Política de Privacidade
Última atualização: Março de 2026
O Hospital Veterinário Medical Vet ("Hospital", "Nós" ou "Controlador"), inscrito no CNPJ/MF sob o nº 39.712.162/0001-98, com sede na Quadra ACSE 90, Alameda 11, Lote 13, QD 1, Plano Diretor Sul, Palmas/TO, CEP 77023-345, apresenta a presente Política de Privacidade em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você acessa nosso site (hospitalmedicalvet.com), contrata nossos planos de saúde pet ou utiliza nossos serviços veterinários.
1. Identificação do Controlador e Encarregado (DPO)
Controlador:
- Razão Social: Hospital Veterinário Medical Vet
- CNPJ: 39.712.162/0001-98
- Endereço: Quadra ACSE 90, Alameda 11, Lote 13, QD 1, Plano Diretor Sul, Palmas/TO, CEP 77023-345
Encarregado pelo Tratamento de Dados Pessoais (DPO):
- E-mail para contato: [email protected]
- Telefone: (63) 3217-1551
O Encarregado é o canal de comunicação entre o Hospital, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais, de acordo com a finalidade de cada tratamento:
2.1. Dados fornecidos diretamente pelo Titular
No checkout e contratação de planos:
- Nome completo
- CPF
- Endereço de e-mail
- Telefone celular
- Endereço completo (CEP, logradouro, número, bairro, cidade, UF)
Dados dos animais (pets):
- Nome do animal
- Espécie (cão ou gato)
- Porte (pequeno, médio, grande ou gigante)
- Sexo
- Idade
- Raça
2.2. Dados coletados automaticamente
Nas páginas informativas do site (exceto checkout):
- Dados de navegação via Google Analytics 4 (GA4): páginas visitadas, duração da sessão, origem do tráfego, tipo de dispositivo, sistema operacional, navegador, localização geográfica aproximada (cidade/região)
- Cookies de análise (via Google Tag Manager)
Na página de checkout:
- Nenhum cookie de rastreamento ou script de analytics é carregado. A página de checkout não utiliza Google Tag Manager, Google Analytics nem qualquer outra ferramenta de tracking, garantindo a máxima privacidade durante o processo de contratação e pagamento.
- É utilizado apenas o Cloudflare Turnstile, exclusivamente para proteção contra bots e fraudes, sem coleta de dados pessoais para fins de marketing ou perfilamento.
3. Finalidades e Bases Legais do Tratamento
Os dados pessoais são tratados pelo Hospital com as seguintes finalidades e bases legais, nos termos do art. 7º da LGPD:
| Finalidade | Dados Utilizados | Base Legal (Art. 7º LGPD) |
|---|---|---|
| Execução do contrato de plano de saúde pet | Nome, CPF, e-mail, telefone, endereço, dados dos pets | Execução de contrato (inciso V) |
| Processamento de pagamentos (cobranças, faturas, reembolsos) | Nome, CPF, e-mail, dados de pagamento | Execução de contrato (inciso V) |
| Comunicações transacionais (confirmações, lembretes de pagamento, avisos de vencimento) | Nome, e-mail | Execução de contrato (inciso V) |
| Cumprimento de obrigações legais e regulatórias (fiscais, contábeis) | Nome, CPF, dados financeiros | Cumprimento de obrigação legal (inciso II) |
| Proteção ao crédito e prevenção de fraudes | CPF, dados de pagamento | Proteção ao crédito (inciso X) e prevenção à fraude (inciso VI) |
| Análise de tráfego e melhoria do site (Google Analytics) | Dados de navegação anonimizados | Legítimo interesse (inciso IX) |
| Proteção contra bots no checkout (Turnstile) | Token de verificação | Legítimo interesse (inciso IX) |
| Contato e suporte ao cliente | Nome, e-mail, telefone | Execução de contrato (inciso V) |
4. Compartilhamento de Dados com Terceiros
O Hospital poderá compartilhar seus dados pessoais com terceiros exclusivamente nas hipóteses abaixo, sempre respeitando os princípios da LGPD (finalidade, necessidade, transparência):
4.1. Operadores e Parceiros de Tecnologia
| Terceiro | Finalidade | Dados Compartilhados |
|---|---|---|
| Asaas Gestão Financeira S.A. | Processamento de pagamentos (cartão de crédito, PIX, boleto), gestão de cobranças e assinaturas | Nome, CPF, e-mail, telefone, endereço |
| Resend Inc. | Envio de e-mails transacionais (confirmações de contratação, lembretes de pagamento) | Nome, e-mail |
| Cloudflare Inc. | Hospedagem do site (CDN), proteção contra ataques DDoS, verificação anti-bot (Turnstile) | Endereço IP, dados de navegação (mínimo necessário para CDN/segurança) |
| Google LLC | Análise de tráfego e comportamento no site (Google Analytics 4, via Google Tag Manager) — NÃO ativo na página de checkout | Dados de navegação anonimizados/pseudonimizados |
| Supabase Inc. | Armazenamento seguro de dados (banco de dados) | Todos os dados cadastrais e de pets (criptografados em repouso e em trânsito) |
4.2. Compartilhamento por obrigação legal
O Hospital poderá compartilhar dados pessoais quando exigido por lei, regulamento, decisão judicial ou requisição de autoridades competentes (incluindo a Autoridade Nacional de Proteção de Dados — ANPD).
4.3. Transferência internacional de dados
Alguns dos operadores acima mencionados (Cloudflare, Google, Supabase, Resend) possuem infraestrutura em países estrangeiros. Nesses casos, a transferência internacional de dados ocorre em conformidade com o art. 33 da LGPD, sendo que esses operadores adotam medidas de segurança e privacidade compatíveis com a legislação brasileira, incluindo cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente.
5. Cookies e Tecnologias de Rastreamento
5.1. Páginas informativas do site
Nas páginas informativas (home, serviços, blog, plano-pet, entre outras), utilizamos:
- Google Tag Manager (GTM): gerenciador de tags que carrega scripts de análise;
- Google Analytics 4 (GA4): ferramenta de análise de tráfego que coleta dados de navegação de forma pseudonimizada para fins de melhoria contínua do site e da experiência do usuário.
Esses cookies são classificados como cookies de análise/desempenho, utilizados com base no legítimo interesse do Hospital em compreender o perfil de uso do site e otimizar seus serviços.
5.2. Página de checkout
A página de checkout NÃO utiliza cookies de rastreamento, Google Tag Manager, Google Analytics ou qualquer script de marketing. A única tecnologia de terceiros presente é o Cloudflare Turnstile, utilizado exclusivamente para verificação anti-bot e proteção contra fraudes.
5.3. Gerenciamento de cookies
O Usuário pode gerenciar ou desativar cookies a qualquer momento por meio das configurações do seu navegador. A desativação de determinados cookies pode impactar a experiência de navegação no site, mas não afetará o processo de contratação (checkout).
6. Armazenamento e Segurança dos Dados
Os dados pessoais são armazenados em banco de dados hospedado na plataforma Supabase (PostgreSQL), com as seguintes medidas de segurança:
- Criptografia em repouso (at rest): todos os dados armazenados são criptografados;
- Criptografia em trânsito (in transit): todas as comunicações entre o site, a API e o banco de dados utilizam protocolo HTTPS/TLS;
- Controle de acesso: políticas de Row-Level Security (RLS) no banco de dados, restringindo o acesso aos dados conforme o perfil do usuário/sistema;
- Autenticação segura: tokens JWT com assinatura ES256 (ECDSA P-256) para autenticação da API;
- Rate limiting: proteção contra abusos e ataques de força bruta na API;
- Infraestrutura protegida: servidor API protegido por Traefik (reverse proxy) com certificados TLS automáticos.
Embora adotemos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, nenhum sistema de segurança é absolutamente infalível. O Hospital compromete-se a notificar os titulares e a ANPD em caso de incidente de segurança que possa acarretar risco ou dano relevante, conforme previsto no art. 48 da LGPD.
7. Período de Retenção dos Dados
Os dados pessoais serão retidos pelo Hospital conforme os seguintes critérios:
| Categoria de Dados | Período de Retenção | Justificativa |
|---|---|---|
| Dados cadastrais de contratantes ativos | Enquanto o contrato estiver vigente | Execução do contrato |
| Dados cadastrais após cancelamento | 5 (cinco) anos após o encerramento do contrato | Cumprimento de obrigações legais (tributárias, consumeristas) e exercício regular de direitos em processos judiciais ou administrativos |
| Dados financeiros e fiscais | 5 (cinco) anos | Cumprimento de obrigações tributárias (CTN, art. 173) |
| Dados de navegação (analytics) | 26 (vinte e seis) meses | Configuração padrão do Google Analytics 4 |
| Dados de leads não convertidos | 12 (doze) meses | Legítimo interesse, com possibilidade de exclusão antecipada mediante solicitação |
Após o término do período de retenção, os dados serão eliminados ou anonimizados, salvo se houver outra base legal que justifique a manutenção do tratamento.
8. Direitos do Titular dos Dados
Nos termos dos arts. 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:
- Confirmação de tratamento: confirmar a existência de tratamento de seus dados pessoais;
- Acesso: obter acesso aos dados pessoais que o Hospital mantém sobre você;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação: solicitar a eliminação dos dados tratados com base em consentimento, exceto nas hipóteses de conservação previstas no art. 16 da LGPD;
- Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais o Hospital compartilhou seus dados;
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente;
- Oposição: opor-se ao tratamento realizado com base em hipótese de dispensa de consentimento, caso considere que o tratamento viola a LGPD;
- Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
8.1. Como exercer seus direitos
Para exercer qualquer dos direitos acima, o titular poderá entrar em contato com o Encarregado (DPO) pelos seguintes canais:
- E-mail: [email protected] (com o assunto "Solicitação LGPD")
- Telefone: (63) 3217-1551
- WhatsApp: (63) 99936-1372
- Presencialmente: Quadra ACSE 90, Alameda 11, Lote 13, QD 1, Plano Diretor Sul, Palmas/TO
O Hospital compromete-se a responder às solicitações dos titulares no prazo de 15 (quinze) dias úteis, contados do recebimento da solicitação, podendo este prazo ser prorrogado em caso de complexidade, mediante comunicação fundamentada ao titular.
Para fins de segurança, poderemos solicitar a comprovação da identidade do titular antes de atender à solicitação.
9. Dados de Crianças e Adolescentes
Os serviços do Hospital Veterinário Medical Vet e a contratação de planos de saúde pet são destinados a pessoas maiores de 18 (dezoito) anos ou menores devidamente representados ou assistidos por seus responsáveis legais.
Não coletamos intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos) sem o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal, conforme o art. 14 da LGPD.
Caso tenhamos conhecimento de que dados de menores foram coletados sem o devido consentimento, providenciaremos a exclusão imediata desses dados.
10. Alterações nesta Política
O Hospital reserva-se o direito de atualizar esta Política de Privacidade a qualquer tempo, para refletir mudanças em nossas práticas, em tecnologias utilizadas ou em exigências legais.
As alterações serão comunicadas por meio de:
- Publicação da versão atualizada nesta página, com a data de última atualização;
- Notificação por e-mail aos contratantes ativos, quando as alterações forem substanciais.
Recomendamos que o Usuário consulte esta Política periodicamente para se manter informado sobre como protegemos seus dados.
11. Legislação Aplicável e Foro
Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), pelo Lei nº 12.965/2014 (Marco Civil da Internet) e pelo Decreto nº 8.771/2016.
Fica eleito o foro da Comarca de Palmas, Estado do Tocantins, para dirimir quaisquer questões relativas a esta Política, ressalvado o direito do consumidor de optar pelo foro de seu domicílio, nos termos do art. 101, inciso I, do Código de Defesa do Consumidor.
12. Contato
Em caso de dúvidas, sugestões ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:
- Hospital Veterinário Medical Vet
- CNPJ: 39.712.162/0001-98
- Endereço: Quadra ACSE 90, Alameda 11, Lote 13, QD 1, Plano Diretor Sul, Palmas/TO, CEP 77023-345
- E-mail: [email protected]
- Telefone: (63) 3217-1551
- WhatsApp: (63) 99936-1372