# Política de Privacidade **Última atualização:** 06 de maio de 2026 A privacidade dos seus dados é levada a sério pela **DCS DIAGNÓSTICO POR IMAGEM LTDA**, inscrita no CNPJ sob o nº 05.942.423/0001-44, com sede em Rua Afonso Pena, 1461 — Vila Mendonça, Araçatuba/SP, CEP 16015-040 ("DCS", "nós"). Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos pacientes, colaboradores e usuários do sistema **DCS Atende** (dcsatende.digital), em conformidade com a **Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD)** e regulamentações do Conselho Federal de Medicina (CFM). --- ## 1. Quem é o Controlador A DCS Diagnóstico por Imagem LTDA atua como **Controladora** dos dados pessoais coletados por meio dos seus canais de atendimento (WhatsApp, Instagram, e-mail, telefone) e pelo sistema interno DCS Atende. **Encarregado de Dados (DPO):** bia.fernandes94@hotmail.com Para qualquer dúvida, solicitação ou exercício de direitos, escreva para o DPO no endereço acima. --- ## 2. Quais dados são tratados ### 2.1 Dados de pacientes (titulares de dados pessoais e dados sensíveis de saúde) - Nome completo, nome social - Data de nascimento, gênero - CPF - Telefone, e-mail - Cidade, estado - Convênio, número da carteirinha, validade - Identificador de prontuário (HIS ID) - Conteúdo de mensagens trocadas com a clínica (texto, áudio, imagem, documento) - Metadados de contato (data/hora, canal, IP de origem da mensagem) > Dados de saúde e identidade são considerados **dados sensíveis** pela LGPD (art. 5º, II) e recebem proteção reforçada — criptografia em repouso (AES-256), criptografia em trânsito (TLS 1.2+), controle de acesso por equipe (multi-tenant), trilha de auditoria com hash SHA-256 encadeado. ### 2.2 Dados de colaboradores (atendentes, supervisores, administradores) - Nome, e-mail, telefone (opcional) - Foto de perfil (opcional, fornecida pelo próprio colaborador) - Função no sistema, equipe vinculada - Eventos de autenticação (login, logout, IP, user-agent) - Ações realizadas no sistema (criação/edição/exclusão de registros, visualização de prontuário, revelação de dado mascarado com justificativa) ### 2.3 Dados de navegação - Endereço IP, navegador, sistema operacional - Páginas acessadas e horário - Cookies essenciais de sessão (autenticação) e CSRF (segurança) --- ## 3. Para que usamos seus dados (finalidades) | Finalidade | Base legal LGPD | |---|---| | Prestação de serviços de saúde / diagnóstico por imagem | Execução de contrato (art. 7º, V) e Tutela da saúde (art. 11, II, "f") | | Atendimento ao paciente via WhatsApp/Instagram/e-mail | Execução de contrato (art. 7º, V) | | Cumprimento de obrigações legais (CFM, ANS, Receita) | Obrigação legal (art. 7º, II) | | Auditoria interna, prevenção a fraude e segurança | Legítimo interesse (art. 7º, IX) | | Manutenção de prontuário pelo prazo legal de 20 anos | Obrigação regulatória — Resolução CFM 1.821/2007 | | Marketing e comunicação institucional | Consentimento (art. 7º, I) — pode ser revogado a qualquer momento | Não usamos seus dados para finalidades incompatíveis com as descritas acima sem comunicação prévia. --- ## 4. Compartilhamento de dados Seus dados podem ser compartilhados, **estritamente quando necessário**, com: - **Operadores tecnológicos** (provedores de hospedagem, e-mail transacional, plataforma de mensagens) — sob contratos com cláusulas de proteção de dados - **Plataformas de comunicação que você mesmo utilizou** para nos contatar (WhatsApp/Meta, Instagram/Meta, provedor de e-mail) — apenas o conteúdo da própria conversa, conforme política de cada provedor - **Convênios e operadoras de saúde**, quando você autoriza ou solicita procedimento que exige envio - **Autoridades públicas**, mediante ordem judicial, requisição administrativa válida ou cumprimento de obrigação legal - **Profissionais de saúde** envolvidos no seu atendimento (radiologista, médico assistente) Nunca vendemos seus dados. --- ## 5. Por quanto tempo guardamos os dados | Categoria | Prazo de retenção | |---|---| | Prontuário médico (laudos, exames, conteúdo clínico) | **20 anos** após o último registro (Resolução CFM 1.821/2007) | | Conversas de atendimento (canal, mensagens) | 5 anos após o encerramento do atendimento | | Dados de cobrança e financeiros | 10 anos (Código Tributário) | | Logs de acesso e auditoria | 6 meses (mínimo Marco Civil), retidos por 5 anos para auditoria interna | | Dados de colaboradores ativos | Enquanto durar o vínculo + prazo trabalhista (2 a 5 anos após desligamento) | | Cookies de sessão | Sessão (expiram ao fechar o navegador ou após inatividade) | Após o prazo, os dados são **anonimizados ou eliminados**, conforme a obrigação legal aplicável. --- ## 6. Seus direitos como titular A LGPD garante a você (art. 18) os seguintes direitos, exercíveis pelo e-mail do DPO: - **Confirmação** de que tratamos seus dados - **Acesso** aos seus dados - **Correção** de dados incompletos, inexatos ou desatualizados - **Anonimização, bloqueio ou eliminação** de dados desnecessários, excessivos ou tratados em desconformidade - **Portabilidade** dos dados a outro fornecedor (mediante regulamentação ANPD) - **Eliminação** dos dados tratados com base em consentimento (respeitando obrigações de retenção legais) - **Informação** sobre entidades com as quais compartilhamos seus dados - **Informação** sobre a possibilidade de não fornecer consentimento e suas consequências - **Revogação do consentimento**, quando o tratamento se basear nele Atenção: dados de prontuário médico **não podem ser eliminados antes do prazo legal de 20 anos**, mesmo a pedido — é obrigação regulatória. A resposta a solicitações é dada em até **15 dias** (art. 19 LGPD). --- ## 7. Como protegemos seus dados - **Criptografia em repouso (AES-256-GCM)** para CPF, telefone, número de carteirinha - **TLS 1.2+** em todo o tráfego (HTTPS obrigatório) - **Hash determinístico (HMAC-SHA256)** para busca de pacientes sem decriptografar - **Mascaramento** de CPF/telefone/carteirinha por padrão; revelação só com justificativa registrada em auditoria - **Controle de acesso por equipe** — atendente só vê pacientes da sua unidade - **Autenticação em duas etapas (2FA)** obrigatória para todos os colaboradores - **Senhas fortes** (mín. 12 caracteres + maiúsculas + minúsculas + números + símbolos + checagem haveibeenpwned) - **Trilha de auditoria com hash SHA-256 encadeado** — alteração detectável - **Backup diário** com cópia off-site - **Logs de acesso** com IP, navegador e justificativa para acessos a dados sensíveis Nenhum sistema é 100% seguro. Em caso de incidente envolvendo seus dados, comunicaremos você e a ANPD nos prazos legais (art. 48 LGPD). --- ## 8. Cookies Usamos apenas **cookies essenciais** para o funcionamento do sistema: - **Sessão de autenticação** — identifica você como usuário logado - **CSRF token** — proteção contra ataques de falsificação de requisição Não utilizamos cookies de rastreamento publicitário, perfilamento comportamental ou redes sociais. Você pode desabilitar cookies no seu navegador, mas o sistema deixará de funcionar. --- ## 9. Crianças e adolescentes O sistema é destinado a **maiores de 18 anos** (atendentes e responsáveis legais por pacientes). O tratamento de dados de menores de idade ocorre **somente** quando o responsável legal autoriza o atendimento, conforme art. 14 da LGPD. --- ## 10. Alterações desta Política Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias ou tecnológicas. A data da última atualização aparece no topo. Mudanças significativas serão comunicadas por meio dos canais de atendimento. --- ## 11. Contato **Encarregado pelo Tratamento de Dados (DPO)** bia.fernandes94@hotmail.com **DCS DIAGNÓSTICO POR IMAGEM LTDA** Rua Afonso Pena, 1461 — Vila Mendonça, Araçatuba/SP, CEP 16015-040 Telefone: (18) 3622-2570 · WhatsApp: (18) 3303-2489 Você também pode procurar a **Autoridade Nacional de Proteção de Dados (ANPD)** em [gov.br/anpd](https://www.gov.br/anpd) para reclamações.