POLÍTICA DE PRIVACIDADE
Clínica Doutor Hegg
CNPJ: 60.232.873/0001-51
Última atualização: 19 de abril de 2026
Introdução
A Clínica Doutor Hegg (“nós”, “clínica”) valoriza sua privacidade e leva a sério a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você entra em contato conosco, agenda ou realiza uma consulta.
Esta política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Ao utilizar nossos canais de atendimento (WhatsApp, telefone, site ou presencial), você concorda com os termos aqui descritos.
1. Quem somos
Razão Social: Clínica Doutor Hegg
CNPJ: 60.232.873/0001-51
Endereço: Rua Doutor Hegg, nº 492, Vila Arens, Jundiaí/SP, CEP 13202-544
Email de contato: recepcao@clinicadoutorhegg.com.br
Site: https://clinicadoutorhegg.com.br
A clínica oferece atendimento nas seguintes especialidades: Psiquiatria, Psicologia, Psicoterapia, Neuropsicologia, Nutrição e Endocrinologia.
2. Dados que coletamos
Coletamos apenas os dados necessários para prestarmos nossos serviços de atendimento em saúde.
2.1 Dados cadastrais
- Nome completo
- Telefone
- Plano de saúde (quando aplicável)
- Email (quando fornecido)
- Endereço (quando necessário)
2.2 Dados de atendimento
- Histórico de conversas realizadas pelo WhatsApp com a clínica
- Mídias enviadas durante o atendimento (áudios, imagens, documentos, como fotos de encaminhamentos médicos)
- Informações sobre agendamentos realizados
2.3 Dados de saúde (categoria especial)
- Informações relacionadas ao motivo da consulta
- Encaminhamentos médicos recebidos
- Informações compartilhadas voluntariamente durante as conversas de atendimento
- Prontuário clínico (armazenado separadamente no sistema de gestão clínica Feegow)
Os dados de saúde são tratados com base nas hipóteses do Art. 11 da LGPD, especialmente a tutela da saúde e a proteção da vida do titular.
2.4 O que NÃO coletamos
Não coletamos dados de navegação para fins publicitários. Não usamos cookies de rastreamento de terceiros para venda de anúncios. Não vendemos seus dados em hipótese alguma.
3. Como coletamos seus dados
Seus dados são coletados das seguintes formas:
- Diretamente com você, quando você envia mensagem via WhatsApp, telefona para a clínica ou comparece presencialmente
- Através do sistema de agendamento online Doctoralia, quando você agenda consulta por essa plataforma
- Através do sistema Feegow, quando seu prontuário é atualizado após uma consulta
4. Uso de inteligência artificial no atendimento via WhatsApp
Nossa clínica utiliza uma assistente virtual chamada “Sofia”, desenvolvida pela Aphex Consultoria, para receber pacientes no canal de WhatsApp Business da clínica (11 91435-7253).
4.1 O que a Sofia faz
- Responde dúvidas sobre especialidades, convênios e funcionamento da clínica
- Direciona pacientes para agendamento via plataforma Doctoralia
- Coleta informações básicas (nome, telefone, convênio) para registro
- Analisa encaminhamentos médicos enviados por foto ou PDF
- Transcreve áudios recebidos, para que sejam melhor processados
- Transfere o atendimento para atendentes humanas quando necessário
4.2 Supervisão humana
Todas as conversas podem ser lidas e respondidas por atendentes humanas da clínica a qualquer momento. Se você preferir falar diretamente com uma pessoa, é só solicitar.
4.3 Transparência
A Sofia identifica-se como assistente virtual quando questionada. Você tem o direito de saber, a qualquer momento, quando está interagindo com uma IA.
5. Finalidade do tratamento dos seus dados
Utilizamos seus dados pessoais para:
- Realizar o atendimento: responder dúvidas, agendar consultas, orientar sobre convênios e procedimentos
- Executar o contrato de prestação de serviços de saúde: preparar consultas, acompanhar evolução clínica, emitir prescrições e encaminhamentos
- Cumprir obrigações legais: emissão de notas fiscais, envio de informações à ANS (convênios), arquivo de prontuário clínico pelo prazo legal
- Comunicar-se com você: confirmar consultas, avisar sobre reagendamentos, enviar receitas quando solicitadas
- Melhorar nossos serviços: análise estatística de volume de atendimento (sem identificação pessoal)
6. Base legal do tratamento (Art. 7º e 11 da LGPD)
| Dado | Base legal |
|---|---|
| Dados cadastrais | Execução de contrato (Art. 7º, V) |
| Histórico de conversas | Legítimo interesse para prestação do atendimento (Art. 7º, IX) |
| Dados de saúde | Tutela da saúde e proteção da vida (Art. 11, II, “f”) |
| Prontuário clínico | Cumprimento de obrigação legal (Art. 7º, II — Resolução CFM 1.821/2007) |
| Dados fiscais | Cumprimento de obrigação legal (Art. 7º, II — legislação tributária) |
7. Com quem compartilhamos seus dados
Para prestarmos o serviço, trabalhamos com os seguintes parceiros (subprocessadores). Todos possuem políticas próprias de privacidade e seguem padrões de segurança.
| Parceiro | Finalidade | Localização |
|---|---|---|
| Anthropic | Processamento de linguagem natural pela Sofia (Claude API) | EUA |
| OpenAI | Transcrição de áudios recebidos (Whisper API) | EUA |
| Meta Platforms | WhatsApp Business API (canal de comunicação) | EUA |
| Supabase | Banco de dados das conversas e cadastro de pacientes | Dados armazenados em São Paulo/Brasil |
| Railway | Hospedagem da infraestrutura técnica | EUA |
| Doctoralia | Plataforma de agendamento online | União Europeia |
| Feegow | Sistema de gestão clínica e prontuário eletrônico | Brasil |
7.1 Transferência internacional
Alguns dos nossos parceiros estão localizados fora do Brasil (EUA, UE). Nos termos do Art. 33 da LGPD, essas transferências são realizadas com base em cláusulas contratuais padrão com os subprocessadores e garantias técnicas e organizacionais adequadas.
7.2 Outros compartilhamentos legítimos
Seus dados podem ser compartilhados com:
- Autoridades competentes, quando exigido por lei ou ordem judicial
- Operadoras de planos de saúde, para processamento de consultas via convênio (Art. 7º, V da LGPD)
- Profissionais de saúde da clínica, internamente, para continuidade do cuidado
Nunca vendemos ou alugamos seus dados a terceiros para fins comerciais.
8. Prazos de retenção
| Tipo de dado | Prazo |
|---|---|
| Conversas no WhatsApp | 90 dias (apagadas automaticamente) |
| Mídias enviadas (áudios, imagens, PDFs) | 90 dias (apagadas automaticamente) |
| Dados cadastrais (nome, telefone, convênio) | Enquanto você for paciente ativo da clínica |
| Prontuário clínico | 20 anos (obrigação legal — CFM) |
| Dados fiscais | 5 anos (legislação tributária) |
| Conversas sob disputa ou reclamação formal | Retidas enquanto durar o processo, mesmo após os 90 dias |
8.1 Exclusão automática
Implementamos rotinas automatizadas que apagam conversas e mídias após 90 dias, exceto em casos específicos de disputa, reclamação formal ou determinação legal.
9. Seus direitos como titular de dados
Nos termos do Art. 18 da LGPD, você tem direito a:
- Confirmação — saber se tratamos seus dados
- Acesso — receber cópia dos seus dados
- Correção — pedir correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade
- Portabilidade — solicitar a transferência dos seus dados a outro prestador de serviço
- Eliminação dos dados tratados com base no seu consentimento
- Informação sobre com quem compartilhamos seus dados
- Revogação do consentimento a qualquer momento
- Oposição ao tratamento realizado com base em legítimo interesse
9.1 Como exercer seus direitos
Envie um email para dpo@aphex.com.br (contato do Encarregado de Proteção de Dados) com:
- Seu nome completo
- Cópia de documento de identidade com foto
- Descrição clara do que você está solicitando
Responderemos em até 15 dias corridos, conforme determina a LGPD.
9.2 Limitações
Alguns direitos podem ter limitações específicas quando:
- A retenção do dado é obrigatória por lei (ex: prontuário clínico por 20 anos)
- O tratamento é necessário para cumprimento de obrigação legal
- Há processo judicial ou administrativo em andamento
Essas limitações serão sempre explicadas na resposta que enviaremos a você.
10. Segurança dos seus dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, perda, alteração ou divulgação indevida.
10.1 Medidas técnicas
- Dados armazenados em banco de dados com controle de acesso por linha (Row Level Security)
- Mídias armazenadas em ambiente privado, acessíveis apenas mediante URLs temporárias
- Comunicação entre sistemas via HTTPS/TLS
- Retenção automática com exclusão programada
- Backups criptografados
- Registros de auditoria de acesso
10.2 Medidas organizacionais
- Apenas profissionais autorizados têm acesso aos sistemas
- Contratos com subprocessadores contendo obrigações de confidencialidade
- Política interna de tratamento de incidentes
- Revisão periódica das práticas de proteção de dados
10.3 Em caso de incidente
Se ocorrer um incidente de segurança envolvendo seus dados pessoais que possa gerar risco ou dano relevante, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD.
11. Cookies e tecnologias similares
Nosso site (https://clinicadoutorhegg.com.br) utiliza cookies técnicos estritamente necessários ao funcionamento básico. Não utilizamos cookies de publicidade ou rastreamento comportamental para venda a terceiros.
12. Encarregado de Proteção de Dados (DPO)
A Clínica Doutor Hegg designou, por meio do seu parceiro operacional Aphex Consultoria, um Encarregado de Proteção de Dados Pessoais, nos termos do Art. 41 da LGPD.
Encarregado (DPO): Thiago Alves
Email: dpo@aphex.com.br
O DPO está disponível para:
- Receber suas dúvidas e reclamações sobre privacidade
- Receber pedidos de exercício de direitos (Art. 18)
- Interagir com a Autoridade Nacional de Proteção de Dados (ANPD)
13. Autoridade Nacional de Proteção de Dados (ANPD)
Se você entender que seus direitos não foram devidamente respeitados por nós, pode apresentar reclamação diretamente à ANPD:
Site: https://www.gov.br/anpd
Endereço: Brasília/DF
14. Alterações nesta política
Esta Política pode ser atualizada periodicamente, para refletir mudanças em nossos serviços, legislação ou melhores práticas de proteção de dados.
A data da última atualização está indicada no topo deste documento. Mudanças significativas serão comunicadas por nossos canais de atendimento.
15. Contato
Para qualquer dúvida sobre esta Política de Privacidade:
- Assuntos gerais da clínica: recepcao@clinicadoutorhegg.com.br
- Questões de privacidade e proteção de dados (DPO): dpo@aphex.com.br
Esta Política de Privacidade entra em vigor na data de sua publicação e aplica-se a todos os dados pessoais tratados pela Clínica Doutor Hegg a partir dessa data.
