Conformidade LGPD

Política de Privacidade.

Última atualização: 27 de Maio de 2026

A Altus Med respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais, especialmente os dados sensíveis de saúde, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis ao setor de saúde no Brasil.

01.Identificação do controlador

O controlador dos dados pessoais tratados por meio deste site é:

Razão social / Responsável: Dr. Jorge Nelson Moinhos Peres Filho
CRM: MG 112779
CNPJ/CPF do responsável: vinculado ao cadastro profissional acima
Endereço: Passos, Minas Gerais (atendimento por telemedicina)
E-mail: drjorgeperesf@gmail.com
Telefone/WhatsApp: (35) 99928-9977
Site: altus.med.br

02.Dados pessoais coletados

Dependendo da sua interação conosco, podemos coletar:

Dados de identificação: nome completo, CPF, RG, data de nascimento.
Dados de contato: telefone/WhatsApp, e-mail, endereço.
Dados financeiros: informações necessárias para pagamento (processadas exclusivamente pela operadora de pagamento; não armazenamos dados de cartão).
Dados de navegação: endereço IP (anonimizado quando em analytics), tipo de navegador, páginas visitadas, dados de cookies (veja seção 10).
Dados do chat (Aurea): mensagens de texto enviadas ao chatbot do site (veja seção 04 para detalhes sobre o uso de IA).

03.Dados sensíveis de saúde (Art. 11 LGPD)

Atenção: Dados de saúde são considerados dados pessoais sensíveis pela LGPD (art. 5º, II) e recebem proteção reforçada. Seu tratamento só ocorre nas hipóteses previstas no art. 11 da lei.

No contexto do atendimento médico, podemos coletar e tratar:

Queixas, sintomas e histórico médico relatados pelo paciente.
Resultados de exames laboratoriais e de imagem.
Prescrições, receitas e evolução clínica.
Informações sobre saúde mental (quando pertinentes ao atendimento).

Esses dados são coletados exclusivamente no contexto do atendimento clínico e tratados sob as bases legais descritas na seção 06. O acesso é restrito ao médico responsável.

Chat Aurea e dados de saúde

O chatbot Aurea, disponível neste site, pode receber perguntas que contenham informações de saúde (ex.: sintomas, queixas). Embora a Aurea não diagnostique nem prescreva, as mensagens enviadas ao chat são processadas por inteligência artificial (veja seção 04). Recomendamos que você não compartilhe dados sensíveis detalhados (como resultados de exames ou diagnósticos prévios) pelo chat — esses assuntos devem ser tratados exclusivamente na consulta médica.

04.Uso de inteligência artificial (Aurea / Gemini)

O site da Altus Med disponibiliza um assistente virtual chamado Aurea, que responde dúvidas sobre os serviços, valores e funcionamento da teleconsulta. Em transparência com você:

Motor de IA: a Aurea utiliza o modelo Google Gemini (família Gemini 2.x), um modelo de linguagem da Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, EUA).
Dados transmitidos: o texto das suas mensagens no chat é enviado aos servidores da Google para geração de resposta. O histórico da conversa (últimas 20 mensagens) é transmitido a cada interação para manter o contexto.
O que a Google recebe: apenas o texto digitado no chat. Não transmitimos nome, CPF, e-mail ou outros dados de identificação junto com as mensagens.
Armazenamento pela Google: o uso da API do Gemini está sujeito aos Termos de Serviço da API do Gemini e à Política de Privacidade da Google. De acordo com os termos da API, dados enviados via API paga não são usados para treinar os modelos da Google.
Não substituição médica: a Aurea não diagnostica, não prescreve medicamentos e não tem acesso ao prontuário. Respostas são informativas e não constituem parecer médico.
Armazenamento local: o histórico do chat é salvo no localStorage do seu navegador para persistir entre sessões. Você pode apagá-lo a qualquer momento clicando no botão "Nova conversa" no chat ou limpando os dados do site nas configurações do navegador.

Em resumo: ao usar o chat Aurea, suas mensagens são processadas pela inteligência artificial do Google Gemini. Se preferir não utilizar IA, entre em contato diretamente pelo WhatsApp (35) 99928-9977 ou e-mail.

05.Finalidades do tratamento

Seus dados pessoais são tratados para as seguintes finalidades:

Prestação do serviço médico: consulta, prescrição, acompanhamento clínico e emissão de documentos médicos.
Cumprimento de obrigações legais e regulatórias: prontuário eletrônico (Resolução CFM nº 1.638/2002), sigilo médico (art. 73 a 79 do CEM), notificação compulsória de doenças e obrigações tributárias.
Comunicação operacional: agendamentos, lembretes de consulta, retorno de resultados de exames.
Emissão de receitas digitais: com certificação ICP-Brasil, válidas em todo o território nacional.
Funcionamento do chatbot: processamento das mensagens pela IA para gerar respostas informativas sobre os serviços.
Análise de uso do site: quando consentido, dados anonimizados de navegação para entender padrões de uso e melhorar a experiência.

06.Bases legais

O tratamento de dados pessoais pela Altus Med está fundamentado nas seguintes bases legais da LGPD:

Dados pessoais comuns (art. 7º)

Execução de contrato (art. 7º, V): prestação do serviço de teleconsulta contratado pelo paciente.
Cumprimento de obrigação legal (art. 7º, II): manutenção de prontuário, notificação de doenças, obrigações tributárias e fiscais.
Consentimento (art. 7º, I): cookies analíticos e comunicações de marketing (quando aplicável).
Legítimo interesse (art. 7º, IX): segurança do site, prevenção contra fraudes.

Dados pessoais sensíveis de saúde (art. 11)

Tutela da saúde (art. 11, II, "f"): tratamento realizado exclusivamente por profissional de saúde habilitado, em procedimento para tutela da saúde do titular — base legal principal.
Cumprimento de obrigação legal/regulatória (art. 11, II, "a"): exigências do CFM quanto a prontuário e documentação médica.
Consentimento informado do titular (art. 11, I): quando aplicável e complementar às bases acima, obtido de forma livre, informada e inequívoca.

07.Compartilhamento de dados

Seus dados pessoais nunca são comercializados. Podem ser compartilhados exclusivamente com:

Google LLC (via API Gemini): apenas o texto das mensagens enviadas ao chat Aurea, conforme descrito na seção 04. Nenhum dado de identificação é transmitido junto com as mensagens.
Plataformas de certificação digital ICP-Brasil: dados necessários para emissão de receitas e documentos digitais com validade jurídica.
Operadoras de pagamento: apenas dados financeiros estritamente necessários à transação (não compartilhamos dados clínicos com operadoras de pagamento).
Google Analytics (quando consentido): dados anonimizados de navegação com IP mascarado.
Autoridades públicas: mediante requisição legal válida, ordem judicial ou para cumprimento de obrigação legal (ex.: notificação compulsória de doenças).

Transferência internacional: ao utilizar o chat Aurea, dados de mensagens são processados nos servidores da Google, que podem estar localizados fora do Brasil (inclusive nos EUA). Essa transferência é amparada pelo art. 33, II, da LGPD (cumprimento de padrões adequados de proteção) e pela adesão da Google a frameworks internacionais de proteção de dados.

08.Período de retenção

Prontuário médico: mínimo de 20 anos após o último atendimento, conforme exigência do CFM (Resolução nº 1.638/2002 e art. 6º da Resolução nº 1.821/2007).
Dados financeiros e fiscais: pelo período exigido pela legislação tributária (geralmente 5 anos).
Dados de navegação e cookies analíticos: até 26 meses (política padrão do Google Analytics) ou até a revogação do consentimento.
Chat Aurea (lado servidor): as mensagens são processadas em tempo real e não são armazenadas nos nossos servidores após a geração da resposta. O histórico fica apenas no localStorage do seu navegador.
Dados de contato para comunicação: até a revogação do consentimento ou encerramento da relação de atendimento.

Após os prazos acima, os dados são eliminados ou anonimizados, salvo quando houver obrigação legal de retenção.

09.Medidas de segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia em trânsito: todo o site utiliza HTTPS (TLS 1.2+). As chamadas à API do chat também são criptografadas.
Controle de acesso: acesso restrito ao médico responsável, com autenticação por credenciais individuais.
Rate limiting: proteção contra abuso automatizado no chat (máximo 20 requisições por 5 minutos por IP).
Validação de origem: o chat aceita requisições apenas de domínios autorizados (altus.med.br).
Sanitização de entrada: mensagens do chat são truncadas e limitadas em tamanho para prevenir ataques.
Content Security Policy (CSP): restrição de scripts e recursos carregados pelo site.
Sem armazenamento de cartão: dados de pagamento são processados exclusivamente pela operadora de pagamento, sem passar pelos nossos servidores.

10.Cookies e tecnologias de rastreamento

Cookies são pequenos arquivos de texto armazenados no seu navegador. Utilizamos os seguintes:

Cookies essenciais (sempre ativos)

Necessários para o funcionamento básico do site. Não requerem consentimento.

Cookie	Finalidade	Duração
`altus-cookies-v1`	Armazena sua escolha de consentimento de cookies (aceito/rejeitado) para não exibir o banner novamente.	Persistente (localStorage)
`altus-chat-v4`	Armazena o histórico da conversa com a Aurea no seu navegador, para que a conversa persista entre sessões.	Persistente (localStorage)

Cookies analíticos (opcionais — requerem consentimento)

Ativados apenas se você clicar em "Aceitar todos" no banner de cookies.

Cookie	Finalidade	Duração
`_ga`, `_ga_*`	Google Analytics 4 — geram um identificador anônimo para entender padrões de uso do site (páginas visitadas, tempo de navegação). IP anonimizado.	Até 2 anos

Como gerenciar cookies

Pelo banner: ao visitar o site pela primeira vez, o banner de cookies permite escolher "Aceitar todos" ou "Apenas essenciais".
Pelo navegador: você pode bloquear ou excluir cookies a qualquer momento nas configurações do seu navegador. Instruções: Chrome, Firefox, Safari, Edge.
Para limpar dados do chat: clique no botão "Nova conversa" dentro do chat ou limpe os dados do site altus.med.br nas configurações do navegador.

Não utilizamos cookies de publicidade, remarketing, rastreamento entre sites ou fingerprinting.

11.Direitos do titular

Nos termos do art. 18 da LGPD, você tem direito a:

Confirmação e acesso: confirmar se tratamos seus dados e acessar os dados que possuímos sobre você.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: solicitar a transferência dos seus dados a outro prestador de serviço de saúde, em formato estruturado.
Eliminação: solicitar a exclusão dos dados tratados com base no consentimento, ressalvadas as hipóteses de retenção legal (ex.: prontuário médico por 20 anos).
Informação sobre compartilhamento: saber com quais entidades públicas ou privadas seus dados foram compartilhados.
Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo do tratamento anterior ou das obrigações legais de retenção.
Oposição: opor-se ao tratamento quando fundamentado em hipótese diferente do consentimento, se houver descumprimento da LGPD.
Reclamação à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).

Para exercer qualquer direito, entre em contato com o Encarregado de Dados:

E-mail: drjorgeperesf@gmail.com
WhatsApp: (35) 99928-9977

Responderemos sua solicitação em até 15 dias, conforme previsto no art. 18, §5º da LGPD. Poderemos solicitar comprovação de identidade para proteger seus dados contra acesso não autorizado.

12.Encarregado de dados (DPO)

Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais da Altus Med é:

Nome: Dr. Jorge Nelson Moinhos Peres Filho
CRM: MG 112779
E-mail: drjorgeperesf@gmail.com
Telefone/WhatsApp: (35) 99928-9977
Endereço: Passos, Minas Gerais (atendimento por telemedicina)

O Encarregado é o ponto de contato para titulares de dados, para a ANPD e para quaisquer questões relacionadas ao tratamento de dados pessoais pela Altus Med.

13.Alterações nesta política

Esta política pode ser revisada para se adequar a novas exigências legais, regulatórias ou a alterações nos nossos serviços. A data de "última atualização" no topo sempre refletirá a versão vigente. Mudanças substanciais serão comunicadas por meio de aviso em destaque no site.

Recomendamos a leitura periódica desta página para manter-se informado sobre como protegemos seus dados.