Política de Privacidade

Última atualização: 03 de Maio de 2026 LGPD Compliant

01Identificação do Controlador
02Dados Coletados
03Bases Legais
04Finalidades
05Compartilhamento
06Armazenamento e Segurança
07Direitos do Titular
08Cookies
09Transferência Internacional
10Menores de Idade
11Incidentes de Segurança
12Registro de Operações
13Alterações
13.5Sanções Administrativas
14Controlador e DPO

Seção 01

Identificação do Controlador

A presente Política de Privacidade descreve como a DentLeads coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

Dados do Controlador

EmpresaDentLeads

ResponsávelRenan Maghamez Mendes

CNPJ66.330.423/0001-88

LocalidadePetrópolis, RJ — Brasil

E-mailcontato@dentleads.com.br

WhatsApp(24) 98140-3403

O exercício de todos os direitos previstos na LGPD deve ser solicitado através dos canais de contato acima. Responderemos em até 15 dias úteis, conforme determina o art. 18, § 5º da LGPD. Não serão cobradas taxas pelo exercício de direitos.

Encarregado de Dados (DPO)

A DentLeads opera como prestador de serviços digitais de pequeno porte, dispensado da nomeação formal de um Encarregado de Dados (DPO) nos termos da Resolução CD/ANPD nº 2/2022. O canal de comunicação funcional com o titular é mantido através do e-mail contato@dentleads.com.br e WhatsApp (24) 98140-3403, atendendo ao disposto no Art. 11, §1º da LGPD.

Nota: A DentLeads opera de forma exclusivamente remota, sem estabelecimento comercial fixo. Toda a comunicação, prestação de serviços e atendimento ao cliente ocorrem via canais digitais (e-mail, WhatsApp, videoconferência e plataformas de gestão).

Seção 02

Dados Coletados

2.1 Dados fornecidos diretamente

Coletamos informações que você nos fornece voluntariamente ao interagir com nossos canais:

Nome completo e cargo/função
Número de telefone (incluindo WhatsApp)
Endereço de e-mail
Nome da clínica odontológica
Informações sobre necessidades e objetivos da clínica
Mensagens enviadas por formulários de contato ou chat

2.2 Dados coletados automaticamente

Quando você acessa nosso site, registramos automaticamente:

Endereço IP e localização geográfica aproximada
Tipo de navegador, sistema operacional e dispositivo
Páginas visitadas, tempo de permanência e fluxo de navegação
Fonte de tráfego (orgânico, pago, referência direta)

Dados Sensíveis

Não coletamos intencionalmente dados sensíveis na acepção do art. 11 da LGPD (origem racial ou étnica, convicções religiosas, dados de saúde, etc.). Caso informações dessa natureza sejam enviadas espontaneamente por você via WhatsApp ou formulário, elas serão tratadas com sigilo e excluídas em até 24 horas após o reconhecimento.

Seção 03

Bases Legais para o Tratamento

O tratamento dos seus dados pessoais é realizado com amparo nas seguintes bases legais previstas no art. 7º da LGPD:

Consentimento (art. 7º, I): quando você preenche um formulário ou inicia uma conversa no WhatsApp, autorizando o contato comercial. O consentimento é obtido de forma livre, específica, informada e inequívoca, podendo ser revogado a qualquer momento
Execução de contrato (art. 7º, V): para a prestação dos serviços de gestão de tráfego contratados
Legítimo interesse (art. 7º, IX): para melhorar a segurança do site, prevenir fraudes e realizar análises estatísticas agregadas de desempenho técnico. Não utilizamos legítimo interesse para marketing direto ou personalização de comunicações comerciais — essas atividades operam exclusivamente com base no consentimento
Cumprimento de obrigação legal (art. 7º, II): para atendimento de obrigações fiscais, contábeis e regulatórias

Avaliação de Legítimo Interesse (LIA)

Realizamos Legitimate Interest Assessment (LIA) documentada para todas as operações baseadas em legítimo interesse, disponível para consulta mediante solicitação formal. A avaliação demonstra que nossos interesses legítimos não prevalecem sobre seus direitos e liberdades fundamentais.

Seção 04

Finalidades do Tratamento

Utilizamos seus dados exclusivamente para as seguintes finalidades:

Realizar contato inicial para agendamento de diagnóstico gratuito de tráfego
Enviar propostas comerciais personalizadas conforme o perfil da clínica
Prestar os serviços de gestão de tráfego pago contratados
Gerar e enviar relatórios semanais e mensais de desempenho das campanhas
Comunicar atualizações relevantes sobre os serviços contratados
Realizar pesquisas de satisfação pós-atendimento
Cumprir obrigações legais e regulatórias

Não utilizamos seus dados para finalidades não previstas nesta política sem seu consentimento prévio e expresso. Caso deseje finalidades adicionais, entraremos em contato para solicitar consentimento específico.

Seção 05

Compartilhamento de Dados

Seus dados não são vendidos, alugados ou comercializados. O compartilhamento ocorre apenas nas seguintes hipóteses:

Meta Platforms (Facebook/Instagram): para a veiculação de anúncios e configuração de pixels de rastreamento, conforme necessário para a prestação dos serviços. Compartilhamos apenas dados estritamente necessários, com base em cláusulas contratuais padrão (SCCs) da Comissão Europeia 2021/914
Provedores de infraestrutura: serviços de hospedagem (AWS São Paulo, região sa-east-1) e armazenamento em nuvem com certificações ISO 27001 e SOC 2
Ferramentas de análise: Google Analytics 4 (configurado com anonimização de IP) para métricas de navegação e desempenho
Autoridades públicas: quando exigido por lei, decisão judicial ou requisição de autoridade competente

Todos os terceiros com quem compartilhamos dados estão obrigados contratualmente a observarem níveis de proteção compatíveis com a LGPD. Mantemos registro atualizado de todos os operadores de dados em nosso Registro de Operações de Tratamento (ROT).

Seção 06

Armazenamento e Segurança

6.1 Medidas técnicas

Adotamos as seguintes medidas de segurança para proteger seus dados:

Criptografia AES-256 para dados em repouso
Protocolo TLS 1.3 para dados em trânsito
Controle de acesso baseado em função (princípio do menor privilégio)
Autenticação multifator (MFA) para todos os administradores
Backups automáticos diários com redundância geográfica (São Paulo + Curitiba)
Monitoramento contínuo de acessos e atividades suspeitas via SIEM
Testes de invasão (pentest) semestrais por empresa independente

6.2 Período de retenção

Seus dados pessoais são mantidos apenas pelo período estritamente necessário para cumprir as finalidades descritas:

Dados de prospectos (não-clientes): excluídos em até 90 dias após o último contato, salvo manifestação expressa de interesse em permanecer em nossa base. Após 90 dias, enviamos e-mail de reafirmação de interesse; sem resposta positiva, os dados são anonimizados ou excluídos
Dados de clientes ativos: mantidos durante a vigência do contrato e por até 5 anos após o encerramento, para fins fiscais e legais (Código Civil, art. 205; Código Tributário Nacional, art. 173)
Dados de navegação: anonimizados em até 26 meses (padrão Google Analytics) ou conforme preferências de retenção configuradas

Após o prazo de retenção, os dados são excluídos definitivamente, anonimizados ou pseudonimizados de forma irreversível, conforme aplicável.

Responsabilidade (Art. 20 LGPD)

Em caso de violação à LGPD que cause dano material, moral, individual ou coletivo, a DentLeads responde de forma objetiva, independentemente de culpa, conforme o art. 20 da Lei nº 13.709/2018. A simples comprovação do dano e da violação à lei autoriza a reparação, salvo nos casos de força maior ou culpa exclusiva do titular ou de terceiro.

Seção 07

Direitos do Titular

Conforme os arts. 17 a 22 da LGPD, você possui os seguintes direitos, que podem ser exercidos a qualquer momento:

Confirmação e acesso (art. 18, II): confirmar a existência de tratamento e acessar seus dados pessoais em formato legível e estruturado
Correção (art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação (art. 18, IV): solicitar o tratamento adequado de dados desnecessários ou excessivos
Portabilidade (art. 18, V): solicitar a transferência dos seus dados a outro fornecedor em formato estruturado, interoperável e de leitura automatizada (JSON ou CSV), no prazo de 15 dias úteis
Eliminação (art. 18, VI): solicitar a exclusão de dados tratados com base no consentimento
Informação sobre compartilhamento (art. 18, VII): saber com quais entidades os dados foram compartilhados, incluindo nomes corporativos e finalidades
Revogação do consentimento (art. 18, VIII): revogar seu consentimento a qualquer momento, sem comprometer a licitude do tratamento anterior
Oposição (art. 18, IX): manifestar oposição a tratamentos baseados em legítimo interesse

Como exercer seus direitos

Envie sua solicitação para contato@dentleads.com.br com o assunto "Exercício de Direitos — LGPD" e anexe documento de identificação. A resposta será fornecida em até 15 dias úteis, conforme determina o art. 18, § 5º da LGPD. Não serão cobradas taxas pelo exercício de direitos.

Se entender que seus direitos não foram devidamente atendidos, você poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

Seção 08

Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares de forma transparente e consentida. Ao acessar nosso site, você pode escolher quais categorias de cookies aceita através do banner de consentimento.

Categoria	Finalidade	Base Legal	Duração	Pode desativar?
Essenciais	Funcionamento básico do site (formulários, sessões, segurança)	Interesse legítimo (art. 7º, IX)	Sessão / 1 ano	Não — comprometem a navegação
Análise	Google Analytics 4 — métricas de navegação e desempenho (IP anonimizado)	Consentimento (art. 7º, I)	26 meses	Sim — sem perda de funcionalidade
Publicidade	Meta Pixel — mensurar eficácia de anúncios, públicos semelhantes, atribuição de conversões	Consentimento (art. 7º, I)	180 dias	Sim — sem perda de funcionalidade

Meta Pixel: Este cookie é configurado pela Meta Platforms, Inc. (EUA) e transfere dados de navegação para servidores localizados fora do Brasil. A ativação ocorre apenas com seu consentimento expresso, podendo ser revogado a qualquer momento através do banner de cookies ou do gerenciamento de preferências abaixo.

Gerenciamento de preferências: Você pode alterar suas preferências de cookies a qualquer momento clicando no botão "Gerenciar Cookies" no canto inferior direito da página. Também pode gerenciar cookies nas configurações do seu navegador.

Controle nas suas mãos

A desabilitação de cookies de análise ou publicidade não afetará a funcionalidade do site, mas pode reduzir a personalização da experiência. Cookies essenciais não podem ser desabilitados sem comprometer o funcionamento básico.

Seção 09

Transferência Internacional de Dados

Alguns de nossos serviços envolvem a transferência de dados para servidores localizados fora do Brasil, notadamente para os Estados Unidos, onde operam plataformas como a Meta Platforms, Inc. (Facebook/Instagram Ads).

Tais transferências são realizadas com amparo no art. 33 da LGPD, observando as seguintes salvaguardas:

Cláusulas Contratuais Padrão (SCCs): utilizamos as SCCs 2021/914 da Comissão Europeia, adaptadas para a LGPD, com cláusulas adicionais de proteção de dados pessoais
Adequação em processo (Brasil-UE): o Brasil e a União Europeia estão em processo de avaliação mútua de adequação dos regimes de proteção de dados. Enquanto isso, utilizamos SCCs como salvaguarda principal para cobrir plenamente as exigências da LGPD
Certificações internacionais: verificação do nível de proteção adequado do país destinatário e adesão da empresa receptora a princípios de privacidade reconhecidos internacionalmente (ISO 27701, SOC 2 Type II)
Minimização: transferimos apenas os dados estritamente necessários para a finalidade específica, com pseudonimização sempre que tecnicamente viável

Para mais informações sobre transferências internacionais, solicite nosso Relatório de Transferência Internacional de Dados através dos canais de contato.

Seção 10

Menores de Idade

Nossos serviços são direcionados exclusivamente a profissionais e empresas do segmento odontológico, não sendo voltados a menores de 18 anos. Não coletamos intencionalmente dados de menores.

Caso tomemos conhecimento de que dados de um menor foram coletados inadvertidamente, providenciaremos sua exclusão imediata e notificaremos os responsáveis em até 24 horas, conforme determina o art. 14 da LGPD.

Seção 11

Incidentes de Segurança e Notificação

Adotamos medidas técnicas e administrativas para prevenir incidentes de segurança. No entanto, caso ocorra qualquer incidente que possa resultar em risco ou dano aos titulares de dados, seguiremos o procedimento abaixo:

Identificação: detecção e análise do incidente em até 24 horas após o conhecimento
Notificação à ANPD: comunicação à Autoridade Nacional de Proteção de Dados em até 3 dias úteis contados do conhecimento, conforme Resolução CD/ANPD nº 15/2024
Comunicação ao titular: notificação aos titulares afetados em até 3 dias úteis, por e-mail ou WhatsApp, com informações sobre o incidente, dados envolvidos, medidas adotadas e orientações de proteção
Registro: manutenção de registro documentado do incidente por 5 anos, conforme exigido pela ANPD
Medidas corretivas: implementação de ações para mitigar impactos e prevenir recorrência

Comunicação de Incidente

Se você suspeitar de qualquer incidente de segurança envolvendo seus dados, comunique imediatamente pelo e-mail contato@dentleads.com.br com o assunto "Incidente de Segurança — Urgente".

Seção 12

Registro de Operações de Tratamento (ROT)

Em conformidade com o art. 37 da LGPD e a Resolução CD/ANPD nº 15/2024, mantemos um Registro de Operações de Tratamento (ROT) centralizado e unificado, contendo:

Descrição de todas as operações de tratamento realizadas
Finalidades específicas de cada operação
Categorias de dados pessoais envolvidos
Bases legais aplicáveis
Operadores e suboperadores contratados
Medidas de segurança implementadas
Prazos de retenção e critérios de eliminação

O ROT é atualizado continuamente e está disponível para consulta da ANPD mediante solicitação formal. Titulares de dados podem solicitar informações resumidas sobre suas operações de tratamento através dos canais de contato.

Quanto ao Relatório de Impacto à Proteção de Dados Pessoais (RIPD), previsto no art. 38 da LGPD, este será elaborado e disponibilizado à ANPD sempre que solicitado ou quando as operações de tratamento apresentarem risco elevado à proteção dos dados pessoais, conforme critérios da autoridade reguladora.

Seção 13

Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento, para refletir mudanças em nossas práticas, nos serviços oferecidos ou em exigências legais.

Alterações substanciais serão comunicadas por:

Aviso em banner no site com a nova data de "Última atualização" por pelo menos 30 dias
Comunicação direta por e-mail para clientes ativos com antecedência mínima de 15 dias
Notificação por WhatsApp para clientes que optaram por receber comunicações por este canal

Recomendamos que você revise esta política periodicamente. O uso continuado de nossos serviços após alterações constitui aceitação das mudanças. Se discordar das alterações, poderá solicitar a exclusão de seus dados e encerramento da relação contratual sem ônus.

Seção 13.5

Sanções Administrativas

As sanções administrativas previstas na LGPD (art. 52) incluem:

Advertência, com indicação de prazo para adoção de medidas corretivas
Multa simples de até 2% do faturamento da pessoa jurídica de natureza privada no Brasil, referente ao último exercício, excluídos os tributos, limitada no total a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
Multa diária, observado o limite total acima
Publicização da infração, após devidamente apurada e confirmada a sua ocorrência
Bloqueio dos dados pessoais referidos à infração até a sua regularização
Eliminação dos dados pessoais referidos à infração
Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 meses, prorrogável por igual período
Suspensão do exercício da atividade de tratamento pelo período máximo de 6 meses, prorrogável por igual período
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

Estas sanções são aplicadas pela ANPD de forma graduativa, isolada ou cumulativa, considerando a gravidade da infração, os danos causados, a boa-fé do infrator e o porte econômico do agente. As sanções do art. 52 não são excludentes entre si — a ANPD pode aplicá-las cumulativamente quando as circunstâncias justificarem.

Seção 14

Controlador e Encarregado de Dados (DPO)

O Controlador responsável pelo tratamento dos dados pessoais descritos nesta Política é:

Dados do Controlador

Razão Social DentLeads (Renan Maghamez Mendes)

CNPJ 66.330.423/0001-88

Sede Petrópolis / RJ — Brasil

Atividade Gestão de tráfego pago e automação digital para clínicas odontológicas

O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, é:

Encarregado de Dados (DPO)

Responsável Renan Maghamez Mendes

Canal de Contato contato@dentleads.com.br

WhatsApp (24) 98140-3403

Assunto recomendado "DPO — [sua solicitação]" para priorização

O DPO atua como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme determina o art. 41, § 2º da LGPD. Você pode contatar o DPO para exercer qualquer direito previsto no art. 18 da LGPD, sanar dúvidas sobre o tratamento de seus dados ou registrar reclamações.

Se entender que seus direitos não foram devidamente atendidos pelo DPO, você poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.