Legal
Política de Privacidade
Última atualização: 21 de maio de 2026
1. Identificação do controlador
O controlador dos dados pessoais coletados por meio deste site é a Larissa Souza Rodrigues Ltda, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 49.640.986/0001-53, com endereço fiscal na Rua Cônego José Norberto, 179, sala 112, Vila Brasílio Machado, São Paulo — SP, CEP 04.288-080, denominada neste documento "Controladora", "Dra. Lari Rodrigues" ou "nós".
Para exercer quaisquer direitos ou dirimir dúvidas, entre em contato pelo e-mail larissa.biomedicinaestetica@gmail.com ou pelo WhatsApp indicado no site.
2. Âmbito de aplicação
Esta Política de Privacidade aplica-se a qualquer pessoa ("titular" ou "você") que acesse o site dralarissaestetica.com.br ou utilize seus recursos, como o formulário de contato.
A presente Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis. O simples acesso ao site não implica consentimento para tratamento de dados. O consentimento, quando exigido como base legal, será coletado de forma específica, destacada e inequívoca, nos termos do art. 8° da LGPD.
3. Dados pessoais coletados
Coletamos exclusivamente os dados estritamente necessários para as finalidades descritas nesta Política (princípio da minimização — art. 6°, III, LGPD):
| Dado pessoal | Forma de coleta | Obrigatoriedade |
|---|---|---|
| Nome completo | Formulário de contato | Obrigatório |
| Endereço de e-mail | Formulário de contato | Obrigatório |
| Número de telefone / WhatsApp | Formulário de contato | Obrigatório |
| Procedimento de interesse | Formulário de contato | Opcional |
| Mensagem livre | Formulário de contato | Obrigatório |
| Endereço IP | Coleta automática pelo servidor | Automático |
| Dados de navegação e cookies | Coleta automática — somente com consentimento | Condicional |
Dados sensíveis: não coletamos, intencionalmente, dados sensíveis conforme definidos no art. 5°, II, da LGPD (origem racial ou étnica, convicção religiosa, opinião política, dado genético, biométrico ou relativo à saúde). Caso você os mencione espontaneamente em sua mensagem, serão tratados com a mesma proteção conferida aos demais dados coletados.
Menores de idade: este site não é destinado a pessoas com idade inferior a 18 (dezoito) anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados sem o consentimento do responsável legal, promoveremos sua exclusão imediata.
4. Finalidades e bases legais do tratamento
Todo tratamento de dados pessoais realizado pela Controladora possui finalidade determinada e base legal prevista no art. 7° da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Responder ao contato e agendar avaliações presenciais | Art. 7°, V — execução de procedimentos preliminares de contrato a pedido do titular |
| Enviar e-mail automático de confirmação de recebimento da mensagem | Art. 7°, IX — legítimo interesse do controlador |
| Prevenção a spam, abuso e fraudes no formulário | Art. 7°, IX — legítimo interesse do controlador |
| Análise de tráfego e melhoria do site (Google Analytics 4) | Art. 7°, I — consentimento do titular (via banner de cookies) |
| Publicidade personalizada e mensuração de conversão (Meta Pixel) | Art. 7°, I — consentimento do titular (via banner de cookies) |
Os dados não serão utilizados para finalidades incompatíveis com as acima descritas, nos termos do art. 6°, I, da LGPD.
5. Compartilhamento com terceiros
Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins próprios destes. Compartilhamos dados exclusivamente com operadores que nos prestam serviços essenciais para o funcionamento do site, sempre com base em instrumento contratual adequado:
| Operador | Finalidade | País sede |
|---|---|---|
| Supabase Inc. | Banco de dados e armazenamento de leads | EUA |
| Resend Inc. | Envio de e-mails transacionais | EUA |
| Google LLC (GA4) | Analytics de acesso — somente com consentimento | EUA |
| Meta Platforms Inc. (Pixel) | Publicidade e conversão — somente com consentimento | EUA |
| Vercel Inc. | Hospedagem, CDN e infraestrutura do site | EUA |
As transferências internacionais de dados para os operadores acima ocorrem com garantias adequadas, incluindo cláusulas contratuais de proteção de dados e políticas internas alinhadas a padrões internacionais de segurança, nos termos do art. 33 da LGPD. Podemos, adicionalmente, divulgar dados para autoridades competentes quando assim exigido por determinação legal ou judicial.
6. Retenção e eliminação de dados
| Categoria de dado | Prazo de retenção |
|---|---|
| Leads e mensagens do formulário | 2 anos a contar do último contato |
| Registros de IP (controle anti-spam) | 90 dias |
| Preferência de cookies (localStorage) | 12 meses |
| Dados de analytics | Conforme política de retenção do Google / Meta |
Findo o prazo, os dados serão excluídos de forma segura ou anonimizados, salvo quando a conservação for obrigatória por força de lei ou regulamento (ex.: obrigações fiscais, contratuais ou de auditoria).
Você pode solicitar a eliminação antecipada dos seus dados a qualquer tempo, conforme descrito na Seção 7.
7. Direitos do titular (LGPD — art. 18)
Nos termos da LGPD, você tem os seguintes direitos, que podem ser exercidos mediante solicitação fundamentada ao e-mail larissa.biomedicinaestetica@gmail.com:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados pessoais que mantemos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa
- Eliminação dos dados pessoais tratados com base no seu consentimento
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa
- Revogação do consentimento a qualquer momento, sem custo e sem prejuízo
- Oposição ao tratamento realizado com base em legítimo interesse
- Revisão de decisões automatizadas que afetem seus interesses
Responderemos às solicitações em até 15 (quinze) dias úteis contados do recebimento. Podemos solicitar confirmação de identidade antes de atender à requisição, para garantir a segurança dos seus dados.
Caso não fique satisfeito com nossa resposta, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), pelo portal www.gov.br/anpd.
8. Cookies e tecnologias de rastreamento
Utilizamos cookies e tecnologias semelhantes para garantir o funcionamento adequado do site e, com seu consentimento, para fins analíticos e publicitários:
| Tipo | Finalidade | Ativação | Exemplo |
|---|---|---|---|
| Essenciais | Funcionamento do site; armazenamento da preferência de cookies | Sempre ativos — não requerem consentimento | cookie-consent (localStorage) |
| Analytics | Mensuração de tráfego e comportamento de navegação | Somente com consentimento expresso | Google Analytics 4 (_ga, _gid) |
| Marketing | Publicidade personalizada e mensuração de conversões | Somente com consentimento expresso | Meta Pixel (_fbp, _fbc) |
Você pode gerir suas preferências a qualquer momento por meio do banner de cookies exibido na primeira visita ao site, ou limpando os dados de navegação do seu navegador. A recusa de cookies analíticos e de marketing não afeta o funcionamento do site.
9. Segurança da informação
Adotamos medidas técnicas e organizacionais compatíveis com os padrões de mercado para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição, incluindo:
- Comunicação criptografada via HTTPS/TLS em todo o site
- Headers de segurança HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options)
- Row Level Security (RLS) no banco de dados Supabase
- Acesso administrativo protegido por autenticação de sessão
- Acesso ao banco de dados restrito a funções estritamente necessárias (service_role isolado)
Incidentes de segurança: em caso de violação de dados pessoais que possa acarretar risco ou dano relevante aos titulares, a Controladora notificará a ANPD e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD, informando a natureza dos dados afetados, as medidas técnicas e de segurança adotadas e as providências tomadas para reverter ou mitigar os efeitos do incidente.
10. Links para sites externos
Este site pode exibir links para plataformas de terceiros (Instagram, WhatsApp, Google). Esses links são disponibilizados exclusivamente para comodidade do usuário. A Controladora não responde pelas práticas de privacidade ou pelo conteúdo dessas plataformas externas. Recomendamos a leitura das respectivas políticas de privacidade.
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, tecnológicas ou operacionais. A data da última atualização está indicada no topo desta página.
Quando as alterações forem materiais ou afetarem a base legal do tratamento, a Controladora enviará comunicação prévia aos titulares afetados e, quando necessário, solicitará novo consentimento antes de dar início ao novo tratamento, nos termos do art. 8°, §6°, da LGPD. O uso continuado do site após alterações não materiais implica ciência da versão vigente.
12. Encarregado pelo tratamento de dados (DPO)
A encarregada indicada pela Controladora para atuar como canal de comunicação entre a empresa, os titulares dos dados e a ANPD, nos termos do art. 41 da LGPD, é:
Larissa Souza Rodrigues
Larissa Souza Rodrigues Ltda · CNPJ 49.640.986/0001-53
Rua Cônego José Norberto, 179, sala 112 — São Paulo, SP — CEP 04.288-080
larissa.biomedicinaestetica@gmail.com