Política de Privacidade

Data de Vigência: 30/03/2026 • Versão: 1.0


1. Identificação do Controlador

A Clínica Lagôa é a Controladora dos dados pessoais tratados nos termos desta Política, conforme a Lei nº 13.709/2018 (“LGPD”).

  • Responsável Técnico/Representante: Eduardo Lagôa
  • CNPJ: 46.383.081/0001-57
  • Site: https://clinicalagoa.com.br/
  • Endereço: Rua Frei Manoel da Ressurreição, 916 - Jardim Guanabara, Campinas - SP
  • Telefone/WhatsApp: (19) 98446-7771
  • Encarregado (DPO): Terceirizado (canal oficial abaixo)
  • Canal de Privacidade (Encarregado/DPO): [email protected]

2. Escopo e Aplicabilidade

Esta Política se aplica ao tratamento de dados pessoais realizado pela Clínica, incluindo dados coletados:

  • no site https://clinicalagoa.com.br/ (navegação, formulários, agendamento quando disponível);
  • em atendimentos e comunicações por telefone, e-mail e WhatsApp (incluindo WhatsApp Business API quando utilizada);
  • em interações decorrentes de campanhas de marketing (por exemplo, anúncios em plataformas da Meta que direcionam para o WhatsApp ou para formulários);
  • em atendimentos presenciais e rotinas clínicas (cadastro, prontuário, exames e procedimentos).

Ao utilizar nossos canais, você declara estar ciente desta Política. Quando o tratamento exigir consentimento, ele será solicitado de forma destacada (por exemplo, cookies não essenciais, comunicações promocionais e determinadas finalidades de marketing, quando aplicável).


3. Dados Coletados

A Clínica pode coletar as seguintes categorias de dados, conforme o canal e o tipo de interação:

  • Dados de identificação e cadastro: nome, data de nascimento, CPF (quando necessário para nota fiscal/contratos), responsável legal (no caso de menor), assinatura em documentos clínicos quando aplicável.
  • Dados de contato: telefone, e-mail, cidade/UF, preferências de contato e histórico de atendimentos (confirmações, remarcações, cancelamentos).
  • Dados pessoais sensíveis (saúde): queixas, anamnese, histórico médico/odontológico, exames, imagens clínicas (radiografias/fotos quando necessárias), evolução, plano de tratamento e prontuário.
  • Dados de atendimento e agendamento: data/horário, especialidade/procedimento de interesse, status do agendamento e observações informadas.
  • Dados de mensagens (WhatsApp/telefone/e-mail): conteúdo das mensagens enviadas por você e metadados (ex.: número, data/hora, identificadores do canal).
  • Dados de uso do site e dispositivos: IP, data/hora de acesso, páginas visitadas, identificadores de navegador/dispositivo, logs e eventos de segurança.
  • Cookies e identificadores online: cookies necessários e, quando habilitados e consentidos, cookies/IDs de desempenho e marketing (inclusive de terceiros).
  • Dados de pagamento (quando aplicável): dados necessários para faturamento e confirmação de pagamento via terceiros (a Clínica, em regra, não armazena dados completos de cartão; o processamento costuma ocorrer por adquirentes/operadoras).

Importante: evite enviar dados sensíveis de saúde por mensagens se não for necessário. Caso você opte por compartilhar informações de saúde por WhatsApp, trataremos com confidencialidade e finalidade de atendimento, cientes de que o canal pode envolver provedores de infraestrutura (ver Seções 5 e 6).

Também importante (boas práticas no WhatsApp): para sua segurança, não envie por WhatsApp (i) número completo de cartão, (ii) dados bancários completos, ou (iii) documentos/identificadores sensíveis, salvo quando estritamente necessário e solicitado por canal seguro e apropriado.


4. Finalidades do Tratamento e Bases Legais

Tratamos dados pessoais para finalidades específicas e com bases legais previstas na LGPD. Exemplos:

  • Agendar, confirmar consultas/avaliações e responder dúvidas: execução de contrato e procedimentos preliminares (LGPD, art. 7º, V).
  • Prestação de serviços odontológicos, prontuário e continuidade do cuidado: tutela da saúde em procedimento realizado por profissionais/serviços de saúde (LGPD, art. 11, II, “f”) e/ou obrigação legal/regulatória quando aplicável.
  • Emissão de documentos fiscais e obrigações contábeis/tributárias: obrigação legal (LGPD, art. 7º, II).
  • Segurança, prevenção a fraudes e proteção dos sistemas: legítimo interesse (LGPD, art. 7º, IX) e/ou obrigação legal, conforme o caso.
  • Comunicações operacionais: lembretes, confirmações, orientações pré/pós e atualizações de agenda (execução de contrato e tutela da saúde quando envolver dados sensíveis).
  • Marketing e relacionamento: quando aplicável, com base em consentimento (LGPD, art. 7º, I) e/ou legítimo interesse com opção de descadastro (opt-out), sempre respeitando a finalidade e as regras de mensageria.
  • Exercício regular de direitos: defesa em processos e atendimentos a reclamações (LGPD, art. 7º, VI; art. 11, II, “d”).

5. WhatsApp Business API e Integração com a Meta

A Clínica utiliza o WhatsApp como canal de atendimento e pode utilizar a WhatsApp Business API para organizar conversas, registrar protocolos, enviar confirmações e estruturar fluxos de agendamento, inclusive quando o contato se inicia por campanhas pagas.

Fluxo de dados (visão prática):

  • Quando você clica em um anúncio ou botão “WhatsApp” e inicia contato, dados como número de telefone, nome do perfil (quando disponível), mensagens e metadados (data/hora) podem transitar entre: Clínica → Infraestrutura do WhatsApp/Meta e, se aplicável, um provedor/integrador contratado para viabilizar a API (ex.: BSP – Business Solution Provider).
  • Dependendo da configuração da campanha, podem ser tratados eventos de interação (por exemplo, início de conversa e conversões atribuídas) para medição, atribuição e otimização de anúncios.

Opt-in e opt-out (mensagens):

  • Atendimento (conversa iniciada por você): quando você inicia contato no WhatsApp, tratamos seus dados e mensagens para atender, orientar e realizar agendamentos e confirmações.
  • Mensagens operacionais: podemos enviar lembretes e confirmações de agendamento e comunicações administrativas relacionadas ao seu atendimento.
  • Mensagens de marketing/promocionais: somente quando houver base legal aplicável e, quando exigido, opt-in explícito para esse tipo de comunicação.
  • Como parar de receber mensagens: para interromper mensagens de relacionamento/marketing, responda SAIR ou PARAR no WhatsApp, ou solicite pelo canal de privacidade.

Escalonamento humano (suporte): caso você prefira atendimento humano imediato ou queira formalizar solicitações, disponibilizamos alternativas como telefone/WhatsApp (19) 98446-7771, e-mail [email protected] e atendimento presencial no endereço informado nesta Política.

Canal e limites (saúde): o WhatsApp é utilizado prioritariamente para agendamento, confirmações e dúvidas gerais. Em situações de urgência/emergência, procure atendimento imediato pelos meios adequados. Não realizamos diagnósticos de urgência por este canal.

Links de referência (terceiros): o WhatsApp é um serviço da Meta. Recomendamos consultar as políticas: https://www.whatsapp.com/legal/ e https://www.facebook.com/privacy/policy/.


6. Compartilhamento e Terceiros

A Clínica pode compartilhar dados pessoais somente quando necessário e compatível com as finalidades desta Política, incluindo:

  • Infraestrutura do WhatsApp/Meta (WhatsApp Business API): para viabilizar o canal e, quando aplicável, mensuração/otimização de campanhas.
  • Provedor/integrador (BSP), automação/CRM e atendimento (quando aplicável): para organizar contatos, histórico, agendamentos e follow-up.
  • Hospedagem, segurança e manutenção do site: para disponibilizar e proteger os serviços (logs, backups, mitigação de ataques).
  • Prestadores clínicos e laboratoriais (quando aplicável): para etapas do tratamento, sob confidencialidade.
  • Contabilidade e emissão fiscal: para cumprimento de obrigações legais.
  • Operadoras/adquirentes e instituições financeiras (quando aplicável): para processamento de pagamentos, sob suas próprias políticas.
  • Autoridades públicas e reguladores: quando houver obrigação legal, ordem judicial ou requisição válida.

Quando atuarem como operadores (tratando dados em nome da Clínica), buscamos assegurar obrigações contratuais de confidencialidade e segurança, conforme a LGPD.


7. Transferências Internacionais

Alguns prestadores de tecnologia podem operar com servidores e suporte fora do Brasil. Nesses casos, pode ocorrer transferência internacional de dados.

Adotamos medidas para que tais transferências ocorram com proteções adequadas (contratos, cláusulas e práticas de segurança), respeitando o princípio da minimização (compartilhar o mínimo necessário).


8. Períodos de Retenção

Retemos dados pessoais pelo tempo necessário para cumprir as finalidades e obrigações legais/regulatórias. Referências operacionais:

  • Dados de contato e agendamento: até 5 anos após a última interação relevante, para gestão, comprovações e exercício de direitos.
  • Dados clínicos/prontuário: pelo prazo mínimo exigido por normas aplicáveis ao serviço de saúde e por período necessário à continuidade do cuidado e comprovação assistencial.
  • Mensagens e registros via WhatsApp Business API: em regra, até 12 meses para qualidade/auditoria; e por prazo maior quando o conteúdo integrar o prontuário ou for necessário para resguardar direitos.
  • Registros fiscais/financeiros (quando aplicável): pelo prazo legal aplicável.
  • Logs de segurança: tipicamente entre 6 e 12 meses, conforme necessidade de segurança e investigação de incidentes.
  • Cookies: variam por categoria; cookies persistentes podem durar até 13 meses, conforme finalidade/configuração.

Ao final dos prazos, os dados são eliminados ou anonimizados, salvo quando houver base legal para retenção.


9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais, incluindo:

  • controle de acesso por perfis de usuário;
  • políticas internas de confidencialidade e orientação de equipe;
  • autenticação e boas práticas de senhas;
  • rotinas de backup e atualização;
  • monitoramento e registros para prevenção/resposta a incidentes.

Nenhuma medida é infalível. Em caso de incidente relevante, seguiremos procedimentos de resposta e, quando aplicável, comunicações exigidas pela LGPD.


10. Direitos dos Titulares

Nos termos da LGPD, você pode solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
  • portabilidade, quando aplicável;
  • eliminação de dados tratados com consentimento, quando cabível;
  • informação sobre compartilhamentos;
  • revogação do consentimento, quando aplicável.

Como exercer: envie sua solicitação para [email protected] com identificação mínima e descrição do pedido. Para sua segurança, poderemos solicitar confirmação de identidade.

Prazo de resposta: buscaremos responder em prazo razoável e, quando aplicável, em até 15 dias.

Se entender que sua solicitação não foi atendida, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD).


11. Cookies e Tecnologias de Rastreamento

Cookies são pequenos arquivos armazenados no seu navegador. Podemos utilizar:

  • Cookies estritamente necessários: essenciais para funcionamento, segurança e navegação.
  • Cookies de desempenho/analytics (quando habilitados): para entender uso do site e melhorar conteúdo.
  • Cookies de marketing (quando habilitados e consentidos): para mensuração de campanhas e entrega de anúncios mais relevantes (ex.: tecnologias vinculadas à Meta, Pixel/Conversion API quando aplicável).

Como gerenciar: você pode configurar seu navegador para bloquear cookies ou alertar quando um cookie estiver sendo enviado. O bloqueio de cookies necessários pode afetar funcionalidades do site.

Consentimento e revogação: quando utilizarmos cookies não essenciais, eles serão habilitados somente com seu consentimento, e você poderá alterar sua escolha a qualquer momento (por exemplo, por meio do banner/gerenciador de cookies, quando disponível).


12. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças legais, regulatórias ou operacionais. A versão vigente será publicada nesta página, com data de vigência e número de versão.


13. Contato

Para dúvidas e solicitações de privacidade, contate:

  • Canal de Privacidade (Encarregado/DPO): [email protected]
  • Telefone/WhatsApp: (19) 98446-7771
  • Endereço: Rua Frei Manoel da Ressurreição, 916 - Jardim Guanabara, Campinas - SP

14. Sumário para Meta Ads (WhatsApp + Mensuração)

A Clínica realiza campanhas na plataforma da Meta que podem direcionar o usuário ao atendimento via WhatsApp e/ou WhatsApp Business API. Nesse fluxo, dados como número de telefone, mensagens e metadados de interação podem ser processados para viabilizar a comunicação, o agendamento e, quando aplicável, a mensuração/otimização de campanhas, sempre com finalidades compatíveis com atendimento em saúde e com bases legais da LGPD.

  • Transparência: informamos o uso do WhatsApp Business API e a participação da Meta como provedora do serviço.
  • Finalidade: atendimento, agendamento e comunicações operacionais; mensuração e melhoria de campanhas sem extrapolar a finalidade.
  • Controle do titular: disponibilizamos canal de privacidade e opt-out para mensagens de relacionamento/marketing.
  • Segurança e retenção: adotamos controles de acesso e prazos de retenção por categoria de dados.

15. Crianças e Adolescentes

Os serviços da Clínica podem envolver o atendimento de crianças e adolescentes. Nesses casos:

  • o contato e o fornecimento de dados normalmente ocorrerão por meio do pai, mãe ou responsável legal;
  • poderemos solicitar comprovação razoável da condição de responsável, quando necessário para segurança e conformidade;
  • tratamos os dados do menor e do responsável com prioridade de proteção, utilizando apenas o mínimo necessário para atendimento, agendamento, prontuário e obrigações legais.

16. Solicitação de Exclusão e Outras Solicitações

Você pode solicitar exclusão, correção ou acesso aos seus dados pelos canais informados nesta Política. Observação: algumas informações podem precisar ser mantidas por prazos legais/regulatórios (por exemplo, registros clínicos e fiscais), hipótese em que explicaremos o motivo da retenção.