Política de Privacidade

Última atualização: 20/03/2026

1. Introdução

A BRAGA & LUQUES CLINICA MEDICA LTDA, inscrita no CNPJ sob o nº 31.810.808/0001-68, com sede em R TRINTA DE SETEMBRO, 26, CENTRO, MOSSORO - RN ("Clínica"), está comprometida em proteger a privacidade e os dados pessoais de seus pacientes e usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais — incluindo dados pessoais sensíveis de saúde — em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Ética Médica (Resolução CFM nº 2.217/2018) e demais normas aplicáveis ao setor de saúde.

A Clínica integra a rede AMOR SAÚDE (AMOR SAÚDE LTDA, CNPJ 27.602.235/0001-00), a maior rede de clínicas populares do Brasil, com mais de 500 unidades e mais de 1,5 milhão de atendimentos mensais. A rede Amor Saúde é vinculada ao sistema CARTÃO DE TODOS, operado pela TODOS EMPREENDIMENTOS LTDA (CNPJ 04.644.515/0001-85), oferecendo preços diferenciados aos titulares do cartão. A Amor Saúde não comercializa convênios nem cartões de desconto — atua exclusivamente na prestação de serviços de medicina, odontologia e exames.

Ao utilizar nosso site, serviços clínicos ou canais de comunicação (incluindo WhatsApp Business), você declara estar ciente e de acordo com os termos desta Política.

2. Dados que Coletamos

Em razão da natureza dos serviços que prestamos, coletamos dados pessoais comuns e dados pessoais sensíveis (Art. 5º, II, LGPD), conforme abaixo:

2.1. Dados pessoais comuns

  • Dados de identificação: nome completo, CPF, RG, data de nascimento, sexo, estado civil
  • Dados de contato: endereço de e-mail, número de telefone celular, endereço residencial
  • Dados financeiros: informações de pagamento, histórico de transações
  • Dados contratuais: informações do contrato de adesão ao Cartão de Todos (quando aplicável), incluindo autorização para comunicação via WhatsApp

2.2. Dados pessoais sensíveis (dados de saúde)

Para a adequada prestação de serviços médicos e odontológicos, podemos coletar:

  • Histórico médico: antecedentes pessoais e familiares, alergias, doenças pré-existentes
  • Dados clínicos: resultados de consultas, diagnósticos, prescrições médicas
  • Resultados de exames: exames laboratoriais, de imagem e demais procedimentos diagnósticos
  • Dados odontológicos: histórico de tratamentos, radiografias, planos de tratamento

Importante: Dados sensíveis de saúde são tratados com o mais alto nível de proteção e sigilo, em conformidade com o Art. 11 da LGPD e o sigilo médico previsto no Código de Ética Médica.

2.3. Dados coletados via formulário do site

  • Nome completo, e-mail, telefone e mensagem enviada pelo formulário de contato
  • Consentimento para recebimento de comunicações via WhatsApp Business

Não coletamos dados de saúde pelo site ou por WhatsApp. Dados clínicos são coletados exclusivamente durante o atendimento presencial na Clínica, por profissionais de saúde habilitados.

2.4. Dados coletados via WhatsApp Business

Ao interagir conosco via WhatsApp Business (operado pela API oficial da Meta Platforms, Inc.), podemos coletar:

  • Número de telefone celular
  • Nome do perfil do WhatsApp
  • Conteúdo das mensagens trocadas (texto, imagens, documentos)
  • Data e horário das interações
  • Status de entrega e leitura das mensagens

O WhatsApp NÃO é utilizado para: consultas médicas a distância (telemedicina), envio de resultados de exames, diagnósticos, prescrições médicas ou qualquer informação clínica sensível. Essas informações são tratadas exclusivamente em ambiente clínico seguro.

2.5. Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas, tempo de permanência, URL de origem
  • Cookies e tecnologias semelhantes: conforme descrito em nossa Política de Cookies

3. Finalidade do Tratamento dos Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

Dado Finalidade
Nome, CPF, RG Identificação, cadastro e prontuário do paciente
Telefone celular Comunicação via WhatsApp Business (agendamentos, lembretes, informações gerais)
E-mail Envio de notificações, comunicações e suporte
Dados de saúde Prestação de serviços médicos e odontológicos, elaboração de prontuário, diagnóstico e tratamento
Dados financeiros Processamento de pagamentos e emissão de notas fiscais
Dados de navegação Melhoria da experiência no site e análise de desempenho

4. Base Legal para o Tratamento de Dados

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais:

4.1. Dados pessoais comuns (Art. 7º, LGPD)

  • Consentimento (Art. 7º, I): para envio de comunicações de marketing e mensagens promocionais via WhatsApp Business, e-mail ou SMS.
  • Execução de contrato (Art. 7º, V): para cumprimento de obrigações decorrentes do contrato de prestação de serviços e/ou contrato de adesão ao Cartão de Todos. A Clínica, como unidade vinculada à rede, possui base de dados dos pacientes que assinaram contrato, autorizando expressamente o contato via WhatsApp.
  • Legítimo interesse (Art. 7º, IX): para comunicações operacionais essenciais (confirmação de consultas, lembretes).
  • Cumprimento de obrigação legal (Art. 7º, II): retenção de dados fiscais, prontuários médicos e obrigações regulatórias.

4.2. Dados pessoais sensíveis de saúde (Art. 11, LGPD)

  • Tutela da saúde (Art. 11, II, "f"): para a prestação de serviços de saúde, incluindo consultas, exames e procedimentos, realizados exclusivamente por profissionais de saúde habilitados e registrados nos respectivos conselhos de classe.
  • Cumprimento de obrigação legal (Art. 11, II, "a"): manutenção de prontuários médicos conforme exigido pela legislação (Resolução CFM nº 1.638/2002 e Lei nº 13.787/2018).
  • Proteção da vida (Art. 11, II, "e"): em situações de emergência que demandem atendimento imediato.

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com as seguintes categorias de destinatários, sempre observando os princípios de necessidade, finalidade e o sigilo médico:

  • AMOR SAÚDE LTDA (CNPJ 27.602.235/0001-00, matriz da rede Amor Saúde): compartilhamos dados cadastrais necessários para a operação da rede, gestão de agendamentos e sistema integrado de atendimento. Dados clínicos e de saúde são compartilhados apenas com profissionais de saúde da rede nos termos do sigilo médico e das políticas internas da Amor Saúde (disponíveis em amorsaude.com.br/politica-de-privacidade).
  • TODOS EMPREENDIMENTOS LTDA (CNPJ 04.644.515/0001-85, operadora do Cartão de Todos): dados cadastrais dos pacientes titulares do Cartão de Todos são compartilhados para validação do benefício e gestão de descontos. Dados clínicos e de saúde NÃO são compartilhados com a operadora do Cartão de Todos.
  • Meta Platforms, Inc. / WhatsApp Inc.: ao utilizarmos a API oficial do WhatsApp Business, dados como número de telefone, nome do perfil e conteúdo das mensagens de agendamento são processados pela Meta. Dados clínicos ou de saúde NUNCA são transmitidos via WhatsApp. A Meta está sujeita às suas próprias políticas de privacidade, disponíveis em whatsapp.com/legal/privacy-policy.
  • Profissionais de saúde: médicos, dentistas e demais profissionais que prestam atendimento na Clínica, sob sigilo profissional e ético.
  • Laboratórios parceiros: para realização de exames, quando necessário, com compartilhamento mínimo de dados para a execução do serviço.
  • Prestadores de serviços de tecnologia: empresas de hospedagem, sistemas de gestão clínica e plataformas de comunicação, sob contratos que garantem a proteção dos dados.
  • Autoridades governamentais e de saúde: quando exigido por lei, decisão judicial, requisição de autoridade competente ou notificação compulsória de doenças (Art. 8º da Lei nº 6.259/1975).

Não vendemos, alugamos ou comercializamos suas informações pessoais a terceiros.

Dados obtidos através de conversas via WhatsApp não são compartilhados com outros pacientes e são utilizados exclusivamente para a finalidade da comunicação estabelecida.

6. Transferência Internacional de Dados

Ao utilizarmos a plataforma WhatsApp Business (API oficial da Meta Platforms, Inc.), dados de comunicação (não clínicos) podem ser transferidos e processados nos Estados Unidos da América e em outros países onde a Meta mantém infraestrutura.

Dados clínicos e de saúde NÃO são objeto de transferência internacional, sendo armazenados exclusivamente em sistemas localizados no Brasil.

A transferência de dados de comunicação é realizada em conformidade com o Art. 33 da LGPD, com base em:

  • Cláusulas contratuais padrão firmadas com a Meta Platforms, Inc.
  • Consentimento específico do titular, obtido no cadastro ou formulário do site

7. Retenção de Dados

Mantemos seus dados pessoais pelos seguintes prazos, conforme a legislação aplicável:

  • Prontuários médicos: mínimo de 20 (vinte) anos após o último atendimento, conforme Resolução CFM nº 1.638/2002 e Lei nº 13.787/2018.
  • Dados cadastrais e contratuais: enquanto a relação contratual estiver ativa, e por até 5 (cinco) anos após o encerramento, conforme obrigações fiscais (Art. 173 e 174 do CTN).
  • Dados de navegação e cookies: por até 6 (seis) meses, conforme o Marco Civil da Internet.
  • Dados de comunicação via WhatsApp: por até 12 (doze) meses após a última interação.
  • Documentos fiscais: pelo prazo exigido pela legislação tributária.

Após os prazos, os dados serão anonimizados ou eliminados de forma segura, salvo quando houver obrigação legal de manutenção.

8. Comunicações via WhatsApp Business

A BRAGA & LUQUES CLINICA MEDICA LTDA utiliza a API oficial do WhatsApp Business (Meta Platforms, Inc.) exclusivamente como canal de comunicação administrativa com seus pacientes. Todas as nossas comunicações seguem os Termos de Serviço do WhatsApp Business e a Política de Comércio do WhatsApp.

8.1. Como utilizamos o WhatsApp

Utilizamos o WhatsApp exclusivamente para comunicações administrativas:

  • Confirmações e lembretes de agendamento de consultas e exames
  • Informações sobre horários de funcionamento e disponibilidade
  • Comunicações sobre novos serviços e especialidades disponíveis
  • Promoções e descontos em serviços (apenas com consentimento prévio)
  • Atendimento e suporte ao paciente

NÃO utilizamos o WhatsApp para:

  • Consultas médicas a distância (telemedicina)
  • Envio de resultados de exames ou laudos
  • Diagnósticos ou orientações clínicas
  • Prescrições médicas
  • Compartilhamento de dados clínicos sensíveis
  • Números completos de documentos pessoais ou dados financeiros

8.2. Como obtemos seu consentimento (Opt-in)

Obtemos a autorização para envio de mensagens via WhatsApp de duas formas:

  • Cadastro presencial: no momento do cadastro ou contrato de adesão ao Cartão de Todos em nossa unidade, o paciente autoriza expressamente o recebimento de comunicações via WhatsApp Business.
  • Formulário do site: ao preencher o formulário de contato e marcar a opção de consentimento para comunicações via WhatsApp.

8.3. Frequência

Limitamos o envio de mensagens promocionais a no máximo 4 (quatro) mensagens por mês. Mensagens de agendamento e lembretes são enviadas conforme a necessidade do atendimento.

8.4. Como cancelar o recebimento (Opt-out)

Você pode revogar seu consentimento a qualquer momento, sem custo e sem prejuízo ao seu atendimento clínico:

  • Respondendo "SAIR" a qualquer mensagem recebida via WhatsApp
  • Bloqueando nosso contato diretamente no WhatsApp
  • Enviando e-mail para contato@amorsaudemossorocentrorn.online com o assunto "Cancelar WhatsApp"
  • Solicitando presencialmente em nossa unidade

Após a solicitação, cessaremos o envio em até 48 horas úteis. O cancelamento das comunicações via WhatsApp não afeta seu direito ao atendimento clínico.

8.5. Compromissos

  • Não enviamos mensagens não solicitadas (spam)
  • Não compartilhamos o conteúdo de suas conversas com outros pacientes ou terceiros
  • Não transmitimos dados clínicos, resultados de exames ou informações sensíveis de saúde via WhatsApp
  • Não utilizamos dados obtidos via WhatsApp para finalidades não autorizadas
  • Utilizamos exclusivamente a API oficial do WhatsApp Business (Meta Platforms)
  • Mantemos canal de atendimento humano disponível para escalonamento

Base legal: Consentimento (Art. 7º, I, LGPD) e Execução de Contrato (Art. 7º, V, LGPD)

9. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, informamos os dados do Encarregado pelo tratamento de dados pessoais:

Encarregado: Gestor da Unidade
E-mail para contato: contato@amorsaudemossorocentrorn.online
Endereço: R TRINTA DE SETEMBRO, 26, CENTRO, MOSSORO - RN

O Encarregado é responsável por aceitar reclamações e comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), bem como por prestar esclarecimentos e adotar providências.

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, com especial atenção aos dados sensíveis de saúde:

  • Criptografia SSL/TLS: todas as comunicações entre seu navegador e nosso site são criptografadas
  • Criptografia ponta-a-ponta: as mensagens via WhatsApp são protegidas pela criptografia da plataforma
  • Sistemas de gestão clínica: dados de saúde são armazenados em sistemas seguros com controle de acesso por perfil profissional
  • Sigilo médico: acesso a prontuários restrito aos profissionais de saúde diretamente envolvidos no atendimento
  • Controle de acesso: acesso restrito apenas a colaboradores autorizados
  • Monitoramento: monitoramento contínuo para detecção de acessos não autorizados
  • Backups: cópias de segurança periódicas para prevenção de perda de dados

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados, conforme Art. 48 da LGPD.

11. Seus Direitos como Titular de Dados

Conforme a LGPD (Art. 18), você tem os seguintes direitos:

  • Confirmação da existência de tratamento de dados
  • Acesso aos seus dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com base no consentimento
  • Informação sobre com quem seus dados foram compartilhados
  • Revogação do consentimento a qualquer momento

Nota sobre prontuários médicos: o direito à eliminação de dados não se aplica a prontuários médicos, que devem ser mantidos pelo prazo legal mínimo de 20 anos (Resolução CFM nº 1.638/2002). Você tem direito a acessar cópia integral do seu prontuário a qualquer momento.

Para exercer seus direitos, entre em contato pelo e-mail contato@amorsaudemossorocentrorn.online. Responderemos em até 15 (quinze) dias úteis.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas através de nosso site ou por e-mail.

13. Contato

Para exercer seus direitos, esclarecer dúvidas ou reportar questões sobre privacidade:

BRAGA & LUQUES CLINICA MEDICA LTDA
CNPJ: 31.810.808/0001-68
Endereço: R TRINTA DE SETEMBRO, 26, CENTRO, MOSSORO - RN
Telefone: (84) 3191-1086
E-mail: contato@amorsaudemossorocentrorn.online

Rede: AMOR SAÚDE LTDA (CNPJ: 27.602.235/0001-00) — vinculada à TODOS EMPREENDIMENTOS LTDA (CNPJ: 04.644.515/0001-85)