Política de Privacidade C+Med (LGPD)

Política de Privacidade C+Med v1.0

Vigência: 25 de abril de 2026

Próxima revisão programada: outubro de 2026

Base normativa: Lei 13.709/2018 (LGPD) · Resolução CFM 2.336/2023 · Resolução CFM 1.821/2007 (prontuário) · ANVISA RDC 96/2008 · Marco Civil da Internet 12.965/2014 · NBR 17225:2025

A C+Med (Centro Médico C+Med · Itaberaba e Sapeaçú · Bahia) respeita a privacidade dos seus dados pessoais e dados sensíveis de saúde. Esta Política descreve, de forma clara e objetiva, como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD · Lei 13.709/2018) e demais normas aplicáveis ao exercício da Medicina no Brasil.

1. Quem somos (Controlador dos dados)

C+Med · Centro Médico

  • Razão social / nome operacional: C+Med (sucessor de CEMED · Centro Médico de Itaberaba)
  • Endereço operacional principal: Rua Luis Fernandes Serra 139, Centro, Procenter, Salas 8-12 · Itaberaba · Bahia · 46880-000
  • Unidade Sapeaçú: agenda confirmada pela equipe de atendimento
  • Site oficial: https://cmais.med.br
  • Contato (Central de Atendimento): WhatsApp (75) 3251-2789 · e-mail falecom@cmais.med.br

2. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos sobre dados pessoais previstos no art. 18 da LGPD, ou para esclarecer qualquer dúvida sobre esta Política:

  • Encarregado / DPO: Dr. José Marcos Ferreira Neves (CRM-BA 13571 · médico responsável técnico)
  • Canal de contato: falecom@cmais.med.br (assunto: “LGPD – Direitos do Titular”)
  • Prazo de resposta: até 15 dias úteis (art. 19 LGPD)

3. Quais dados coletamos

3.1 Dados pessoais comuns (art. 5º, I LGPD)

  • Nome completo, data de nascimento, CPF, RG
  • Endereço, telefone, e-mail
  • Dados de navegação (IP, navegador, sistema operacional, páginas visitadas no cmais.med.br)
  • Mensagens enviadas via WhatsApp, e-mail ou formulários do site

3.2 Dados pessoais sensíveis de saúde (art. 5º, II LGPD)

  • Histórico clínico, sintomas relatados, diagnósticos, exames laboratoriais e de imagem
  • Histórico hormonal, metabólico, ginecológico, obstétrico e oftalmológico
  • Plano terapêutico, prescrições, condutas clínicas, evolução
  • Imagens médicas (ultrassonografias, fotos clínicas com consentimento expresso)
  • Outros dados sensíveis necessários ao cuidado clínico

3.3 Dados de menores de 18 anos

Tratamos dados de adolescentes e crianças apenas com consentimento específico do responsável legal (art. 14 LGPD), em atendimento clínico estruturado e mediante anuência prévia.

4. Bases legais para tratamento

Tipo de dadoBase legal LGPDFinalidade
Dados de saúdeArt. 11, II, “f” — tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúdeAtendimento clínico, diagnóstico, plano terapêutico, prontuário médico
Dados de identificação (cadastro)Art. 7º, V — execução de contratoAgendamento, faturamento, contato
Dados de navegação no siteArt. 7º, IX — interesse legítimoOtimização da experiência, segurança, métricas anônimas
Cookies não essenciais e marketingArt. 7º, I — consentimento explícito (cookie banner)Conteúdo personalizado, lembretes de cuidado
Mensagens WhatsAppArt. 7º, V e art. 11, II, “f”Comunicação clínica, agendamento, esclarecimento de dúvidas

5. Como usamos seus dados

  • Cuidado clínico: conduzir consultas, exames, prescrever, acompanhar evolução, fazer telemedicina quando aplicável
  • Prontuário médico: registrar atendimento conforme exigido pelo CFM (Resolução 1.821/2007)
  • Comunicação direta: confirmar agendamentos, enviar lembretes, esclarecer dúvidas via WhatsApp ou e-mail
  • Cobrança e gestão financeira: emitir notas fiscais, gerenciar pagamentos (modelo exclusivamente particular · pagamento via PIX ou cartão)
  • Cumprimento de obrigações legais: notificação compulsória de doenças, cooperação com autoridades sanitárias
  • Melhoria da experiência: análise agregada e anônima de tráfego do site para aprimorar conteúdo educativo

6. Compartilhamento de dados

A C+Med não vende dados pessoais a terceiros. Compartilhamos apenas quando estritamente necessário:

  • Laboratórios parceiros (para realização de exames solicitados pelo médico) — apenas dados necessários ao exame
  • Sistemas de gestão clínica e CRM (operadores de tratamento contratados sob acordo de confidencialidade e DPA – Data Processing Agreement)
  • Provedor de hospedagem (Hostinger · servidor Brasil)
  • Provedor de comunicação WhatsApp Business (Meta · sob política de privacidade própria)
  • Autoridades competentes (CFM, ANVISA, ANS, vigilância sanitária, ordem judicial · quando legalmente exigido)
  • Outros profissionais de saúde (encaminhamentos · com seu consentimento expresso, salvo emergência ou exigência legal)

7. Por quanto tempo guardamos seus dados

Tipo de dadoTempo de retençãoFundamento
Prontuário médicoMínimo 20 anos a partir do último registroCFM Resolução 1.821/2007 art. 8º
Dados de cadastro / faturamento5 anos após último contatoCTN art. 174 (prescrição fiscal) + LGPD art. 16
Mensagens WhatsApp / e-mail2 anos após último contatoNecessidade operacional · LGPD art. 15, I
Logs de navegação no site6 mesesMarco Civil da Internet art. 15
Cookies não essenciaisConforme banner de consentimentoLGPD art. 7º, I

8. Seus direitos como titular dos dados (art. 18 LGPD)

Você tem direito a, mediante solicitação:

  1. Confirmação da existência de tratamento de seus dados
  2. Acesso aos dados que mantemos sobre você
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  5. Portabilidade dos dados a outro fornecedor de serviço
  6. Eliminação dos dados pessoais tratados com base no seu consentimento (exceto os dados de prontuário médico, que devem ser mantidos por força legal)
  7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  9. Revogação do consentimento

Para exercer qualquer destes direitos, contate o Encarregado/DPO conforme seção 2.

9. Como protegemos seus dados

  • Criptografia em trânsito: HTTPS com TLS 1.2+ em todas as conexões com nosso site, sistemas e WhatsApp Business
  • Criptografia em repouso: dados sensíveis de saúde armazenados em banco com controle de acesso por perfil
  • Controle de acesso: apenas equipe autorizada e sob NDA tem acesso aos dados clínicos · acesso registrado e auditável
  • Backups regulares: rotina automática diária com armazenamento seguro
  • Hospedagem em território brasileiro: servidor principal Hostinger Brasil (LGPD art. 33)
  • Treinamento da equipe: capacitação periódica sobre LGPD e segredo médico
  • Plano de resposta a incidentes: em caso de violação, comunicaremos a ANPD e os titulares afetados em prazo razoável (LGPD art. 48)

10. Cookies e tecnologias similares

Nosso site utiliza cookies para:

  • Cookies estritamente necessários: funcionamento técnico do site (não exigem consentimento · LGPD art. 7º, IX)
  • Cookies analíticos (Site Kit by Google · GA4): medir tráfego e comportamento agregado e anônimo
  • Cookies de marketing: personalizar conteúdo educativo (apenas com consentimento via banner)

Você pode gerenciar suas preferências de cookies a qualquer momento via banner de consentimento ou nas configurações do seu navegador.

11. Transferência internacional de dados

Em regra, seus dados ficam armazenados em território brasileiro. Eventualmente, alguns dados podem ser processados por provedores internacionais (ex: WhatsApp Business / Meta · Google Analytics) sob garantias de proteção equivalentes às da LGPD (art. 33).

12. Segredo médico (CFM)

O atendimento médico na C+Med está protegido pelo sigilo profissional previsto no Código de Ética Médica (Resolução CFM 2.217/2018) e na legislação brasileira. Os dados clínicos só podem ser compartilhados com seu consentimento expresso, salvo nas hipóteses legais de exceção (notificação compulsória, ordem judicial, perigo iminente).

13. Publicidade médica e respeito ao paciente

A C+Med segue rigorosamente a Resolução CFM 2.336/2023 sobre publicidade médica. Não publicamos depoimentos, fotos ou histórias de pacientes sem consentimento livre, informado e específico, e nunca de forma sensacionalista ou com promessa de resultado.

14. Atendimento exclusivamente particular

A C+Med atua no modelo exclusivamente particular. Não atendemos planos de saúde nem convênios. Os valores e formas de pagamento são apresentados pela Central de Atendimento antes do agendamento, com transparência total.

15. Reclamações e Autoridade Nacional (ANPD)

Se você não estiver satisfeita(o) com a forma como tratamos seus dados pessoais, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

  • Site: https://www.gov.br/anpd/
  • Endereço: SCS Quadra 9, Lote C, Edifício Parque Cidade Corporate, Torre A · 1º andar · CEP 70308-200 · Brasília/DF

16. Acessibilidade desta Política

Esta Política segue a NBR 17225:2025 (acessibilidade digital · WCAG 2.2 nível AA). Se precisar de versão em outro formato, contate-nos no e-mail acima.

17. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. A versão vigente sempre estará disponível em https://cmais.med.br/politica-de-privacidade/ com data de última revisão visível no início. Em caso de alteração material, comunicaremos pelos canais oficiais.

18. Aceitação

Ao utilizar o site cmais.med.br, agendar consulta ou enviar mensagem pela Central de Atendimento C+Med, você declara ter lido e compreendido esta Política de Privacidade.

📋 Política Editorial C+Med

Esta Política de Privacidade integra o conjunto normativo do C+Med · ver também Política Editorial · em conformidade com CFM 2.336/2023, ANVISA RDC 96/2008 e LGPD 13.709/2018. Em caso de dúvida, contate o Encarregado/DPO no e-mail informado na seção 2.

C+Med · Itaberaba e Sapeaçú · Bahia · Atendimento exclusivamente particular · WhatsApp (75) 3251-2789

Rolar para cima