Documento legal
Política de Privacidade
Versão 1.2 · Última atualização: 21 de junho de 2026
1. Apresentação e escopo
Esta Política de Privacidade explica como Maxsuell Guimarães de Almeida Bomfim, que atua profissionalmente como Maxsuell Bomfim, advogado inscrito na OAB/BA nº 89.162, com atuação em Barreiras/BA, doravante denominado "Controlador", realiza o tratamento de dados pessoais no âmbito do site defesaemsaude.com (Defesa em Saúde).
Aplica-se ao site institucional, às landing pages, ao blog, aos formulários de contato e de triagem, às comunicações eletrônicas, ao painel administrativo e ao CRM vinculados ao site.
Ao acessar o site ou fornecer dados pessoais pelos canais disponibilizados, o titular declara estar ciente das práticas descritas nesta Política.
O envio de formulário, mensagem ou documento não estabelece, por si só, relação advogado-cliente, contratação de serviços ou obrigação de aceitação do caso. A contratação somente ocorre após análise de viabilidade, verificação de conflitos de interesses e formalização própria.
2. Responsável pelo tratamento
Para os tratamentos descritos nesta Política, o Controlador é:
- Controlador: Maxsuell Guimarães de Almeida Bomfim, que atua profissionalmente como Maxsuell Bomfim (Advocacia Médica e da Saúde)
- Inscrição profissional: OAB/BA nº 89.162
- Localidade: Barreiras/BA
- Canal de Privacidade (exercício de direitos e dúvidas): contato@defesaemsaude.com.br
- Encarregado pelo tratamento de dados (DPO): Maxsuell Bomfim, pelo mesmo canal acima
O canal indicado acima pode ser utilizado para dúvidas, solicitações e exercício de direitos relacionados a dados pessoais.
3. Princípios observados
O tratamento observa a Lei nº 13.709/2018 (LGPD), em especial os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
4. Dados pessoais que podem ser coletados
Os dados tratados dependem da forma de interação do titular com o site e com os canais de atendimento.
4.1. Dados fornecidos diretamente pelo titular
- nome;
- e-mail;
- telefone e WhatsApp;
- Instagram ou outro identificador de contato, quando informado;
- profissão, especialidade ou área de atuação;
- nome da clínica, hospital, empresa ou instituição relacionada;
- serviço jurídico de interesse e respostas fornecidas no formulário de triagem;
- preferência de contato e disponibilidade;
- conteúdo de mensagens, solicitações e comunicações;
- documentos enviados voluntariamente;
- dados de identificação e faturamento, quando houver contratação.
4.2. Dados gerados durante o atendimento
Para organizar o atendimento, o sistema (CRM) pode gerar e registrar dados derivados, como: anotações internas, classificação de prioridade e estágio do atendimento, data do último contato e de próximas ações, motivo de não contratação, data de conversão em cliente e metadados técnicos da solicitação.
4.3. Dados relacionados a demandas jurídicas
Quando necessário para avaliar, contratar ou prestar serviços, podem ser tratados dados relativos a processos judiciais, administrativos ou ético-disciplinares; contratos, notificações, sindicâncias e fiscalizações; partes, representantes, testemunhas e instituições; informações profissionais, financeiras ou funcionais; e informações sobre saúde, quando indispensáveis à demanda.
Esses dados podem incluir dados pessoais sensíveis (art. 11 da LGPD), inclusive sobre saúde. O tratamento ocorre somente quando necessário e com fundamento jurídico adequado (item 5).
Não envie, no primeiro contato, prontuários completos, senhas, dados bancários, imagens íntimas, documentos integrais de processos sigilosos ou informações médicas que não sejam estritamente necessárias. O escritório indicará, quando for o caso, um canal apropriado para o envio seguro de documentos.
4.4. Dados coletados automaticamente
Pela infraestrutura do site, para funcionamento e segurança (independe de consentimento):
- endereço IP e data/horário de acesso;
- tipo de dispositivo, sistema operacional e navegador;
- registros de falhas, segurança e desempenho;
- localização aproximada derivada do IP, quando disponível;
- ao enviar um formulário: página de origem, página de referência e parâmetros de campanha (UTMs).
Por ferramentas de análise de audiência — atualmente o Google Analytics 4, operado pelo Google (Google LLC e Google Ireland Limited) —, carregadas apenas mediante o seu consentimento para cookies analíticos (item 7): páginas visitadas, tempo de permanência, interações e identificadores de navegação gerados pela ferramenta. Essas ferramentas não recebem nome, e-mail, telefone, respostas do formulário nem conteúdo de campos. Sem o seu consentimento, elas não são carregadas e esses dados não são coletados. Ferramentas de publicidade/marketing de terceiros ainda não são utilizadas.
4.5. Dados recebidos de terceiros
Também podem ser recebidos dados de: redes sociais e aplicativos de mensagem, quando o titular entra em contato por esses canais (como Instagram e WhatsApp); prestadores de tecnologia e segurança; clientes, representantes ou parceiros que encaminhem informações relacionadas a uma demanda; e fontes públicas e bases oficialmente acessíveis, quando necessário à atividade jurídica. Dados de medição de campanhas digitais só são recebidos se e quando ferramentas de marketing forem ativadas mediante consentimento (item 7). Quem fornecer dados de terceiros deve ter legitimidade para fazê-lo e limitar o compartilhamento ao estritamente necessário.
5. Finalidades e bases legais
| Finalidade | Exemplos | Base legal (LGPD) |
|---|---|---|
| Responder solicitações e atendimento inicial | Retorno de contato, triagem e compreensão da demanda | Procedimentos preliminares a contrato (art. 7º, V) |
| Avaliar a possibilidade de atuação | Análise de escopo e verificação de conflitos de interesses | Procedimentos preliminares (art. 7º, V); legítimo interesse (art. 7º, IX) |
| Elaborar proposta e formalizar contratação | Proposta, contrato, procuração, cadastro e faturamento | Execução de contrato / procedimentos preliminares (art. 7º, V) |
| Prestar serviços jurídicos | Consultoria, defesa, acompanhamento e produção de documentos | Execução de contrato (art. 7º, V); exercício regular de direitos (art. 7º, VI); obrigação legal (art. 7º, II) |
| Manter registros profissionais e administrativos | CRM, histórico de atendimento e controles internos e financeiros | Execução de contrato; obrigação legal; legítimo interesse |
| Cumprir obrigações legais e profissionais | Registros fiscais e deveres perante a OAB e autoridades | Cumprimento de obrigação legal ou regulatória (art. 7º, II) |
| Proteger direitos e produzir provas | Prevenção a fraudes, exercício de defesa e auditoria | Exercício regular de direitos (art. 7º, VI); legítimo interesse (art. 7º, IX) |
| Garantir segurança e funcionamento do site | Logs, prevenção de ataques e diagnóstico de falhas | Legítimo interesse (art. 7º, IX); obrigação legal (Marco Civil da Internet) |
| Medir desempenho e aprimorar a experiência | Estatísticas de navegação e análise de páginas | Consentimento para cookies não essenciais (art. 7º, I) |
| Gerenciar preferências e descadastros | Registro de consentimentos, recusas e revogações | Cumprimento de obrigação legal; legítimo interesse |
Dados pessoais sensíveis (art. 11 da LGPD), inclusive sobre saúde, são tratados apenas quando indispensáveis. Na fase de triagem e pré-contratação, quando o próprio titular informa esses dados, a base é o consentimento específico e destacado (art. 11, I). Estabelecida a relação jurídica ou havendo processo, aplicam-se o cumprimento de obrigação legal ou regulatória (art. 11, II, “a”) e o exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 11, II, “d”).
O legítimo interesse, quando utilizado, limita-se a finalidades legítimas e compatíveis com as expectativas do titular, mediante avaliação de necessidade, proporcionalidade, riscos e salvaguardas.
6. Formulários, CRM e qualificação de contatos
Os dados fornecidos nos formulários podem ser registrados em CRM para centralizar solicitações, evitar perda ou duplicidade de contatos, registrar o histórico de comunicações, organizar retornos e identificar o serviço possivelmente relacionado à demanda.
O CRM pode utilizar regras automáticas de categorização, priorização ou lembrete, com finalidade meramente organizacional. Essas automações não substituem a avaliação profissional do caso nem produzem, por si só, decisão jurídica ou efeito relevante sobre o titular.
O titular não é obrigado a fornecer dados facultativos. A ausência de informações essenciais, contudo, pode impedir o atendimento, a análise da solicitação ou a contratação.
8. Comunicações e WhatsApp
Os dados de contato podem ser utilizados para responder solicitações, confirmar reuniões, encaminhar propostas e manter comunicações necessárias à relação profissional. Conteúdos informativos só são enviados quando houver base legal adequada; quando dependerem de consentimento, este pode ser revogado a qualquer momento pelo Canal de Privacidade.
Caso o titular opte por manter contato por WhatsApp, e-mail ou redes sociais, esses dados também são tratados nessas plataformas de terceiros, sujeitas às respectivas práticas de privacidade. Recomenda-se evitar o envio de informações excessivas ou documentos sigilosos por canais não indicados para essa finalidade.
9. Compartilhamento de dados pessoais
Os dados podem ser compartilhados, na medida do necessário, com:
- fornecedores de tecnologia que operam a infraestrutura do site — em especial a Vercel (hospedagem e entrega da aplicação) e a Supabase (banco de dados, autenticação e armazenamento);
- provedores de análise de audiência, quando você consente com cookies analíticos — atualmente o Google Analytics 4, operado pelo Google (Google LLC e Google Ireland Limited);
- plataformas de comunicação utilizadas pelo titular (como WhatsApp);
- profissionais, correspondentes, peritos e assistentes técnicos necessários à demanda, sob confidencialidade;
- prestadores de contabilidade, faturamento e apoio administrativo;
- tribunais, conselhos profissionais, órgãos públicos e autoridades competentes;
- terceiros, quando necessário ao cumprimento de obrigação legal, ordem judicial ou exercício regular de direitos.
O compartilhamento limita-se à finalidade necessária e, quando cabível, sujeita-se a obrigações de confidencialidade e segurança. O Controlador não comercializa dados pessoais.
10. Transferências internacionais
O banco de dados, a autenticação e o armazenamento (Supabase) operam em data center localizado no Brasil (região de São Paulo); por essa via, não há transferência internacional desses dados. Outros recursos podem processar dados fora do Brasil: a hospedagem e a entrega da aplicação (Vercel) podem ocorrer em servidores no exterior e, mediante o seu consentimento para cookies analíticos, o Google Analytics pode implicar transferência de dados de navegação ao Google, inclusive para os Estados Unidos. Nessas hipóteses, a transferência observa a LGPD, fundamentando-se: nas garantias contratuais de proteção de dados oferecidas pelos operadores — cláusulas contratuais de tratamento (DPA), na forma do art. 33, II; quando aplicável, na necessidade de execução de contrato e de procedimentos preliminares (art. 33, IX, c/c art. 7º, V); e, quanto ao Google Analytics, no seu consentimento específico e em destaque (art. 33, VIII), sempre com medidas de segurança adequadas.
11. Retenção e eliminação
Os dados são mantidos somente pelo período necessário às finalidades informadas, respeitando obrigações legais, regulatórias, contratuais e profissionais, e a necessidade de exercício regular de direitos. Como critérios gerais:
| Categoria | Critério ou prazo de referência |
|---|---|
| Contatos sem contratação | Até 24 meses após a última interação relevante — prazo compatível com o acompanhamento de demandas de saúde e a verificação de conflito de interesses em eventual nova consulta —, salvo solicitação de eliminação ou necessidade jurídica de conservação |
| Registro de revogação/descadastro | Enquanto necessário para impedir novos envios não desejados |
| Dados de clientes e demandas | Durante a relação contratual e pelos prazos legais, profissionais e prescricionais aplicáveis |
| Documentos fiscais e administrativos | Pelo prazo exigido pela legislação aplicável |
| Registros de acesso à aplicação | Pelo prazo legal aplicável, inclusive 6 meses quando exigido pelo Marco Civil da Internet |
| Prova de consentimento de cookies | Registro anônimo mantido pelo período necessário à demonstração de conformidade |
Encerrado o prazo, os dados podem ser eliminados, anonimizados ou mantidos de forma restrita quando houver fundamento legal para conservação. O pedido de eliminação não é atendido quando a manutenção for necessária para cumprimento de obrigação legal, exercício regular de direitos ou demais hipóteses do art. 16 da LGPD.
12. Segurança da informação
São adotadas medidas técnicas e administrativas proporcionais aos riscos, que podem incluir: controle de acesso por necessidade, autenticação e gestão de credenciais, conexões seguras (HTTPS), registros de eventos e monitoramento, segregação de permissões, cópias de segurança, atualização de sistemas e dependências, e políticas internas de confidencialidade.
Apesar das medidas adotadas, nenhum sistema é absolutamente invulnerável. O titular também deve proteger seus dispositivos e credenciais e comunicar atividades suspeitas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, serão adotadas medidas de contenção, investigação e comunicação às pessoas e autoridades competentes, quando exigido.
13. Sigilo profissional e dados de terceiros
As informações recebidas no contexto de atendimento e prestação de serviços jurídicos são tratadas conforme os deveres legais e profissionais aplicáveis, inclusive o sigilo profissional. O acesso é restrito a quem necessite das informações para a finalidade correspondente.
Quando uma demanda envolver dados de pacientes, empregados, profissionais de saúde, partes adversas ou outros terceiros, o cliente ou solicitante deve compartilhar somente o necessário e pelo canal indicado pelo escritório.
14. Crianças e adolescentes
O site não é direcionado à contratação direta por crianças. Quando uma demanda envolver dados de crianças ou adolescentes, o tratamento observa o seu melhor interesse, de forma limitada à finalidade necessária e com fundamento jurídico adequado, preferencialmente por meio dos pais, responsáveis ou representantes autorizados.
15. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar:
- confirmação da existência de tratamento e acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade, quando regulamentada e tecnicamente aplicável;
- informação sobre o compartilhamento de dados e sobre a possibilidade de não consentir;
- revogação do consentimento e eliminação dos dados tratados com essa base, ressalvadas as hipóteses legais de conservação;
- oposição a tratamento em caso de descumprimento da LGPD;
- revisão de decisões tomadas unicamente por tratamento automatizado, quando aplicável;
- peticionamento perante a Autoridade Nacional de Proteção de Dados (ANPD).
Os direitos não são absolutos e podem sofrer limitações quando a conservação ou o tratamento forem necessários ao cumprimento de obrigação legal, à proteção do sigilo profissional, ao exercício regular de direitos ou à proteção de direitos de terceiros.
16. Como exercer seus direitos
As solicitações podem ser encaminhadas ao Canal de Privacidade: contato@defesaemsaude.com.br (assunto sugerido: “Solicitação LGPD”).
Para proteger os dados contra solicitações fraudulentas, pode ser exigida confirmação de identidade ou de representação, limitada às informações necessárias à verificação. O pedido é analisado e respondido nos prazos legais aplicáveis, observado o prazo de até 15 (quinze) dias para a resposta completa, nos termos do art. 18 da LGPD.
17. Links e serviços de terceiros
O site pode conter links, vídeos, formulários incorporados, botões de redes sociais ou integrações operadas por terceiros. Esta Política não controla as práticas de privacidade de páginas e serviços externos; antes de fornecer dados a terceiros, consulte os respectivos avisos de privacidade.
18. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças legais, regulatórias, tecnológicas ou operacionais. A versão vigente é publicada nesta página com a data da última atualização; alterações relevantes podem ser comunicadas por aviso no site.
19. Contato
Dúvidas sobre esta Política ou sobre o tratamento de dados pessoais podem ser encaminhadas a Maxsuell Bomfim (OAB/BA nº 89.162), pelo Canal de Privacidade contato@defesaemsaude.com.br.

