Política de Privacidade

O BIOPAIN Institute ("nós", "nosso", "Clínica") respeita a sua privacidade e está comprometido com a proteção dos seus dados pessoais. Esta Política descreve, de forma clara e transparente, como tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), o Código de Ética Médica (Tratamento CFM nº 2.217/2018) e demais normas aplicáveis.

O controlador, nos termos do art. 5º, VI, da LGPD, é a pessoa jurídica que opera o BIOPAIN Institute, sob responsabilidade técnica do Dr. João Paulo Leite (CRM-ES 9543 · RQE 7945 / RQE 7944 · CRM-SP 181.452 · RQE 32662 / RQE 32661).

Em atendimento ao art. 41 da LGPD, designamos um Encarregado responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

4.1. Dados pessoais fornecidos por você

• Nome completo, CPF, RG, data de nascimento, sexo;
• Endereço, telefone, e-mail e demais dados de contato;
• Dados de plano de saúde, quando aplicável;
• Informações de pagamento (processadas por operadoras certificadas — não armazenamos dados completos de cartão).

4.2. Dados pessoais sensíveis (art. 5º, II, e art. 11)

• Histórico clínico, queixas, diagnósticos, prescrições e prontuário médico;
• Resultados de exames de imagem, laboratoriais e procedimentos;
• Fotografias clínicas, vídeos e registros de procedimentos (mediante consentimento específico);
• Dados biométricos, quando aplicável a tecnologias diagnósticas (Termografia Médica 3D com IA, elastografia).

4.3. Dados de navegação coletados automaticamente

• Endereço IP, identificador do dispositivo, sistema operacional e navegador;
• Páginas visitadas, tempo de permanência, origem do acesso;
• Dados de cookies e tecnologias similares (ver seção 10).

Utilizamos seus dados exclusivamente para as seguintes finalidades:

• Agendamento e prestação de serviços médicos, diagnósticos e tratamentos;
• Elaboração e guarda de prontuário médico, conforme exigência do CFM;
• Emissão de receitas, atestados, laudos e relatórios médicos;
• Cobrança, faturamento e emissão de nota fiscal;
• Comunicação institucional (confirmações, lembretes, orientações pós-consulta);
• Cumprimento de obrigações legais e regulatórias (CFM, ANVISA, Receita Federal, Vigilância Sanitária);
• Defesa de direitos em processos judiciais, administrativos ou arbitrais;
• Aprimoramento da experiência no site e análises estatísticas agregadas e anonimizadas.

O tratamento dos seus dados se fundamenta nas seguintes hipóteses:

• Consentimento (art. 7º, I e art. 11, I) — para comunicações de marketing e uso de imagens;
• Cumprimento de obrigação legal (art. 7º, II) — guarda de prontuário, notas fiscais;
• Execução de contrato (art. 7º, V) — prestação dos serviços médicos;
• Exercício regular de direitos (art. 7º, VI) — defesa em processos;
• Tutela da saúde (art. 11, II, "f") — atendimento por profissionais de saúde;
• Legítimo interesse (art. 7º, IX) — segurança e prevenção a fraudes.

Compartilhamos informações apenas com:

• Profissionais de saúde envolvidos no seu cuidado (sob sigilo médico);
• Operadoras de planos de saúde, quando autorizado por você, para fins de reembolso;
• Laboratórios e clínicas parceiras para realização de exames complementares;
• Prestadores de serviços essenciais (hospedagem em nuvem, sistemas de prontuário eletrônico, plataformas de comunicação, gateways de pagamento), submetidos a contratos de confidencialidade e adequação à LGPD;
• Autoridades públicas, quando exigido por lei, ordem judicial ou requisição de autoridade competente.

Alguns prestadores de serviço (por exemplo, provedores de hospedagem em nuvem) podem armazenar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorra para países com nível adequado de proteção ou mediante cláusulas contratuais específicas, em conformidade com os arts. 33 a 36 da LGPD.

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades:

Encerrado o prazo, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses do art. 16 da LGPD.

Utilizamos as seguintes categorias de cookies:

• Essenciais — necessários ao funcionamento do site;
• Analíticos — para entender o uso das páginas e melhorar a experiência, de forma agregada e anônima;
• Funcionais — para lembrar preferências do usuário.

Você pode gerenciar ou desabilitar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento do site.

Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base no consentimento (respeitadas as hipóteses legais de retenção);
• Informação sobre entidades com as quais compartilhamos dados;
• Informação sobre a possibilidade de não fornecer consentimento e as consequências;
• Revogação do consentimento (art. 8º, §5º);
• Revisão de decisões tomadas unicamente com base em tratamento automatizado.

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida, incluindo:

• Criptografia em trânsito (HTTPS/TLS) e em repouso para dados sensíveis;
• Controle de acesso baseado em perfis e necessidade de conhecer;
• Backups regulares e plano de continuidade;
• Treinamento da equipe sobre sigilo médico e proteção de dados;
• Sistemas de prontuário eletrônico certificados conforme NGS2/SBIS-CFM.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

O tratamento de dados de crianças e adolescentes (até 18 anos) é realizado sempre em seu melhor interesse, mediante consentimento específico e em destaque por pelo menos um dos pais ou responsável legal, conforme art. 14 da LGPD.

Sem prejuízo da nossa disposição em tratar eventuais questões diretamente, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou em nossos serviços. A data da última atualização está sempre indicada no topo. Recomendamos a consulta periódica.

Fica eleito o foro da Comarca de Vitória/ES para dirimir quaisquer controvérsias relacionadas a esta Política, com renúncia a qualquer outro, por mais privilegiado que seja.

Para qualquer dúvida sobre esta Política ou sobre o tratamento dos seus dados: