Pular para o conteúdo

Documento legal

Política de Privacidade

Versão 1.2 · Última atualização: 21 de junho de 2026

1. Apresentação e escopo

Esta Política de Privacidade explica como Maxsuell Guimarães de Almeida Bomfim, que atua profissionalmente como Maxsuell Bomfim, advogado inscrito na OAB/BA nº 89.162, com atuação em Barreiras/BA, doravante denominado "Controlador", realiza o tratamento de dados pessoais no âmbito do site defesaemsaude.com (Defesa em Saúde).

Aplica-se ao site institucional, às landing pages, ao blog, aos formulários de contato e de triagem, às comunicações eletrônicas, ao painel administrativo e ao CRM vinculados ao site.

Ao acessar o site ou fornecer dados pessoais pelos canais disponibilizados, o titular declara estar ciente das práticas descritas nesta Política.

O envio de formulário, mensagem ou documento não estabelece, por si só, relação advogado-cliente, contratação de serviços ou obrigação de aceitação do caso. A contratação somente ocorre após análise de viabilidade, verificação de conflitos de interesses e formalização própria.

2. Responsável pelo tratamento

Para os tratamentos descritos nesta Política, o Controlador é:

  • Controlador: Maxsuell Guimarães de Almeida Bomfim, que atua profissionalmente como Maxsuell Bomfim (Advocacia Médica e da Saúde)
  • Inscrição profissional: OAB/BA nº 89.162
  • Localidade: Barreiras/BA
  • Canal de Privacidade (exercício de direitos e dúvidas): contato@defesaemsaude.com.br
  • Encarregado pelo tratamento de dados (DPO): Maxsuell Bomfim, pelo mesmo canal acima

O canal indicado acima pode ser utilizado para dúvidas, solicitações e exercício de direitos relacionados a dados pessoais.

3. Princípios observados

O tratamento observa a Lei nº 13.709/2018 (LGPD), em especial os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

4. Dados pessoais que podem ser coletados

Os dados tratados dependem da forma de interação do titular com o site e com os canais de atendimento.

4.1. Dados fornecidos diretamente pelo titular

  • nome;
  • e-mail;
  • telefone e WhatsApp;
  • Instagram ou outro identificador de contato, quando informado;
  • profissão, especialidade ou área de atuação;
  • nome da clínica, hospital, empresa ou instituição relacionada;
  • serviço jurídico de interesse e respostas fornecidas no formulário de triagem;
  • preferência de contato e disponibilidade;
  • conteúdo de mensagens, solicitações e comunicações;
  • documentos enviados voluntariamente;
  • dados de identificação e faturamento, quando houver contratação.

4.2. Dados gerados durante o atendimento

Para organizar o atendimento, o sistema (CRM) pode gerar e registrar dados derivados, como: anotações internas, classificação de prioridade e estágio do atendimento, data do último contato e de próximas ações, motivo de não contratação, data de conversão em cliente e metadados técnicos da solicitação.

4.3. Dados relacionados a demandas jurídicas

Quando necessário para avaliar, contratar ou prestar serviços, podem ser tratados dados relativos a processos judiciais, administrativos ou ético-disciplinares; contratos, notificações, sindicâncias e fiscalizações; partes, representantes, testemunhas e instituições; informações profissionais, financeiras ou funcionais; e informações sobre saúde, quando indispensáveis à demanda.

Esses dados podem incluir dados pessoais sensíveis (art. 11 da LGPD), inclusive sobre saúde. O tratamento ocorre somente quando necessário e com fundamento jurídico adequado (item 5).

Não envie, no primeiro contato, prontuários completos, senhas, dados bancários, imagens íntimas, documentos integrais de processos sigilosos ou informações médicas que não sejam estritamente necessárias. O escritório indicará, quando for o caso, um canal apropriado para o envio seguro de documentos.

4.4. Dados coletados automaticamente

Pela infraestrutura do site, para funcionamento e segurança (independe de consentimento):

  • endereço IP e data/horário de acesso;
  • tipo de dispositivo, sistema operacional e navegador;
  • registros de falhas, segurança e desempenho;
  • localização aproximada derivada do IP, quando disponível;
  • ao enviar um formulário: página de origem, página de referência e parâmetros de campanha (UTMs).

Por ferramentas de análise de audiência — atualmente o Google Analytics 4, operado pelo Google (Google LLC e Google Ireland Limited) —, carregadas apenas mediante o seu consentimento para cookies analíticos (item 7): páginas visitadas, tempo de permanência, interações e identificadores de navegação gerados pela ferramenta. Essas ferramentas não recebem nome, e-mail, telefone, respostas do formulário nem conteúdo de campos. Sem o seu consentimento, elas não são carregadas e esses dados não são coletados. Ferramentas de publicidade/marketing de terceiros ainda não são utilizadas.

4.5. Dados recebidos de terceiros

Também podem ser recebidos dados de: redes sociais e aplicativos de mensagem, quando o titular entra em contato por esses canais (como Instagram e WhatsApp); prestadores de tecnologia e segurança; clientes, representantes ou parceiros que encaminhem informações relacionadas a uma demanda; e fontes públicas e bases oficialmente acessíveis, quando necessário à atividade jurídica. Dados de medição de campanhas digitais só são recebidos se e quando ferramentas de marketing forem ativadas mediante consentimento (item 7). Quem fornecer dados de terceiros deve ter legitimidade para fazê-lo e limitar o compartilhamento ao estritamente necessário.

5. Finalidades e bases legais

FinalidadeExemplosBase legal (LGPD)
Responder solicitações e atendimento inicialRetorno de contato, triagem e compreensão da demandaProcedimentos preliminares a contrato (art. 7º, V)
Avaliar a possibilidade de atuaçãoAnálise de escopo e verificação de conflitos de interessesProcedimentos preliminares (art. 7º, V); legítimo interesse (art. 7º, IX)
Elaborar proposta e formalizar contrataçãoProposta, contrato, procuração, cadastro e faturamentoExecução de contrato / procedimentos preliminares (art. 7º, V)
Prestar serviços jurídicosConsultoria, defesa, acompanhamento e produção de documentosExecução de contrato (art. 7º, V); exercício regular de direitos (art. 7º, VI); obrigação legal (art. 7º, II)
Manter registros profissionais e administrativosCRM, histórico de atendimento e controles internos e financeirosExecução de contrato; obrigação legal; legítimo interesse
Cumprir obrigações legais e profissionaisRegistros fiscais e deveres perante a OAB e autoridadesCumprimento de obrigação legal ou regulatória (art. 7º, II)
Proteger direitos e produzir provasPrevenção a fraudes, exercício de defesa e auditoriaExercício regular de direitos (art. 7º, VI); legítimo interesse (art. 7º, IX)
Garantir segurança e funcionamento do siteLogs, prevenção de ataques e diagnóstico de falhasLegítimo interesse (art. 7º, IX); obrigação legal (Marco Civil da Internet)
Medir desempenho e aprimorar a experiênciaEstatísticas de navegação e análise de páginasConsentimento para cookies não essenciais (art. 7º, I)
Gerenciar preferências e descadastrosRegistro de consentimentos, recusas e revogaçõesCumprimento de obrigação legal; legítimo interesse

Dados pessoais sensíveis (art. 11 da LGPD), inclusive sobre saúde, são tratados apenas quando indispensáveis. Na fase de triagem e pré-contratação, quando o próprio titular informa esses dados, a base é o consentimento específico e destacado (art. 11, I). Estabelecida a relação jurídica ou havendo processo, aplicam-se o cumprimento de obrigação legal ou regulatória (art. 11, II, “a”) e o exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 11, II, “d”).

O legítimo interesse, quando utilizado, limita-se a finalidades legítimas e compatíveis com as expectativas do titular, mediante avaliação de necessidade, proporcionalidade, riscos e salvaguardas.

6. Formulários, CRM e qualificação de contatos

Os dados fornecidos nos formulários podem ser registrados em CRM para centralizar solicitações, evitar perda ou duplicidade de contatos, registrar o histórico de comunicações, organizar retornos e identificar o serviço possivelmente relacionado à demanda.

O CRM pode utilizar regras automáticas de categorização, priorização ou lembrete, com finalidade meramente organizacional. Essas automações não substituem a avaliação profissional do caso nem produzem, por si só, decisão jurídica ou efeito relevante sobre o titular.

O titular não é obrigado a fornecer dados facultativos. A ausência de informações essenciais, contudo, pode impedir o atendimento, a análise da solicitação ou a contratação.

7. Cookies e tecnologias semelhantes

Cookies são pequenos arquivos armazenados no dispositivo para permitir o funcionamento do site, lembrar preferências, gerar estatísticas e, quando autorizado, medir campanhas. O site organiza os cookies em quatro categorias, espelhadas no banner de preferências:

  • Essenciais — necessários ao funcionamento, segurança e navegação; não podem ser desativados pelo painel.
  • Preferências — lembram escolhas como idioma, tema e preenchimentos anteriores.
  • Analíticos — ajudam a entender como o site é utilizado e onde há problemas de desempenho.
  • Marketing — quando ativados, permitem medir campanhas e avaliar a origem dos contatos.

O site utiliza atualmente o Google Analytics 4 (cookies analíticos), carregado somente após o seu consentimento para a categoria “Analíticos”. Cookies de marketing/publicidade ainda não são utilizados e, se vierem a ser, somente após escolha válida do titular. Sem o seu consentimento, nenhuma tag de terceiros — inclusive o Google Analytics — é carregada.

O titular pode aceitar, recusar ou personalizar os cookies não essenciais pelo banner ou pelo link “Preferências de cookies” no rodapé, a qualquer momento. Para comprovação do consentimento, o site mantém um registro anônimo da decisão (sem nome, e-mail, IP ou identificação da pessoa). Também é possível gerenciar cookies nas configurações do navegador, o que pode afetar funcionalidades.

8. Comunicações e WhatsApp

Os dados de contato podem ser utilizados para responder solicitações, confirmar reuniões, encaminhar propostas e manter comunicações necessárias à relação profissional. Conteúdos informativos só são enviados quando houver base legal adequada; quando dependerem de consentimento, este pode ser revogado a qualquer momento pelo Canal de Privacidade.

Caso o titular opte por manter contato por WhatsApp, e-mail ou redes sociais, esses dados também são tratados nessas plataformas de terceiros, sujeitas às respectivas práticas de privacidade. Recomenda-se evitar o envio de informações excessivas ou documentos sigilosos por canais não indicados para essa finalidade.

9. Compartilhamento de dados pessoais

Os dados podem ser compartilhados, na medida do necessário, com:

  • fornecedores de tecnologia que operam a infraestrutura do site — em especial a Vercel (hospedagem e entrega da aplicação) e a Supabase (banco de dados, autenticação e armazenamento);
  • provedores de análise de audiência, quando você consente com cookies analíticos — atualmente o Google Analytics 4, operado pelo Google (Google LLC e Google Ireland Limited);
  • plataformas de comunicação utilizadas pelo titular (como WhatsApp);
  • profissionais, correspondentes, peritos e assistentes técnicos necessários à demanda, sob confidencialidade;
  • prestadores de contabilidade, faturamento e apoio administrativo;
  • tribunais, conselhos profissionais, órgãos públicos e autoridades competentes;
  • terceiros, quando necessário ao cumprimento de obrigação legal, ordem judicial ou exercício regular de direitos.

O compartilhamento limita-se à finalidade necessária e, quando cabível, sujeita-se a obrigações de confidencialidade e segurança. O Controlador não comercializa dados pessoais.

10. Transferências internacionais

O banco de dados, a autenticação e o armazenamento (Supabase) operam em data center localizado no Brasil (região de São Paulo); por essa via, não há transferência internacional desses dados. Outros recursos podem processar dados fora do Brasil: a hospedagem e a entrega da aplicação (Vercel) podem ocorrer em servidores no exterior e, mediante o seu consentimento para cookies analíticos, o Google Analytics pode implicar transferência de dados de navegação ao Google, inclusive para os Estados Unidos. Nessas hipóteses, a transferência observa a LGPD, fundamentando-se: nas garantias contratuais de proteção de dados oferecidas pelos operadores — cláusulas contratuais de tratamento (DPA), na forma do art. 33, II; quando aplicável, na necessidade de execução de contrato e de procedimentos preliminares (art. 33, IX, c/c art. 7º, V); e, quanto ao Google Analytics, no seu consentimento específico e em destaque (art. 33, VIII), sempre com medidas de segurança adequadas.

11. Retenção e eliminação

Os dados são mantidos somente pelo período necessário às finalidades informadas, respeitando obrigações legais, regulatórias, contratuais e profissionais, e a necessidade de exercício regular de direitos. Como critérios gerais:

CategoriaCritério ou prazo de referência
Contatos sem contrataçãoAté 24 meses após a última interação relevante — prazo compatível com o acompanhamento de demandas de saúde e a verificação de conflito de interesses em eventual nova consulta —, salvo solicitação de eliminação ou necessidade jurídica de conservação
Registro de revogação/descadastroEnquanto necessário para impedir novos envios não desejados
Dados de clientes e demandasDurante a relação contratual e pelos prazos legais, profissionais e prescricionais aplicáveis
Documentos fiscais e administrativosPelo prazo exigido pela legislação aplicável
Registros de acesso à aplicaçãoPelo prazo legal aplicável, inclusive 6 meses quando exigido pelo Marco Civil da Internet
Prova de consentimento de cookiesRegistro anônimo mantido pelo período necessário à demonstração de conformidade

Encerrado o prazo, os dados podem ser eliminados, anonimizados ou mantidos de forma restrita quando houver fundamento legal para conservação. O pedido de eliminação não é atendido quando a manutenção for necessária para cumprimento de obrigação legal, exercício regular de direitos ou demais hipóteses do art. 16 da LGPD.

12. Segurança da informação

São adotadas medidas técnicas e administrativas proporcionais aos riscos, que podem incluir: controle de acesso por necessidade, autenticação e gestão de credenciais, conexões seguras (HTTPS), registros de eventos e monitoramento, segregação de permissões, cópias de segurança, atualização de sistemas e dependências, e políticas internas de confidencialidade.

Apesar das medidas adotadas, nenhum sistema é absolutamente invulnerável. O titular também deve proteger seus dispositivos e credenciais e comunicar atividades suspeitas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, serão adotadas medidas de contenção, investigação e comunicação às pessoas e autoridades competentes, quando exigido.

13. Sigilo profissional e dados de terceiros

As informações recebidas no contexto de atendimento e prestação de serviços jurídicos são tratadas conforme os deveres legais e profissionais aplicáveis, inclusive o sigilo profissional. O acesso é restrito a quem necessite das informações para a finalidade correspondente.

Quando uma demanda envolver dados de pacientes, empregados, profissionais de saúde, partes adversas ou outros terceiros, o cliente ou solicitante deve compartilhar somente o necessário e pelo canal indicado pelo escritório.

14. Crianças e adolescentes

O site não é direcionado à contratação direta por crianças. Quando uma demanda envolver dados de crianças ou adolescentes, o tratamento observa o seu melhor interesse, de forma limitada à finalidade necessária e com fundamento jurídico adequado, preferencialmente por meio dos pais, responsáveis ou representantes autorizados.

15. Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar:

  • confirmação da existência de tratamento e acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • portabilidade, quando regulamentada e tecnicamente aplicável;
  • informação sobre o compartilhamento de dados e sobre a possibilidade de não consentir;
  • revogação do consentimento e eliminação dos dados tratados com essa base, ressalvadas as hipóteses legais de conservação;
  • oposição a tratamento em caso de descumprimento da LGPD;
  • revisão de decisões tomadas unicamente por tratamento automatizado, quando aplicável;
  • peticionamento perante a Autoridade Nacional de Proteção de Dados (ANPD).

Os direitos não são absolutos e podem sofrer limitações quando a conservação ou o tratamento forem necessários ao cumprimento de obrigação legal, à proteção do sigilo profissional, ao exercício regular de direitos ou à proteção de direitos de terceiros.

16. Como exercer seus direitos

As solicitações podem ser encaminhadas ao Canal de Privacidade: contato@defesaemsaude.com.br (assunto sugerido: “Solicitação LGPD”).

Para proteger os dados contra solicitações fraudulentas, pode ser exigida confirmação de identidade ou de representação, limitada às informações necessárias à verificação. O pedido é analisado e respondido nos prazos legais aplicáveis, observado o prazo de até 15 (quinze) dias para a resposta completa, nos termos do art. 18 da LGPD.

18. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias, tecnológicas ou operacionais. A versão vigente é publicada nesta página com a data da última atualização; alterações relevantes podem ser comunicadas por aviso no site.

19. Contato

Dúvidas sobre esta Política ou sobre o tratamento de dados pessoais podem ser encaminhadas a Maxsuell Bomfim (OAB/BA nº 89.162), pelo Canal de Privacidade contato@defesaemsaude.com.br.