Data de vigência: Setembro de 2025

1. DADOS COLETADOS

1.1 Dados fornecidos pelo paciente:

• Nome completo, CPF, telefone, email
• Data nascimento, gênero, endereço
• Histórico médico, medicações, alergias
• Exames laboratoriais e resultados
• Informações do formulário Tirzepatida

1.2 Dados coletados automaticamente:

• Conversas WhatsApp Business API
• Histórico de agendamentos
• Logs de atendimento via agentes IA
• IP, dispositivo, horários de acesso
• Interações com links de pagamento

1.3 Dados sensíveis (Art. 5º, II LGPD):

• Dados de saúde e tratamentos médicos
• Prescrições e protocolos hormonais
• Composição corporal e bioimpedância
• Resultados de exames clínicos

2. USO DOS DADOS

Utilizamos seus dados para:

• Prestação de serviços médicos e acompanhamento
• Agendamento e confirmação de consultas
• Prescrição digital e envio de medicamentos
• Processamento de pagamentos
• Cumprimento de obrigações legais (CFM/CRM)
• Comunicação sobre tratamentos e protocolos

3. COMPARTILHAMENTO

Compartilhamos dados apenas com:

• Meta/WhatsApp: Funcionamento do atendimento automatizado
• Farmácias parceiras: Prescrições (com consentimento)
• Laboratórios: Solicitação de exames
• Processadores pagamento: SafraPay e instituições financeiras
• Autoridades de saúde: Quando legalmente exigido
• Conselho Regional de Medicina: Fiscalizações

JAMAIS vendemos dados de pacientes.

4. ARMAZENAMENTO E SEGURANÇA

• Prontuário eletrônico: Criptografado conforme RES CFM 1.821/07
• Retenção: Mínimo 20 anos (prontuários), 5 anos (documentos fiscais)
• Conversas WhatsApp: 180 dias para fins médicos
• Backups: Diários com criptografia AES-256
• Acesso: Restrito a profissionais autorizados

5. SEUS DIREITOS (LGPD + Código de Ética Médica)

Você tem direito a:

• Acessar seu prontuário e dados médicos
• Corrigir informações incorretas
• Solicitar exclusão (respeitando prazos legais)
• Portabilidade do prontuário
• Revogar consentimento para comunicações
• Sigilo médico absoluto

Portal do paciente: contato@clinicarigatti.com.br

6. BASE LEGAL

Tratamos dados com base em:

• Tutela da saúde (Art. 7º, VIII LGPD)
• Obrigação legal (CRM, Vigilância Sanitária)
• Execução de contrato (serviços médicos)
• Consentimento (comunicações marketing)

7. COOKIES E RASTREAMENTO

• Essenciais: Segurança e autenticação
• Typeform: Formulários médicos
• Google Analytics: Análise agregada
• Pixel Meta: Remarketing (anonimizado)

8. INTEGRAÇÃO WHATSAPP BUSINESS

• Utilizamos WhatsApp Business API oficial
• Mensagens médicas criptografadas ponta-a-ponta
• Não compartilhamos dados médicos via WhatsApp pessoal
• Respeitamos opt-out e solicitações de bloqueio
• Agentes IA não armazenam dados sensíveis

9. TELEMEDICINA

Conforme RES CFM 2.314/2022:

• Gravações de consultas mediante consentimento
• Prescrição digital com assinatura certificada
• Dados transmitidos com criptografia médica

10. MENORES DE IDADE

Atendimento de menores requer:

• Autorização dos responsáveis legais
• Acompanhamento em consultas
• Consentimento específico para tratamentos

11. ALTERAÇÕES

Notificações via WhatsApp/email com 30 dias de antecedência.

12. CONTATO E DPO

CLÍNICA MÉDICA DR RIGATTI LTDA
CNPJ: 28.247.433/0001-65
CRM/SC: 13293
Endereço: Rua 2950, 117 – Centro
Balneário Camboriú – SC, 88330-345

Encarregado de Dados (DPO):
Dr. Luiz Henrique Rigatti
Email: contato@clinicarigatti.com.br
WhatsApp: (47) 99981-7131
Horário: Seg-Sex 9h-18h30

13. CANAL DE DENÚNCIAS

Violações podem ser reportadas:

• Email: privacidade@clinicarigatti.com.br
• CRM/SC: www.cremesc.org.br
• ANPD: www.gov.br/anpd

---

DECLARAÇÃO DE CONFORMIDADE:

Esta política atende:

• Lei 13.709/2018 (LGPD)
• RES CFM 1.821/2007 (Prontuário Eletrônico)
• RES CFM 2.314/2022 (Telemedicina)
• Código de Ética Médica
• Políticas Meta/WhatsApp Business
• RDC ANVISA 44/2009 (Medicamentos)

---