Política de Privacidade

Versão 0.5-rascunho · CLINICA MEDICA PROVINCIATTO LTDA - ME · CNPJ 40.498.435/0001-22

Esta política descreve como tratamos os dados pessoais coletados por esta plataforma, nos termos da Lei 13.709/2018 (LGPD), da Resolução CFM 2.314/2022 (quando aplicável) e demais normas vigentes.

1. Identificação

1.1. Controlador. CLINICA MEDICA PROVINCIATTO LTDA - ME, inscrita no CNPJ 40.498.435/0001-22, com sede na Rua Carlos Gomes, 821 - Centro - Limeira/SP, CEP 13480-011 ("Clínica"), é a controladora dos dados pessoais coletados por esta plataforma, atuando por meio do profissional Dr. Victor Provinciatto (CRM/SP 200.813).

1.2. Encarregado pelo Tratamento de Dados. A Clínica enquadra-se na categoria de agente de tratamento de pequeno porte nos termos da Resolução CD/ANPD nº 2/2022. Em conformidade com o art. 11 da referida Resolução, a Clínica fica dispensada da indicação formal de Encarregado pelo Tratamento de Dados, sendo disponibilizado canal de comunicação direta com os titulares para exercício de direitos e esclarecimento de dúvidas relativas ao tratamento de dados pessoais.

A função de canal de comunicação com o titular é exercida pelo próprio controlador, por meio dos contatos abaixo:

• E-mail (canal formal): consultoriodrvictorprovinciatt@gmail.com
• WhatsApp (canal informal de acesso): (19) 98222-0528

A Clínica reserva-se o direito de, a qualquer tempo, designar formalmente Encarregado pelo Tratamento, comunicando aos titulares na forma da Cláusula 13.

2. Dados tratados

2.1. Coletados diretamente: nome, e-mail, telefone, data de nascimento, queixas e sintomas relatados, escalas de rastreio (PHQ-9, GAD-7, MDQ, AUDIT), diário de humor, registros de medicação, eventos de vida.

2.2. Coletados automaticamente: endereço IP, identificação de dispositivo, registros de acesso (timestamps de login, ações na plataforma) — utilizados para segurança e auditoria.

2.3. Dados inferidos: escores calculados pela plataforma a partir das escalas, alertas automáticos (ex.: PHQ-2 ≥ 3 no monitor semanal). Esses dados também são considerados dados pessoais sensíveis.

2.4. Qualificação como sensíveis (LGPD art. 5º, II): os dados de saúde física e mental aqui tratados são classificados como sensíveis e sujeitos a nível adicional de proteção.

3. Finalidades específicas e bases legais

4. Compartilhamento

4.1. Operadores. Para viabilizar o funcionamento técnico da plataforma, a Clínica contrata operadores que tratam dados pessoais em seu nome e mediante suas instruções, nos termos do art. 5º, VII e art. 39 da LGPD. Atualmente, são operadores da plataforma:

1. Render Inc. (CNPJ estrangeiro; sede em San Francisco, EUA; site https://render.com) — provedor de hospedagem da aplicação, responsável pela infraestrutura computacional de execução e disponibilização da plataforma. Servidores localizados em Oregon (EUA) ou Frankfurt (Alemanha), conforme configuração. Contrato de Tratamento de Dados (DPA) público em https://render.com/legal/dpa.
2. Supabase Inc. (CNPJ estrangeiro; sede em San Francisco, EUA; site https://supabase.com) — provedor do banco de dados PostgreSQL gerenciado, responsável pelo armazenamento, replicação e backup automático dos dados estruturados. Servidores localizados em São Paulo, Brasil (região sa-east-1 da AWS, sob contrato com a Supabase). DPA público em https://supabase.com/privacy.
3. Microsoft Corporation (sede em Redmond, EUA) — provedor do serviço de envio de e-mails transacionais (Outlook/Hotmail SMTP), utilizado exclusivamente para entrega de notificações administrativas (ex.: redefinição de senha). Os dados expostos a este operador limitam-se a endereço de e-mail e conteúdo da mensagem.
4. Provedor de monitoramento e logs: não aplicável no momento.

4.1.1. Contrato de Tratamento de Dados (DPA). Com cada operador, a Clínica mantém ou está em vias de formalizar Contrato de Tratamento de Dados (Data Processing Agreement — DPA), na forma do art. 39 da LGPD, contendo, no mínimo: (i) descrição do tratamento autorizado; (ii) obrigações de confidencialidade e segurança; (iii) limites de uso e proibição de compartilhamento ulterior; (iv) cooperação para atendimento de direitos dos titulares; (v) regras de eliminação ou devolução dos dados ao término do contrato; (vi) comunicação de incidentes.

4.1.2. Acesso restrito. Os operadores acessam dados pessoais exclusivamente em nível de infraestrutura técnica e na medida necessária à prestação do serviço contratado, sob obrigação contratual de sigilo, sendo-lhes vedado o acesso ao conteúdo clínico para qualquer finalidade própria.

4.1.3. Responsabilidade. A Clínica responde pela escolha diligente de operadores que ofereçam garantias suficientes de segurança e conformidade com a LGPD, observadas as regras de responsabilidade do controlador e do operador previstas nos arts. 42 a 45 da LGPD.

4.2. Transferência internacional. A infraestrutura da plataforma envolve, em parte, transferência internacional de dados nos termos do art. 33 da LGPD:

• Banco de dados (Supabase): dados clínicos e cadastrais armazenados em servidores localizados em São Paulo, Brasil (região AWS sa-east-1). Não há transferência internacional dos dados clínicos.
• Hospedagem da aplicação (Render): a aplicação roda em servidores localizados em Oregon (EUA) ou Frankfurt (Alemanha). Durante o processamento de cada requisição, dados podem trafegar temporariamente por essa infraestrutura. Configura transferência internacional.
• E-mails transacionais (Microsoft Outlook/Hotmail): mensagens transitam por servidores SMTP da Microsoft, com presença global. Configura transferência internacional para os dados expostos no e-mail (endereço e conteúdo da mensagem).

Para essas transferências, a Clínica observa as salvaguardas previstas na LGPD e na Resolução CD/ANPD nº 19/2024:

1. contratos de tratamento de dados (DPAs) celebrados com cada operador, contendo cláusulas equivalentes às cláusulas-padrão contratuais aprovadas pela ANPD, garantindo nível de proteção equivalente ao da legislação brasileira;
2. adoção, pelos operadores, de medidas técnicas e organizacionais equivalentes às exigidas pela LGPD, incluindo criptografia em trânsito (TLS 1.2+) e em repouso;
3. garantia de exercício de direitos pelo titular brasileiro, independentemente do local de processamento.

4.3. Hipóteses legais de compartilhamento. Independentemente de consentimento, a Clínica poderá compartilhar dados pessoais com terceiros nas hipóteses legalmente previstas, sempre observado o princípio da minimização (art. 6º, III da LGPD), comunicando-se apenas o estritamente necessário ao atendimento da finalidade legal:

1. Notificação compulsória de doenças e agravos à autoridade sanitária, nos termos da Lei nº 6.259/1975, do Decreto nº 78.231/1976 e da Portaria GM/MS nº 1.061/2020 (com suas atualizações);
2. Comunicação ao Conselho Tutelar e/ou autoridades competentes em casos de suspeita ou confirmação de violência contra criança ou adolescente, nos termos dos arts. 13 e 245 do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990);
3. Notificação compulsória de violência contra a mulher (Lei nº 10.778/2003) e contra a pessoa idosa (art. 19 do Estatuto da Pessoa Idosa, Lei nº 10.741/2003);
4. Cumprimento de ordem judicial específica e fundamentada, ou de requisição administrativa com competência legal expressa, com pertinência e proporcionalidade ao objeto;
5. Defesa de direitos da Clínica e do médico signatário em processo judicial, administrativo, arbitral ou ético-disciplinar, na exata medida do necessário, conforme art. 7º, VI da LGPD e exceção do art. 73 do Código de Ética Médica;
6. Cooperação com autoridades públicas no âmbito de suas competências legais, mediante requisição formal e fundamentada;
7. Atendimento a perícias autorizadas pelo próprio titular ou seus representantes legais (perícia previdenciária, securitária, de plano de saúde, judicial, etc.), nos limites da autorização concedida.

4.3.1. O detalhamento operacional dessas hipóteses, no contexto da relação assistencial, está descrito na Cláusula 5 do Termo de Consentimento Livre e Esclarecido (TCLE), que integra o conjunto documental da plataforma.

4.3.2. Sempre que legalmente possível, a Clínica comunicará previamente o titular sobre o compartilhamento, ressalvadas as hipóteses em que a comunicação prévia for vedada por lei ou comprometer a finalidade da medida (notadamente em casos de violência ou risco a terceiros).

4.4. Vedação geral. Os dados não são vendidos, cedidos ou compartilhados com convênios, planos de saúde, anunciantes ou terceiros para finalidade comercial.

5. Pacientes menores de idade

5.1. Fundamento. O tratamento de dados pessoais de crianças e adolescentes observa o art. 14 da LGPD, o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990), o Enunciado CD/ANPD nº 1/2023 sobre capacidade progressiva, e os arts. 73 e 74 do Código de Ética Médica.

5.2. Crianças (até 12 anos incompletos). O tratamento de dados de crianças realiza-se com consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal (art. 14, §1º, LGPD), prestado por meio do aceite separado registrado no momento do cadastro. O melhor interesse da criança (art. 14, caput, LGPD) orienta toda decisão sobre tratamento de seus dados.

5.3. Adolescentes (12 a 18 anos incompletos). O tratamento observa a capacidade progressiva do adolescente, na forma do Enunciado CD/ANPD nº 1/2023:

1. o cadastro é firmado conjuntamente pelo adolescente e por pelo menos um dos responsáveis legais, com aceite documental de ambos;
2. o conteúdo clínico das consultas é resguardado pelo sigilo do adolescente, inclusive perante os responsáveis legais, conforme regime detalhado na Cláusula 6 do TCLE;
3. as hipóteses de quebra do sigilo do adolescente perante os responsáveis estão expressamente delimitadas no TCLE (risco grave e iminente, suspeita de violência, gravidez, demanda por internação, entre outras).

5.4. Exercício de direitos LGPD por menores. Os direitos do art. 18 da LGPD são exercidos:

1. por criança — pelos pais ou responsáveis legais;
2. por adolescente — pelo adolescente, com participação dos responsáveis legais quando o exercício do direito tiver implicação patrimonial, contratual ou que exija anuência legal; nas demais hipóteses, respeitada a capacidade progressiva, o adolescente pode exercer diretamente, com auxílio do controlador na comunicação aos responsáveis quando cabível.

5.5. Vedação de uso comercial. Em nenhuma hipótese os dados de crianças e adolescentes serão utilizados para finalidades publicitárias, de marketing ou que envolvam tomada de decisões automatizadas com efeitos relevantes, na forma do art. 14, §3º da LGPD.

6. Pacientes em incapacidade civil

6.1. Fundamento. O tratamento de dados de pacientes adultos em situação de incapacidade civil observa o Código Civil (arts. 3º, 4º, 1.767 a 1.783-A), a Lei Brasileira de Inclusão (Lei nº 13.146/2015 — Estatuto da Pessoa com Deficiência, arts. 84 a 87) e os princípios constitucionais da dignidade da pessoa humana e do respeito à autonomia residual.

6.2. Pacientes sob curatela. Quando o paciente estiver sob curatela decretada judicialmente:

1. o cadastro e o exercício de direitos LGPD são realizados pelo curador, observados os limites da sentença que decretou a curatela;
2. é exigida a apresentação do termo de curatela atualizado, sem o que o cadastro pode ser recusado ou suspenso;
3. a curatela na forma da LBI é, em regra, restrita a atos de natureza patrimonial e negocial (art. 85 da Lei nº 13.146/2015), preservando-se a autonomia do paciente nos demais aspectos de sua vida, incluindo, sempre que possível, a manifestação sobre seu próprio tratamento.

6.3. Tomada de Decisão Apoiada (TDA). Em hipótese de Tomada de Decisão Apoiada (art. 1.783-A do Código Civil), o paciente conserva plena capacidade, atuando com o auxílio dos apoiadores nos termos do termo de apoio judicialmente homologado. O cadastro e o exercício de direitos são realizados pelo próprio paciente, com participação dos apoiadores conforme o ato.

6.4. Incapacidade temporária por crise. Em situações de incapacidade transitória decorrente de quadro clínico agudo (CC, art. 4º, III, parte final), aplicam-se, no que couber, as disposições sobre risco grave ao próprio paciente descritas na Cláusula 5.6 do TCLE, com fundamento no dever de proteção e nos princípios da beneficência e não maleficência.

6.5. Respeito à vontade e preferência. Em todas as hipóteses desta cláusula, a Clínica observa o princípio da máxima preservação da autonomia do paciente e busca, sempre que possível, sua manifestação direta sobre o tratamento de seus dados, em complemento à atuação do representante legal ou apoiador.

7. Tratamento automatizado e direito à revisão (LGPD art. 20)

A plataforma gera alertas automáticos com base em escores (ex.: PHQ-2 ≥ 3 no monitor semanal sinaliza para o médico necessidade de atenção adicional). Esses alertas auxiliam a decisão clínica, que permanece humana.

Você tem direito a solicitar revisão por pessoa natural de qualquer decisão tomada unicamente com base em tratamento automatizado de seus dados.

8. Segurança da informação

8.1. Senhas armazenadas com algoritmo de hash criptográfico (scrypt).

8.2. Cookies de sessão com flags HttpOnly, SameSite e Secure em produção.

8.3. Proteção CSRF em todos os formulários.

8.4. Limite de tentativas de login por IP (rate limiting) para prevenção de ataques de força bruta.

8.5. Comunicação cifrada via TLS 1.2+ quando a plataforma estiver publicada em ambiente de produção.

8.6. Registro auditável de aceites de documentos legais (data, hora, IP, user-agent, hash da versão), em conformidade com o art. 8º, §1º, da LGPD.

8.7. Criptografia em repouso. Os dados pessoais armazenados no banco de dados PostgreSQL gerenciado pelo Supabase são protegidos por criptografia em repouso AES-256, fornecida nativamente pela infraestrutura subjacente (AWS Elastic Block Storage), garantindo confidencialidade adicional em caso de acesso indevido à camada de armazenamento.

8.8. Autenticação multifator. A implementação de autenticação multifator (MFA) está prevista em fase subsequente do desenvolvimento da plataforma. Até sua disponibilização, recomenda-se o uso de senhas fortes e únicas, não compartilhadas com terceiros nem reutilizadas em outras plataformas.

8.9. Logs de acesso. A plataforma mantém registros de acesso e operações (logs) por prazo mínimo de 6 (seis) meses, em conformidade com o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) quanto a registros de acesso a aplicação, e por prazo adicional quando necessário ao cumprimento de obrigações legais ou ao exercício regular de direitos. Os logs incluem, no mínimo: identificação do usuário, data e hora, ação realizada, endereço IP de origem.

8.10. Plano de Resposta a Incidentes. [CONFIRMAR — declarar apenas após documentação efetiva do plano.] A Clínica mantém Plano de Resposta a Incidentes documentado, descrevendo: (i) procedimentos de detecção e contenção; (ii) avaliação de risco e impacto sobre titulares; (iii) protocolos de comunicação interna, à ANPD e aos titulares; (iv) registro e análise pós-incidente para melhoria contínua. O plano é revisado periodicamente.

8.11. Relatório de Impacto à Proteção de Dados (RIPD). [CONFIRMAR — declarar apenas após elaboração efetiva do documento.] Considerando o caráter sensível dos dados de saúde tratados pela plataforma (LGPD, art. 5º, II), a Clínica elaborou e mantém atualizado Relatório de Impacto à Proteção de Dados Pessoais (RIPD), na forma do art. 38 da LGPD, descrevendo: tipos de dados coletados, finalidades, metodologia de tratamento, medidas de segurança, riscos identificados e medidas mitigadoras. O RIPD é documento interno, podendo ser disponibilizado à ANPD mediante requisição fundamentada.

9. Comunicação de incidentes

9.1. Marco normativo. A comunicação de incidentes de segurança envolvendo dados pessoais observa o art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024, que estabelece o regime detalhado de comunicação.

9.2. Comunicação à ANPD. A Clínica comunicará à Autoridade Nacional de Proteção de Dados (ANPD) os incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, no prazo de 3 (três) dias úteis contados da ciência do incidente, conforme art. 5º da Resolução CD/ANPD nº 15/2024.

9.3. Comunicação aos titulares afetados. Os titulares afetados serão comunicados em prazo razoável, sem demora indevida, na forma do art. 7º da Resolução CD/ANPD nº 15/2024, contendo, no mínimo:

1. descrição da natureza dos dados pessoais afetados;
2. informações sobre os titulares envolvidos, em termos genéricos;
3. indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
4. riscos relacionados ao incidente;
5. motivos da demora, no caso de a comunicação não ter sido imediata;
6. medidas adotadas para reverter ou mitigar os efeitos do prejuízo;
7. canal de contato para esclarecimentos.

9.4. Registro interno. A Clínica mantém registro interno de todos os incidentes, ainda que não comunicáveis à ANPD, conforme art. 9º da Resolução CD/ANPD nº 15/2024, contendo descrição, avaliação de risco, medidas adotadas e lições aprendidas.

9.5. Cooperação. A Clínica coopera com a ANPD, com os titulares afetados e, quando aplicável, com autoridades policiais e judiciais, para a apuração, mitigação e prevenção de incidentes.

10. Conservação e eliminação dos dados

10.1. Prazo legal de conservação do prontuário. O prontuário eletrônico é mantido por, no mínimo, 20 (vinte) anos a partir do último registro, conforme art. 8º da Resolução CFM nº 1.821/2007 e Lei nº 13.787/2018, ainda que o titular solicite eliminação antecipada.

10.2. Conservação após o prazo. Decorrido o prazo legal de conservação, os dados poderão ser:

1. eliminados de forma segura e definitiva;
2. anonimizados de forma irreversível, na forma do art. 5º, XI da LGPD, hipótese em que deixam de se qualificar como dados pessoais e podem ser utilizados para finalidades estatísticas, de pesquisa ou de melhoria do serviço, observados os princípios da LGPD e a vedação de reidentificação;
3. arquivados em meio com acesso restrito, quando exigido por outra base legal (defesa em processo, cumprimento de obrigação tributária ou regulatória), pelo prazo estritamente necessário ao exercício do direito ou cumprimento da obrigação.

10.3. Eliminação antecipada. A eliminação antes do prazo legal poderá ocorrer apenas nas hipóteses do art. 16 da LGPD:

1. ao término do tratamento, quando não houver base legal remanescente;
2. por determinação da autoridade nacional;
3. em razão de tratamento em desconformidade com a LGPD;
4. a pedido do titular, ressalvada a hipótese de guarda obrigatória (Cláusula 10.1).

10.4. Conformidade com NGS2/SBIS. [CONFIRMAR status real da certificação NGS2 do sistema utilizado; se ainda não certificado, manter conservação adicional em conformidade com a Resolução, ou ajustar a redação para refletir o estágio atual.] A guarda do prontuário em meio exclusivamente eletrônico observa, na medida das exigências regulamentares aplicáveis, os padrões de segurança definidos pelo Manual de Certificação para Sistemas de Registro Eletrônico em Saúde — SBIS/CFM (Nível de Garantia de Segurança 2 — NGS2), conforme arts. 4º a 7º da Resolução CFM nº 1.821/2007.

11. Direitos do titular (LGPD art. 18)

Você tem direito a:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade;
• Eliminação dos dados tratados com base no consentimento (ressalvadas hipóteses de guarda legal);
• Informação sobre compartilhamento com terceiros;
• Revogação do consentimento (limitada às finalidades baseadas em consentimento);
• Petição perante a ANPD (LGPD art. 18, §1º);
• Oposição ao tratamento quando dispensado o consentimento (LGPD art. 18, §2º);
• Revisão de decisões automatizadas (LGPD art. 20).

Canal formal para exercício de direitos: e-mail consultoriodrvictorprovinciatt@gmail.com. Resposta em até 15 dias (LGPD art. 18, §5º). O WhatsApp é canal informal de acesso e não é canal oficial de exercício formal de direitos.

12. Cookies e tecnologias similares

12.1. Categorização de cookies. Atualmente, a plataforma utiliza exclusivamente cookies estritamente necessários ao funcionamento básico:

1. Cookies de sessão — para manter o usuário autenticado durante a navegação na plataforma; expiram ao final da sessão;
2. Cookies de segurança (CSRF) — para proteção contra ataques de falsificação de requisição entre sítios; tempo de vida vinculado à sessão;
3. Cookies funcionais essenciais — para preferências básicas de exibição (ex.: idioma).

12.2. Cookies não utilizados. A plataforma não utiliza: cookies de rastreamento publicitário; cookies de redes sociais; cookies de análise comportamental ou fingerprinting; pixels de conversão de plataformas de marketing; cookies de terceiros para finalidades não vinculadas à prestação do serviço.

12.3. Banner de consentimento. A implementação de banner informativo de cookies, com categorização e consentimento granular, está prevista em fase subsequente do desenvolvimento da plataforma. Considerando que cookies estritamente necessários dispensam consentimento (entendimento alinhado com a posição da ANPD em seu Guia Orientativo sobre Cookies, 2022), a ausência atual do banner não compromete a base legal do tratamento.

12.4. Gestão pelo usuário. O usuário pode, a qualquer momento, gerenciar ou apagar cookies por meio das configurações do seu navegador, observado que a remoção de cookies estritamente necessários pode comprometer o funcionamento da plataforma.

13. Vigência, alterações e foro

13.1. Vigência e alterações. Esta Política entra em vigor na data de sua publicação e pode ser atualizada periodicamente para refletir alterações legais, regulatórias, jurisprudenciais ou nos processos de tratamento de dados da Clínica. Mudanças relevantes serão comunicadas aos titulares por e-mail e/ou notificação na própria plataforma, com aviso prévio razoável (mínimo de 15 dias, salvo se a urgência regulatória exigir prazo menor), e poderão exigir novo aceite no próximo acesso. A versão histórica das políticas anteriores é mantida em registro interno.

13.2. Lei aplicável. Esta Política é regida pela legislação brasileira, com destaque para: Constituição Federal; Lei nº 13.709/2018 (LGPD); Lei nº 12.965/2014 (Marco Civil da Internet); Lei nº 8.078/1990 (Código de Defesa do Consumidor); Lei nº 13.787/2018; Resolução CFM nº 1.821/2007; demais normas vigentes.

13.3. Foro.

1. Nas hipóteses regidas pelo Código de Defesa do Consumidor, conforme Súmula 608 do STJ (responsabilidade subjetiva do profissional liberal, mas aplicabilidade do CDC à relação médico-paciente em prática privada), fica assegurado ao titular o direito de demandar no foro do seu domicílio, na forma do art. 101, I, do CDC;
2. Em demais hipóteses, fica eleito o foro da Comarca de Limeira/SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

13.4. Reclamações administrativas. A eleição de foro não prejudica o direito do titular de:

1. apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) quanto ao tratamento de seus dados, na forma do art. 18, §1º da LGPD;
2. recorrer aos órgãos de defesa do consumidor (Procon, Ministério Público, Defensoria Pública);
3. utilizar plataformas oficiais de mediação de conflitos de consumo, como o consumidor.gov.br;
4. apresentar denúncia ético-disciplinar ao CREMESP quando o objeto envolver conduta médica.

Em caso de dúvidas, entre em contato com consultoriodrvictorprovinciatt@gmail.com.