ecooa®Voltar ao login

Política de Privacidade

Última atualização: 12 de abril de 2026

1. Identificação do Controlador

ecooa®(JSG Clínica Multiprofissional Ltda Me), inscrita no CNPJ 41.592.276/0001-93, é a controladora dos dados pessoais tratados por meio do Sistema de Agendamento ecooa® (“Sistema”).

Encarregado de Dados (DPO): Gustavo Gehrke
Contato: ecooa.adm@gmail.com | WhatsApp (51) 99146-0909

2. Dados Pessoais Coletados

O Sistema coleta os seguintes dados pessoais dos usuários e pacientes:

  • Nome completo
  • Endereço de email
  • CPF
  • Número de telefone/WhatsApp
  • Data de nascimento
  • CEP e endereço completo
  • Dados de acesso (email e senha criptografada)

Não coletamos dados de saúde, prontuários, diagnósticos ou informações clínicas por meio deste Sistema. O Sistema destina-se exclusivamente ao agendamento de consultas.

3. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Registro e identificação: cadastro de pacientes e profissionais no Sistema
  • Agendamento: criação, confirmação e gestão de consultas
  • Contato: envio de lembretes, confirmações e comunicações relacionadas aos agendamentos via email e WhatsApp
  • Autenticação: acesso seguro ao Sistema mediante email e senha

4. Base Legal

O tratamento dos dados pessoais fundamenta-se nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei 13.709/2018):

  • Execução de contrato (Art. 7º, V): o Sistema é disponibilizado como parte do contrato de trabalho entre a ecooa® e seus profissionais
  • Consentimento (Art. 7º, I): para o cadastro de dados de pacientes, mediante consentimento registrado no Sistema
  • Legítimo interesse (Art. 7º, IX): para comunicações operacionais relacionadas a agendamentos

5. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para viabilizar a operação do Sistema:

  • Profissionais de saúde vinculados à ecooa®: para visualização de agendamentos dos pacientes sob seu atendimento
  • Supabase Inc.: infraestrutura de banco de dados (servidores na América do Sul)
  • Resend Inc.: serviço de envio de emails transacionais
  • WhatsApp / Meta Platforms: envio de mensagens de lembrete e confirmação de agendamentos

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

6. Retenção dos Dados

Os dados pessoais são mantidos enquanto houver relação ativa entre o titular e a ecooa®. Após o encerramento do vínculo:

  • Profissionais: o acesso ao Sistema é desativado imediatamente. Os dados são mantidos pelo prazo legal aplicável.
  • Pacientes: os dados são mantidos pelo prazo mínimo de 5 (cinco) anos após o último atendimento, conforme exigências regulatórias do setor de saúde (Resolução CFM 1.821/2007), ou pelo prazo necessário ao cumprimento de obrigações legais.

Após os prazos de retenção, os dados são anonimizados ou eliminados.

7. Direitos do Titular

Nos termos da LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados
  • Eliminação dos dados tratados com base no consentimento
  • Revogação do consentimento

Para exercer seus direitos, entre em contato pelo email ecooa.adm@gmail.com ou pelo WhatsApp (51) 99146-0909. Responderemos em até 15 dias úteis.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia de senhas (bcrypt com salt)
  • Controle de acesso baseado em funções (admin, secretária, profissional)
  • Row Level Security (RLS) no banco de dados: profissionais acessam apenas dados de seus próprios pacientes
  • Registro de auditoria de operações sensíveis
  • Conexões criptografadas (HTTPS/TLS)

9. Cookies e Rastreamento

O Sistema utiliza cookies estritamente necessários para autenticação e manutenção da sessão do usuário. Não utilizamos cookies de rastreamento, analytics ou publicidade.

10. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas aos usuários por meio do Sistema. A versão vigente estará sempre disponível nesta página.