Política de Privacidade

Última atualização: 12 de junho de 2026

1. Quem somos

C.R GAUSS SERVIÇOS MÉDICOS LTDA ("clínica", "nós"), inscrita no CNPJ sob nº 20.152.604/0001-60, com sede em Rua Brasílio Machado, 173, Apto 103, Centro, São Bernardo do Campo/SP, CEP 09715-140, é a controladora dos dados pessoais coletados neste site e nos canais de atendimento.

2. Dados que coletamos

Podemos coletar as seguintes categorias de dados:

  • Dados de identificação: nome, telefone, e-mail, data de nascimento.
  • Dados clínicos: queixas, histórico relatado, resultados de exames quando enviados voluntariamente.
  • Dados de navegação: IP, tipo de dispositivo, navegador (cookies essenciais para funcionamento).
  • Conteúdo de mensagens: textos, áudios e imagens enviados via WhatsApp para fins de atendimento.

3. Finalidades do tratamento

Utilizamos seus dados exclusivamente para:

  • Agendar consultas e gerenciar a agenda de atendimentos.
  • Prestar atendimento médico presencial e remoto (quando aplicável).
  • Confirmar e lembrar de consultas agendadas.
  • Enviar comunicações relacionadas ao tratamento contratado.
  • Cumprir obrigações legais, regulatórias e éticas (CFM, CRM, ANS).

4. Base legal (LGPD)

O tratamento ocorre com base nas hipóteses do art. 7º e 11 da Lei Geral de Proteção de Dados:

  • Execução de contrato (art. 7º, V) — agendamento e atendimento.
  • Tutela da saúde (art. 11, II, "f") — dados sensíveis clínicos.
  • Cumprimento de obrigação legal (art. 7º, II) — prontuário e ética médica.
  • Consentimento (art. 7º, I) — comunicações de marketing, se houver.

5. Compartilhamento

Não vendemos nem alugamos seus dados. Podemos compartilhar estritamente o necessário com:

  • Operadores que apoiam a operação (ex: sistema de prontuário, WhatsApp Business da Meta, gateway de mensagens).
  • Profissionais de saúde envolvidos no seu cuidado.
  • Autoridades públicas, mediante ordem legal.

Todos os operadores são contratualmente obrigados a tratar os dados conforme a LGPD.

6. WhatsApp e canais oficiais

O WhatsApp Business é usado como canal de atendimento. Ao iniciar uma conversa conosco neste canal, você concorda com o tratamento dos dados enviados (texto, áudio, imagem) para a finalidade do atendimento. A Meta Platforms Inc. é controladora independente dos metadados de transporte da mensagem (políticas próprias). Para parar de receber mensagens, envie "SAIR", "PARAR" ou "DESCADASTRAR" a qualquer momento.

7. Retenção

Prontuários médicos são retidos por 20 anos (Resolução CFM 1.821/2007). Dados de comunicação por WhatsApp são mantidos enquanto o vínculo de atendimento existir, com purga após solicitação do titular nos termos do art. 18 da LGPD.

8. Direitos do titular

Você tem direito a (art. 18 LGPD): confirmação da existência de tratamento; acesso aos dados; correção; anonimização ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; revogação de consentimento; oposição ao tratamento.

Para exercer qualquer direito, contate contato@cgauss.orggycrm.com.br. Responderemos em até 15 dias.

9. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acessos não autorizados, vazamentos e alterações — incluindo criptografia em trânsito (HTTPS), criptografia em repouso de credenciais sensíveis (AES-256-GCM), controles de acesso por perfil e registros de auditoria.

10. Encarregado (DPO)

Para questões relacionadas à proteção de dados, contate nosso encarregado pelo e-mail contato@cgauss.orggycrm.com.br.

11. Alterações

Esta política pode ser atualizada. A versão vigente é sempre a publicada nesta página, com a data de atualização visível no topo.