Política de privacidade

01. Controlador dos dados

UROCARE MEDICINA CIRÚRGICA LTDA, CNPJ 48.291.270/0001-25, sob responsabilidade técnica do Dr. Rodrigo Silveira Rocha (CRM/DF 24850 — RQE 21847), atuando em Brasília-DF.

Encarregado pelo Tratamento de Dados Pessoais (DPO): bia@drrodrigosilveira.com.

02. Bases legais de tratamento

Tratamos dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:

• Consentimento (art. 7º, I e art. 11, I) — coletado de forma específica, informada e livre antes do início da conversa via WhatsApp e do agendamento.
• Tutela da saúde (art. 11, §2º, II, alínea f) — procedimentos realizados por profissional de saúde em benefício do titular.
• Cumprimento de obrigação legal (art. 7º, II) — guarda de prontuário (Resolução CFM 1.821/2007 — 20 anos) e obrigações tributárias.
• Exercício regular de direitos (art. 7º, IX) — defesa em processos judiciais ou administrativos.

03. Dados coletados

• Identificação: nome, CPF, RG, data de nascimento.
• Contato: telefone, e-mail, endereço.
• Saúde: histórico clínico, sintomas, exames, prescrições, evolução.
• Pagamento: convênio (carteirinha), forma de pagamento.
• Mensagens trocadas pelo WhatsApp da assistente virtual (Bia).

04. Finalidades

• Atendimento clínico e cirúrgico.
• Agendamento, retornos e comunicação direta com o paciente.
• Faturamento, emissão de notas fiscais e relacionamento com convênios.
• Cumprimento de obrigações legais (CFM, ANVISA, Receita Federal).
• Quando aplicável: emissão de relatórios formais (ex: isenção de IR para pacientes oncológicos, conforme Lei 7.713/1988).

05. Compartilhamento

Dados podem ser compartilhados, no mínimo necessário, com:

• Clínicas parceiras (Urocentro, Urology, Seraphis) onde o atendimento ocorre.
• Operadoras de planos de saúde para autorização e faturamento.
• Laboratórios e serviços de imagem para condução do cuidado.
• Receita Federal e órgãos fiscais quando legalmente exigido.
• Autoridade judicial mediante decisão.

06. Operadores tecnológicos

Os seguintes operadores processam dados em nosso nome para viabilizar o funcionamento do serviço:

• Hostinger — hospedagem do banco de dados e do site.
• Anthropic — processamento da assistente virtual (Bia) por inteligência artificial.
• Meta — entrega das mensagens via WhatsApp Business Cloud API.
• GitHub — versionamento e backup criptografado do banco.
• UptimeRobot — monitoramento de disponibilidade.

07. Retenção

Prontuários médicos são guardados por 20 anos a contar do último atendimento, conforme Resolução CFM 1.821/2007 e art. 13 da Lei 13.787/2018. Outros dados são mantidos pelo prazo necessário ao cumprimento de obrigações legais e contratuais.

08. Medidas de segurança

• Criptografia AES-256-GCM em CPF e observações clínicas em repouso.
• HMAC-SHA256 para busca por CPF sem expor o dado decriptado.
• Sessões com 2FA (TOTP) para acesso administrativo.
• Backup criptografado diário em repositório privado.
• HTTPS (TLS 1.3) em todas as conexões.
• Auditoria de acessos administrativos e edições.
• Rate limiting em endpoints sensíveis para mitigar tentativas automatizadas.

09. Seus direitos (art. 18 LGPD)

O titular pode, a qualquer tempo:

• Confirmar a existência de tratamento.
• Acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Pedir anonimização, bloqueio ou eliminação de dados desnecessários.
• Pedir portabilidade.
• Pedir eliminação de dados tratados com base em consentimento.
• Revogar o consentimento.

Pelo WhatsApp da Bia, palavras-gatilho aceleram o atendimento desses direitos: MEUS DADOS, APAGAR, REVOGAR.

10. Crianças e adolescentes

O tratamento de dados de menores de 18 anos depende do consentimento específico de pelo menos um dos pais ou do responsável legal, em conformidade com o art. 14 da LGPD.

11. Reclamações

Em caso de não atendimento adequado, o titular pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

12. Atualizações

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas pelos canais habituais.

← Voltar ao início