Política de Privacidade

1. Quem somos

O Instituto Vida é operado pela EJ Cirurgia e Serviços Ambulatoriais LTDA, CNPJ 29.882.028/0001-81, com sede na Av. República do Líbano, 251 · Sala 816, Torre 4 · Pina · Recife/PE. Somos uma clínica médica especializada em cirurgia de cabeça e pescoço e procedimentos ambulatoriais.

Tratamos seus dados de acordo com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis (Código de Defesa do Consumidor, Código de Ética Médica, Resoluções do CFM).

2. Quais dados coletamos

Coletamos apenas os dados estritamente necessários para prestar o atendimento médico, organizar a clínica e cumprir nossas obrigações legais.

2.1. Dados de identificação e contato

Nome, CPF, RG, data de nascimento, profissão, telefone, e-mail, endereço.

2.2. Dados de saúde (dados sensíveis)

Histórico clínico, alergias, medicações em uso, diagnósticos, procedimentos realizados, resultados de exames e laudos, prescrições, e imagens clínicas (pré, durante e pós-procedimento, apenas mediante consentimento específico).

2.3. Dados financeiros

Valores cobrados, forma de pagamento, parcelas, notas fiscais. Não armazenamos dados de cartão de crédito (essas informações ficam com a operadora).

Não coletamos: dados de menores de 18 anos sem consentimento dos responsáveis, dados de localização em tempo real, ou dados de comportamento online fora deste site.

3. Por que coletamos seus dados

• Para realizar o atendimento médico e o tratamento contratado
• Para emitir contratos, termos de consentimento, notas fiscais e recibos
• Para agendar consultas e enviar lembretes
• Para registrar o seu prontuário, conforme exigido pelo Conselho Federal de Medicina
• Para cobrar pelos serviços prestados
• Para cumprir obrigações fiscais, trabalhistas e regulatórias
• Para a defesa de direitos em eventuais processos

4. Bases legais

Tratamos seus dados com base nas seguintes hipóteses previstas na LGPD:

• Execução de contrato (art. 7º, V) — para prestar o serviço médico que você contratou
• Cumprimento de obrigação legal (art. 7º, II) — Resoluções CFM e CRM, legislação tributária
• Tutela da saúde (art. 11, II, "f") — para os dados sensíveis de saúde, tratados por profissionais sujeitos a sigilo
• Exercício regular de direitos (art. 7º, VI) — em processos judiciais ou administrativos
• Consentimento (art. 7º, I e art. 11, I) — para uso de imagens clínicas para fins científicos, expressamente autorizado pelo paciente

5. Com quem compartilhamos

Compartilhamos seus dados apenas nas seguintes situações:

• Hospitais e centros cirúrgicos, quando o procedimento é realizado fora da clínica
• Laboratórios de patologia, para análise de material biológico (PAAF, biópsias)
• Profissionais e equipe técnica envolvidos no seu atendimento
• Operadora de cartão de crédito ou meio de pagamento, para processar a cobrança
• Contabilidade, para cumprimento de obrigações fiscais (sem dados de saúde)
• Autoridades públicas, quando legalmente exigido (ex: ANPD, Vigilância Sanitária)

5.1. Operadores tecnológicos

Utilizamos serviços de tecnologia para armazenar e processar dados, sempre com cláusulas contratuais que garantem o mesmo nível de proteção:

• Supabase Inc. (EUA) — banco de dados e autenticação
• Vercel Inc. (EUA) — hospedagem do aplicativo

Esses operadores possuem certificações de segurança (SOC 2 Tipo II) e cláusulas contratuais padrão (DPA) assinadas, atendendo ao art. 33 da LGPD para transferência internacional.

5.2. Não fazemos

• Não vendemos seus dados
• Não compartilhamos para marketing de terceiros
• Não fornecemos dados a seguradoras sem sua autorização expressa

6. Por quanto tempo guardamos

Guardamos seus dados apenas pelo tempo necessário às finalidades acima ou pelos prazos exigidos por lei:

• Prontuário médico: 20 anos após o último atendimento (Resolução CFM 1.821/2007)
• Contratos: 5 anos após o término
• Documentos fiscais: 5 anos
• Imagens clínicas com consentimento: conforme termo específico, podendo ser revogado a qualquer momento
• Logs de auditoria: 5 anos

Após esses prazos, os dados são anonimizados ou eliminados.

7. Como protegemos seus dados

Aplicamos medidas técnicas e administrativas para proteger seus dados:

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
• Senhas armazenadas com hash criptográfico irreversível
• Controle de acesso por perfil (cada funcionário acessa apenas o necessário)
• Registro de auditoria de alterações em dados sensíveis
• Backup diário automático
• Treinamento da equipe sobre LGPD e sigilo profissional

Em caso de incidente de segurança com risco aos titulares, comunicaremos a ANPD e os afetados em até 72 horas, conforme art. 48 da LGPD.

8. Seus direitos

A LGPD garante a você, titular dos dados, os seguintes direitos (art. 18), exercíveis gratuitamente:

1. Saber se tratamos seus dados
2. Acessar seus dados
3. Corrigir dados incompletos, inexatos ou desatualizados
4. Pedir anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
5. Pedir portabilidade dos dados a outro fornecedor
6. Pedir eliminação dos dados tratados com base em consentimento
7. Saber com quem compartilhamos seus dados
8. Saber o que acontece se você optar por não consentir
9. Revogar o consentimento

Atenção: alguns dados são mantidos por exigência legal (ex: prontuário por 20 anos) e não podem ser eliminados a pedido. Nesses casos, explicaremos a base legal.

Para exercer qualquer direito, acesse /lgpd/solicitar ou envie e-mail ao nosso encarregado (item 9 abaixo).

Responderemos em até 15 dias úteis. Para evitar fraudes, podemos pedir documentos que comprovem sua identidade.

10. Mudanças nesta política

Esta política pode ser atualizada periodicamente. Sempre que houver mudança relevante, comunicaremos aos pacientes ativos por e-mail e atualizaremos a data no topo desta página.

Histórico:

• Versão 1.0 — 07/06/2026 — Versão inicial