes em nossos canais ou em sites parceiros.

Gestão de cookies

  • Ao acessar o site pela primeira vez, você verá um aviso de cookies, podendo aceitar todos ou configurar suas preferências, autorizando apenas os essenciais.
  • Você também pode alterar a configuração de cookies diretamente no seu navegador, ciente de que algumas funcionalidades do site podem ficar comprometidas.

6. Compartilhamento de dados pessoais

Podemos compartilhar dados pessoais somente quando necessário e nas seguintes hipóteses:

  • Com hospitais, clínicas, laboratórios, profissionais de saúde e equipes multiprofissionais envolvidas direta ou indiretamente no seu cuidado;
  • Com operadoras de planos de saúde e seguradoras, para fins de autorização, faturamento e auditorias, quando aplicável;
  • Com fornecedores de tecnologia e serviços (provedores de hospedagem de dados, sistemas de prontuário, agendamento, cobrança, e-mail e mensagens), que atuam como operadores de dados, sob contrato com cláusulas de confidencialidade e proteção de dados;
  • Com autoridades públicas, órgãos reguladores e poderes de fiscalização, quando houver obrigação legal ou ordem judicial;
  • Em situações de proteção da vida e da incolumidade física do titular ou de terceiros.

Não vendemos dados pessoais.

7. Prazo de armazenamento e descarte

Os dados pessoais são armazenados apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando:

  • prazos legais para guarda de prontuários e documentos médicos;
  • prazos prescricionais para defesa de direitos em processos administrativos, judiciais ou ético-profissionais;
  • obrigações fiscais e contábeis.

Após esse período, os dados poderão ser eliminados, anonimizados ou mantidos em arquivo seguro, quando necessário para cumprimento de obrigação legal ou exercício regular de direitos.

8. Direitos dos titulares de dados

Nos termos da LGPD, o titular tem, a qualquer momento e mediante requisição, os seguintes direitos em relação aos seus dados pessoais:

  1. Confirmar a existência de tratamento;
  2. Acessar os dados;
  3. Solicitar a correção de dados incompletos, inexatos ou desatualizados;
  4. Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, observadas as normas da ANPD e os segredos comercial e industrial;
  6. Solicitar a eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de guarda legal;
  7. Obter informação sobre com quem compartilhamos seus dados;
  8. Revogar o consentimento, quando esta for a base legal utilizada;
  9. Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), se entender que houve violação à legislação de proteção de dados.

Caso você deseje exercer algum desses direitos, utilize os canais de contato indicados no item 10.

9. Medidas de segurança da informação

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, uso indevido, perda, alteração ou destruição.

Essas medidas incluem, entre outras:

  • Controle de acesso lógico e físico aos sistemas e áreas sensíveis;
  • Uso de senhas fortes, autenticação e perfis de usuário;
  • Sistemas de backup e recuperação de dados;
  • Contratos com cláusulas de confidencialidade com colaboradores e fornecedores;
  • Treinamento periódico das equipes sobre privacidade, segurança da informação e sigilo profissional.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, adotaremos as medidas cabíveis e, quando exigido pela LGPD, comunicaremos o titular e a ANPD.

10. Encarregado pelo tratamento de dados pessoais (DPO)

Para assuntos relacionados a esta Política ou ao tratamento de dados pessoais, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO):
Encarregado (DPO): Rafael Frederico Bruns
E-mail: contato@rafaelbruns.com.br
Site: www.rafaelbruns.com.br
Endereço para correspondência: Av. Visconde de Guarapuava, 4628, sala 814, Curitiba/PR – CEP 80240-010

11. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer momento, para refletir mudanças em nossos processos, na legislação ou em orientações da ANPD e de órgãos reguladores da saúde. A versão atualizada estará sempre disponível em nosso site, com indicação da data de última atualização.

Data da última atualização: 29 de novembro de 2025.