Política de Privacidade

Vigente desde 11 de maio de 2026 · Conforme Lei nº 13.709/2018 (LGPD)

A Angio-Scan ("nós", "clínica") respeita a privacidade dos seus pacientes e está comprometida com a proteção dos dados pessoais e sensíveis tratados em seus serviços. Esta política descreve quais dados coletamos, como utilizamos, com quem compartilhamos e como você pode exercer seus direitos.

1. Dados que coletamos

• Dados de identificação: nome, CPF, RG, data de nascimento, sexo, raça/cor.
• Contato: telefone, celular, e-mail, endereço.
• Dados clínicos sensíveis: prontuário, exames, prescrições, histórico de tratamentos.
• Dados de convênio: plano de saúde, carteirinha, validade.
• Dados de pagamento: notas fiscais emitidas (NFS-e).

2. Bases legais e finalidades

Tratamos seus dados com base nos seguintes fundamentos da LGPD:

• Tutela da saúde (Art. 11, II, "a") — para prestação de assistência médica.
• Cumprimento de obrigação legal (Art. 7º, II) — guarda de prontuário pelo prazo mínimo de 20 anos (Resolução CFM 1.821/2007).
• Consentimento (Art. 7º, I) — para envio de lembretes via WhatsApp, comunicações estéticas e pesquisas opcionais.
• Legítimo interesse (Art. 7º, IX) — para gestão administrativa, faturamento e relatórios internos.

3. Compartilhamento

Seus dados são compartilhados apenas quando estritamente necessário:

• Operadoras de plano de saúde (faturamento de procedimentos).
• Autoridades fiscais e sanitárias quando exigido por lei.
• Operadores de tecnologia (provedor de prontuário eletrônico, NFS-e, WhatsApp Business) sob contrato de operação e adesão a esta política.

4. Onde armazenamos

Todos os dados clínicos e pessoais são armazenados em servidores localizados em território nacional (Brasil), com criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 via AWS KMS). Não realizamos transferência internacional de dados clínicos (LGPD Art. 33).

5. Retenção

• Prontuário clínico: 20 anos (CFM 1.821/2007).
• Notas fiscais e dados de cobrança: 5 anos (legislação tributária).
• Pacientes sem consultas há mais de 5 anos: anonimização automática (apagamos identificadores diretos, mantemos só dados estatísticos sem reidentificação).
• Logs de auditoria: 2 anos.

6. Seus direitos (Art. 18 LGPD)

Como titular dos dados, você pode a qualquer momento solicitar:

• Confirmação de existência de tratamento.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor de serviço.
• Informação sobre compartilhamento.
• Revogação do consentimento.

Atendemos solicitações em até 15 dias úteis. A revogação do consentimento pode impedir a continuidade de alguns serviços (ex.: envio de lembretes por WhatsApp).

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS + HSTS) e em repouso (AES-256 / KMS).
• Controle de acesso baseado em papéis (admin / médico / secretária).
• Audit log de todas as ações sobre prontuários (quem fez, quando).
• Monitoramento heurístico de incidentes (logins suspeitos, exports massivos, etc.).
• Backup criptografado em S3 com KMS sa-east-1.

8. Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos ou tirar dúvidas:

• Nome: [a definir]
• E-mail: dpo@angioscan.com.br
• Telefone: (31) 3373-1791

9. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco aos seus direitos, comunicaremos a você e à ANPD (Autoridade Nacional de Proteção de Dados) em até 48 horas (LGPD Art. 48).

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou mediante aceite de novo termo de consentimento na sua próxima consulta.

Em caso de dúvidas adicionais, entre em contato pelo WhatsApp ou e-mail acima. Você também pode registrar reclamação direto na ANPD em gov.br/anpd.