Esta Política de Privacidade descreve como a [RAZÃO SOCIAL], inscrita no CNPJ sob nº [00.000.000/0000-00], com sede em [ENDEREÇO COMPLETO] (“nós”, “clínica” ou “controlador”), coleta, utiliza, armazena, compartilha e protege os dados pessoais e dados pessoais sensíveis das pessoas que acessam este site ou utilizam nossos serviços (“titular” ou “você”).

O tratamento dos dados ocorre em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), com a Lei do Marco Civil da Internet (Lei nº 12.965/2014) e com as resoluções dos conselhos profissionais aplicáveis à atividade clínica.

1. Encarregado pelo Tratamento de Dados (DPO)

Nosso encarregado pelo tratamento de dados pessoais, conforme exigido pelo art. 41 da LGPD, é:

  • Nome: [NOME DO ENCARREGADO]
  • E-mail: [encarregado@suaclinica.com.br]
  • Telefone: [(00) 0000-0000]

O encarregado é o canal oficial para esclarecer dúvidas, receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e atender solicitações do titular.

2. Dados que coletamos

Coletamos dados de duas formas: fornecidos diretamente por você (em formulários, atendimento ou agendamento) e coletados automaticamente (cookies e registros de navegação). Tratamos as seguintes categorias:

2.1. Dados pessoais comuns

  • Identificação: nome completo, CPF, RG, data de nascimento, gênero.
  • Contato: e-mail, telefone, WhatsApp, endereço residencial.
  • Profissionais: profissão, empresa, convênio médico (quando aplicável).
  • Navegação: endereço IP, geolocalização aproximada, navegador, sistema operacional, páginas visitadas, data e hora de acesso.

2.2. Dados pessoais sensíveis

Por se tratar de atividade clínica, podemos coletar e tratar dados referentes à saúde, considerados dados sensíveis nos termos do art. 5º, II, da LGPD: histórico clínico, queixas, diagnósticos, prescrições, exames, alergias, medicamentos em uso e demais informações necessárias ao atendimento.

O tratamento desses dados ocorre exclusivamente com base nas hipóteses legais previstas no art. 11 da LGPD, em especial: (i) consentimento específico e destacado do titular, (ii) tutela da saúde em procedimento realizado por profissionais de saúde ou serviços de saúde, ou (iii) cumprimento de obrigação legal e regulatória do controlador.

3. Finalidades do tratamento

Utilizamos seus dados estritamente para as finalidades a seguir:

  • Agendar, confirmar, remarcar e cancelar consultas e procedimentos.
  • Realizar o atendimento clínico e manter o prontuário do paciente.
  • Enviar lembretes, retornos, orientações pré e pós-consulta.
  • Emitir documentos clínicos (atestados, receitas, laudos, recibos, notas fiscais).
  • Operar cobrança, emissão de boletos e processamento de pagamentos.
  • Atender solicitações enviadas por formulários, e-mail, telefone ou WhatsApp.
  • Cumprir obrigações legais, regulatórias, fiscais e trabalhistas.
  • Atender ordens de autoridades administrativas e judiciais.
  • Aprimorar o site, a experiência do usuário e a qualidade dos atendimentos.
  • Prevenir fraudes e proteger nossos direitos e os de terceiros.

Não comercializamos seus dados pessoais com terceiros e não os utilizamos para finalidades incompatíveis com as informadas no momento da coleta.

4. Bases legais utilizadas

O tratamento dos seus dados ocorre com fundamento em uma ou mais bases legais previstas nos arts. 7º e 11 da LGPD, conforme a finalidade:

  • Consentimento — quando você opta por receber comunicações de marketing ou aceita o uso de cookies não essenciais.
  • Execução de contrato — para prestar o atendimento clínico contratado e cumprir obrigações dele decorrentes.
  • Cumprimento de obrigação legal ou regulatória — para emitir documentos fiscais, atender exigências do conselho profissional e arquivar prontuários pelo prazo legal.
  • Tutela da saúde — para o tratamento de dados sensíveis estritamente vinculados ao cuidado em saúde.
  • Legítimo interesse — para segurança da informação, prevenção a fraudes e melhoria do site, sempre que não prevalecerem direitos e liberdades fundamentais do titular.
  • Exercício regular de direitos — em processos judiciais, administrativos ou arbitrais.

5. Compartilhamento de dados

Para viabilizar nossos serviços, podemos compartilhar dados com as seguintes categorias de terceiros, sempre limitando o acesso ao estritamente necessário:

  • Prestadores de serviço (operadores): hospedagem do site, e-mail, sistema de prontuário eletrônico, sistema de agendamento, processador de pagamentos, WhatsApp Business, ferramentas de análise e marketing.
  • Profissionais de saúde parceiros: médicos, dentistas, psicólogos e demais profissionais envolvidos no seu atendimento.
  • Laboratórios e clínicas de apoio diagnóstico: quando necessário ao seu cuidado.
  • Operadoras e seguradoras de saúde: nos limites do convênio contratado por você.
  • Contadores, advogados e auditores: para fins fiscais, contábeis e jurídicos.
  • Autoridades públicas: em cumprimento de ordem legal, judicial ou requisição regulatória legítima.

Todos os operadores são vinculados contratualmente a obrigações de confidencialidade e segurança compatíveis com a LGPD.

6. Transferência internacional de dados

Alguns dos nossos prestadores de serviço (como provedores de hospedagem, e-mail e ferramentas de análise) podem estar localizados fora do Brasil. Quando isso ocorre, a transferência observa os requisitos do art. 33 da LGPD — destinos com nível de proteção adequado, cláusulas contratuais específicas ou consentimento do titular, conforme o caso.

7. Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias similares para reconhecer o navegador, lembrar preferências, medir audiência e melhorar a experiência. Classificamos cookies em:

  • Essenciais: indispensáveis ao funcionamento básico do site (não podem ser desativados).
  • Desempenho e análise: coletam dados anonimizados sobre uso do site para que possamos melhorá-lo.
  • Funcionais: lembram preferências e personalizam a navegação.
  • Marketing: usados, quando habilitados, para mensuração e direcionamento de campanhas.

Você pode gerenciar cookies a qualquer momento nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento do site.

8. Prazo de retenção

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos mínimos exigidos por lei e pelas resoluções dos conselhos profissionais. A título de referência:

  • Prontuário clínico: mínimo de 20 anos, conforme resoluções dos conselhos de saúde aplicáveis.
  • Documentos fiscais e contábeis: conforme legislação tributária vigente (em regra, 5 anos).
  • Registros de acesso ao sistema: mínimo de 6 meses, nos termos do Marco Civil da Internet.
  • Dados de contato para marketing: enquanto o consentimento estiver válido.

Após o término dos prazos legais ou da finalidade que justifica a guarda, os dados são eliminados ou anonimizados de forma segura.

9. Medidas de segurança

Adotamos medidas técnicas e administrativas razoáveis e apropriadas para proteger seus dados contra acessos não autorizados, perda, alteração ou destruição. Entre elas:

  • Controle de acesso por usuário, com credenciais individuais e senhas robustas.
  • Criptografia em trânsito (HTTPS/TLS) e, quando aplicável, em repouso.
  • Cópias de segurança periódicas e plano de recuperação de desastres.
  • Atualizações regulares de software e monitoramento de vulnerabilidades.
  • Treinamento da equipe em proteção de dados e sigilo profissional.
  • Acordos de confidencialidade com colaboradores, prestadores e parceiros.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados, na forma da lei.

10. Direitos do titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, exercer os seguintes direitos sobre seus dados pessoais:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
  • Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de guarda legal.
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento, a qualquer tempo, mediante manifestação expressa.
  • Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

11. Como exercer seus direitos

Para exercer qualquer dos direitos acima, entre em contato com nosso encarregado pelo e-mail [encarregado@suaclinica.com.br]. Para sua segurança e a de outros titulares, podemos solicitar dados adicionais que confirmem sua identidade antes de atender ao pedido.

Responderemos sua solicitação no menor prazo possível, observados os limites legais. Alguns pedidos podem não ser plenamente atendidos quando houver dever legal de guarda dos dados, exercício regular de direitos em processo ou outras hipóteses previstas em lei — situação em que justificaremos a impossibilidade.

Caso entenda que seu direito não foi adequadamente atendido, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

12. Crianças e adolescentes

O tratamento de dados de crianças (menores de 12 anos) e adolescentes (entre 12 e 18 anos) somente ocorre no melhor interesse do titular, conforme o art. 14 da LGPD, e mediante consentimento específico de ao menos um dos pais ou responsável legal.

13. Atualizações desta política

Podemos atualizar esta Política periodicamente, por motivos legais, regulatórios ou operacionais. A versão vigente está sempre disponível neste endereço e identificada pela data de “Última atualização” no topo da página. Recomendamos consulta periódica.

14. Contato

Em caso de dúvidas, sugestões ou solicitações relacionadas a esta Política:

  • Controlador: [RAZÃO SOCIAL] — CNPJ [00.000.000/0000-00]
  • Endereço: [ENDEREÇO COMPLETO]
  • Encarregado (DPO): [NOME DO ENCARREGADO] — [encarregado@suaclinica.com.br]