Blog Institucional

Política de Cookies – Lumos Med

Lucas Matheus
04/02/2026 7 min leitura
Institucional 04/02/2026

Política de Cookies – Lumos Med

Utilizamos cookies e tecnologias semelhantes para garantir segurança, funcionamento, preferências e, quando você consentir, para análises e marketing. Esta Política explica…

Utilizamos cookies e tecnologias semelhantes para garantir segurança, funcionamento, preferências e, quando você consentir, para análises e marketing. Esta Política explica categorias, first/third-party, inventário (atualizado) e como gerenciar preferências.

1. O que são cookies e tecnologias semelhantes

Cookies são pequenos arquivos de texto armazenados no seu navegador/dispositivo quando você visita um site ou usa uma aplicação web. Eles ajudam a:

  • manter sua sessão autenticada;
  • lembrar preferências (idioma, tema);
  • aplicar medidas de segurança (ex.: prevenção a fraude, proteção CSRF);
  • medir desempenho e uso (analytics), quando autorizado;
  • apoiar campanhas/marketing, quando autorizado.

Além de cookies, podemos usar tecnologias semelhantes:

  • localStorage/sessionStorage (armazenamento local do navegador);
  • pixels/web beacons (marcadores para medição, quando autorizado);
  • SDKs (em apps, quando aplicável).

2. Onde esta Política se aplica

Esta Política se aplica a:

  • Site institucional (páginas públicas, blog, formulários, landing pages);
  • Plataforma Lumos Med (SaaS) (área logada e funcionalidades do sistema).

Nota (importante): esta é uma política de web tracking e funcionamento web. Ela não substitui regras de prontuário/PEP (que são tratadas nos Termos, Política de Privacidade, DPA e Política de Exclusão/Retenção).

3. First-party vs Third-party (explicação obrigatória)

Para transparência, distinguimos:

  • First-party: cookie gravado e lido pelo domínio da Lumos (ex.: lumosmed.com.br ou subdomínios). Em geral, usado para sessão, segurança e preferências.
  • Third-party: cookie gravado e/ou lido por domínio de terceiro (ex.: provedores de analytics, marketing, antifraude, vídeo/teleconsulta, assinatura), normalmente carregado por scripts/pixels/iframes.

Na Central de Preferências (quando disponível) e no inventário (item 6), indicamos se o cookie é first-party ou third-party.

4. Categorias de cookies e bases legais

4.1. Cookies estritamente necessários (Essenciais)

Indispensáveis para funcionamento, segurança e autenticação. Sem eles, o site/plataforma pode não funcionar corretamente.

Base legal: em geral, legítimo interesse e/ou execução do serviço/contrato, pois são necessários para entregar a funcionalidade solicitada e proteger o ambiente.

4.2. Cookies de funcionalidade (Preferências)

Lembram escolhas do usuário (idioma, tema, layout). Podem ser necessários em alguns contextos e opcionais em outros.

Base legal: pode ser legítimo interesse/execução do serviço (quando necessário) ou consentimento (quando opcional).

4.3. Cookies de desempenho/analytics

Ajudam a entender como o site é usado (páginas acessadas, carregamento, erros) para melhoria contínua. Em regra, são usados apenas com seu consentimento, quando aplicável.

Base legal: consentimento.

4.4. Cookies de marketing

Usados para medir campanhas, evitar repetição de anúncios e realizar remarketing — normalmente com terceiros. Em regra, são usados apenas com seu consentimento.

Base legal: consentimento.

5. Consentimento: aceite de Termos ≠ aceite de cookies não essenciais

O aceite dos Termos de Serviço regula o uso da Plataforma e a relação contratual.

Já cookies não essenciais (analytics/marketing e alguns funcionais opcionais) dependem de consentimento específico, coletado por:

  • banner de cookies e/ou
  • Central de Preferências (“Gerenciar Cookies”).

Você pode recusar, aceitar ou personalizar por categoria, e pode alterar/revogar quando quiser (ver item 8).

6. Inventário de cookies (obrigatório, completo e atualizado)

6.1. Regra de transparência (o que vale como “fonte de verdade”)

  • A Central de Preferências (“Gerenciar Cookies”), quando disponível, é a forma mais atual de visualizar o inventário aplicado ao seu contexto (site vs plataforma; recursos ativados; integrações).
  • Além disso, mantemos um inventário consolidado em endereço oficial versionado (quando aplicável), que pode ser referenciado como anexo/URL pública.
  • As configurações do navegador também exibem cookies efetivamente gravados, mas sem o contexto (finalidade/base legal).

Inventário dinâmico / versionado (exemplo de endpoint interno): /legal/inventario-cookies (com versão/data na página).
Importante: quando houver divergência, prevalece o inventário exibido na Central de Preferências do ambiente acessado.

6.2. Campos mínimos do inventário (padrão exigido)

O inventário deve conter, para cada cookie/tecnologia equivalente:

  • Nome/Identificador
  • Categoria
  • Finalidade
  • Dados coletados (alto nível)
  • Duração (sessão/persistente e prazo)
  • Domínio
  • Provedor
  • First-party ou Third-party
  • Base legal
  • Opt-out/Como desativar (quando aplicável, especialmente para terceiros)

6.3. Inventário mínimo (exemplos comuns)

Abaixo, exemplos típicos. A lista real varia por ambiente, configurações e integrações.

6.3.1. Essenciais e preferências (site e Plataforma)

Nome Categoria Finalidade Dados coletados (alto nível) Duração Domínio Provedor First/Third Base legal Opt-out/Como desativar
session / sessionid Essencial Manter sessão e autenticação identificador de sessão Sessão ou conforme config domínio Lumos Lumos First-party Execução do serviço / legítimo interesse Bloqueio pode impedir login
XSRF-TOKEN / csrftoken Essencial Proteção CSRF e segurança token de segurança Sessão ou persistente domínio Lumos Lumos First-party Legítimo interesse (segurança) Bloqueio pode quebrar formulários/login
consent_state / cookie_consent Essencial Registrar preferências de cookies categorias aceitas/recusadas; versão Persistente (típico 6–12 meses) domínio Lumos Lumos/CMP First-party Consentimento (registro) / legítimo interesse (compliance) Ajuste via Central de Preferências
theme / lang Funcional Lembrar tema/idioma preferência do usuário Persistente domínio Lumos Lumos First-party Legítimo interesse ou consentimento (quando opcional) Ajuste via Central de Preferências

6.3.2. Analytics (somente se você consentir)

Nome Categoria Finalidade Dados coletados (alto nível) Duração Domínio Provedor First/Third Base legal Opt-out/Como desativar
Ex.: identificadores de analytics (varia) Analytics Medir uso e desempenho páginas, eventos, identificadores técnicos 24h a 2 anos (varia) varia (pode ser terceiro) Provedor de analytics Geralmente Third-party Consentimento Central de Preferências e/ou opt-out do provedor

6.3.3. Marketing (somente se você consentir)

Nome Categoria Finalidade Dados coletados (alto nível) Duração Domínio Provedor First/Third Base legal Opt-out/Como desativar
Ex.: cookies/pixels de ads (varia) Marketing Atribuição de campanhas/remarketing eventos, identificadores, conversões ~30–180 dias (varia) varia Provedor de ads/marketing Third-party Consentimento Central de Preferências e/ou opt-out do provedor

6.3.4. Cookies técnicos por módulo (teleconsulta / assinatura / antifraude)

Quando o cliente habilitar módulos que dependem de terceiros, podem existir cookies/tokens técnicos relacionados a:

  • teleconsulta (sessão de mídia, conexão, roteamento/segurança do provedor de vídeo);
  • assinatura eletrônica/digital (tokens de sessão, antifraude, validação do provedor);
  • proteções anti-bot/anti-spam (ex.: em formulários).

Esses itens podem ser:

  • essenciais para executar a funcionalidade solicitada; e/ou
  • funcionais conforme o caso.

Quando aplicável, a identificação do provedor e a lista dinâmica de cookies é apresentada na Central de Preferências e/ou no fluxo do próprio módulo.

7. Registro do consentimento (prova) e retenção

Para demonstrar conformidade, registramos tecnicamente a escolha do usuário para cookies não essenciais (analytics/marketing e alguns funcionais opcionais), incluindo, quando aplicável:

  • data/hora da escolha;
  • categorias aceitas/recusadas;
  • identificador do consentimento (ou string equivalente do CMP);
  • versão da política e/ou versão do banner/central;
  • ambiente (site/plataforma) e, quando aplicável, idioma/região.

Retenção do registro de consentimento: mantemos pelo tempo necessário para fins de conformidade e auditoria, com revisão periódica e minimização. Como regra prática, buscamos manter por período limitado e proporcional (ex.: até 24 meses, podendo variar conforme exigências legais/contratuais e necessidade de comprovação).

Observação: o registro do consentimento não significa que você “aceitou para sempre”. Você pode alterar/revogar a qualquer momento (item 8).

8. Como gerenciar, alterar ou revogar seu consentimento

Você pode gerenciar cookies de duas formas:

8.1. Pela Central de Preferências (“Gerenciar Cookies”)

  • Use o link Gerenciar Cookies no rodapé (quando disponível).
  • Ajuste as categorias (Essenciais, Funcionais, Analytics, Marketing).
  • Sua escolha é registrada para respeitarmos suas preferências nas próximas visitas.

8.2. Pelo navegador

Você pode apagar ou bloquear cookies diretamente no navegador.

Nota: bloquear cookies essenciais pode impedir login, sessão, segurança e uso de funcionalidades críticas.

9. Impacto de recusar cookies

  • Essenciais: não podem ser desativados pela Central de Preferências, pois são necessários para funcionamento e segurança.
  • Funcionais: ao recusar, preferências podem não ser lembradas.
  • Analytics: ao recusar, deixamos de coletar métricas que ajudam a melhorar desempenho/UX.
  • Marketing: ao recusar, não ativamos remarketing/atribuição de campanhas (quando aplicável).

10. Relação com a Política de Privacidade

Esta Política complementa a Política de Privacidade.
Para entender como tratamos dados pessoais (bases legais, direitos do titular, compartilhamentos, segurança e transferências), consulte a Política de Privacidade do site e, quando aplicável, o DPA.

11. Atualizações desta Política

Podemos atualizar esta Política de Cookies para refletir mudanças na legislação, nos provedores e na tecnologia.
A versão vigente estará publicada nesta página, com data no cabeçalho.

12. Contato

Versão: 2.1 (Ajustes: Inventário completo/First vs Third/Prova de consentimento e retenção)
Última atualização: 2026-02-04

#cookies #privacidade #lgpd #institucional
Compartilhar link:

Continue lendo

Institucional

Política de Privacidade – Lumos Med

Esta Política explica como tratamos dados pessoais no site e na Plataforma Lumos Med , incluindo dados sensíveis de saúde quando a Plataforma é utilizada por clínicas e…

04/02/2026 Ler artigo
Institucional

Acordo de Processamento de Dados (DPA) – Lumos Med

DPA (Acordo de Processamento de Dados) Este Acordo de Processamento de Dados (“ DPA ”) define as obrigações aplicáveis ao tratamento de dados pessoais realizado pela Lumos Med…

04/02/2026 Ler artigo
Institucional

Política de Exclusão e Retenção de Dados – Lumos Med

Esta Política explica como solicitar exclusão , anonimização ou bloqueio/restrição de dados na Lumos Med, quais são os prazos operacionais , e quais dados não podem ser apagados…

04/02/2026 Ler artigo
Institucional

Termos de Serviço – Lumos Med

Estes Termos de Serviço regulam o acesso e uso da plataforma Lumos Med . Ao criar conta, contratar plano ou utilizar qualquer funcionalidade, você declara que leu, compreendeu e…

04/02/2026 Ler artigo
Segurança

Segurança de dados e LGPD: como proteger sua clínica médica

A privacidade e a proteção de dados pessoais se tornaram obrigações legais para clínicas médicas no Brasil. Com a Lei Geral de Proteção de Dados (LGPD) em vigor, clínicas,…

12/06/2025 Ler artigo
Gestão de Clínica

Lumos Med: O software médico com o melhor custo-benefício do mercado

Lead: Administrar uma clínica com eficiência depende de processo, gente e dados em sintonia. A Lumos Med nasceu para alinhar esses três pilares com um foco simples: oferecer…

14/08/2025 Ler artigo