O controlador dos seus dados é a clínica Yan Barbosa — Medicina e Performance, responsável por decidir como e por que seus dados pessoais são tratados.

Para qualquer dúvida, solicitação ou exercício de direitos relacionados aos seus dados, fale com nosso encarregado pelo tratamento de dados (DPO) pelo e-mail privacidade@yanbarbosa.med.br.

Tratamos apenas os dados necessários para cuidar de você com segurança:

• Dados de identificação e contato: nome, data de nascimento, telefone, e-mail e dados de cadastro.
• Dados de saúde (dados sensíveis): histórico clínico, queixas, avaliações, exames, prescrições, planos alimentares, evolução e demais informações do prontuário. A LGPD classifica dados de saúde como dados pessoais sensíveis e exige proteção reforçada.
• Dados de atendimento: agendamentos, confirmações, mensagens trocadas e registros de consentimento.

• Prestar e registrar o atendimento clínico, nutricional e de performance.
• Manter seu prontuário e dar continuidade ao cuidado ao longo do tempo.
• Agendar consultas e enviar lembretes e confirmações (inclusive por WhatsApp).
• Emitir prescrições e documentos do atendimento.
• Cumprir obrigações legais e regulatórias (CFM, LGPD e demais normas aplicáveis).

O tratamento dos seus dados de saúde se apoia, conforme o caso, em:

• Tutela da saúde, em procedimento realizado por profissional de saúde (art. 11, II, “a”, da LGPD) — a principal base para o prontuário e o cuidado.
• Consentimento (art. 11, I) — por exemplo, para o envio de comunicações por WhatsApp e para compartilhamentos específicos. Você pode revogar o consentimento a qualquer momento, sem prejuízo da continuidade do tratamento que tenha outra base legal.
• Cumprimento de obrigação legal/regulatória (art. 7º, II, e art. 11, II, “a”), inclusive a guarda obrigatória do prontuário.

A LGPD garante a você, entre outros, os seguintes direitos:

• Acesso: saber quais dados temos sobre você e obter uma cópia.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Portabilidade: receber seus dados em formato estruturado (oferecemos exportação em arquivo).
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento — respeitada a guarda obrigatória do prontuário (ver item 6).
• Revogação de consentimento e informação sobre compartilhamentos.

Para exercer qualquer direito, escreva para privacidade@yanbarbosa.med.br. Podemos pedir uma confirmação de identidade antes de atender, para proteger seus dados.

O prontuário é mantido pelo prazo mínimo exigido pela legislação e pelo Conselho Federal de Medicina — atualmente 20 anos a contar do último registro — mesmo após o fim do acompanhamento. Esse prazo legal pode impedir a exclusão imediata de parte dos dados.

Dados tratados apenas com base em consentimento são eliminados quando o consentimento é revogado ou quando deixam de ser necessários, salvo obrigação legal de guarda.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Controle de acesso por linha (RLS): cada registro só é acessível por profissionais autorizados da clínica.
• Autenticação em duas etapas (MFA): para o acesso de quem trata os dados.
• Criptografia em trânsito: as conexões usam HTTPS/TLS.
• Armazenamento privado de arquivos e registros de auditoria de acesso.

Com o seu consentimento, podemos enviar lembretes e confirmações de consulta e mensagens operacionais por meio do WhatsApp Business (operado pela Meta). Nessas mensagens trafegam apenas os dados mínimos necessários — como seu nome e informações do agendamento — e evitamos incluir detalhes clínicos ou diagnósticos.

O uso do WhatsApp é opcional: você pode pedir para deixar de receber essas mensagens a qualquer momento, sem prejuízo do seu atendimento. O tratamento dos dados pela Meta segue as políticas de privacidade da própria plataforma.

Não vendemos seus dados. Para operar o sistema com segurança, contamos com prestadores de tecnologia que tratam dados apenas conforme nossas instruções:

• Supabase — banco de dados e armazenamento, hospedado na região do Brasil (São Paulo).
• Google — serviços de infraestrutura e produtividade de apoio.
• Meta / WhatsApp — envio de mensagens de lembrete e confirmação.
• Memed — emissão de prescrições eletrônicas, quando aplicável.

Também podemos compartilhar dados quando exigido por lei ou por autoridade competente.

Esta Política pode ser atualizada para refletir mudanças legais ou no serviço. A data da última atualização aparece no topo desta página. Mudanças relevantes serão comunicadas pelos canais usuais de atendimento.

Dúvidas sobre esta Política ou sobre seus dados? Fale conosco em privacidade@yanbarbosa.med.br. Você também pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.