Versão 0.10-rascunho · CLINICA MEDICA PROVINCIATTO LTDA - ME · CNPJ 40.498.435/0001-22
Esta política descreve como tratamos os dados pessoais coletados por esta plataforma, nos termos da Lei 13.709/2018 (LGPD), da Resolução CFM 2.314/2022 (quando aplicável) e demais normas vigentes.
1.1. Controlador. CLINICA MEDICA PROVINCIATTO LTDA - ME, inscrita no CNPJ 40.498.435/0001-22, com sede na Rua Carlos Gomes, 821 - Centro - Limeira/SP, CEP 13480-011 ("Clínica"), é a controladora dos dados pessoais coletados por esta plataforma, atuando por meio do profissional Dr. Victor Provinciatto (CRM/SP 200.813). A Clínica enquadra-se como agente de tratamento de pequeno porte nos termos da Resolução CD/ANPD nº 2/2022, sujeitando-se ao regime simplificado de obrigações ali previsto, sem prejuízo da observância integral dos direitos do titular e das demais obrigações materiais da LGPD.
1.2. Encarregado pela Proteção de Dados (DPO). Em conformidade com o art. 41 da LGPD e com a Resolução CD/ANPD nº 2/2022 (que dispõe sobre agentes de tratamento de pequeno porte), a Clínica designa como Encarregado(a) pela Proteção de Dados Pessoais:
1.2.1. Acumulação de funções. O(a) Encarregado(a) acumula a função no contexto desta clínica unipessoal, sendo o(a) próprio(a) profissional responsável também o(a) responsável pelo canal de comunicação com os titulares e com a ANPD. A acumulação é permitida para agentes de pequeno porte (Res. CD/ANPD nº 2/2022) e foi avaliada quanto ao risco de conflito de interesse; sempre que identificado conflito concreto em caso específico, a Clínica buscará apoio jurídico externo para a decisão.
1.2.2. Trilha de auditoria do canal. A Clínica mantém, no aparelho institucional, o histórico completo das conversas do WhatsApp com os titulares, com cópia de segurança periódica do conteúdo (Drive/iCloud), constituindo essa preservação a trilha de auditoria documental do exercício de direitos LGPD pelo canal. Recomenda-se ao titular preservar igualmente, em seu próprio aparelho, o histórico das mensagens trocadas.
1.2.3. Evolução futura do canal. A Clínica reserva-se o direito de, a qualquer tempo: (i) instituir endereço de e-mail dedicado para exercício formal de direitos LGPD; (ii) designar terceiro como Encarregado; (iii) implementar trilha de auditoria por sistema próprio. Quaisquer alterações serão comunicadas aos titulares na forma da Cláusula 13.
2.1. Coletados diretamente: nome, e-mail, telefone, data de nascimento, queixas e sintomas relatados, escalas de rastreio (PHQ-9, GAD-7, MDQ, AUDIT), diário de humor, registros de medicação, eventos de vida.
2.2. Coletados automaticamente: endereço IP, identificação de dispositivo, registros de acesso (timestamps de login, ações na plataforma) — utilizados para segurança e auditoria.
2.3. Dados inferidos: escores calculados pela plataforma a partir das escalas, alertas automáticos (ex.: PHQ-2 ≥ 3 no monitor semanal). Esses dados também são considerados dados pessoais sensíveis.
2.4. Dados de terceiros trazidos ao acompanhamento. Eventualmente, são registrados no prontuário dados pessoais de terceiros (familiares, cônjuges, médicos assistentes anteriores, fontes colaterais) trazidos pelo paciente ou pelo responsável legal no contexto da entrevista clínica. Esses dados são tratados exclusivamente para fins assistenciais com fundamento na hipótese de tutela da saúde (LGPD art. 11, II, "f") e/ou no legítimo interesse do controlador (LGPD art. 7º, IX), avaliada previamente a necessidade e a proporcionalidade.
2.5. Qualificação como sensíveis (LGPD art. 5º, II): os dados de saúde física e mental aqui tratados são classificados como sensíveis e sujeitos a nível adicional de proteção.
2.6. Necessidade e minimização. Os dados coletados limitam-se ao necessário ao cumprimento das finalidades descritas na Cláusula 3, em conformidade com os princípios da adequação, necessidade e minimização (LGPD, art. 6º, II e III). A Clínica revisa periodicamente os campos coletados pela plataforma, suprimindo aqueles que se mostrem dispensáveis à finalidade assistencial.
Por se tratar predominantemente de dados pessoais sensíveis (saúde — LGPD art. 5º, II), as bases legais aplicáveis estão majoritariamente no art. 11 da LGPD, com hipóteses fechadas e mais restritivas. As bases do art. 7º aplicam-se apenas a dados pessoais comuns (cadastrais, técnicos) e quando coexistentes com a base sensível adequada.
| Finalidade | Base legal |
|---|---|
| Tratamento clínico e acompanhamento em saúde mental | LGPD art. 11, II, "f" — tutela da saúde por profissional de saúde |
| Manutenção e guarda do prontuário eletrônico | LGPD art. 11, II, "a" — cumprimento de obrigação legal do controlador (Resolução CFM nº 1.821/2007 + Lei nº 13.787/2018), em conjunto com art. 7º, II, para dados pessoais comuns |
| Comunicação clínica via plataforma e manutenção da relação assistencial | LGPD art. 11, II, "f" — tutela da saúde (a comunicação assíncrona integra a relação assistencial; envolve dados sensíveis) |
| Cumprimento de obrigações legais e regulatórias da Clínica (fiscal, tributária, ético-profissional) | LGPD art. 11, II, "a", para dados sensíveis, em conjunto com art. 7º, II, para dados pessoais comuns |
| Defesa em processo judicial, administrativo, arbitral ou ético-disciplinar | LGPD art. 11, II, "d", para dados sensíveis, em conjunto com art. 7º, VI, para dados pessoais comuns; e exceção do art. 73 do Código de Ética Médica |
| Comunicação de risco grave ao próprio titular ou a terceiro determinado | LGPD art. 11, II, "e" — proteção da vida ou da incolumidade física; em conjunto com art. 24 do Código Penal (estado de necessidade) e Lei nº 10.216/2001 quando aplicável |
| Segurança e auditoria da plataforma (logs, prevenção de fraude/intrusão) | LGPD art. 7º, IX — legítimo interesse do controlador, com avaliação prévia |
| Finalidades acessórias (ex.: comunicação de marketing, uso educacional, pesquisa) | LGPD art. 7º, I e art. 11, I — consentimento específico e em destaque, em termo separado |
4.1. Operadores. Para viabilizar o funcionamento técnico da plataforma, a Clínica contrata operadores que tratam dados pessoais em seu nome e mediante suas instruções, nos termos do art. 5º, VII e art. 39 da LGPD. Atualmente, são operadores da plataforma:
sa-east-1 da AWS, sob contrato com a Supabase). DPA público em https://supabase.com/privacy.4.1.1. Contrato de Tratamento de Dados (DPA). A operação com cada operador é precedida da aceitação do respectivo Contrato de Tratamento de Dados (Data Processing Agreement — DPA) disponibilizado publicamente pelo operador, na forma do art. 39 da LGPD, contendo, no mínimo: (i) descrição do tratamento autorizado; (ii) obrigações de confidencialidade e segurança; (iii) limites de uso e proibição de compartilhamento ulterior; (iv) cooperação para atendimento de direitos dos titulares; (v) regras de eliminação ou devolução dos dados ao término do contrato; (vi) comunicação de incidentes. O registro auditável dos DPAs aceitos é mantido internamente pela Clínica.
4.1.2. Acesso restrito. Os operadores acessam dados pessoais exclusivamente em nível de infraestrutura técnica e na medida necessária à prestação do serviço contratado, sob obrigação contratual de sigilo, sendo-lhes vedado o acesso ao conteúdo clínico para qualquer finalidade própria.
4.1.3. Responsabilidade. A Clínica responde pela escolha diligente de operadores que ofereçam garantias suficientes de segurança e conformidade com a LGPD, observadas as regras de responsabilidade do controlador e do operador previstas nos arts. 42 a 45 da LGPD.
4.2. Transferência internacional. A infraestrutura da plataforma envolve, em parte, transferência internacional de dados nos termos do art. 33 da LGPD:
sa-east-1),
com criptografia em repouso AES-256. O armazenamento persistente do
prontuário ocorre integralmente em território nacional.
Para essas transferências, a Clínica observa as salvaguardas previstas na LGPD e na Resolução CD/ANPD nº 19/2024:
4.3. Hipóteses legais de compartilhamento. Independentemente de consentimento, a Clínica poderá compartilhar dados pessoais com terceiros nas hipóteses legalmente previstas, sempre observado o princípio da minimização (art. 6º, III da LGPD), comunicando-se apenas o estritamente necessário ao atendimento da finalidade legal:
4.3.1. O detalhamento operacional dessas hipóteses, no contexto da relação assistencial, está descrito na Cláusula 5 do Termo de Consentimento Livre e Esclarecido (TCLE), que integra o conjunto documental da plataforma.
4.3.2. Sempre que legalmente possível, a Clínica comunicará previamente o titular sobre o compartilhamento, ressalvadas as hipóteses em que a comunicação prévia for vedada por lei ou comprometer a finalidade da medida (notadamente em casos de violência ou risco a terceiros).
4.4. Compartilhamento com profissionais parceiros (psicólogas). A plataforma viabiliza coordenação de cuidado entre a Clínica e profissionais parceiros (notadamente psicólogas clínicas) sobre paciente compartilhado, mediante autorização específica do titular manifestada no fluxo de "Autorizações" da plataforma. Características desse compartilhamento:
4.5. Vedação geral. Os dados não são vendidos, cedidos ou compartilhados com convênios, planos de saúde, anunciantes ou terceiros para finalidade comercial.
5.1. Fundamento. O tratamento de dados pessoais de crianças e adolescentes observa o art. 14 da LGPD, o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990), as orientações da ANPD sobre tratamento de dados de crianças e adolescentes (Guia Orientativo vigente), e os arts. 73 e 74 do Código de Ética Médica.
5.2. Crianças (até 12 anos incompletos). O tratamento de dados de crianças realiza-se com consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal (art. 14, §1º, LGPD), prestado por meio do aceite separado registrado no momento do cadastro. O melhor interesse da criança (art. 14, caput, LGPD) orienta toda decisão sobre tratamento de seus dados.
5.3. Adolescentes (12 a 18 anos incompletos). O tratamento observa o princípio da capacidade progressiva do adolescente, alinhado às orientações da ANPD sobre tratamento de dados de crianças e adolescentes:
5.4. Exercício de direitos LGPD por menores. Os direitos do art. 18 da LGPD são exercidos:
5.5. Vedação de uso comercial. Em nenhuma hipótese os dados de crianças e adolescentes serão utilizados para finalidades publicitárias, de marketing ou que envolvam tomada de decisões automatizadas com efeitos relevantes, na forma do art. 14, §3º da LGPD.
6.1. Fundamento. O tratamento de dados de pacientes adultos em situação de incapacidade civil observa o Código Civil (arts. 3º, 4º, 1.767 a 1.783-A), a Lei Brasileira de Inclusão (Lei nº 13.146/2015 — Estatuto da Pessoa com Deficiência, arts. 84 a 87) e os princípios constitucionais da dignidade da pessoa humana e do respeito à autonomia residual.
6.2. Pacientes sob curatela. Quando o paciente estiver sob curatela decretada judicialmente:
6.3. Tomada de Decisão Apoiada (TDA). Em hipótese de Tomada de Decisão Apoiada (art. 1.783-A do Código Civil), o paciente conserva plena capacidade, atuando com o auxílio dos apoiadores nos termos do termo de apoio judicialmente homologado. O cadastro e o exercício de direitos são realizados pelo próprio paciente, com participação dos apoiadores conforme o ato.
6.4. Incapacidade temporária por crise. Em situações de incapacidade transitória decorrente de quadro clínico agudo (CC, art. 4º, III), aplicam-se, no que couber, as disposições sobre risco grave ao próprio paciente descritas na Cláusula 5.6 do TCLE, com fundamento no dever de cuidado e nos princípios da beneficência e não maleficência. Quando configurada hipótese de internação involuntária ou de outras medidas regidas pela Lei nº 10.216/2001 (Lei da Reforma Psiquiátrica), observam-se os direitos, garantias e procedimentos ali previstos, incluindo a comunicação ao Ministério Público (art. 8º, §1º, da Lei nº 10.216/2001) quando aplicável.
6.5. Respeito à vontade e preferência. Em todas as hipóteses desta cláusula, a Clínica observa o princípio da máxima preservação da autonomia do paciente e busca, sempre que possível, sua manifestação direta sobre o tratamento de seus dados, em complemento à atuação do representante legal ou apoiador.
7.1. Natureza dos alertas. A plataforma gera alertas automatizados a partir de escores de escalas padronizadas (a título exemplificativo: PHQ-2 ≥ 3 no monitor semanal; variação relevante no diário emocional) para apoiar a decisão clínica humana. Tais alertas não constituem decisão automatizada com efeitos jurídicos ou impacto significativo sobre o titular, nos termos do art. 20 da LGPD — a decisão clínica permanece, em todos os casos, humana e contextualizada.
7.2. Direito à revisão. Não obstante o disposto em 7.1, é assegurado ao titular o direito de solicitar revisão por pessoa natural de qualquer decisão tomada com base em tratamento automatizado, bem como informação sobre os critérios e procedimentos utilizados, observados o segredo comercial e industrial (art. 20, §1º, LGPD). A solicitação é exercida pelo canal indicado na Cláusula 11.
7.3. Ausência de perfilamento. A plataforma não utiliza os dados do titular para perfilamento, segmentação ou tomada de decisões automatizadas para finalidades distintas da assistencial descrita no TCLE — não há scoring, publicidade direcionada, ou qualquer outra finalidade comercial ou de qualificação do titular.
8.1. Senhas armazenadas com algoritmo de hash criptográfico (scrypt).
8.2. Cookies de sessão com flags HttpOnly, SameSite e Secure em produção.
8.3. Proteção CSRF em todos os formulários.
8.4. Limite de tentativas de login por IP (rate limiting) para prevenção de ataques de força bruta.
8.5. Comunicação cifrada via TLS 1.2+ quando a plataforma estiver publicada em ambiente de produção.
8.6. Registro auditável de aceites de documentos legais (data, hora, IP, user-agent, hash da versão), em conformidade com o art. 8º, §1º, da LGPD.
8.7. Criptografia em repouso. Os dados pessoais armazenados no banco de dados PostgreSQL gerenciado pelo Supabase são protegidos por criptografia em repouso AES-256, fornecida nativamente pela infraestrutura subjacente (AWS Elastic Block Storage), garantindo confidencialidade adicional em caso de acesso indevido à camada de armazenamento.
8.8. Autenticação multifator. A implementação de autenticação multifator (MFA) está prevista em fase subsequente do desenvolvimento da plataforma. Até sua disponibilização, recomenda-se o uso de senhas fortes e únicas, não compartilhadas com terceiros nem reutilizadas em outras plataformas.
8.9. Logs de acesso. A plataforma mantém registros de acesso e operações (logs) por prazo mínimo de 6 (seis) meses, em conformidade com o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) quanto a registros de acesso a aplicação, e por prazo adicional quando necessário ao cumprimento de obrigações legais ou ao exercício regular de direitos. Os logs incluem, no mínimo: identificação do usuário, data e hora, ação realizada, endereço IP de origem.
8.10. Plano de Resposta a Incidentes. A Clínica mantém Plano de Resposta a Incidentes documentado em runbook interno, descrevendo: (i) procedimentos de detecção e contenção; (ii) avaliação de risco e impacto sobre titulares; (iii) protocolos de comunicação interna, à ANPD e aos titulares; (iv) registro e análise pós-incidente para melhoria contínua. O plano é revisado anualmente e após qualquer incidente real.
8.11. Relatório de Impacto à Proteção de Dados (RIPD). Considerando o caráter sensível dos dados de saúde tratados pela plataforma (LGPD, art. 5º, II), a Clínica compromete-se a elaborar e a manter atualizado Relatório de Impacto à Proteção de Dados Pessoais (RIPD), nos termos do art. 38 da LGPD, descrevendo: tipos de dados coletados, finalidades, metodologia de tratamento, medidas de segurança, riscos identificados e medidas mitigadoras. O RIPD constitui documento interno, podendo ser disponibilizado à ANPD mediante requisição fundamentada nos termos do art. 38, parágrafo único, da LGPD.
9.1. Marco normativo. A comunicação de incidentes de segurança envolvendo dados pessoais observa o art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024, que estabelece o regime detalhado de comunicação.
9.2. Comunicação à ANPD. A Clínica comunicará à Autoridade Nacional de Proteção de Dados (ANPD) os incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, no prazo de 3 (três) dias úteis contados da ciência do incidente, conforme art. 5º da Resolução CD/ANPD nº 15/2024.
9.3. Comunicação aos titulares afetados. Os titulares afetados serão comunicados em prazo razoável, sem demora indevida, na forma do art. 7º da Resolução CD/ANPD nº 15/2024, contendo, no mínimo:
9.4. Registro interno. A Clínica mantém registro interno de todos os incidentes, ainda que não comunicáveis à ANPD, conforme art. 9º da Resolução CD/ANPD nº 15/2024, contendo descrição, avaliação de risco, medidas adotadas e lições aprendidas.
9.5. Procedimento operacional. A Clínica mantém procedimento operacional documentado (runbook interno) descrevendo detalhadamente o fluxo de resposta a incidentes — incluindo contenção imediata, troca de credenciais, avaliação de impacto, comunicação aos órgãos competentes e aos titulares, e documentação pós-incidente. O procedimento é revisado anualmente ou após qualquer incidente real.
9.6. Cooperação. A Clínica coopera com a ANPD, com os titulares afetados e, quando aplicável, com autoridades policiais e judiciais, para a apuração, mitigação e prevenção de incidentes.
10.1. Prazo legal de conservação do prontuário. O prontuário eletrônico é mantido por, no mínimo, 20 (vinte) anos a partir do último registro, conforme art. 8º da Resolução CFM nº 1.821/2007 e Lei nº 13.787/2018, ainda que o titular solicite eliminação antecipada.
10.2. Conservação após o prazo. Decorrido o prazo legal de conservação, os dados poderão ser:
10.3. Eliminação antecipada. A eliminação antes do prazo legal poderá ocorrer apenas nas hipóteses do art. 16 da LGPD:
10.4. Padrões de segurança para guarda eletrônica. A guarda do prontuário em meio exclusivamente eletrônico observa, na medida das exigências regulamentares aplicáveis, padrões de segurança compatíveis com a Resolução CFM nº 1.821/2007 (arts. 4º a 7º) — notadamente: criptografia em repouso AES-256 (Cláusula 8.7), criptografia em trânsito TLS 1.2+ (Cláusula 8.5), controle de acesso individualizado, logs de auditoria (Cláusulas 8.6 e 8.9), e plano de resposta a incidentes (Cláusula 8.10). A Clínica busca alinhamento progressivo aos requisitos do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (SBIS/CFM), sendo que a obtenção formal de certificação NGS2 (Nível de Garantia de Segurança 2) não foi concluída, podendo ser objeto de avaliação em etapa futura conforme a evolução da plataforma.
10.5. Falecimento do titular. Em caso de falecimento do titular, o prontuário permanece arquivado pelo prazo legal mínimo de 20 (vinte) anos a contar do último registro (Cláusula 10.1). Demais dados pessoais são tratados conforme a finalidade subsistente. O fornecimento de cópia do prontuário a herdeiros ou inventariantes observa o art. 89 do Código de Ética Médica e os limites do sigilo profissional remanescente (art. 73 do Código de Ética Médica), sendo deferido mediante comprovação da condição e demonstração da necessidade da informação ao exercício de direito legítimo, com avaliação caso a caso pela Clínica.
Você tem direito a:
11.1. Operacionalização da portabilidade. Para fins do art. 18, V, a Clínica disponibiliza, na própria plataforma, a funcionalidade "Exportar meus dados" (acessível na página de Privacidade), que gera, sob demanda, cópia integral dos registros do titular em formato estruturado e de leitura humana (PDF). Mediante solicitação pelo canal oficial, a Clínica disponibiliza também o conteúdo em formato adicional (JSON) quando tecnicamente cabível, observada eventual regulamentação superveniente da ANPD sobre o tema.
11.2. Representação do titular. Os direitos previstos nesta cláusula podem ser exercidos pelo próprio titular ou por representante devidamente constituído (art. 18, §3º, LGPD), mediante apresentação de procuração específica ou documento equivalente. Para menores e pessoas em incapacidade civil, aplicam-se as disposições das Cláusulas 5 e 6 desta Política.
11.3. Canal e prazo. O canal oficial para exercício dos direitos é o WhatsApp da Clínica indicado na Cláusula 1.2. A resposta é fornecida em até 15 (quinze) dias contados do recebimento da solicitação, prazo aplicável por analogia ao previsto no art. 19, II, da LGPD para o direito de acesso, ressalvada eventual regulamentação superveniente da ANPD que estabeleça prazos distintos. Recomenda-se ao titular preservar o histórico das mensagens como comprovante (vide Cláusula 1.2.2).
12.1. Categorização de cookies. Atualmente, a plataforma utiliza exclusivamente cookies estritamente necessários ao funcionamento básico:
12.2. Cookies não utilizados. A plataforma não utiliza: cookies de rastreamento publicitário; cookies de redes sociais; cookies de análise comportamental ou fingerprinting; pixels de conversão de plataformas de marketing; cookies de terceiros para finalidades não vinculadas à prestação do serviço.
12.3. Banner de consentimento. Considerando que cookies estritamente necessários dispensam consentimento (entendimento alinhado com a posição da ANPD em seu Guia Orientativo sobre Cookies, 2022), a plataforma atualmente não exibe banner. Caso a Clínica venha a implementar cookies não-essenciais (analytics, marketing, redes sociais, etc.), será disponibilizado banner com consentimento granular previamente à coleta, na forma do art. 7º, I, e art. 8º da LGPD.
12.4. Gestão pelo usuário. O usuário pode, a qualquer momento, gerenciar ou apagar cookies por meio das configurações do seu navegador, observado que a remoção de cookies estritamente necessários pode comprometer o funcionamento da plataforma.
13.1. Vigência e alterações. Esta Política entra em vigor na data de sua publicação e pode ser atualizada periodicamente para refletir alterações legais, regulatórias, jurisprudenciais ou nos processos de tratamento de dados da Clínica. Mudanças relevantes serão comunicadas aos titulares por e-mail e/ou notificação na própria plataforma, com aviso prévio razoável (mínimo de 15 dias, salvo se a urgência regulatória exigir prazo menor), e poderão exigir novo aceite no próximo acesso. A versão histórica das políticas anteriores é mantida em registro interno.
13.2. Lei aplicável. Esta Política é regida pela legislação brasileira, com destaque para: Constituição Federal; Lei nº 13.709/2018 (LGPD); Lei nº 12.965/2014 (Marco Civil da Internet); Lei nº 8.078/1990 (Código de Defesa do Consumidor); Lei nº 13.787/2018; Resolução CFM nº 1.821/2007; demais normas vigentes.
13.3. Foro.
13.4. Reclamações administrativas. A eleição de foro não prejudica o direito do titular de:
Em caso de dúvidas, entre em contato pelo WhatsApp da Clínica: (19) 98222-0528.