Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), as resoluções do Conselho Federal de Psicologia (CFP) e demais normas aplicáveis ao setor de saúde no Brasil. Ao utilizar nossos serviços ou navegar em nosso site, você concorda com os termos aqui descritos.
1. Identificação do Controlador e do Encarregado (DPO)
O Controlador dos dados pessoais é:
- Razão Social: Clínica Ana Gonçalves – Terapias e Desenvolvimento Humano
- CNPJ: [CNPJ a ser inserido]
- Endereço: Rua das Flores, 123 – Sala 201, Jardim Paulista, São Paulo – SP, CEP 01400-000
- E-mail Geral: contato@clinicaanagoncalves.com.br
- Telefone: (11) 99999-9999
O Encarregado pelo Tratamento de Dados (DPO – Data Protection Officer), conforme exigido pelo Art. 41 da LGPD, é:
- Nome: Ana Gonçalves
- E-mail do DPO: privacidade@clinicaanagoncalves.com.br
- Telefone: (11) 99999-9999
O DPO é responsável por atender solicitações dos titulares, zelar pelo cumprimento da LGPD na organização e servir de canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).
2. Dados Pessoais que Coletamos
Coletamos dados pessoais de diferentes formas e em diferentes momentos da sua interação com nossa clínica. A seguir, detalhamos as categorias de dados tratados:
2.1 Dados de Identificação e Contato
- Nome completo
- Número de CPF
- Data de nascimento
- Endereço residencial completo
- Endereço de e-mail
- Número de telefone e/ou WhatsApp
- Nome e contato de pessoa responsável (em caso de menores ou dependentes)
2.2 Dados de Saúde (Dados Sensíveis)
Nos termos do Art. 11 da LGPD, dados de saúde são considerados dados sensíveis e recebem proteção reforçada. Coletamos:
- Histórico clínico e queixas apresentadas
- Diagnósticos psicológicos e/ou médicos
- Informações sobre medicamentos em uso
- Registros de sessões e evoluções terapêuticas (prontuário)
- Dados de convênio médico / plano de saúde
- Informações sobre histórico familiar relevantes para o tratamento
- Dados coletados em avaliações psicológicas e instrumentos de testagem
2.3 Dados Financeiros
- Dados de faturamento (para emissão de nota fiscal)
- Informações de pagamento processadas por plataformas terceiras (não armazenamos dados de cartão de crédito diretamente)
- Histórico de pagamentos e pendências
2.4 Dados de Navegação
- Endereço IP
- Tipo de navegador e dispositivo
- Páginas visitadas e tempo de permanência no site
- Cookies e tecnologias similares (detalhados na Seção 6)
2.5 Dados Coletados para Atendimento Online
Para sessões realizadas por plataformas digitais (conforme Resolução CFP nº 11/2018), podemos adicionalmente coletar:
- Endereço de e-mail da plataforma de videoconferência utilizada
- Dados de conexão necessários para garantir a segurança do atendimento
- Registros de consentimento informado para atendimento online
3. Base Legal para o Tratamento de Dados
Toda operação de tratamento de dados realizada pela Clínica Ana Gonçalves possui fundamentação legal explícita, conforme exigido pelo Art. 7º e Art. 11 da LGPD:
| Tipo de Dado | Base Legal (LGPD) | Fundamento |
|---|---|---|
| Identificação e contato | Execução de contrato (Art. 7º, V) | Necessário para prestar o serviço contratado e realizar o agendamento |
| Dados de saúde / prontuário | Consentimento do titular (Art. 11, I) e tutela da saúde (Art. 11, II, f) | O paciente consente expressamente; a manutenção do prontuário é obrigação ética e legal do profissional de saúde |
| Dados financeiros e fiscais | Obrigação legal (Art. 7º, II) | Legislação tributária (Lei nº 9.249/1995 e Código Tributário Nacional) exige emissão de nota fiscal e guarda de documentos |
| Comunicações de marketing | Consentimento (Art. 7º, I) | Enviadas apenas quando o titular opta por receber comunicações da clínica |
| Dados de navegação / cookies analíticos | Legítimo interesse (Art. 7º, IX) | Melhoria da experiência do usuário no site; o interesse do titular não é afetado de forma desproporcional |
| Dados para cumprimento de ordem judicial | Cumprimento de obrigação legal (Art. 7º, II) | Quando determinado por autoridade competente |
O consentimento para tratamento de dados sensíveis de saúde é colhido de forma destacada, específica e por escrito (ou eletronicamente com registro auditável), conforme o Art. 11, §3º da LGPD e as normas do Conselho Federal de Psicologia.
4. Finalidades do Tratamento
Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades, determinadas e explícitas:
- Prestação de serviços terapêuticos: Agendamento de consultas, condução do processo terapêutico, elaboração e manutenção do prontuário psicológico.
- Comunicação relacionada ao atendimento: Confirmações e lembretes de consulta, orientações pós-sessão, comunicados sobre mudanças de horário ou ausências.
- Cobrança e gestão financeira: Emissão de notas fiscais, processamento de pagamentos, controle de inadimplência.
- Cumprimento de obrigações legais e regulatórias: Atendimento às normas do CFP, CFM, ANPD, Receita Federal e demais órgãos competentes.
- Atendimento online: Realização de sessões por videoconferência em plataformas seguras, em conformidade com a Resolução CFP nº 11/2018.
- Segurança e prevenção de fraudes: Verificação de identidade, prevenção de acesso não autorizado a prontuários.
- Melhoria dos serviços: Análise agregada e anonimizada de dados para aprimorar a qualidade do atendimento.
- Marketing e comunicação institucional: Apenas com consentimento prévio e expresso do titular.
Os dados nunca serão utilizados para fins incompatíveis com as finalidades acima, conforme princípio da finalidade do Art. 6º, I da LGPD.
5. Compartilhamento com Terceiros
A Clínica Ana Gonçalves pode compartilhar seus dados pessoais com terceiros nas seguintes situações, sempre de forma proporcional e necessária:
5.1 Operadores de Pagamento
Para processamento de pagamentos, utilizamos plataformas terceiras certificadas (como Pagar.me, Stripe ou similar). Essas empresas atuam como operadoras de dados e estão contratualmente obrigadas a proteger as informações e utilizá-las somente para a finalidade de processamento do pagamento.
5.2 Convênios e Planos de Saúde
Quando o atendimento é realizado mediante plano de saúde (Unimed, Bradesco Saúde, SulAmérica, Amil, entre outros), compartilhamos dados mínimos necessários para autorização e faturamento, conforme contrato estabelecido com a operadora. O paciente é informado sobre este compartilhamento no momento do agendamento.
5.3 Plataformas de Videoconferência
Para atendimentos online, utilizamos plataformas de videoconferência com criptografia ponta a ponta. O uso dessas plataformas está sujeito às políticas de privacidade dos respectivos fornecedores. Recomendamos que o paciente as consulte.
5.4 Autoridades Públicas
Podemos divulgar dados quando exigido por lei, regulamento, processo judicial ou solicitação governamental legítima. Em situações de risco iminente à vida do paciente ou de terceiros, o sigilo pode ser quebrado conforme as exceções previstas no Código de Ética do CFP (Resolução CFP nº 10/2005).
5.5 Supervisão Profissional
Os profissionais da clínica podem participar de supervisão clínica, ocasião em que dados anonimizados ou pseudonimizados podem ser discutidos para fins de aprimoramento técnico, sempre preservando a identidade do paciente.
Importante: A Clínica Ana Gonçalves não vende, aluga ou comercializa dados pessoais de seus pacientes a terceiros para fins comerciais.
6. Cookies e Tecnologias de Rastreamento
Nosso site utiliza cookies e tecnologias similares para melhorar a experiência de navegação. Veja as categorias:
6.1 Cookies Estritamente Necessários
Essenciais para o funcionamento do site. Não podem ser desativados. Exemplos: cookies de sessão, preferências de idioma.
6.2 Cookies Analíticos / de Desempenho
Nos ajudam a entender como os visitantes interagem com o site (páginas visitadas, tempo de permanência). Utilizamos ferramentas como Google Analytics com anonimização de IP. Você pode optar por não aceitar esses cookies.
6.3 Cookies de Funcionalidade
Permitem que o site lembre de suas preferências (ex.: formulários preenchidos). Melhoram a usabilidade.
6.4 Como Gerenciar Cookies
Você pode configurar seu navegador para recusar cookies ou para alertá-lo quando cookies forem enviados. Consulte as opções do seu navegador:
- Google Chrome: Configurações › Privacidade e Segurança › Cookies
- Firefox: Opções › Privacidade e Segurança
- Safari: Preferências › Privacidade
A desativação de cookies pode afetar funcionalidades do site. Para recusar o rastreamento do Google Analytics, utilize o complemento de exclusão do Google Analytics.
7. Direitos do Titular dos Dados
Em conformidade com o Art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e Acesso (Art. 18, I e II): Confirmar a existência de tratamento e acessar seus dados, incluindo uma cópia do prontuário quando solicitado pelo próprio paciente.
- Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Observe que dados de prontuário têm prazo mínimo de guarda obrigatório (ver Seção 8).
- Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável para transferência a outro profissional ou serviço de saúde.
- Informação sobre Compartilhamento (Art. 18, VII): Obter informações sobre entidades com as quais compartilhamos seus dados.
- Revogação do Consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento. A revogação não afeta o tratamento realizado antes da revogação nem impede o tratamento baseado em outras bases legais.
- Oposição (Art. 18, §2º): Opor-se a operações de tratamento realizadas com base em legítimo interesse, quando houver descumprimento da LGPD.
- Revisão de Decisões Automatizadas (Art. 20): Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados.
- Petição à ANPD (Art. 18, §1º): Peticionar perante a Autoridade Nacional de Proteção de Dados em relação a seus dados.
7.1 Como Exercer Seus Direitos
Para exercer qualquer um dos direitos acima, entre em contato com nosso DPO:
- E-mail: privacidade@clinicaanagoncalves.com.br
- Presencialmente: Rua das Flores, 123 – Sala 201, Jardim Paulista, São Paulo – SP
- Por escrito: Mediante carta com comprovação de identidade
Responderemos às solicitações em até 15 (quinze) dias úteis, conforme previsto na LGPD. Em casos de alta complexidade, esse prazo poderá ser prorrogado com justificativa prévia.
8. Prazo de Retenção dos Dados
Os dados são armazenados pelos prazos determinados por lei e pelos objetivos do tratamento:
| Categoria de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Prontuário psicológico | Mínimo de 5 anos após o encerramento do atendimento (adultos); até 3 anos após o paciente atingir a maioridade (menores) | Resolução CFP nº 01/2009 e Código de Ética do CFP |
| Documentos fiscais e financeiros | 5 anos | Código Tributário Nacional (Art. 174) |
| Dados de contato e agendamento | 3 anos após o último atendimento | Prazo prescricional de ações cíveis (Art. 206 do Código Civil) |
| Registros de consentimento | 5 anos ou prazo do tratamento, o que for maior | LGPD, Art. 8º, §5º |
| Dados de navegação / logs | 6 meses | Marco Civil da Internet (Art. 15) |
| Comunicações de marketing | Até revogação do consentimento | LGPD, Art. 15, I |
Após o término do prazo de retenção, os dados serão eliminados de forma segura ou anonimizados, quando a eliminação não for possível por exigência legal.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração, divulgação ou qualquer forma de tratamento inadequado, conforme Art. 46 da LGPD:
9.1 Medidas Técnicas
- Criptografia de dados em trânsito (protocolo TLS/SSL)
- Controle de acesso por perfis de usuário com autenticação de dois fatores para sistemas internos
- Armazenamento de prontuários em sistemas com backup criptografado
- Firewall e proteção contra acesso não autorizado
- Plataformas de videoconferência com criptografia ponta a ponta para atendimentos online
9.2 Medidas Organizacionais
- Acesso a dados de saúde restrito aos profissionais diretamente envolvidos no atendimento
- Treinamento periódico da equipe em proteção de dados e sigilo profissional
- Contratos de confidencialidade assinados por todos os colaboradores
- Política interna de segurança da informação
- Revisão periódica dos procedimentos de segurança
9.3 Incidentes de Segurança
Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
10. Transferência Internacional de Dados
Alguns de nossos fornecedores de tecnologia (como plataformas de e-mail, videoconferência e armazenamento em nuvem) podem estar estabelecidos fora do Brasil. Quando isso ocorrer, garantimos que a transferência internacional seja realizada somente para países ou organismos que proporcionem grau de proteção de dados pessoais adequado à LGPD (Art. 33), ou mediante cláusulas contratuais específicas de proteção.
Atualmente, podemos realizar transferências para os seguintes países em razão dos serviços utilizados: Estados Unidos (serviços de nuvem e videoconferência), com base em cláusulas-padrão contratuais.
11. Dados de Menores de Idade
O atendimento de crianças e adolescentes requer o consentimento expresso dos pais ou responsáveis legais, conforme o Estatuto da Criança e do Adolescente (ECA – Lei nº 8.069/1990) e as normas do CFP.
O tratamento de dados de menores de 18 anos seguirá as seguintes diretrizes:
- Coleta de dados somente após autorização dos responsáveis legais, com assinatura de Termo de Consentimento Informado
- As informações compartilhadas com os responsáveis respeitarão o direito à privacidade do menor e as orientações do CFP sobre sigilo na clínica infantojuvenil
- Não utilizamos dados de menores para fins de marketing
- O adolescente (a partir de 12 anos) tem direito à participação ativa no processo terapêutico, e seu assentimento é valorizado
12. Contato do Encarregado (DPO)
Para dúvidas, solicitações relacionadas aos seus dados pessoais ou comunicar incidentes, entre em contato com nosso Encarregado:
Nome: Ana Gonçalves
E-mail: privacidade@clinicaanagoncalves.com.br
Telefone: (11) 99999-9999
Endereço: Rua das Flores, 123 – Sala 201, Jardim Paulista, São Paulo – SP
Horário de atendimento: Segunda a Sexta, das 9h às 17h
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD):
Site: www.gov.br/anpd
13. Atualizações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou em nossos serviços. Quando realizarmos alterações relevantes, notificaremos os titulares pelos meios adequados (e-mail cadastrado e/ou aviso em destaque no site).
A versão mais recente sempre estará disponível nesta página, com a data da última atualização indicada no início do documento.
Versão atual: 1.0 | Data: Junho de 2024
Ao continuar utilizando nossos serviços após a publicação de uma nova versão desta Política, você confirma a ciência das alterações realizadas.