Privacidade

O Instituto Lana respeita a sua privacidade e se compromete com a proteção dos seus dados pessoais. Esta Política de Privacidade tem como objetivo informar, de maneira clara e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as suas informações ao acessar o nosso site institutolana.com e utilizar os nossos serviços.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis.

Ao navegar neste site ou contratar nossos serviços, você declara estar ciente e de acordo com as práticas descritas nesta Política.

1. Quem é o Controlador dos seus dados

O controlador responsável pelo tratamento dos seus dados pessoais é o Instituto Lana, pessoa jurídica devidamente inscrita no CNPJ, com atuação na área de avaliação biopsicossocial, perícia e reabilitação.

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato pelos canais informados na Seção 11.

2. Quais dados coletamos

Coletamos apenas os dados necessários para a prestação dos nossos serviços, observando sempre os princípios da finalidade, adequação e necessidade previstos na LGPD.

2.1. Dados cadastrais e de contato

  • Nome completo
  • Data de nascimento
  • CPF e documento de identidade
  • Endereço completo
  • Telefone e e-mail
  • Estado civil e profissão (quando aplicável)

2.2. Dados sensíveis de saúde

Para a realização da Avaliação Biopsicossocial, perícia ou reabilitação, poderemos coletar dados pessoais sensíveis, nos termos do art. 5º, II, da LGPD, tais como:

  • Histórico clínico, diagnósticos e laudos médicos
  • Exames complementares e relatórios de profissionais de saúde
  • Medicações em uso e tratamentos realizados
  • Informações sobre sua rotina, condição funcional e impacto na vida diária
  • Informações psicossociais relevantes para a avaliação

O tratamento desses dados é realizado exclusivamente mediante o seu consentimento específico e destacado, ou quando necessário para a tutela da saúde, execução de contrato, cumprimento de obrigação legal ou exercício regular de direitos em processo judicial, administrativo ou arbitral.

2.3. Dados de pagamento

Em caso de aquisição de produtos ou serviços na nossa loja virtual, poderemos coletar dados necessários à realização de pagamentos, como informações de cartão, PIX ou boleto. Esses dados são processados por instituições financeiras e plataformas de pagamento parceiras, não sendo armazenados em nossos servidores.

2.4. Dados de navegação

Ao acessar nosso site, coletamos automaticamente:

  • Endereço IP e geolocalização aproximada
  • Tipo de navegador, dispositivo e sistema operacional
  • Páginas visitadas, tempo de permanência e cliques
  • Origem do acesso (site de referência)
  • Cookies e identificadores similares (consulte a Seção 7)

2.5. Dados fornecidos em teleconsulta

Durante as teleconsultas realizadas via Google Meet ou plataforma similar, poderão ser coletadas informações faladas, imagens e, quando expressamente autorizado por você, gravações. Nenhuma gravação é realizada sem o seu consentimento prévio e inequívoco.

3. Para que utilizamos seus dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação de serviços: realizar avaliações biopsicossociais, perícias, laudos técnicos, atendimentos de reabilitação e teleconsultas.
  • Agendamento: organizar consultas, enviar lembretes e confirmações (por meio de ferramentas como Amelia e outros sistemas de agendamento).
  • Emissão de documentos: elaborar laudos, relatórios e pareceres técnicos para apresentação ao INSS, Poder Judiciário, Detran, Forças Armadas, prefeituras, empresas privadas e demais órgãos, sempre mediante sua autorização.
  • Comunicação: responder solicitações, enviar informações sobre seus atendimentos e manter contato institucional.
  • Cobrança e pagamento: processar transações financeiras e emitir comprovantes fiscais.
  • Cumprimento de obrigações legais e regulatórias: atender exigências da legislação brasileira, de conselhos profissionais e de autoridades competentes.
  • Melhoria dos serviços: analisar o uso do site para aprimorar a experiência do usuário e nossos processos internos.
  • Marketing (com consentimento): envio de newsletter, conteúdos do blog e informações sobre novos serviços, sempre com opção de descadastro.
  • Defesa em processos: exercício regular de direitos em eventuais processos judiciais, administrativos ou arbitrais.

4. Bases legais para o tratamento

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD:

  • Consentimento do titular (art. 7º, I e art. 11, I)
  • Execução de contrato ou procedimentos preliminares (art. 7º, V)
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II)
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI e art. 11, II, “d”)
  • Tutela da saúde, por profissionais de saúde ou por autoridade sanitária (art. 11, II, “f”)
  • Legítimo interesse do controlador (art. 7º, IX), observados os direitos e liberdades fundamentais do titular

5. Com quem compartilhamos seus dados

O Instituto Lana não comercializa dados pessoais. Compartilhamos suas informações apenas nas seguintes hipóteses:

  • Órgãos públicos e judiciais: INSS, Poder Judiciário (Justiça Federal e Estadual), Detran, Forças Armadas, prefeituras municipais e demais autoridades, quando o laudo, documento ou informação for solicitado por você ou por determinação legal.
  • Empresas privadas: empregadores e seguradoras, mediante sua autorização expressa, para fins de comprovação de direitos ou benefícios.
  • Profissionais parceiros: membros da equipe técnica do Instituto Lana envolvidos diretamente no seu atendimento, sob dever de sigilo profissional.
  • Prestadores de serviço: hospedagem de site, plataformas de agendamento (Amelia), teleconsulta (Google Meet), processamento de pagamento, e-mail marketing e ferramentas de análise, todos contratualmente obrigados a proteger seus dados.
  • Autoridades competentes: em cumprimento de ordem judicial, requisição de autoridade pública ou obrigação legal.

Em todos os casos, adotamos medidas para garantir que os terceiros tratem seus dados com o mesmo nível de proteção exigido por esta Política e pela LGPD.

6. Transferência internacional de dados

Algumas das ferramentas que utilizamos (como Google Workspace, Google Meet e provedores de hospedagem) podem envolver a transferência de dados para servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorra em conformidade com a LGPD e que o país de destino ofereça grau de proteção adequado ou que sejam adotadas cláusulas contratuais específicas.

7. Uso de cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência de navegação. Os cookies são pequenos arquivos armazenados no seu dispositivo que permitem reconhecer suas preferências e personalizar o conteúdo.

Tipos de cookies que podemos utilizar:

  • Cookies essenciais: indispensáveis para o funcionamento do site.
  • Cookies de desempenho: coletam informações sobre como você utiliza o site, de forma anônima.
  • Cookies funcionais: permitem lembrar suas escolhas e preferências.
  • Cookies de marketing: utilizados para personalizar anúncios e mensurar campanhas.

Você pode gerenciar ou desativar os cookies diretamente nas configurações do seu navegador. Contudo, a desativação pode afetar o funcionamento de algumas áreas do site.

8. Armazenamento e segurança dos dados

Seus dados são armazenados em ambiente seguro, em servidores confiáveis, com adoção de medidas técnicas e administrativas aptas a protegê-los contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Entre as medidas de segurança adotadas, destacam-se:

  • Criptografia de dados sensíveis
  • Controle de acesso restrito ao pessoal autorizado
  • Uso de conexões seguras (HTTPS/SSL)
  • Backups periódicos
  • Atualização constante dos sistemas e softwares utilizados
  • Treinamento da equipe em proteção de dados e sigilo profissional

Apesar de todos os esforços, nenhum sistema é totalmente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 48 da LGPD.

9. Prazo de retenção

Seus dados pessoais serão mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, respeitando os seguintes critérios:

  • Dados clínicos e laudos: prazo mínimo exigido pelas normas dos conselhos profissionais e legislação sanitária
  • Dados fiscais e financeiros: até 5 (cinco) anos, conforme o Código Tributário Nacional
  • Dados de contato e cadastrais: enquanto durar o relacionamento e pelo prazo prescricional aplicável
  • Dados de navegação: pelo prazo previsto no Marco Civil da Internet

Após esses prazos, os dados serão anonimizados ou eliminados de forma segura, exceto quando houver obrigação legal de retenção ou necessidade para o exercício regular de direitos.

10. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem direito a, a qualquer momento:

  • Confirmar a existência de tratamento de seus dados
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Solicitar a portabilidade de seus dados a outro fornecedor
  • Eliminar dados tratados com base no consentimento, ressalvadas as hipóteses legais de conservação
  • Obter informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
  • Ser informado sobre a possibilidade de não consentir e sobre as consequências da negativa
  • Revogar o consentimento a qualquer momento
  • Peticionar perante a ANPD

Para exercer qualquer um desses direitos, basta entrar em contato pelos canais indicados na Seção 11. Responderemos sua solicitação dentro dos prazos legais.

11. Contato e Encarregado (DPO)

Para dúvidas, solicitações relacionadas aos seus dados pessoais ou ao exercício dos seus direitos, entre em contato conosco pelos seguintes canais:

  • Site: institutolana.com
  • E-mail: [inserir e-mail oficial]
  • Telefone/WhatsApp: [inserir telefone]

O Encarregado pelo Tratamento de Dados Pessoais (DPO) do Instituto Lana é o responsável por receber comunicações dos titulares e da ANPD, conforme art. 41 da LGPD.

12. Tratamento de dados de crianças e adolescentes

O tratamento de dados de crianças (menores de 12 anos) e adolescentes é realizado em seu melhor interesse, nos termos do art. 14 da LGPD e do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990). Quando aplicável, será exigido o consentimento específico e destacado de ao menos um dos pais ou responsável legal.

13. Alterações desta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças legais, operacionais ou tecnológicas. A versão mais recente estará sempre disponível em nosso site, com indicação da data da última atualização. Recomendamos a consulta frequente.

Alterações substanciais serão comunicadas por meio de aviso em nosso site ou por e-mail aos titulares cadastrados.

14. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca do domicílio do titular para dirimir quaisquer controvérsias oriundas deste documento, sem prejuízo de qualquer outro foro privilegiado por lei.

Rolar para cima