Política de Privacidade

1. Introdução e Compromisso

A ZION GROUP LTDA (Harmonize Beauty Center), inscrita no CNPJ nº 62.559.482/0001-71, reafirma seu compromisso com a privacidade, a proteção de dados e a transparência. Esta Política descreve como coletamos, usamos e protegemos as informações de nossos usuários e pacientes, em total conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18 - LGPD) e padrões globais de governança (GDPR).

2. Base Legal para o Tratamento

O tratamento de dados pela Harmonize fundamenta-se nos seguintes pilares do Art. 7º e 11 da LGPD:

• Consentimento: Para envio de comunicações de marketing e uso de cookies não essenciais.
• Execução de Contrato: Para viabilizar o agendamento e prestação dos serviços estéticos.
• Tutela da Saúde: Para o tratamento de dados sensíveis em procedimentos realizados por profissionais de saúde.
• Legítimo Interesse: Para melhoria da experiência do usuário e segurança do site.

3. Glossário Técnico

• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
• Dado Sensível: Dados sobre saúde, vida sexual ou biometria (essenciais em procedimentos de harmonização).
• Titular: Você, usuário ou paciente.
• Controlador: Harmonize Beauty Center (Zion Group Ltda).

4. Detalhamento da Coleta de Dados

• Coleta Ativa: Nome, CPF, Telefone, E-mail e data de nascimento fornecidos via formulários de contato ou agendamento.
• Dados de Saúde (Sensíveis): Informações sobre histórico clínico, alergias e fotos de "antes e depois" enviadas para pré-avaliação (tratadas sob sigilo profissional).
• Coleta Passiva (Cookies): Endereço IP, tipo de navegador, geolocalização aproximada e comportamento de navegação (via Google Analytics e Meta Pixel).

5. Finalidades do Tratamento

Os dados são utilizados exclusivamente para:

• Processar agendamentos e confirmar consultas.
• Elaborar orçamentos personalizados de procedimentos (Botox, Preenchimento, etc.).
• Envio de lembretes via WhatsApp ou E-mail.
• Campanhas de remarketing para usuários que demonstraram interesse em serviços específicos.

6. Compartilhamento e Transferência

A Harmonize não comercializa dados. O compartilhamento ocorre apenas com Operadores essenciais:

• Provedores de Nuvem (AWS/Google Cloud): Para armazenamento seguro de prontuários.
• Gateways de Pagamento: Para processamento de transações financeiras.
• Plataformas de Marketing (RD Station/Mailchimp): Para comunicações autorizadas.

Transferência Internacional: Ocorre apenas quando os servidores das ferramentas acima estão fora do Brasil, garantindo-se cláusulas contratuais padrão de proteção.

7. Direitos dos Titulares

O usuário pode, a qualquer momento, via canal oficial (DPO):

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos ou inexatos.
• Solicitar a exclusão de dados (exceto aqueles que a clínica deve manter por obrigação legal/médica).
• Revogar o consentimento para marketing.

8. Segurança e Retenção

Utilizamos protocolos HTTPS (SSL), criptografia de ponta a ponta em formulários e controle restrito de acesso aos dados sensíveis. Os dados são retidos pelo período necessário para a prestação do serviço ou conforme prazos prescricionais de prontuários médicos (mínimo de 20 anos, conforme resoluções do setor).