POLÍTICA DE PRIVACIDADE

Site: draluizareali.com.br
Última atualização: 23 de outubro de 2025


1. INTRODUÇÃO E COMPROMISSO COM A PRIVACIDADE

Esta Política de Privacidade descreve como Dra Luiza Reali, inscrita no CNPJ sob nº 0000000000, com sede na Alameda Joaquim Eugênio de Lima, 1286 – Sala 5 – Jardim Paulista, São Paulo – SP, 01403-002 (doravante “nós“, “nosso” ou “empresa“), coleta, utiliza, armazena, compartilha e protege os dados pessoais de visitantes e usuários do site draluizareali.com.br (doravante “Site“).

Estamos comprometidos com a proteção da sua privacidade e dos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), seus regulamentos e boas práticas de mercado.

Ao acessar e utilizar o Site, você concorda com os termos desta Política. Caso não concorde com qualquer disposição aqui prevista, solicitamos que não utilize o Site.


2. CONTROLADOR DE DADOS E ENCARREGADO (DPO)

Controlador de Dados:
Dra Luiza Reali
CNPJ: 0000000000
Endereço: Alameda Joaquim Eugênio de Lima, 1286 – Sala 5 – Jardim Paulista, São Paulo – SP, 01403-002

Encarregado de Proteção de Dados (Data Protection Officer – DPO):
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, você pode entrar em contato com nosso Encarregado pelo e-mail:
contato@draluizareali.com.br


3. DEFINIÇÕES

Para facilitar a compreensão desta Política, esclarecemos os seguintes termos:

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado genético ou biométrico, saúde, vida sexual e orientação sexual.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento, eliminação, etc.
  • Controlador: responsável pelas decisões sobre o tratamento de dados pessoais.
  • Operador: quem realiza o tratamento de dados em nome do Controlador.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular aceita o tratamento de seus dados.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão regulador da LGPD.

4. DADOS PESSOAIS COLETADOS

Coletamos dados pessoais de diferentes formas e para diversas finalidades legítimas. Os dados podem ser fornecidos diretamente por você, coletados automaticamente durante a navegação ou obtidos por meio de parceiros e terceiros.

4.1. Dados Fornecidos Diretamente por Você

Quando você interage com o Site através do formulário de contato, coletamos:

  • Nome completo
  • Endereço de e-mail
  • Número de telefone
  • Mensagem (conteúdo da comunicação que você deseja nos enviar)

4.2. Dados Coletados Automaticamente

Durante a sua navegação, coletamos automaticamente:

  • Dados de navegação: endereço IP, tipo de navegador, sistema operacional, idioma preferencial, páginas acessadas, data e hora de acesso, URL de origem, tempo de permanência, cliques.
  • Identificadores online: cookies, pixels, web beacons e identificadores de dispositivo (device ID).
  • Dados de geolocalização aproximada (via endereço IP).

4.3. Dados Coletados por Terceiros (Google e Meta)

Utilizamos serviços de terceiros que coletam dados automaticamente para fins de publicidade, análise e mensuração, incluindo:

  • Google Ads, Google AdSense e Google Analytics: coletam dados de navegação, interações, conversões, cookies publicitários e de analytics.
  • Meta (Facebook/Instagram) Ads e Pixel: coletam dados sobre eventos no Site (visualizações de página, cliques, conversões), endereço IP, identificadores de dispositivo e cookies de publicidade.

5. FINALIDADES E BASES LEGAIS DO TRATAMENTO

Tratamos seus dados pessoais para finalidades específicas, legítimas e informadas, sempre com base em uma das hipóteses legais previstas nos artigos 7º e 11 da LGPD.

Finalidade Base Legal (LGPD) Descrição
Atendimento e resposta a solicitações Execução de contrato ou medidas pré-contratuais (art. 7º, V) Responder contatos, dúvidas e solicitações via formulário de contato.
Segurança e prevenção de fraudes Legítimo interesse (art. 7º, IX) e proteção ao crédito (art. 7º, X) Proteger o Site contra acessos não autorizados, fraudes, ataques cibernéticos e atividades ilícitas.
Análise de métricas e desempenho Legítimo interesse (art. 7º, IX) Compreender o comportamento de navegação, otimizar a experiência do usuário e melhorar o Site.
Publicidade personalizada e remarketing Consentimento (art. 7º, I) para cookies não essenciais Exibir anúncios relevantes com base no histórico de navegação e interesses, via Google Ads, AdSense e Meta Ads.
Cumprimento de obrigações legais Cumprimento de obrigação legal ou regulatória (art. 7º, II) Atender requisições de autoridades, cumprir ordens judiciais e obrigações fiscais/contábeis.

Teste de Balanceamento para Legítimo Interesse:
Quando invocamos o legítimo interesse como base legal, realizamos avaliação prévia que considera:

  1. Necessidade: o tratamento é necessário para a finalidade pretendida?
  2. Expectativa do titular: o titular poderia razoavelmente esperar esse tratamento?
  3. Impacto sobre direitos do titular: o tratamento causa impacto mínimo, proporcional e não excessivo aos direitos fundamentais do titular?

Os titulares podem opor-se ao tratamento baseado em legítimo interesse conforme previsto na seção 10 (Direitos dos Titulares).


6. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Utilizamos cookies, pixels, web beacons e tecnologias similares para melhorar a experiência de navegação, personalizar conteúdos, exibir publicidade relevante e coletar estatísticas de uso.

6.1. O Que São Cookies?

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa o Site. Eles permitem que reconheçamos seu navegador em visitas futuras e coletemos informações sobre suas preferências e interações.

6.2. Tipos de Cookies Utilizados

Utilizamos as seguintes categorias de cookies:

Categoria Descrição Base Legal Exemplos
Estritamente Necessários Essenciais para o funcionamento básico do Site (ex.: segurança, sessão). Não requerem consentimento. Legítimo interesse Cookies de sessão, segurança
Desempenho e Analíticos Coletam informações sobre como os visitantes usam o Site (ex.: Google Analytics). Consentimento (quando identificam o usuário) Google Analytics (_ga, _gid, _gat)
Publicidade e Marketing Permitem exibir anúncios personalizados e medir eficácia de campanhas (ex.: Google Ads, Meta Pixel). Consentimento Google Ads (IDE, DSID), Facebook Pixel (fr, _fbp)

6.3. Gestão de Consentimento de Cookies (CMP CookieAdmin)

Ao acessar o Site pela primeira vez, você será apresentado a um banner de consentimento de cookies gerenciado pela plataforma CookieAdmin. Você pode:

  • Aceitar todos os cookies: permite o uso de todos os tipos de cookies.
  • Rejeitar cookies não essenciais: aceita apenas cookies estritamente necessários.
  • Personalizar preferências: selecionar quais categorias de cookies aceitar ou recusar.

Você pode alterar suas preferências a qualquer momento clicando no ícone de gerenciamento de cookies disponível no rodapé do Site ou acessando as configurações do seu navegador.

6.4. Como Gerenciar e Desativar Cookies

Você pode controlar e desativar cookies por meio das configurações do seu navegador. Consulte as instruções específicas:

Importante: a desativação de cookies pode afetar a funcionalidade e a experiência de navegação no Site.


7. PUBLICIDADE E RASTREAMENTO DE TERCEIROS

Utilizamos serviços de publicidade e análise de terceiros que podem coletar e processar dados sobre sua navegação para fins de segmentação de anúncios, remarketing e mensuração de campanhas.

7.1. Google Ads, AdSense e Google Analytics

O Google utiliza cookies e identificadores para:

  • Exibir anúncios personalizados com base no seu histórico de navegação e interesses.
  • Realizar remarketing, exibindo anúncios do Site em outros sites que você visita.
  • Coletar métricas de desempenho e comportamento de navegação via Google Analytics.

Como desativar a personalização de anúncios do Google:

Para mais informações sobre como o Google utiliza dados, consulte a Política de Privacidade do Google: https://policies.google.com/privacy

7.2. Meta (Facebook e Instagram Ads) e Meta Pixel

Utilizamos o Meta Pixel (anteriormente Facebook Pixel) para:

  • Rastrear eventos e conversões no Site (ex.: visualizações de página, cliques, formulários preenchidos).
  • Criar audiências personalizadas e públicos semelhantes para campanhas publicitárias no Facebook e Instagram.
  • Mensurar a eficácia de anúncios e otimizar campanhas.

Como gerenciar suas preferências de anúncios da Meta:

Para mais informações sobre como a Meta utiliza dados, consulte a Política de Privacidade da Meta: https://www.facebook.com/privacy/policy

7.3. Controle de Publicidade Baseada em Interesses

Você também pode controlar a publicidade comportamental através da plataforma:

Essa ferramenta permite desativar cookies de publicidade de diversos anunciantes e redes de publicidade de uma só vez.


8. COMPARTILHAMENTO E TRANSFERÊNCIA DE DADOS

Podemos compartilhar seus dados pessoais com terceiros nas seguintes situações:

8.1. Operadores e Prestadores de Serviços

Compartilhamos dados com fornecedores que atuam como operadores (art. 39 da LGPD), processando dados em nosso nome e sob nossas instruções, para as seguintes finalidades:

Categoria de Terceiro Finalidade Fornecedor
Hospedagem e infraestrutura Armazenar e processar dados do Site StayCloud
Analytics e monitoramento Análise de métricas e comportamento Google Analytics
Publicidade e marketing digital Veiculação de anúncios e remarketing Google Ads, Google AdSense, Meta (Facebook/Instagram)

Firmamos contratos de tratamento de dados com todos os operadores, garantindo que adotem medidas de segurança adequadas e tratem os dados conforme a LGPD.

8.2. Autoridades Públicas e Cumprimento Legal

Podemos divulgar dados pessoais quando exigido por lei, regulamento, ordem judicial, requisição de autoridade competente ou para proteger nossos direitos, segurança e propriedade.

8.3. Transferências Internacionais de Dados

Alguns de nossos fornecedores e operadores (ex.: Google, Meta, serviços de hospedagem em nuvem) podem estar localizados fora do Brasil, resultando em transferência internacional de dados pessoais.

Quando realizamos transferências internacionais, adotamos as seguintes salvaguardas (art. 33 da LGPD):

  • Cláusulas contratuais padrão que garantem níveis de proteção adequados.
  • Países ou organizações internacionais que proporcionam grau de proteção de dados adequado, conforme reconhecimento da ANPD (quando aplicável).
  • Consentimento específico do titular, quando exigido pela legislação.

As transferências internacionais são realizadas apenas na medida necessária para as finalidades descritas nesta Política e com garantias apropriadas de segurança e privacidade.


9. RETENÇÃO E ELIMINAÇÃO DE DADOS

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando prazos legais, contratuais e regulatórios.

9.1. Critérios de Retenção

Os prazos de retenção variam conforme a categoria de dado e a finalidade do tratamento:

Categoria de Dados Prazo de Retenção Base
Dados de contato (formulário) 5 anos após o último contato Prescrição legal, necessidade de atendimento e defesa de direitos
Dados de navegação e logs 6 meses Legítimo interesse, segurança e prevenção de fraudes
Dados fiscais/contábeis (se aplicável) 5 anos Obrigação legal
Cookies de publicidade Conforme duração especificada na tabela (Anexo) Consentimento

9.2. Eliminação e Anonimização

Ao final do prazo de retenção ou quando não houver mais necessidade de tratamento, eliminamos ou anonimizamos os dados de forma irreversível, exceto quando a manutenção for exigida por lei ou regulamento.


10. DIREITOS DOS TITULARES DE DADOS

A LGPD assegura aos titulares uma série de direitos em relação aos seus dados pessoais (art. 18). Você tem o direito de:

  • Confirmação e acesso: confirmar se tratamos seus dados e solicitar acesso a eles.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação dos dados tratados com consentimento: quando o tratamento for baseado em consentimento, você pode solicitar a eliminação dos dados.
  • Informação sobre compartilhamento: saber com quais entidades públicas e privadas compartilhamos seus dados.
  • Informação sobre a possibilidade de não fornecer consentimento: você pode recusar o consentimento e conhecer as consequências dessa recusa.
  • Revogação do consentimento: revogar o consentimento dado a qualquer momento, sem prejudicar o tratamento realizado anteriormente com base no consentimento válido.
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

10.1. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, envie sua solicitação para o Encarregado de Dados pelo e-mail:
contato@draluizareali.com.br

Na solicitação, indique claramente:

  • Seu nome completo e dados de contato.
  • O direito que deseja exercer.
  • Informações necessárias para localizar seus dados (ex.: e-mail cadastrado, período de contato).

Prazo de resposta: responderemos sua solicitação em até 15 (quinze) dias, podendo este prazo ser prorrogado por mais 15 dias, mediante justificativa, conforme previsto no art. 18, §3º da LGPD.

Poderemos solicitar documentos adicionais para confirmar sua identidade e proteger seus dados contra acessos não autorizados.


11. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

11.1. Medidas de Segurança Implementadas

  • Técnicas: criptografia de dados em trânsito (SSL/TLS), firewalls, sistemas de detecção e prevenção de intrusões, controles de acesso, autenticação segura.
  • Administrativas: políticas internas de segurança da informação, treinamento de colaboradores, contratos de confidencialidade.
  • Físicas: controle de acesso aos ambientes onde estão armazenados dados pessoais, segurança de servidores e datacenters.

11.2. Limitações de Segurança

Apesar de nossos esforços, nenhum sistema de segurança é absolutamente infalível. Não podemos garantir a segurança total dos dados transmitidos pela internet. Você é responsável por manter a confidencialidade de suas informações e por notificar-nos imediatamente sobre qualquer uso não autorizado.

11.3. Notificação de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e, quando aplicável, os titulares afetados, nos prazos e condições estabelecidos pela LGPD (art. 48).


12. DADOS DE CRIANÇAS E ADOLESCENTES

O Site não é direcionado especificamente a crianças e adolescentes, embora seu conteúdo (relacionado a harmonização facial) seja adequado para todas as idades.

Não coletamos intencionalmente dados de crianças e adolescentes menores de 18 anos sem o consentimento específico de ao menos um dos pais ou responsável legal, conforme exigido pelo art. 14 da LGPD. Caso tomemos conhecimento de que coletamos dados de menor sem o devido consentimento, tomaremos providências imediatas para eliminar tais informações.

Caso identifique que um menor forneceu dados sem o devido consentimento, entre em contato conosco imediatamente pelo e-mail contato@draluizareali.com.br.


13. LINKS PARA SITES DE TERCEIROS

O Site pode conter links para sites, aplicativos ou serviços de terceiros. Esta Política de Privacidade não se aplica a esses sites externos. Recomendamos que você leia as políticas de privacidade de cada site que visitar.

Não somos responsáveis pelas práticas de privacidade ou pelo conteúdo de sites de terceiros.


14. ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação aplicável, novas funcionalidades ou por outros motivos operacionais.

Quando realizarmos alterações substanciais, informaremos você por meio de:

  • Notificação destacada no Site.
  • E-mail, caso tenhamos seu endereço eletrônico cadastrado (quando a alteração afetar direitos significativos).

A data da última atualização será sempre indicada no topo desta Política. Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos seus dados.


15. LEGISLAÇÃO E FORO APLICÁVEIS

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fica eleito o foro da comarca de São Paulo – SP para dirimir quaisquer controvérsias decorrentes desta Política, salvo disposição legal em contrário.


16. CONTATO

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade e ao tratamento de dados pessoais, entre em contato conosco:

Encarregado de Proteção de Dados (DPO):
E-mail: contato@draluizareali.com.br

Controlador de Dados:
Dra Luiza Reali
CNPJ: 0000000000
Endereço: Alameda Joaquim Eugênio de Lima, 1286 – Sala 5 – Jardim Paulista, São Paulo – SP, 01403-002

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD):
Site: https://www.gov.br/anpd


ANEXO: TABELA DE COOKIES E TECNOLOGIAS

A tabela abaixo detalha os principais cookies e tecnologias de rastreamento utilizados no Site:

Nome do Cookie Fornecedor Finalidade Tipo/Categoria Duração
PHPSESSID draluizareali.com.br Manter a sessão do usuário no Site Estritamente Necessário Sessão (ao fechar o navegador)
cookieadmin_consent CookieAdmin Armazenar preferências de consentimento de cookies Estritamente Necessário 12 meses
_ga Google Analytics Distinguir usuários únicos para análise de métricas Desempenho/Analítico 2 anos
_gid Google Analytics Distinguir usuários únicos para análise de métricas Desempenho/Analítico 24 horas
_gat Google Analytics Limitar taxa de solicitações ao Google Analytics Desempenho/Analítico 1 minuto
IDE Google Ads/DoubleClick Publicidade personalizada e remarketing Publicidade/Marketing 13 meses
NID Google Armazenar preferências e informações de publicidade Publicidade/Marketing 6 meses
_fbp Meta (Facebook Pixel) Armazenar e rastrear visitas em sites para publicidade Publicidade/Marketing 3 meses
fr Meta (Facebook) Publicidade personalizada e mensuração de campanhas Publicidade/Marketing 3 meses
_fbc Meta (Facebook) Armazenar informações de cliques de anúncios do Facebook Publicidade/Marketing 2 anos

Observações:

  • Esta tabela lista os cookies mais comuns. Cookies adicionais podem ser implementados por ferramentas de terceiros.
  • Recomenda-se realizar auditoria técnica periódica (usando ferramentas como Cookie Scanner, OneTrust ou inspeção manual via DevTools) para manter a lista atualizada.
  • A duração e os nomes exatos dos cookies podem variar conforme atualizações das plataformas Google e Meta.