Última atualização: 17 de maio de 2026

1. Quem somos

O Instituto de Ensino e Pesquisa na Área da Saúde — IEPAS (razão social: Instituto de Ensino e Pesquisa Na Area da Saude – Iepas), pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 15.487.265/0001-33, com sede na Avenida Brigadeiro Faria Lima, 1912, Andar 18, Conjunto M, Jardim Paulistano, São Paulo/SP, CEP 01451-907, é o controlador dos dados pessoais tratados por meio do site www.iepas.org.br.

Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos e protegemos os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018) e demais legislações aplicáveis.

2. Dados pessoais que coletamos

Coletamos dados pessoais nas seguintes situações:

2.1 Formulário de cadastro / contato

Ao preencher o formulário disponível no site, coletamos:

• Nome completo;
• E-mail corporativo;
• Telefone e/ou WhatsApp;
• Nome da instituição (hospital, clínica ou laboratório);
• Cargo ou função exercida;
• Área de interesse

2.2 Formulário de newsletter

Para a inscrição na nossa newsletter, coletamos:

• Endereço de e-mail.

2.3 Dados coletados automaticamente

Ao navegar pelo site, podemos coletar automaticamente:

• Endereço IP e dados de geolocalização aproximada;
• Tipo e versão do navegador e do sistema operacional;
• Páginas visitadas, tempo de permanência e origem do acesso;
• Identificadores de cookies e tecnologias similares (detalhados na Seção 7).

3. Finalidade do tratamento dos dados

Utilizamos os seus dados pessoais para as seguintes finalidades:

• Responder a solicitações e contatos: entrar em contato para apresentar soluções, enviar materiais solicitados e avaliar a elegibilidade da sua instituição aos programas do IEPAS;
• Envio de comunicações e newsletter: encaminhar novidades, conteúdos educacionais, eventos e informações sobre os serviços do IEPAS e de seus parceiros, quando houver consentimento;
• Análise e melhoria do site: compreender como os usuários interagem com o site a fim de aprimorar a experiência de navegação;
• Marketing e publicidade: exibir anúncios relevantes em plataformas de terceiros (como Meta/Facebook), com base em interações no site, quando houver consentimento;
• Cumprimento de obrigações legais e regulatórias.

4. Base legal para o tratamento

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD (art. 7.º):

• Consentimento (art. 7.º, I): para o envio de comunicações de marketing, newsletter e compartilhamento de dados com parceiros comerciais, mediante aceite expresso nos formulários do site;
• Legítimo interesse (art. 7.º, IX): para análise de uso do site, segurança, prevenção a fraudes e melhoria de serviços;
• Cumprimento de obrigação legal (art. 7.º, II): quando exigido por lei ou autoridade competente.

5. Compartilhamento de dados

Os seus dados poderão ser compartilhados com:

• Parceiros comerciais do IEPAS: quando você autoriza expressamente, ao marcar a opção de consentimento no formulário de cadastro, os dados poderão ser compartilhados com organizações parceiras para fins de contato e envio de comunicações;
• Provedores de serviços tecnológicos: empresas que prestam serviços em nome do IEPAS, como plataformas de e-mail marketing, CRM, análise de dados e hospedagem, que atuam como operadores e estão contratualmente obrigados a proteger os dados;
• Plataformas de publicidade: Meta Platforms (Facebook/Instagram) e Google, para fins de segmentação de anúncios e mensuração de campanhas, conforme detalhado na Seção 7;
• Autoridades públicas: quando exigido por lei, ordem judicial ou regulamento.

Não vendemos dados pessoais a terceiros.

6. Retenção dos dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política ou para atender a obrigações legais. Após esse período, os dados são eliminados de forma segura ou anonimizados.

Como referência:

• Dados de formulários de contato: enquanto houver interesse comercial ativo ou por até 5 (cinco) anos após o último contato, salvo prazo legal superior;
• Dados de newsletter: enquanto a assinatura estiver ativa ou até o cancelamento do consentimento;
• Dados de cookies de análise: conforme o prazo de expiração de cada cookie (ver Seção 7).

7. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para melhorar a navegação, analisar o uso do site e exibir publicidade relevante. Ao acessar o site, você será informado sobre o uso de cookies e poderá gerenciar suas preferências.

7.1 O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo pelo navegador. Eles permitem que o site reconheça o seu dispositivo e lembre informações sobre a sua visita.

7.2 Cookies que utilizamos

Cookies estritamente necessários

Indispensáveis para o funcionamento básico do site. Não coletam dados para fins de marketing e não requerem consentimento.

Cookies de análise e desempenho — Google Analytics

Utilizamos o Google Analytics (fornecido pela Google LLC) para coletar informações sobre como os visitantes usam o site, como páginas mais acessadas, tempo de sessão e origem do tráfego. Os dados são agregados e anonimizados.

• Cookies: _ga, _ga_*, _gid, _gat
• Prazo: de sessão a 2 anos
• Base legal: consentimento ou legítimo interesse
• Política do Google: policies.google.com/privacy

Cookies de gerenciamento de tags — Google Tag Manager

O Google Tag Manager (GTM) é utilizado para gerenciar e implantar scripts de rastreamento no site sem necessidade de alterar o código diretamente. O GTM em si não coleta dados pessoais, mas pode ativar outros cookies e scripts listados nesta Política.

• Cookies: _dc_gtm_*
• Prazo: sessão
• Política do Google: policies.google.com/privacy

Cookies de publicidade — Meta Pixel (Facebook Pixel)

Utilizamos o Meta Pixel (fornecido pela Meta Platforms, Inc.) para mensurar a eficácia de campanhas publicitárias no Facebook e Instagram, criar públicos personalizados e exibir anúncios relevantes para visitantes do site.

• Cookies: _fbp, _fbc, fr
• Prazo: de sessão a 3 meses
• Base legal: consentimento
• Política da Meta: facebook.com/privacy/policy

7.3 Como gerenciar cookies

Você pode gerenciar ou recusar cookies diretamente pelo banner de cookies exibido no site ou pelas configurações do seu navegador:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

Para optar por não ser rastreado pelo Google Analytics, você pode instalar o complemento de recusa do Google Analytics.

Para gerenciar as preferências de anúncios da Meta, acesse as Preferências de Anúncios do Facebook.

8. Transferência internacional de dados

Alguns dos nossos provedores de serviço, como Google (EUA) e Meta (EUA), estão localizados fora do Brasil. O IEPAS assegura que tais transferências ocorrem mediante garantias adequadas de proteção de dados, incluindo cláusulas contratuais padrão e outros mecanismos reconhecidos pela Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 33 da LGPD.

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida. Entretanto, nenhum sistema de transmissão ou armazenamento de dados é completamente seguro, e não podemos garantir segurança absoluta.

10. Direitos do titular

Nos termos da LGPD (art. 18), você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
• Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou excessivos;
• Portabilidade: receber seus dados em formato estruturado e interoperável;
• Eliminação: requerer a exclusão dos dados tratados com base no seu consentimento;
• Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente;
• Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados;
• Oposição: opor-se a tratamentos realizados com fundamento em outras bases legais, em caso de descumprimento da LGPD.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail indicado na Seção 12.

11. Dados de menores

O site e os serviços do IEPAS são destinados a profissionais e instituições de saúde. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se identificarmos que dados de um menor foram coletados sem o consentimento do responsável legal, adotaremos as medidas necessárias para sua exclusão.

12. Encarregado pelo Tratamento de Dados (DPO)

O IEPAS designou um encarregado pelo tratamento de dados pessoais (Data Protection Officer — DPO), que pode ser contactado por meio do e-mail: privacidade@iepas.org.br.

Você também pode entrar em contato pelo endereço postal: Avenida Brigadeiro Faria Lima, 1912, Andar 18, Conjunto M, Jardim Paulistano, São Paulo/SP, CEP 01451-907.

13. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados ou na legislação aplicável. A versão mais recente estará sempre disponível em www.iepas.org.br/politica-privacidade. Recomendamos que você revise este documento regularmente. Alterações relevantes serão comunicadas por e-mail ou mediante aviso destacado no site.

14. Lei aplicável e foro

Esta Política é regida pela legislação brasileira, em especial pela Lei n.º 13.709/2018 (LGPD). Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da Comarca de São Paulo/SP, com renúncia a qualquer outro, por mais privilegiado que seja.

IEPAS — Instituto de Ensino e Pesquisa na Área da Saúde | CNPJ 15.487.265/0001-33 | www.iepas.org.br