Última atualização: junho de 2025 · CNPJ 38.010.883/0001-93
A ViverClin valoriza a privacidade de cada cliente e se compromete a tratar seus dados pessoais com transparência, segurança e em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis ao setor de saúde.
1 Quem somos — O Controlador
Esta Política de Privacidade aplica-se à ViverClin Clínica e Diagnósticos em Saúde, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 38.010.883/0001-93, com sede em Guanambi — BA, responsável pelo site viverclinguanambi.com.br e pelo tratamento dos dados pessoais coletados em nossas dependências e canais digitais.
A ViverClin é a Controladora dos dados pessoais tratados no âmbito desta Política, sendo responsável pelas decisões relativas ao tratamento dessas informações.
2 Dados pessoais que coletamos
Coletamos apenas os dados necessários para a prestação adequada dos nossos serviços de saúde. Dependendo da natureza do seu relacionamento conosco, podemos coletar:
Dados de identificação e contato
Nome completo, data de nascimento, sexo e estado civil
CPF, RG e outros documentos de identificação
Endereço residencial, telefone e e-mail
Nome e contato de responsável legal (quando aplicável)
Dados de saúde (dados sensíveis)
Histórico clínico e informações sobre condições de saúde
Resultados de exames laboratoriais e de imagem
Laudos, prescrições e relatórios médicos
Informações sobre convênios e planos de saúde
Dados financeiros e administrativos
Dados para autorização junto a operadoras de planos de saúde
Informações para emissão de documentos fiscais (CPF/CNPJ, endereço)
Dados de navegação
Endereço IP, tipo de navegador, páginas visitadas e tempo de acesso
Dados de interação com nossos canais digitais (WhatsApp, formulários de contato)
3 Finalidades do tratamento
Seus dados pessoais são utilizados para as seguintes finalidades:
Prestação de serviços de saúde: agendamento, realização e entrega de resultados de consultas, exames laboratoriais e diagnósticos por imagem.
Gestão do prontuário: registro e manutenção do histórico de atendimentos, conforme exigência do Conselho Federal de Medicina (CFM) e demais conselhos profissionais.
Comunicação: envio de confirmações de agendamento, avisos de resultados prontos e orientações relacionadas ao seu atendimento.
Faturamento e convênios: processamento de pagamentos, emissão de documentos fiscais e comunicação com operadoras de planos de saúde para autorização e reembolso de procedimentos.
Cumprimento de obrigações legais: atendimento a exigências de órgãos reguladores como ANVISA, CFM, CRM-BA e CNES.
Melhoria dos serviços: análise de dados de uso do site e de atendimentos para aprimoramento contínuo da experiência oferecida.
Segurança: prevenção de fraudes, controle de acesso e proteção das instalações e dos dados da clínica.
4 Base legal para o tratamento
O tratamento de dados pessoais pela ViverClin está fundamentado nas seguintes bases legais da LGPD:
Consentimento (Art. 7º, I e Art. 11, I): para tratamento de dados sensíveis de saúde, comunicações de marketing e uso de cookies não essenciais.
Execução de contrato (Art. 7º, V): para prestação dos serviços médicos e de diagnóstico contratados.
Cumprimento de obrigação legal (Art. 7º, II e Art. 11, II, a): para atendimento a regulamentações do setor de saúde, como a guarda de prontuários por no mínimo 20 anos (CFM Resolução 1.638/2002).
Tutela da saúde (Art. 11, II, f): para proteção da vida e integridade física no contexto da prestação de cuidados de saúde.
Legítimo interesse (Art. 7º, IX): para fins de segurança, prevenção de fraudes e melhoria dos serviços, desde que não prevaleçam sobre seus direitos fundamentais.
5 Compartilhamento de dados
A ViverClin não vende, cede nem compartilha seus dados pessoais com terceiros para fins comerciais. O compartilhamento ocorre apenas nas situações abaixo, com o objetivo de viabilizar os serviços ou cumprir obrigação legal:
Médicos e profissionais de saúde: para continuidade do cuidado e elaboração de laudos e relatórios.
Laboratórios parceiros: quando exames são processados por laboratórios de referência credenciados, mediante acordos de confidencialidade.
Operadoras de planos de saúde: para autorização de procedimentos, faturamento e reembolso, conforme seu plano contratado.
Prestadores de serviços tecnológicos: empresas que apoiam a operação do sistema de prontuário eletrônico, armazenamento em nuvem e comunicação, vinculadas a contratos com cláusulas rigorosas de proteção de dados.
Autoridades públicas: quando exigido por lei, decisão judicial ou determinação de órgãos reguladores da saúde.
Todos os terceiros que recebem dados pessoais são obrigados contratualmente a protegê-los e a utilizá-los exclusivamente para as finalidades definidas.
6 Retenção e exclusão dos dados
Mantemos seus dados pelo período necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes prazos mínimos legais:
Prontuários médicos: 20 anos a contar do último registro, conforme CFM Resolução 1.638/2002.
Documentos fiscais e contábeis: 5 anos, conforme legislação tributária vigente.
Dados de navegação e cookies: até 12 meses ou conforme sua preferência de consentimento.
Registros de comunicação (WhatsApp, formulários): pelo período necessário para resposta e comprovação do atendimento.
Após o término do prazo de retenção, os dados são eliminados com segurança ou anonimizados, salvo quando a manutenção for necessária para o cumprimento de obrigação legal ou regulatória.
7 Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:
Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
Controle de acesso baseado em função, com autenticação forte para sistemas internos
Backups periódicos e plano de recuperação de desastres
Treinamento regular da equipe sobre boas práticas de proteção de dados
Monitoramento contínuo de sistemas para detecção de incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e, quando necessário, os titulares afetados, conforme prazos e procedimentos previstos na LGPD.
8 Seus direitos como titular
Nos termos do Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pela ViverClin:
Acesso — confirmar a existência e obter cópia dos seus dados
Correção — retificar dados incompletos, inexatos ou desatualizados
Eliminação — solicitar exclusão de dados desnecessários ou excessivos
Portabilidade — receber seus dados em formato estruturado e interoperável
Informação — saber com quais entidades compartilhamos seus dados
Revogação — revogar o consentimento a qualquer momento
Oposição — opor-se ao tratamento em determinadas hipóteses legais
Revisão — solicitar revisão de decisões automatizadas
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado pelos canais indicados na Seção 12. Responderemos à sua solicitação em até 15 dias úteis.
Atenção: a eliminação de dados de saúde pode estar sujeita a limitações legais — por exemplo, a obrigação de guarda de prontuários prevista pelo CFM —, caso em que informaremos adequadamente sobre as restrições aplicáveis.
9 Cookies e tecnologias de rastreamento
Nosso site utiliza cookies e tecnologias semelhantes para melhorar a experiência de navegação e analisar o uso do site. Os tipos de cookies utilizados são:
Cookies essenciais: necessários para o funcionamento básico do site. Não podem ser desativados.
Cookies analíticos (Google Analytics / GTM): coletados de forma anonimizada, nos ajudam a entender como os visitantes interagem com o site para que possamos melhorá-lo continuamente.
Cookies de preferência: armazenam configurações de navegação para personalizar sua experiência.
Você pode gerenciar ou desativar cookies a qualquer momento nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento de algumas funcionalidades do site.
10 Dados de menores de idade
O tratamento de dados pessoais de menores de 18 anos é realizado com o consentimento expresso de pelo menos um dos pais ou responsável legal, em conformidade com o Art. 14 da LGPD.
Quando o cliente for menor de idade, solicitamos a presença e a identificação do responsável legal no momento do atendimento. Os dados de saúde de menores são tratados com redobrada atenção e restrição de acesso.
11 Alterações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, requisitos legais ou melhorias nos nossos serviços. A data da última revisão está indicada no topo deste documento.
Em caso de alterações relevantes, informaremos por meio do nosso site ou por e-mail, quando disponível. Recomendamos a revisão periódica desta Política para se manter informado sobre como protegemos seus dados.
12 Contato e Encarregado de Dados (DPO)
Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou reportar qualquer questão relacionada ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
Caso entenda que seus direitos não foram atendidos adequadamente, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
