JAQUEESTRELA
Estética e Bem-Estar
Política de Privacidade
Sumário
- Apresentação e princípios
- Definições
- Quais dados coletamos
- Como coletamos os dados
- Para quais finalidades tratamos os dados
- Compartilhamento de dados (Operadores)
- Transferência internacional de dados
- Cookies e tecnologias similares
- Direitos do Titular
- Retenção de dados
- Segurança da informação
- Encarregado pelo Tratamento de Dados (DPO)
- Incidentes de segurança
- Atualizações desta Política
- Foro e legislação aplicável
- Contato
1. Apresentação e princípios
A Jaqueline Estrela Quirino, microempreendedora individual inscrita no CNPJ sob o nº 64.392.857/0001-87 (doravante denominada “JAQUEESTRELA Estética e Bem-Estar”, “nós” ou “Controladora”), com endereço fiscal na Avenida Engenheiro Luís Carlos Berrini, nº 1.748, Conjunto 1.710/536, Cidade Monções, São Paulo/SP, CEP 04571-000, e endereço operacional na Rua Paulo Guilguer Reimberg, nº 3524A, São Paulo/SP, CEP 04858-570, presta serviços de estética e bem-estar e mantém presença digital no domínio jaqueestrela.com.br e canais associados.
Esta Política de Privacidade (“Política”) descreve como a JAQUEESTRELA Estética e Bem-Estar coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus clientes, visitantes do site, leads e usuários de seus canais digitais (“Titulares”), em conformidade com:
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD)
- Lei nº 12.965/2014 — Marco Civil da Internet
- Lei nº 8.078/1990 — Código de Defesa do Consumidor (CDC)
- Resoluções e Regulamentos da Autoridade Nacional de Proteção de Dados (ANPD)
- Resolução CFM nº 1.821/2007 (prontuário) e Lei nº 13.787/2018 (retenção de prontuário)
- Demais legislação aplicável
A JAQUEESTRELA atua com base nos seguintes princípios da LGPD (art. 6º): finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
2. Definições
Para os fins desta Política, aplicam-se as seguintes definições:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Tratamento: toda operação realizada com dados pessoais.
- Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais — neste caso, a JAQUEESTRELA Estética e Bem-Estar.
- Operador: quem realiza o tratamento de dados pessoais em nome do Controlador.
- Encarregado (DPO): pessoa indicada pelo Controlador para atuar como canal de comunicação entre Controlador, Titulares e ANPD.
3. Quais dados coletamos
A JAQUEESTRELA pode coletar as seguintes categorias de dados, sempre vinculadas a uma finalidade específica:
3.1. Dados cadastrais
- Nome completo
- CPF
- Data de nascimento
- Endereço (residencial e/ou de cobrança, quando aplicável)
- Telefone e WhatsApp
- Sexo (quando relevante para o procedimento)
3.2. Dados de saúde (sensíveis)
Coletados exclusivamente na ficha de anamnese, mediante consentimento expresso e específico:
- Histórico médico relevante
- Alergias e intolerâncias
- Medicamentos em uso
- Condições dermatológicas
- Procedimentos estéticos anteriores
- Hábitos de vida relevantes ao tratamento
- Gestação e lactação, quando aplicável
- Outras informações clínicas pertinentes ao protocolo
3.3. Dados de imagem
Coletados mediante Termo de Uso de Imagem separado e granular.
3.4. Dados financeiros
- Forma de pagamento utilizada (cartão, PIX, boleto)
- Histórico de pagamentos
3.5. Dados de navegação e dispositivo
- Endereço IP
- Tipo de navegador
- Páginas acessadas
- Tempo de permanência
- Origem do acesso (referrer)
- Cookies e identificadores similares (vide item 8)
3.6. Dados de comunicação
- Conteúdo de mensagens trocadas em WhatsApp, e-mail, formulários de contato e chat
- Histórico de agendamentos, cancelamentos e remarcações
- Avaliações e feedbacks fornecidos voluntariamente
4. Como coletamos os dados
4.1. Coleta direta com o Titular
- Preenchimento de formulários no site
- Mensagens via WhatsApp, e-mail ou redes sociais
- Cadastro presencial no estabelecimento operacional
- Preenchimento da ficha de anamnese antes do primeiro atendimento
- Contratação de serviços e processamento de pagamentos
4.2. Coleta automatizada
- Cookies e tecnologias similares no site (vide item 8)
- Logs de acesso (Marco Civil da Internet)
4.3. Termos de consentimento separados
Para os tratamentos abaixo, a JAQUEESTRELA coleta consentimento expresso, livre, informado e específico, em documento separado desta Política:
- Termo de Consentimento da Anamnese (dados de saúde — Art. 11, I LGPD)
- Termo de Uso de Imagem (uso interno em prontuário versus uso externo, com granularidade — Art. 11, I + Art. 8º LGPD)
- Termo de Marketing (envio de comunicações promocionais — Art. 7º, I LGPD)
Em todos os casos, o consentimento pode ser revogado a qualquer momento, conforme item 9.
5. Para quais finalidades tratamos os dados
| # | Finalidade | Dados utilizados | Base legal |
|---|---|---|---|
| 5.1 | Cadastro de cliente para atendimento | Cadastrais | Execução de contrato (Art. 7º, V LGPD) |
| 5.2 | Realização da anamnese e do procedimento estético | Saúde (sensíveis) | Consentimento expresso (Art. 11, I LGPD) |
| 5.3 | Emissão de NFS-e | Cadastrais + financeiros | Obrigação legal (Art. 7º, II LGPD) |
| 5.4 | Processamento de pagamentos | Financeiros + cadastrais | Execução de contrato (Art. 7º, V LGPD) |
| 5.5 | Agendamento e gestão de horários | Cadastrais + comunicação | Execução de contrato (Art. 7º, V LGPD) |
| 5.6 | Comunicação operacional (lembretes, mudanças, pós-procedimento) | Cadastrais + comunicação | Execução de contrato (Art. 7º, V LGPD) |
| 5.7 | Marketing e comunicações promocionais | Cadastrais + navegação | Consentimento revogável (Art. 7º, I LGPD) |
| 5.8 | Uso de imagem em redes e site (antes/depois) | Imagem (sensível) | Consentimento granular separado (Art. 11, I + Art. 8º) |
| 5.9 | Retenção de prontuário clínico | Cadastrais + saúde | Lei 13.787/2018 + Resolução CFM 1.821/2007 |
| 5.10 | Logs de navegação e acesso | Navegação + dispositivo | Lei 12.965/2014 (Marco Civil) |
| 5.11 | Análise de comportamento (analytics) | Navegação + dispositivo | Legítimo interesse + consentimento (Art. 7º IX + Art. 8º) |
| 5.12 | Defesa em processo judicial/administrativo | Conforme necessário | Exercício regular de direitos (Art. 7º, VI LGPD) |
| 5.13 | Atendimento a requisição de autoridade competente | Conforme requisitado | Obrigação legal (Art. 7º, II LGPD) |
| 5.14 | Prevenção à fraude e segurança do Titular | Cadastrais + navegação | Tutela da saúde + legítimo interesse (Art. 7º, IX LGPD) |
6. Compartilhamento de dados (Operadores)
A JAQUEESTRELA compartilha dados pessoais com os seguintes operadores, exclusivamente para as finalidades descritas e mediante contratos que asseguram conformidade com a LGPD:
| Operador | Finalidade | Tipo de dados | Localização |
|---|---|---|---|
| Microsoft Corporation (M365 / Azure) | E-mail, armazenamento, BI | Cadastrais, comunicação | Brasil + EUA (cláusulas-padrão) |
| Hostinger | Hospedagem do site | Navegação, cadastrais | Brasil + Europa |
| WordPress.org / Automattic | Plataforma do site | Navegação | EUA (cláusulas-padrão) |
| Amelia (TMS Plugins) | Plataforma de agendamento | Cadastrais + comunicação | Europa (cláusulas-padrão) |
| Mercado Pago | Processamento de pagamentos online (site/e-commerce) | Financeiros + cadastrais | Brasil |
| InfinitePay | Processamento de pagamentos presencial (maquininha) | Financeiros + cadastrais | Brasil |
| Omie | ERP, gestão e controle de estoque | Cadastrais + financeiros | Brasil |
| ZapSign | Assinatura eletrônica de anamneses e contratos | Cadastrais + documentos assinados | Brasil |
| Cloudflare | DNS, CDN e armazenamento de arquivos (backups/PDFs) | Navegação + arquivos | EUA (cláusulas-padrão) |
| n8n | Automação de workflows | Conforme automação | Brasil + Europa |
| Google (Analytics / Tag Manager) | Análise de comportamento | Navegação + dispositivo | EUA (cláusulas-padrão) |
| Meta Platforms (Facebook/Instagram) | Anúncios e remarketing | Navegação + interesses | EUA (cláusulas-padrão) |
| WhatsApp Business (Meta) | Comunicação com clientes | Comunicação + cadastrais | EUA (cláusulas-padrão) |
6.1. Compartilhamento com autoridades
A JAQUEESTRELA poderá compartilhar dados pessoais com autoridades competentes mediante: determinação judicial; requisição administrativa formal; investigação criminal mediante ordem judicial.
6.2. Compartilhamento em transferência empresarial
Em caso de fusão, aquisição, transformação societária ou alienação de ativos, os dados poderão ser transferidos ao sucessor, com manutenção das mesmas finalidades e bases legais, e com notificação prévia aos Titulares.
7. Transferência internacional de dados
Quando ocorrer transferência internacional de dados pessoais, a JAQUEESTRELA observará o Capítulo V da LGPD, aplicando uma das seguintes garantias:
- Cláusulas contratuais padrão aprovadas pela ANPD
- País com nível de proteção adequado, conforme reconhecimento da ANPD
- Consentimento específico e em destaque do Titular
- Necessidade para execução de contrato de que o Titular seja parte
8. Cookies e tecnologias similares
8.1. O que são cookies
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário durante a navegação.
8.2. Tipos de cookies utilizados
| Categoria | Finalidade | Base legal | Recusável? |
|---|---|---|---|
| Estritamente necessários | Funcionamento básico do site | Legítimo interesse | Não |
| Funcionalidade | Lembrar preferências | Consentimento | Sim |
| Analíticos | Medir tráfego e comportamento | Consentimento | Sim |
| Marketing/publicidade | Anúncios direcionados | Consentimento | Sim |
8.3. Gestão de cookies
O site jaqueestrela.com.br utiliza banner de consentimento de cookies que permite aceitar todos, recusar não-essenciais ou personalizar individualmente. O Titular pode também gerenciar cookies nas configurações do navegador.
8.4. Retenção de cookies
- Cookies analíticos: 12 meses
- Cookies de marketing: até 12 meses ou conforme consentimento revogado
9. Direitos do Titular
Conforme art. 18 da LGPD, o Titular tem o direito de obter da JAQUEESTRELA, a qualquer momento e mediante requisição:
| # | Direito | Como exercer |
|---|---|---|
| 9.1 | Confirmação da existência de tratamento | Canal do item 12 |
| 9.2 | Acesso aos dados | Canal do item 12 |
| 9.3 | Correção de dados incompletos, inexatos ou desatualizados | Canal do item 12 |
| 9.4 | Anonimização, bloqueio ou eliminação | Canal do item 12 |
| 9.5 | Portabilidade dos dados a outro fornecedor | Canal do item 12 |
| 9.6 | Eliminação dos dados tratados com consentimento | Canal do item 12 |
| 9.7 | Informação das entidades com as quais compartilhamos | Canal do item 12 |
| 9.8 | Informação sobre não fornecer consentimento e consequências | Canal do item 12 |
| 9.9 | Revogação do consentimento | Canal do item 12 |
| 9.10 | Oposição a tratamento por legítimo interesse | Canal do item 12 |
| 9.11 | Peticionar perante a ANPD | https://www.gov.br/anpd |
9.12. Prazo de atendimento
A JAQUEESTRELA responderá em até 15 dias corridos, prazo que poderá ser prorrogado mediante justificativa formal e comunicação ao Titular.
9.13. Limitações ao direito de eliminação
Mesmo após solicitação, a JAQUEESTRELA poderá manter dados pelos prazos previstos em lei, em especial:
- Prontuário clínico: 20 anos contados do último atendimento (Lei 13.787/2018 + Resolução CFM 1.821/2007)
- Documentos fiscais: 5 anos (Decreto 70.235/72)
- Logs de acesso: 6 meses (Marco Civil da Internet)
9.14. Tratamento de dados de menores de idade
Atendimentos a menores de 18 anos são realizados exclusivamente com presença e consentimento expresso de responsável legal. Os dados de menores são tratados com proteção reforçada, conforme Art. 14 da LGPD, e o atendimento de menores de 12 anos não é realizado pela JAQUEESTRELA.
10. Retenção de dados
| Categoria | Período | Justificativa legal |
|---|---|---|
| Prontuário clínico (anamnese + histórico) | 20 anos do último atendimento | Lei 13.787/2018 + Resolução CFM 1.821/2007 |
| Dados cadastrais ativos | Enquanto durar a relação + 5 anos | Prescrição CDC + obrigações fiscais |
| Documentos fiscais (NFS-e, comprovantes) | 5 anos | Decreto 70.235/72 |
| Logs de navegação | 6 meses | Lei 12.965/2014 (Marco Civil) |
| Cookies analíticos | 12 meses | Boa prática + revogabilidade |
| Imagens com consentimento de uso público | Enquanto durar o consentimento; revogação em 7 dias úteis | Termo específico |
| Comunicações de marketing | Enquanto durar o consentimento; revogação em 30 dias | Art. 7º, I LGPD |
11. Segurança da informação
A JAQUEESTRELA adota medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Controle de acesso baseado em perfil e princípio do menor privilégio
- Autenticação multifator (2FA) em sistemas críticos
- Armazenamento de senhas em gerenciador encriptado dedicado
- Criptografia em trânsito (TLS 1.2+) em todas as comunicações
- Criptografia em repouso para backups
- Política de senhas fortes e rotação periódica
- Logs de acesso e auditoria
- Backups regulares com retenção controlada
- Treinamento periódico das pessoas autorizadas
- Avaliação periódica de fornecedores e operadores
- Plano de Resposta a Incidentes de Segurança
12. Encarregado pelo Tratamento de Dados (DPO)
No estágio atual da JAQUEESTRELA (MEI individual), a função de Encarregada é exercida pela própria Controladora, Jaqueline Estrela Quirino, com apoio operacional em questões técnicas.
Canal exclusivo para tratativas de privacidade e proteção de dados:
- E-mail: [email protected]
- Assunto sugerido:
[LGPD] [tipo de solicitação] - Prazo de resposta: até 15 dias corridos
13. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a JAQUEESTRELA:
- Avaliará a extensão do incidente e a categoria de dados afetados
- Conterá o incidente, mitigando danos potenciais
- Comunicará à ANPD em até 2 (dois) dias úteis, conforme Resolução CD/ANPD nº 15/2024
- Comunicará aos Titulares afetados pelos canais cadastrados, descrevendo natureza dos dados, riscos, medidas adotadas
- Documentará o incidente em registro interno permanente
14. Atualizações desta Política
A JAQUEESTRELA poderá atualizar esta Política periodicamente, sempre que houver alteração legal/regulatória relevante, mudança nos serviços/operadores/bases legais, ou novas finalidades de tratamento.
A versão vigente estará sempre disponível em jaqueestrela.com.br/privacidade, com indicação clara da data da última atualização.
Em caso de alterações materiais, a JAQUEESTRELA comunicará ativamente os Titulares cadastrados com 30 dias de antecedência.
15. Foro e legislação aplicável
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer questões oriundas desta Política, ressalvadas as hipóteses de competência absoluta de foro do consumidor (Art. 101, I do CDC).
16. Contato
Para qualquer dúvida, solicitação ou exercício de direitos relacionados à proteção de dados pessoais:
- E-mail (canal oficial LGPD): [email protected]
- WhatsApp: (11) 94351-9380
- Endereço fiscal: Avenida Engenheiro Luís Carlos Berrini, nº 1.748, Conj. 1.710/536, Cidade Monções, São Paulo/SP, CEP 04571-000
- Endereço operacional: Rua Paulo Guilguer Reimberg, nº 3524A, São Paulo/SP, CEP 04858-570