Logo
Documento em rascunho. Este texto é um esqueleto técnico. As cláusulas finais devem ser produzidas por advogado(a) especializado(a) em LGPD/Direito Médico antes do uso com pacientes reais. As seções marcadas como [A SER PREENCHIDO] aguardam redação jurídica.
Versão atual: 0.10-rascunho

Política de Privacidade — Plataforma Mentis

Versão 0.10-rascunho · CLINICA MEDICA PROVINCIATTO LTDA - ME · CNPJ 40.498.435/0001-22

Esta política descreve como tratamos os dados pessoais coletados por esta plataforma, nos termos da Lei 13.709/2018 (LGPD), da Resolução CFM 2.314/2022 (quando aplicável) e demais normas vigentes.

1. Identificação

1.1. Controlador. CLINICA MEDICA PROVINCIATTO LTDA - ME, inscrita no CNPJ 40.498.435/0001-22, com sede na Rua Carlos Gomes, 821 - Centro - Limeira/SP, CEP 13480-011 ("Clínica"), é a controladora dos dados pessoais coletados por esta plataforma, atuando por meio do profissional Dr. Victor Provinciatto (CRM/SP 200.813). A Clínica enquadra-se como agente de tratamento de pequeno porte nos termos da Resolução CD/ANPD nº 2/2022, sujeitando-se ao regime simplificado de obrigações ali previsto, sem prejuízo da observância integral dos direitos do titular e das demais obrigações materiais da LGPD.

1.2. Encarregado pela Proteção de Dados (DPO). Em conformidade com o art. 41 da LGPD e com a Resolução CD/ANPD nº 2/2022 (que dispõe sobre agentes de tratamento de pequeno porte), a Clínica designa como Encarregado(a) pela Proteção de Dados Pessoais:

1.2.1. Acumulação de funções. O(a) Encarregado(a) acumula a função no contexto desta clínica unipessoal, sendo o(a) próprio(a) profissional responsável também o(a) responsável pelo canal de comunicação com os titulares e com a ANPD. A acumulação é permitida para agentes de pequeno porte (Res. CD/ANPD nº 2/2022) e foi avaliada quanto ao risco de conflito de interesse; sempre que identificado conflito concreto em caso específico, a Clínica buscará apoio jurídico externo para a decisão.

1.2.2. Trilha de auditoria do canal. A Clínica mantém, no aparelho institucional, o histórico completo das conversas do WhatsApp com os titulares, com cópia de segurança periódica do conteúdo (Drive/iCloud), constituindo essa preservação a trilha de auditoria documental do exercício de direitos LGPD pelo canal. Recomenda-se ao titular preservar igualmente, em seu próprio aparelho, o histórico das mensagens trocadas.

1.2.3. Evolução futura do canal. A Clínica reserva-se o direito de, a qualquer tempo: (i) instituir endereço de e-mail dedicado para exercício formal de direitos LGPD; (ii) designar terceiro como Encarregado; (iii) implementar trilha de auditoria por sistema próprio. Quaisquer alterações serão comunicadas aos titulares na forma da Cláusula 13.

2. Dados tratados

2.1. Coletados diretamente: nome, e-mail, telefone, data de nascimento, queixas e sintomas relatados, escalas de rastreio (PHQ-9, GAD-7, MDQ, AUDIT), diário de humor, registros de medicação, eventos de vida.

2.2. Coletados automaticamente: endereço IP, identificação de dispositivo, registros de acesso (timestamps de login, ações na plataforma) — utilizados para segurança e auditoria.

2.3. Dados inferidos: escores calculados pela plataforma a partir das escalas, alertas automáticos (ex.: PHQ-2 ≥ 3 no monitor semanal). Esses dados também são considerados dados pessoais sensíveis.

2.4. Dados de terceiros trazidos ao acompanhamento. Eventualmente, são registrados no prontuário dados pessoais de terceiros (familiares, cônjuges, médicos assistentes anteriores, fontes colaterais) trazidos pelo paciente ou pelo responsável legal no contexto da entrevista clínica. Esses dados são tratados exclusivamente para fins assistenciais com fundamento na hipótese de tutela da saúde (LGPD art. 11, II, "f") e/ou no legítimo interesse do controlador (LGPD art. 7º, IX), avaliada previamente a necessidade e a proporcionalidade.

2.5. Qualificação como sensíveis (LGPD art. 5º, II): os dados de saúde física e mental aqui tratados são classificados como sensíveis e sujeitos a nível adicional de proteção.

2.6. Necessidade e minimização. Os dados coletados limitam-se ao necessário ao cumprimento das finalidades descritas na Cláusula 3, em conformidade com os princípios da adequação, necessidade e minimização (LGPD, art. 6º, II e III). A Clínica revisa periodicamente os campos coletados pela plataforma, suprimindo aqueles que se mostrem dispensáveis à finalidade assistencial.

3. Finalidades específicas e bases legais

Por se tratar predominantemente de dados pessoais sensíveis (saúde — LGPD art. 5º, II), as bases legais aplicáveis estão majoritariamente no art. 11 da LGPD, com hipóteses fechadas e mais restritivas. As bases do art. 7º aplicam-se apenas a dados pessoais comuns (cadastrais, técnicos) e quando coexistentes com a base sensível adequada.

FinalidadeBase legal
Tratamento clínico e acompanhamento em saúde mental LGPD art. 11, II, "f" — tutela da saúde por profissional de saúde
Manutenção e guarda do prontuário eletrônico LGPD art. 11, II, "a" — cumprimento de obrigação legal do controlador (Resolução CFM nº 1.821/2007 + Lei nº 13.787/2018), em conjunto com art. 7º, II, para dados pessoais comuns
Comunicação clínica via plataforma e manutenção da relação assistencial LGPD art. 11, II, "f" — tutela da saúde (a comunicação assíncrona integra a relação assistencial; envolve dados sensíveis)
Cumprimento de obrigações legais e regulatórias da Clínica (fiscal, tributária, ético-profissional) LGPD art. 11, II, "a", para dados sensíveis, em conjunto com art. 7º, II, para dados pessoais comuns
Defesa em processo judicial, administrativo, arbitral ou ético-disciplinar LGPD art. 11, II, "d", para dados sensíveis, em conjunto com art. 7º, VI, para dados pessoais comuns; e exceção do art. 73 do Código de Ética Médica
Comunicação de risco grave ao próprio titular ou a terceiro determinado LGPD art. 11, II, "e" — proteção da vida ou da incolumidade física; em conjunto com art. 24 do Código Penal (estado de necessidade) e Lei nº 10.216/2001 quando aplicável
Segurança e auditoria da plataforma (logs, prevenção de fraude/intrusão) LGPD art. 7º, IX — legítimo interesse do controlador, com avaliação prévia
Finalidades acessórias (ex.: comunicação de marketing, uso educacional, pesquisa) LGPD art. 7º, I e art. 11, I — consentimento específico e em destaque, em termo separado
4. Compartilhamento

4.1. Operadores. Para viabilizar o funcionamento técnico da plataforma, a Clínica contrata operadores que tratam dados pessoais em seu nome e mediante suas instruções, nos termos do art. 5º, VII e art. 39 da LGPD. Atualmente, são operadores da plataforma:

  1. Render Inc. (CNPJ estrangeiro; sede em San Francisco, EUA; site https://render.com) — provedor de hospedagem da aplicação, responsável pela infraestrutura computacional de execução e disponibilização da plataforma. Servidores localizados em Oregon (EUA) ou Frankfurt (Alemanha), conforme configuração. Contrato de Tratamento de Dados (DPA) público em https://render.com/legal/dpa.
  2. Supabase Inc. (CNPJ estrangeiro; sede em San Francisco, EUA; site https://supabase.com) — provedor do banco de dados PostgreSQL gerenciado, responsável pelo armazenamento, replicação e backup automático dos dados estruturados. Servidores localizados em São Paulo, Brasil (região sa-east-1 da AWS, sob contrato com a Supabase). DPA público em https://supabase.com/privacy.
  3. Resend, Inc. (CNPJ estrangeiro; sede em San Francisco, EUA; site https://resend.com) — provedor do serviço de envio de e-mails transacionais, utilizado exclusivamente para entrega de notificações administrativas (ex.: redefinição de senha). Os dados expostos a este operador limitam-se a endereço de e-mail do destinatário e conteúdo da mensagem. DPA público em https://resend.com/legal/dpa.
  4. Provedor de monitoramento e logs: UptimeRobot (monitoramento de disponibilidade, sem acesso a dados clínicos — apenas verificação periódica da URL pública).

4.1.1. Contrato de Tratamento de Dados (DPA). A operação com cada operador é precedida da aceitação do respectivo Contrato de Tratamento de Dados (Data Processing Agreement — DPA) disponibilizado publicamente pelo operador, na forma do art. 39 da LGPD, contendo, no mínimo: (i) descrição do tratamento autorizado; (ii) obrigações de confidencialidade e segurança; (iii) limites de uso e proibição de compartilhamento ulterior; (iv) cooperação para atendimento de direitos dos titulares; (v) regras de eliminação ou devolução dos dados ao término do contrato; (vi) comunicação de incidentes. O registro auditável dos DPAs aceitos é mantido internamente pela Clínica.

4.1.2. Acesso restrito. Os operadores acessam dados pessoais exclusivamente em nível de infraestrutura técnica e na medida necessária à prestação do serviço contratado, sob obrigação contratual de sigilo, sendo-lhes vedado o acesso ao conteúdo clínico para qualquer finalidade própria.

4.1.3. Responsabilidade. A Clínica responde pela escolha diligente de operadores que ofereçam garantias suficientes de segurança e conformidade com a LGPD, observadas as regras de responsabilidade do controlador e do operador previstas nos arts. 42 a 45 da LGPD.

4.2. Transferência internacional. A infraestrutura da plataforma envolve, em parte, transferência internacional de dados nos termos do art. 33 da LGPD:

Para essas transferências, a Clínica observa as salvaguardas previstas na LGPD e na Resolução CD/ANPD nº 19/2024:

  1. contratos de tratamento de dados (DPAs) celebrados com cada operador, contendo cláusulas equivalentes às cláusulas-padrão contratuais aprovadas pela ANPD, garantindo nível de proteção equivalente ao da legislação brasileira;
  2. adoção, pelos operadores, de medidas técnicas e organizacionais equivalentes às exigidas pela LGPD, incluindo criptografia em trânsito (TLS 1.2+) e em repouso;
  3. garantia de exercício de direitos pelo titular brasileiro, independentemente do local de processamento.

4.3. Hipóteses legais de compartilhamento. Independentemente de consentimento, a Clínica poderá compartilhar dados pessoais com terceiros nas hipóteses legalmente previstas, sempre observado o princípio da minimização (art. 6º, III da LGPD), comunicando-se apenas o estritamente necessário ao atendimento da finalidade legal:

  1. Notificação compulsória de doenças e agravos à autoridade sanitária, nos termos da Lei nº 6.259/1975, do Decreto nº 78.231/1976 e da Portaria GM/MS nº 1.061/2020 (com suas atualizações);
  2. Comunicação ao Conselho Tutelar e/ou autoridades competentes em casos de suspeita ou confirmação de violência contra criança ou adolescente, nos termos dos arts. 13 e 245 do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990);
  3. Notificação compulsória de violência contra a mulher (Lei nº 10.778/2003) e contra a pessoa idosa (art. 19 do Estatuto da Pessoa Idosa, Lei nº 10.741/2003);
  4. Cumprimento de ordem judicial específica e fundamentada, ou de requisição administrativa com competência legal expressa, com pertinência e proporcionalidade ao objeto;
  5. Defesa de direitos da Clínica e do médico signatário em processo judicial, administrativo, arbitral ou ético-disciplinar, na exata medida do necessário, conforme art. 11, II, "d" da LGPD (para dados sensíveis) em conjunto com art. 7º, VI (para dados comuns) e exceção do art. 73 do Código de Ética Médica;
  6. Comunicação de risco grave e iminente ao próprio titular ou a terceiro determinado (nas hipóteses descritas na Cláusula 5.5 e 5.6 do TCLE), com fundamento no art. 11, II, "e" da LGPD (proteção da vida ou da incolumidade física do titular ou de terceiro) e no art. 24 do Código Penal (estado de necessidade);
  7. Cooperação com autoridades públicas no âmbito de suas competências legais, mediante requisição formal e fundamentada;
  8. Atendimento a perícias autorizadas pelo próprio titular ou seus representantes legais (perícia previdenciária, securitária, de plano de saúde, judicial, etc.), nos limites da autorização concedida.

4.3.1. O detalhamento operacional dessas hipóteses, no contexto da relação assistencial, está descrito na Cláusula 5 do Termo de Consentimento Livre e Esclarecido (TCLE), que integra o conjunto documental da plataforma.

4.3.2. Sempre que legalmente possível, a Clínica comunicará previamente o titular sobre o compartilhamento, ressalvadas as hipóteses em que a comunicação prévia for vedada por lei ou comprometer a finalidade da medida (notadamente em casos de violência ou risco a terceiros).

4.4. Compartilhamento com profissionais parceiros (psicólogas). A plataforma viabiliza coordenação de cuidado entre a Clínica e profissionais parceiros (notadamente psicólogas clínicas) sobre paciente compartilhado, mediante autorização específica do titular manifestada no fluxo de "Autorizações" da plataforma. Características desse compartilhamento:

  1. Bases legais: art. 11, II, "f" da LGPD (tutela da saúde) para os dados sensíveis compartilhados, em conjunto com o consentimento específico do titular para a abertura do acesso à profissional parceira;
  2. Natureza dos agentes: cada profissional é controlador autônomo dos próprios registros profissionais produzidos no exercício de sua atividade (a Clínica, dos registros médicos; a psicóloga, dos registros psicológicos — anamnese, plano, sessões, notas de processo, conceptualização TCC, aliança), observando cada qual o respectivo dever profissional de sigilo e os respectivos prazos de guarda (CFM 1.821/2007 para o médico, CFP 01/2009 para a psicóloga);
  3. Operador comum: a Clínica, como operadora da plataforma, hospeda e disponibiliza os dados que cada controlador autônomo produz, sem exercer decisão sobre as finalidades de tratamento dos registros profissionais da psicóloga;
  4. Princípio da minimização: a psicóloga acessa apenas os dados necessários à coordenação do cuidado e ao registro de seu próprio trabalho. Quanto à farmacoterapia, o acesso é restrito à lista atual de medicações em uso (somente leitura) — não tem acesso a histórico de ajustes, observações técnicas do médico sobre conduta farmacológica, nem a qualquer função de edição da prescrição (vedações detalhadas na Cláusula 5 do Termo de Adesão de Psicólogos);
  5. Revogação: o titular pode revogar a autorização a qualquer tempo, hipótese em que o acesso da psicóloga é encerrado, preservados os registros profissionais já produzidos sob a guarda autônoma da psicóloga, observado o disposto na Cláusula 9 do TCLE.

4.5. Vedação geral. Os dados não são vendidos, cedidos ou compartilhados com convênios, planos de saúde, anunciantes ou terceiros para finalidade comercial.

5. Pacientes menores de idade

5.1. Fundamento. O tratamento de dados pessoais de crianças e adolescentes observa o art. 14 da LGPD, o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990), as orientações da ANPD sobre tratamento de dados de crianças e adolescentes (Guia Orientativo vigente), e os arts. 73 e 74 do Código de Ética Médica.

5.2. Crianças (até 12 anos incompletos). O tratamento de dados de crianças realiza-se com consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal (art. 14, §1º, LGPD), prestado por meio do aceite separado registrado no momento do cadastro. O melhor interesse da criança (art. 14, caput, LGPD) orienta toda decisão sobre tratamento de seus dados.

5.3. Adolescentes (12 a 18 anos incompletos). O tratamento observa o princípio da capacidade progressiva do adolescente, alinhado às orientações da ANPD sobre tratamento de dados de crianças e adolescentes:

  1. o cadastro é firmado conjuntamente pelo adolescente e por pelo menos um dos responsáveis legais, com aceite documental de ambos;
  2. o conteúdo clínico das consultas é resguardado pelo sigilo do adolescente, inclusive perante os responsáveis legais, conforme regime detalhado na Cláusula 6 do TCLE;
  3. as hipóteses de quebra do sigilo do adolescente perante os responsáveis estão expressamente delimitadas no TCLE (risco grave e iminente, suspeita de violência, gravidez, demanda por internação, entre outras).

5.4. Exercício de direitos LGPD por menores. Os direitos do art. 18 da LGPD são exercidos:

  1. por criança — pelos pais ou responsáveis legais;
  2. por adolescente — pelo adolescente, com participação dos responsáveis legais quando o exercício do direito tiver implicação patrimonial, contratual ou que exija anuência legal; nas demais hipóteses, respeitada a capacidade progressiva, o adolescente pode exercer diretamente, com auxílio do controlador na comunicação aos responsáveis quando cabível.

5.5. Vedação de uso comercial. Em nenhuma hipótese os dados de crianças e adolescentes serão utilizados para finalidades publicitárias, de marketing ou que envolvam tomada de decisões automatizadas com efeitos relevantes, na forma do art. 14, §3º da LGPD.

6. Pacientes em incapacidade civil

6.1. Fundamento. O tratamento de dados de pacientes adultos em situação de incapacidade civil observa o Código Civil (arts. 3º, 4º, 1.767 a 1.783-A), a Lei Brasileira de Inclusão (Lei nº 13.146/2015 — Estatuto da Pessoa com Deficiência, arts. 84 a 87) e os princípios constitucionais da dignidade da pessoa humana e do respeito à autonomia residual.

6.2. Pacientes sob curatela. Quando o paciente estiver sob curatela decretada judicialmente:

  1. o cadastro e o exercício de direitos LGPD são realizados pelo curador, observados os limites da sentença que decretou a curatela;
  2. é exigida a apresentação do termo de curatela atualizado, sem o que o cadastro pode ser recusado ou suspenso;
  3. a curatela na forma da LBI é, em regra, restrita a atos de natureza patrimonial e negocial (art. 85 da Lei nº 13.146/2015), preservando-se a autonomia do paciente nos demais aspectos de sua vida, incluindo, sempre que possível, a manifestação sobre seu próprio tratamento.

6.3. Tomada de Decisão Apoiada (TDA). Em hipótese de Tomada de Decisão Apoiada (art. 1.783-A do Código Civil), o paciente conserva plena capacidade, atuando com o auxílio dos apoiadores nos termos do termo de apoio judicialmente homologado. O cadastro e o exercício de direitos são realizados pelo próprio paciente, com participação dos apoiadores conforme o ato.

6.4. Incapacidade temporária por crise. Em situações de incapacidade transitória decorrente de quadro clínico agudo (CC, art. 4º, III), aplicam-se, no que couber, as disposições sobre risco grave ao próprio paciente descritas na Cláusula 5.6 do TCLE, com fundamento no dever de cuidado e nos princípios da beneficência e não maleficência. Quando configurada hipótese de internação involuntária ou de outras medidas regidas pela Lei nº 10.216/2001 (Lei da Reforma Psiquiátrica), observam-se os direitos, garantias e procedimentos ali previstos, incluindo a comunicação ao Ministério Público (art. 8º, §1º, da Lei nº 10.216/2001) quando aplicável.

6.5. Respeito à vontade e preferência. Em todas as hipóteses desta cláusula, a Clínica observa o princípio da máxima preservação da autonomia do paciente e busca, sempre que possível, sua manifestação direta sobre o tratamento de seus dados, em complemento à atuação do representante legal ou apoiador.

7. Tratamento automatizado e direito à revisão (LGPD art. 20)

7.1. Natureza dos alertas. A plataforma gera alertas automatizados a partir de escores de escalas padronizadas (a título exemplificativo: PHQ-2 ≥ 3 no monitor semanal; variação relevante no diário emocional) para apoiar a decisão clínica humana. Tais alertas não constituem decisão automatizada com efeitos jurídicos ou impacto significativo sobre o titular, nos termos do art. 20 da LGPD — a decisão clínica permanece, em todos os casos, humana e contextualizada.

7.2. Direito à revisão. Não obstante o disposto em 7.1, é assegurado ao titular o direito de solicitar revisão por pessoa natural de qualquer decisão tomada com base em tratamento automatizado, bem como informação sobre os critérios e procedimentos utilizados, observados o segredo comercial e industrial (art. 20, §1º, LGPD). A solicitação é exercida pelo canal indicado na Cláusula 11.

7.3. Ausência de perfilamento. A plataforma não utiliza os dados do titular para perfilamento, segmentação ou tomada de decisões automatizadas para finalidades distintas da assistencial descrita no TCLE — não há scoring, publicidade direcionada, ou qualquer outra finalidade comercial ou de qualificação do titular.

8. Segurança da informação

8.1. Senhas armazenadas com algoritmo de hash criptográfico (scrypt).

8.2. Cookies de sessão com flags HttpOnly, SameSite e Secure em produção.

8.3. Proteção CSRF em todos os formulários.

8.4. Limite de tentativas de login por IP (rate limiting) para prevenção de ataques de força bruta.

8.5. Comunicação cifrada via TLS 1.2+ quando a plataforma estiver publicada em ambiente de produção.

8.6. Registro auditável de aceites de documentos legais (data, hora, IP, user-agent, hash da versão), em conformidade com o art. 8º, §1º, da LGPD.

8.7. Criptografia em repouso. Os dados pessoais armazenados no banco de dados PostgreSQL gerenciado pelo Supabase são protegidos por criptografia em repouso AES-256, fornecida nativamente pela infraestrutura subjacente (AWS Elastic Block Storage), garantindo confidencialidade adicional em caso de acesso indevido à camada de armazenamento.

8.8. Autenticação multifator. A implementação de autenticação multifator (MFA) está prevista em fase subsequente do desenvolvimento da plataforma. Até sua disponibilização, recomenda-se o uso de senhas fortes e únicas, não compartilhadas com terceiros nem reutilizadas em outras plataformas.

8.9. Logs de acesso. A plataforma mantém registros de acesso e operações (logs) por prazo mínimo de 6 (seis) meses, em conformidade com o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) quanto a registros de acesso a aplicação, e por prazo adicional quando necessário ao cumprimento de obrigações legais ou ao exercício regular de direitos. Os logs incluem, no mínimo: identificação do usuário, data e hora, ação realizada, endereço IP de origem.

8.10. Plano de Resposta a Incidentes. A Clínica mantém Plano de Resposta a Incidentes documentado em runbook interno, descrevendo: (i) procedimentos de detecção e contenção; (ii) avaliação de risco e impacto sobre titulares; (iii) protocolos de comunicação interna, à ANPD e aos titulares; (iv) registro e análise pós-incidente para melhoria contínua. O plano é revisado anualmente e após qualquer incidente real.

8.11. Relatório de Impacto à Proteção de Dados (RIPD). Considerando o caráter sensível dos dados de saúde tratados pela plataforma (LGPD, art. 5º, II), a Clínica compromete-se a elaborar e a manter atualizado Relatório de Impacto à Proteção de Dados Pessoais (RIPD), nos termos do art. 38 da LGPD, descrevendo: tipos de dados coletados, finalidades, metodologia de tratamento, medidas de segurança, riscos identificados e medidas mitigadoras. O RIPD constitui documento interno, podendo ser disponibilizado à ANPD mediante requisição fundamentada nos termos do art. 38, parágrafo único, da LGPD.

9. Comunicação de incidentes

9.1. Marco normativo. A comunicação de incidentes de segurança envolvendo dados pessoais observa o art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024, que estabelece o regime detalhado de comunicação.

9.2. Comunicação à ANPD. A Clínica comunicará à Autoridade Nacional de Proteção de Dados (ANPD) os incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, no prazo de 3 (três) dias úteis contados da ciência do incidente, conforme art. 5º da Resolução CD/ANPD nº 15/2024.

9.3. Comunicação aos titulares afetados. Os titulares afetados serão comunicados em prazo razoável, sem demora indevida, na forma do art. 7º da Resolução CD/ANPD nº 15/2024, contendo, no mínimo:

  1. descrição da natureza dos dados pessoais afetados;
  2. informações sobre os titulares envolvidos, em termos genéricos;
  3. indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
  4. riscos relacionados ao incidente;
  5. motivos da demora, no caso de a comunicação não ter sido imediata;
  6. medidas adotadas para reverter ou mitigar os efeitos do prejuízo;
  7. canal de contato para esclarecimentos.

9.4. Registro interno. A Clínica mantém registro interno de todos os incidentes, ainda que não comunicáveis à ANPD, conforme art. 9º da Resolução CD/ANPD nº 15/2024, contendo descrição, avaliação de risco, medidas adotadas e lições aprendidas.

9.5. Procedimento operacional. A Clínica mantém procedimento operacional documentado (runbook interno) descrevendo detalhadamente o fluxo de resposta a incidentes — incluindo contenção imediata, troca de credenciais, avaliação de impacto, comunicação aos órgãos competentes e aos titulares, e documentação pós-incidente. O procedimento é revisado anualmente ou após qualquer incidente real.

9.6. Cooperação. A Clínica coopera com a ANPD, com os titulares afetados e, quando aplicável, com autoridades policiais e judiciais, para a apuração, mitigação e prevenção de incidentes.

10. Conservação e eliminação dos dados

10.1. Prazo legal de conservação do prontuário. O prontuário eletrônico é mantido por, no mínimo, 20 (vinte) anos a partir do último registro, conforme art. 8º da Resolução CFM nº 1.821/2007 e Lei nº 13.787/2018, ainda que o titular solicite eliminação antecipada.

10.2. Conservação após o prazo. Decorrido o prazo legal de conservação, os dados poderão ser:

  1. eliminados de forma segura e definitiva;
  2. submetidos a procedimentos de anonimização que utilizem meios técnicos razoáveis e disponíveis no momento do tratamento, conforme art. 5º, XI, e art. 12, §1º, da LGPD, hipótese em que, na medida da efetividade técnica da anonimização, deixam de se qualificar como dados pessoais e podem ser utilizados para finalidades estatísticas ou de pesquisa, observados os princípios da LGPD e a vedação de tentativa de reidentificação;
  3. arquivados em meio com acesso restrito, quando exigido por outra base legal (defesa em processo, cumprimento de obrigação tributária ou regulatória), pelo prazo estritamente necessário ao exercício do direito ou cumprimento da obrigação.

10.3. Eliminação antecipada. A eliminação antes do prazo legal poderá ocorrer apenas nas hipóteses do art. 16 da LGPD:

  1. ao término do tratamento, quando não houver base legal remanescente;
  2. por determinação da autoridade nacional;
  3. em razão de tratamento em desconformidade com a LGPD;
  4. a pedido do titular, ressalvada a hipótese de guarda obrigatória (Cláusula 10.1).

10.4. Padrões de segurança para guarda eletrônica. A guarda do prontuário em meio exclusivamente eletrônico observa, na medida das exigências regulamentares aplicáveis, padrões de segurança compatíveis com a Resolução CFM nº 1.821/2007 (arts. 4º a 7º) — notadamente: criptografia em repouso AES-256 (Cláusula 8.7), criptografia em trânsito TLS 1.2+ (Cláusula 8.5), controle de acesso individualizado, logs de auditoria (Cláusulas 8.6 e 8.9), e plano de resposta a incidentes (Cláusula 8.10). A Clínica busca alinhamento progressivo aos requisitos do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (SBIS/CFM), sendo que a obtenção formal de certificação NGS2 (Nível de Garantia de Segurança 2) não foi concluída, podendo ser objeto de avaliação em etapa futura conforme a evolução da plataforma.

10.5. Falecimento do titular. Em caso de falecimento do titular, o prontuário permanece arquivado pelo prazo legal mínimo de 20 (vinte) anos a contar do último registro (Cláusula 10.1). Demais dados pessoais são tratados conforme a finalidade subsistente. O fornecimento de cópia do prontuário a herdeiros ou inventariantes observa o art. 89 do Código de Ética Médica e os limites do sigilo profissional remanescente (art. 73 do Código de Ética Médica), sendo deferido mediante comprovação da condição e demonstração da necessidade da informação ao exercício de direito legítimo, com avaliação caso a caso pela Clínica.

11. Direitos do titular (LGPD art. 18)

Você tem direito a:

11.1. Operacionalização da portabilidade. Para fins do art. 18, V, a Clínica disponibiliza, na própria plataforma, a funcionalidade "Exportar meus dados" (acessível na página de Privacidade), que gera, sob demanda, cópia integral dos registros do titular em formato estruturado e de leitura humana (PDF). Mediante solicitação pelo canal oficial, a Clínica disponibiliza também o conteúdo em formato adicional (JSON) quando tecnicamente cabível, observada eventual regulamentação superveniente da ANPD sobre o tema.

11.2. Representação do titular. Os direitos previstos nesta cláusula podem ser exercidos pelo próprio titular ou por representante devidamente constituído (art. 18, §3º, LGPD), mediante apresentação de procuração específica ou documento equivalente. Para menores e pessoas em incapacidade civil, aplicam-se as disposições das Cláusulas 5 e 6 desta Política.

11.3. Canal e prazo. O canal oficial para exercício dos direitos é o WhatsApp da Clínica indicado na Cláusula 1.2. A resposta é fornecida em até 15 (quinze) dias contados do recebimento da solicitação, prazo aplicável por analogia ao previsto no art. 19, II, da LGPD para o direito de acesso, ressalvada eventual regulamentação superveniente da ANPD que estabeleça prazos distintos. Recomenda-se ao titular preservar o histórico das mensagens como comprovante (vide Cláusula 1.2.2).

12. Cookies e tecnologias similares

12.1. Categorização de cookies. Atualmente, a plataforma utiliza exclusivamente cookies estritamente necessários ao funcionamento básico:

  1. Cookies de sessão — para manter o usuário autenticado durante a navegação na plataforma; expiram ao final da sessão;
  2. Cookies de segurança (CSRF) — para proteção contra ataques de falsificação de requisição entre sítios; tempo de vida vinculado à sessão;
  3. Cookies funcionais essenciais — para preferências básicas de exibição (ex.: idioma).

12.2. Cookies não utilizados. A plataforma não utiliza: cookies de rastreamento publicitário; cookies de redes sociais; cookies de análise comportamental ou fingerprinting; pixels de conversão de plataformas de marketing; cookies de terceiros para finalidades não vinculadas à prestação do serviço.

12.3. Banner de consentimento. Considerando que cookies estritamente necessários dispensam consentimento (entendimento alinhado com a posição da ANPD em seu Guia Orientativo sobre Cookies, 2022), a plataforma atualmente não exibe banner. Caso a Clínica venha a implementar cookies não-essenciais (analytics, marketing, redes sociais, etc.), será disponibilizado banner com consentimento granular previamente à coleta, na forma do art. 7º, I, e art. 8º da LGPD.

12.4. Gestão pelo usuário. O usuário pode, a qualquer momento, gerenciar ou apagar cookies por meio das configurações do seu navegador, observado que a remoção de cookies estritamente necessários pode comprometer o funcionamento da plataforma.

13. Vigência, alterações e foro

13.1. Vigência e alterações. Esta Política entra em vigor na data de sua publicação e pode ser atualizada periodicamente para refletir alterações legais, regulatórias, jurisprudenciais ou nos processos de tratamento de dados da Clínica. Mudanças relevantes serão comunicadas aos titulares por e-mail e/ou notificação na própria plataforma, com aviso prévio razoável (mínimo de 15 dias, salvo se a urgência regulatória exigir prazo menor), e poderão exigir novo aceite no próximo acesso. A versão histórica das políticas anteriores é mantida em registro interno.

13.2. Lei aplicável. Esta Política é regida pela legislação brasileira, com destaque para: Constituição Federal; Lei nº 13.709/2018 (LGPD); Lei nº 12.965/2014 (Marco Civil da Internet); Lei nº 8.078/1990 (Código de Defesa do Consumidor); Lei nº 13.787/2018; Resolução CFM nº 1.821/2007; demais normas vigentes.

13.3. Foro.

  1. Nas hipóteses em que a relação assistencial caracterizar relação de consumo, com responsabilidade subjetiva do profissional liberal nos termos do art. 14, §4º, do Código de Defesa do Consumidor, fica assegurado ao titular o direito de demandar no foro do seu domicílio, na forma do art. 101, I, do CDC;
  2. Em demais hipóteses, fica eleito o foro da Comarca de Limeira/SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

13.4. Reclamações administrativas. A eleição de foro não prejudica o direito do titular de:

  1. apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) quanto ao tratamento de seus dados, na forma do art. 18, §1º da LGPD;
  2. recorrer aos órgãos de defesa do consumidor (Procon, Ministério Público, Defensoria Pública);
  3. utilizar plataformas oficiais de mediação de conflitos de consumo, como o consumidor.gov.br;
  4. apresentar denúncia ético-disciplinar ao CREMESP quando o objeto envolver conduta médica.

Em caso de dúvidas, entre em contato pelo WhatsApp da Clínica: (19) 98222-0528.