Grupo Médico JC — Clínica Médica em Serrinha-BA

Política de Privacidade

Como tratamos seus dados pessoais

Última atualização: 05 de junho de 2026

1. Quem somos

Esta Política de Privacidade descreve como o Grupo Médico Dr. José Carlos LTDA ("Grupo Médico JC", "nós") trata os dados pessoais coletados por meio do site https://grupomedicojc.com.br, do aplicativo interno de gestão e do canal oficial de WhatsApp Business da clínica.

Razão social: Grupo Médico Dr. José Carlos LTDA
Endereço: R. Dois de Julho, nº 243 - Centro, Serrinha - BA
Telefone: (75) 3261-1054
WhatsApp: (75) 9 9221-2835
E-mail: contato@grupomedicojc.com.br
Diretores Técnicos: Dr. Volney Ribeiro (CRM 18946/BA) e Dra. Grazielle Cerqueira (CRM 29565/BA)

2. Encarregado de Dados (DPO)

Em conformidade com o art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Encarregado de Tratamento de Dados Pessoais do Grupo Médico JC pode ser contatado pelo e-mail privacidade@grupomedicojc.com.br ou pelo endereço físico acima.

3. Dados que coletamos

Coletamos as seguintes categorias de dados pessoais:

3.1. Dados de identificação e contato

  • Nome completo
  • CPF e RG
  • Data de nascimento
  • Sexo
  • Endereço residencial
  • Número de telefone (incluindo WhatsApp)
  • E-mail

3.2. Dados de saúde (dados sensíveis)

  • Histórico de consultas, exames e procedimentos realizados na clínica
  • Especialidade médica consultada
  • Médico responsável pelo atendimento
  • Data dos atendimentos e dos próximos retornos preventivos
  • Resultados de exames quando aplicável

Dados de saúde são considerados dados pessoais sensíveis pela LGPD (art. 5º, II) e recebem proteção reforçada.

3.3. Dados de navegação

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Páginas visitadas e tempo de permanência
  • Cookies estritamente necessários ao funcionamento do site

4. Finalidades do tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

  • Prestação de serviços médicos: agendamento de consultas e exames, registro de prontuário, emissão de receitas e laudos.
  • Comunicação com o paciente via WhatsApp: envio de confirmações de agendamento, lembretes de retorno preventivo (ex: ultrassonografia anual, ginecologia de rotina, check-up cardiológico), notificações de falta a consultas com oferta de reagendamento, orientações de preparo para exames e respostas a dúvidas iniciadas pelo paciente.
  • Cumprimento de obrigações legais e regulatórias: guarda de prontuário pelo prazo mínimo de 20 anos (Resolução CFM nº 1.821/2007), emissão de notas fiscais, atendimento a requisições judiciais.
  • Gestão administrativa interna: faturamento, cobrança, controle de qualidade do atendimento, treinamento de equipe (com dados anonimizados).
  • Melhoria contínua do atendimento: pesquisas de satisfação (NPS) e análise estatística anonimizada de fluxo de pacientes.

5. Base legal do tratamento

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas pela LGPD:

  • Execução de contrato (art. 7º, V e art. 11, II, "a"): para prestar os serviços de saúde contratados.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): para guarda de prontuário e emissão de documentos fiscais.
  • Tutela da saúde (art. 11, II, "f"): para procedimentos realizados por profissionais de saúde.
  • Legítimo interesse (art. 7º, IX): para envio de lembretes de retorno preventivo a pacientes que já possuem relacionamento ativo com a clínica.
  • Consentimento (art. 7º, I e art. 11, I): quando expressamente solicitado, por exemplo para participação em pesquisas ou recebimento de conteúdos educativos opcionais.

6. Comunicações via WhatsApp

As comunicações enviadas pelo nosso WhatsApp Business oficial ((75) 9 9221-2835) seguem estritamente as Políticas de Negócios e Políticas de Comércio da Meta Platforms, Inc. e as normas da LGPD.

Enviamos mensagens apenas para pacientes que:

  • Já realizaram ao menos um atendimento presencial em nossas unidades, ou
  • Forneceram seu número de telefone de forma voluntária à recepção, ou
  • Iniciaram contato com a clínica pelo WhatsApp.

Utilizamos apenas modelos de mensagem (templates) das categorias UTILITY (transacionais — confirmações, lembretes, atualizações de agendamento) e AUTHENTICATION, previamente aprovados pela Meta. Não utilizamos dados de WhatsApp para marketing de terceiros ou venda a parceiros.

Opt-out: a qualquer momento você pode parar de receber mensagens nossas respondendo SAIR, PARAR ou CANCELAR. Seu número será removido automaticamente da lista de comunicações em até 24 horas.

7. Compartilhamento de dados

Seus dados pessoais podem ser compartilhados com:

  • Operadores de saúde: quando você possui plano de saúde e autoriza o envio para fins de cobertura.
  • Laboratórios e clínicas parceiras: quando necessário para realização de exames complementares solicitados pelo médico.
  • Provedores de tecnologia (operadores LGPD): Meta Platforms, Inc. (WhatsApp Business Cloud API), Hostinger (hospedagem), e demais ferramentas usadas para o funcionamento do site e do canal de comunicação. Esses provedores tratam dados sob nossas instruções e por contrato seguem padrões equivalentes de proteção.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

Nunca vendemos seus dados pessoais a terceiros.

8. Transferência internacional

Alguns provedores de tecnologia que utilizamos (como a Meta Platforms para WhatsApp Business Cloud API) podem armazenar dados em servidores localizados fora do Brasil. Esses provedores adotam cláusulas contratuais padrão e medidas de segurança equivalentes às exigidas pela LGPD.

9. Armazenamento e segurança

Seus dados pessoais são armazenados em ambiente seguro, com controle de acesso por login e senha individuais, criptografia de tokens sensíveis (AES-256-GCM), conexões protegidas por HTTPS/TLS e backups regulares. O acesso interno é restrito a colaboradores autorizados sob política de privilégio mínimo.

10. Prazo de retenção

  • Prontuário médico: 20 anos a contar do último atendimento, conforme Resolução CFM nº 1.821/2007.
  • Documentos fiscais: 5 anos, conforme legislação tributária.
  • Dados de contato para comunicação via WhatsApp: enquanto durar o relacionamento ativo com a clínica, ou até que o titular solicite a exclusão.
  • Logs de acesso ao site: 6 meses, conforme Marco Civil da Internet (art. 15).

11. Direitos do titular

Nos termos do art. 18 da LGPD, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que possuímos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Solicitar a portabilidade dos seus dados a outro fornecedor
  • Solicitar a eliminação de dados tratados com base em consentimento
  • Obter informação sobre com quem compartilhamos seus dados
  • Revogar o consentimento previamente concedido
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer qualquer um destes direitos, entre em contato pelo e-mail privacidade@grupomedicojc.com.br. Responderemos em até 15 dias.

12. Cookies

Nosso site utiliza apenas cookies estritamente necessários ao seu funcionamento (sessão, preferência de idioma, segurança). Não utilizamos cookies de publicidade comportamental.

13. Crianças e adolescentes

Tratamos dados de crianças e adolescentes apenas quando vinculados ao atendimento médico e com consentimento de pelo menos um dos pais ou responsável legal, em atenção ao art. 14 da LGPD.

14. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível em https://grupomedicojc.com.br/politica-de-privacidade . Mudanças relevantes serão comunicadas pelos nossos canais oficiais.

15. Lei aplicável e foro

Esta Política é regida pela legislação brasileira, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Código de Defesa do Consumidor e o Código Civil. Fica eleito o foro da Comarca de Serrinha — BA para dirimir quaisquer controvérsias decorrentes desta Política.

16. Contato

Em caso de dúvidas, reclamações ou solicitações relacionadas ao tratamento dos seus dados pessoais, fale com nosso Encarregado:

Encarregado de Dados (DPO) — Grupo Médico JC
E-mail: privacidade@grupomedicojc.com.br
Endereço: R. Dois de Julho, nº 243 - Centro, Serrinha - BA
Telefone: (75) 3261-1054

Esta Política de Privacidade foi atualizada em 05 de junho de 2026.

Precisa de ajuda?