Política de Privacidade – ClubMed do Brasil LTDA.

Versão Integral e Contínua – Publicação Oficial
Última atualização: dez/2025

A CLUBMED DO BRASIL LTDA., pessoa jurídica de direito privado, inscrita no CNPJ nº 34.470.094/0001-84, com sede na Rua Flamingos, nº 816, Sala 10, Arapongas/PR (“ClubMed”, “nós”, “conosco”), é responsável pela operação, manutenção e segurança de todos os seus ambientes e plataformas digitais.

Os serviços digitais da ClubMed podem ser acessados pelos seguintes domínios oficiais:

• www.clubmed.digital
  
• www.clubmedsaude.com
  
• www.club.med.br
  

E todos os portais e módulos internos são acessados diretamente através do endereço app.clubmed.digital, incluindo:

• Aplicativo móvel ClubMed
  
• Portal do Paciente (Marketplace)
  
• Portal Profissional
  
• Portal Unidade de Saúde
  
• Portal Empresa (ambiente corporativo para empresas contratantes)
  
• Portal Global (ambiente administrativo)
  

Esta Política de Privacidade descreve, de forma completa, clara e integrada, como tratamos os dados pessoais de:

• Pacientes e usuários da plataforma
  
• Profissionais de saúde cadastrados
  
• Unidades de saúde, clínicas e laboratórios
  
• Empresas contratantes (B2B)
  
• Visitantes dos sites e aplicativos
  
• Representantes legais e colaboradores associados ao uso da plataforma
  

Nosso compromisso é garantir transparência, segurança, sigilo médico, conformidade regulatória e privacidade, em total conformidade com:

• Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18)
  
• Marco Civil da Internet – Lei 12.965/14
  
• Código de Defesa do Consumidor – CDC
  
• Código Civil
  
• Resoluções do CFM, ANS, CNES e normas de saúde aplicáveis
  
• Boas práticas internacionais (GDPR, HIPAA)
  

Ao utilizar nossos serviços, você declara ter lido, compreendido e aceitado esta Política.

1. QUEM SOMOS E COMO ATUAMOS (CONTROLADORA E OPERADORA)

A ClubMed é uma plataforma tecnológica de saúde que pode atuar como Controladora ou Operadora dos dados, conforme a natureza do tratamento.

1.1. Quando atuamos como CONTROLADORA

Somos responsáveis por definir as finalidades e os meios de tratamento dos dados pessoais nas seguintes situações:

• Cadastro e identificação de pacientes/usuários
  
• Operação do Marketplace ClubMed
  
• Teleconsulta e pronto atendimento 24h
  
• Emissão de receitas, atestados, relatórios e laudos digitais
  
• Gestão de agenda, fila de atendimento e status
  
• Cadastro e gestão de profissionais e unidades de saúde
  
• Processamento de pagamentos e repasses
  
• Suporte, atendimento ao usuário e comunicação operacional
  
• Gestão da plataforma corporativa para empresas contratantes
  

1.2. Quando atuamos como OPERADORA (art. 5º, VII, LGPD)

Seguimos integralmente as instruções do controlador quando os dados são inseridos por:

• Clínicas, laboratórios, hospitais e unidades de saúde parceiras
  
• Profissionais de saúde vinculados à plataforma
  
• Empresas contratantes que enviam dados de colaboradores
  
• Pacientes (inclusive quando são colaboradores ao inserir dados próprios ou de dependentes)
  

Nesses casos, a ClubMed não define finalidades próprias e apenas processa dados para execução técnica do serviço contratado.

2. QUAIS DADOS COLETAMOS

Coletamos diferentes categorias de dados, conforme o perfil e o uso da plataforma.

2.1. Dados de Pacientes e Usuários

Incluindo, mas não se limitando a:

• Nome completo, CPF, RG, sexo, data de nascimento
  
• Telefone, e-mail e endereço
  
• Dados de dependentes
  
• Histórico de agendamentos, consultas e exames
  
• Dados clínicos e sensíveis: anamnese, sintomas, laudos, prescrições, CID, prontuário
  
• Arquivos anexados (exames, receitas, imagens, relatórios)
  
• Código de validação de atendimentos
  
• Dados financeiros e transações
  
• Mensagens trocadas com profissionais
  
• Informações de uso e navegação
  

Dados de saúde são classificados como sensíveis e recebem proteção reforçada.

2.2. Dados fornecidos por terceiros

• Empresas contratantes enviam dados de colaboradores para crédito corporativo
  
• Usuários podem fornecer dados de dependentes ao cadastrá-los
  
• Unidades e profissionais podem fornecer dados clínicos sobre seus pacientes
  

2.3. Dados de Profissionais de Saúde

• Nome, CPF, conselho profissional (CRM/COREN/CRP/CRO etc.)
  
• Especialidade, formação, informações técnicas e documentação
  
• Foto profissional
  
• Agenda, disponibilidade e tabela de valores
  
• Dados bancários para repasse
  
• Certificações, licenças e documentos regulatórios
  
• Dados de atendimentos realizados na plataforma
  

2.3.1. Dados tratados no Portal Profissional

O Portal Profissional, acessado exclusivamente pelo profissional de saúde devidamente cadastrado e autenticado, trata informações necessárias para execução da atividade médica e operação dos serviços dentro da plataforma, incluindo:

• Dados de identificação e registro profissional
  
• Currículo, informações técnicas e certificados
  
• Gerenciamento da agenda, horários, disponibilidade e valores
  
• Prontuários, laudos, prescrições e documentos clínicos emitidos pelo profissional
  
• Histórico de atendimentos e evolução clínica dos pacientes sob sua responsabilidade
  
• Dados financeiros, repasses, extratos e comprovações
  
• Preferências de configuração do atendimento e da unidade
  
• Logs de acesso e atividades realizadas no portal
  

O profissional é responsável por garantir a veracidade das informações inseridas, bem como cumprir integralmente as normas do CFM e da legislação aplicável.

2.4. Dados das Unidades de Saúde

• CNPJ, razão social, endereço e contatos
  
• Licenças sanitárias e documentos regulatórios
  
• Profissionais vinculados
  
• Tabela de preços, agenda, configurações de atendimento
  
• Dados financeiros e operacionais
  

2.4.1. Dados tratados no Portal Unidade de Saúde

O Portal Unidade de Saúde, acessado exclusivamente por gestores e responsáveis autorizados da clínica, laboratório ou hospital parceiro, trata dados necessários para a gestão operacional da unidade dentro da plataforma, incluindo:

• Dados completos da unidade (CNPJ, endereço, contatos, responsáveis)
  
• Cadastro e gestão de profissionais vinculados à unidade
  
• Configurações de agenda, procedimentos, exames e serviços oferecidos
  
• Tabelas de valores e taxas personalizadas
  
• Movimentações financeiras e repasses
  
• Histórico de atendimentos realizados pela unidade
  
• Dados para emissão de notas fiscais e conformidade regulatória
  
• Logs de acesso, permissões e atividades executadas no portal
  

A unidade é responsável por inserir somente dados necessários e verídicos, garantindo autorização e base legal para o tratamento.

2.5. Dados das Empresas

As empresas contratantes que utilizam a plataforma ClubMed fornecem dados necessários para a administração do benefício corporativo, acesso dos colaboradores e gestão contratual. Os dados tratados podem incluir:

• CNPJ, razão social, endereço e informações cadastrais da empresa;
  
• Dados dos representantes legais e gestores autorizados;
  
• Lista de colaboradores elegíveis e seus respectivos dados cadastrais (nome, CPF, e-mail corporativo, cargo, setor, status na empresa);
  
• Informações sobre dependentes vinculados aos colaboradores, quando fornecidos pela empresa;
  
• Dados relacionados à concessão e ao uso de créditos corporativos;
  
• Histórico de utilização do benefício pelos colaboradores, sempre em formato anonimizado ou agregado, sem exposição de dados de saúde;
  
• Dados necessários para emissão de notas fiscais, faturamento, cobranças e auditorias;
  
• Registros de acessos, permissões e atividades realizadas pelos gestores no Portal Empresa.
  

A empresa é responsável por garantir que possui base legal para compartilhar tais dados, bem como por assegurar que envia apenas informações estritamente necessárias para a gestão do benefício.

2.5.1. Dados tratados no Portal Empresa

O Portal Empresa, acessado exclusivamente por representantes autorizados da empresa contratante, trata dados necessários para gestão do benefício corporativo, incluindo:

• Cadastro de gestores e responsáveis pela empresa;
  
• Dados de colaboradores elegíveis ao uso da plataforma;
  
• Informações sobre dependentes cadastrados pela empresa;
  
• Créditos corporativos disponibilizados aos colaboradores;
  
• Relatórios de utilização em formato anonimizado;
  
• Histórico de acessos e atividades do gestor no portal;
  
• Dados para emissão de notas fiscais, faturamento e auditorias.
  

Relatórios financeiros para desconto em folha

A ClubMed poderá disponibilizar às empresas contratantes relatórios financeiros referentes ao uso do crédito corporativo por seus colaboradores, contendo exclusivamente informações não sensíveis, tais como:

• identificação do colaborador;
  
• valor utilizado;
  
• tipo de operação financeira (ex.: uso de crédito corporativo, adição de dependente, compra de serviço não sensível);
  
• data e referência para controle.
  

Esses relatórios não incluem quaisquer dados de saúde, diagnósticos, especialidades, prontuários, laudos, CID ou informações clínicas.

A empresa é responsável por garantir autorização e base legal para desconto em folha, bem como por tratar tais informações de acordo com a LGPD.

2.6. Dados Técnicos e de Navegação

Coletados automaticamente:

• Endereço IP;
  
• Geolocalização aproximada (opcional);
  
• Tipo de aparelho, sistema operacional e navegador;
  
• Device ID, cookies e identificadores únicos;
  
• Data, hora e duração de acesso;
  
• Páginas acessadas e interações;
  
• Logs de autenticação e segurança.
  

3. FINALIDADES DO TRATAMENTO

Tratamos dados pessoais para:

• Viabilizar teleconsultas, consultas presenciais e exames;
  
• Emissão de laudos, receitas e documentos clínicos;
  
• Gestão de agendamentos, filas e fluxos de atendimento;
  
• Comunicação médico-paciente e notificações essenciais;
  
• Processamento financeiro, pagamentos e repasses;
  
• Cumprimento de obrigações legais e regulatórias;
  
• Segurança, prevenção a fraudes e auditoria;
  
• Suporte ao usuário e atendimento via canais oficiais;
  
• Melhorias da plataforma, análise de uso e métricas (anonimizadas);
  
• Gestão de crédito corporativo fornecido por empresas.
  

4. BASES LEGAIS APLICÁVEIS

Conforme a LGPD:

Para Pacientes:

• Execução de contrato (art. 7º, V);
  
• Proteção da saúde (art. 11, II, f);
  
• Cumprimento de obrigação legal (art. 7º, II);
  
• Consentimento explícito quando necessário (art. 7º, I).
  

Para Profissionais e Unidades:

• Execução contratual;
  
• Legítimo interesse (art. 7º, IX);
  
• Cumprimento de obrigações legais.
  

Para Empresas Contratantes:

• Execução de contrato;
  
• Legítimo interesse;
  
• Obrigações legais.
  

5. ATUAÇÃO COMO OPERADORA DE DADOS

A ClubMed atua como Operadora quando processa dados inseridos por:

• Unidades de saúde (dados de pacientes próprios);
  
• Profissionais de saúde (informações clínicas, laudos, evoluções);
  
• Empresas contratantes (listagem de colaboradores e dependentes);
  
• Pacientes (inclusive quando são colaboradores ao inserir dados próprios ou de dependentes).
  

Nesses casos, o controlador é o responsável pela definição da finalidade e solicitação do tratamento.

6. TRATAMENTO DE DADOS SENSÍVEIS (SAÚDE)

Dados sensíveis são tratados exclusivamente para:

• Prestação de serviços de saúde e emissão de documentos médicos;
  
• Teleconsulta e atendimento clínico;
  
• Finalidades regulatórias e sanitárias;
  
• Segurança e integridade do prontuário eletrônico;
  
• Proteção da vida e integridade do paciente.
  

Nunca usamos dados clínicos para marketing ou repasse a empregadores.

7. SIGILO MÉDICO E CRIPTOGRAFIA

• Comunicações médicas são criptografadas de ponta a ponta;
  
• A ClubMed não acessa o conteúdo de consultas ou mensagens clínicas;
  
• O sigilo médico é de responsabilidade dos profissionais, conforme CFM.
  

8. COMPARTILHAMENTO DE DADOS

A ClubMed poderá compartilhar dados pessoais somente quando necessário, observando rigorosamente a LGPD, normas do CFM e princípios de minimização e necessidade. O compartilhamento ocorre exclusivamente para permitir a execução dos serviços, cumprir obrigações legais e garantir o funcionamento adequado da plataforma.

Podemos compartilhar dados com:

8.1. Profissionais de Saúde

Dados necessários para permitir o atendimento médico, emissão de receitas, relatórios, atestados, laudos e acompanhamento clínico.
Nunca são compartilhados dados além dos indispensáveis à prestação de serviços de saúde.

8.2. Unidades de Saúde, Clínicas, Hospitais e Laboratórios

Para realização de exames, procedimentos, consultas presenciais, emissão de laudos e integrações operacionais.
O compartilhamento limita-se às informações necessárias à execução do serviço contratado.

8.3. Empresas Contratantes (B2B)

Apenas informações não sensíveis e estritamente necessárias para:

• gestão do crédito corporativo;
  
• controle administrativo;
  
• faturamento;
  
• auditorias;
  
• desconto em folha, quando aplicável.
  

Jamais são compartilhados dados de saúde, diagnósticos, CID, laudos ou qualquer dado sensível.

8.4. Fornecedores e Operadores de Tecnologia (Terceiros)

Incluindo, mas não se limitando a:

• Provedores de hospedagem (cloud);
  
• Serviços de assinatura digital;
  
• Serviços de videoconferência;
  
• Ferramentas de envio de SMS, WhatsApp e notificações;
  
• Ferramentas antifraude e de pagamento;
  
• Sistemas de segurança, auditoria e monitoramento.
  

Todos os terceiros atuam sob contrato com cláusulas de confidencialidade e proteção de dados (DPA – Data Processing Agreement), sendo proibido o uso dos dados para qualquer finalidade distinta daquela contratada.

8.5. Autoridades Públicas

Podemos compartilhar dados quando necessário para:

• cumprimento de obrigações legais ou regulatórias;
  
• solicitações de autoridades sanitárias;
  
• determinação judicial ou administrativa;
  
• investigações de fraude, segurança ou incidentes.
  

Nesses casos, compartilhamos somente o estritamente necessário, conforme determina a lei.

9. TRANSFERÊNCIA INTERNACIONAL

A ClubMed poderá realizar transferência internacional de dados quando utilizar fornecedores ou servidores localizados fora do território brasileiro.

A transferência só ocorrerá quando houver garantias adequadas, tais como:

• cláusulas contratuais específicas de proteção de dados;
  
• medidas técnicas e organizacionais compatíveis com a LGPD e GDPR;
  
• países com nível adequado de proteção.
  

Nenhum dado sensível é transferido sem necessidade legítima e proteção reforçada.

10. ARMAZENAMENTO E TEMPO DE RETENÇÃO

Os dados são armazenados de forma segura e mantidos somente pelo tempo necessário às finalidades pretendidas ou conforme exigido por lei.

10.1. Dados de Saúde

Devem ser preservados por mínimo de 20 anos, conforme regras sanitárias e normativas do CFM.

10.2. Dados Cadastrais

Mantidos enquanto durar a relação contratual e por mais 5 anos após seu encerramento.

10.3. Logs de Acesso

Mantidos por 6 meses (Marco Civil da Internet).

10.4. Dados Financeiros

Mantidos por 5 anos, conforme normas fiscais e contábeis.

10.5. Dados de Marketing

Mantidos até revogação do consentimento.

11. DIREITOS DO TITULAR

A ClubMed garante aos titulares todos os direitos previstos na LGPD, incluindo:

• confirmação de tratamento;
  
• acesso aos dados;
  
• correção de dados incompletos, inexatos ou desatualizados;
  
• anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  
• portabilidade dos dados;
  
• informação sobre compartilhamentos;
  
• revogação do consentimento;
  
• oposição a tratamentos realizados com base em legítimo interesse;
  
• solicitação de exclusão (quando aplicável).
  

Solicitações podem ser enviadas ao nosso Encarregado de Dados (DPO). O prazo de resposta é de até 15 dias.

📧 privacidade@clubmed.digital

12. COOKIES E TECNOLOGIAS DE RASTREAMENTO

A ClubMed utiliza cookies para melhorar a experiência dos usuários, garantir funcionalidades essenciais e coletar estatísticas.

Tipos de cookies utilizados

• Essenciais: necessários ao funcionamento da plataforma;
  
• Funcionais: lembram preferências do usuário;
  
• Desempenho: análise de uso e aprimoramento;
  
• Marketing: utilizados apenas mediante consentimento prévio do usuário;
  
• Cookies de terceiros: como Google Analytics, Meta Pixel, entre outros.
  

O usuário pode desativar cookies no navegador, ciente de que determinadas funcionalidades podem ser comprometidas. No caso de cookies de marketing, o usuário poderá revogar o consentimento a qualquer momento.

13. TRATAMENTO DE DADOS DE TERCEIROS (DEPENDENTES)

Quando um colaborador ou paciente fornece dados de dependentes, declara possuir autorização para tal.
A ClubMed tratará esses dados nos mesmos termos aplicáveis ao titular original, garantindo proteção e confidencialidade.

14. PROFISSIONAIS CADASTRADOS

A ClubMed não exibe profissionais não cadastrados.

Somente são exibidos perfis de profissionais que:

• criaram conta voluntariamente;
  
• aceitaram os Termos de Uso;
  
• autorizaram a exibição de suas informações profissionais.
  

O profissional pode, a qualquer tempo, acessar sua conta e atualizar seus dados.

15. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas, administrativas e organizacionais robustas para garantir a integridade, confidencialidade e disponibilidade dos dados, incluindo:

• Criptografia em trânsito e em repouso;
  
• Firewall e WAF;
  
• Monitoramento contínuo;
  
• Controle de acesso por perfil;
  
• Auditoria e logs detalhados;
  
• Segregação de ambientes (produção, teste, homologação);
  
• Backups e redundância;
  
• Política interna de acesso mínimo;
  
• Pseudonimização e anonimização.
  

Embora adotemos as melhores práticas, nenhum sistema é totalmente imune a incidentes. Em caso de evento relevante, notificaremos titulares e a ANPD quando obrigatório, nos termos da legislação aplicável.

16. LINKS EXTERNOS

Nossas plataformas podem conter links para sites e serviços de terceiros.
A ClubMed não se responsabiliza por práticas de privacidade desses ambientes. Recomendamos a leitura das políticas próprias de cada serviço antes de seu uso.

17. ATUALIZAÇÕES DESTA POLÍTICA

Esta Política pode ser modificada a qualquer momento, para:

• adequação legal;
  
• melhoria de processos;
  
• implementação de novas funcionalidades.
  

A versão atualizada estará sempre disponível em nossos canais oficiais.
Em caso de alterações relevantes, poderemos comunicar os usuários por meios apropriados.

18. CANAL DO ENCARREGADO DE DADOS (DPO)

📧 privacidade@clubmed.digital
📍 Rua Flamingos, 816 – Arapongas/PR
👤 Encarregado de Dados (DPO): M.Sc. Fabio Takeshi Matsunaga
🛡️ Responsável Técnico de Tecnologia da Informação da ClubMed

19. LEGISLAÇÃO E FORO

Esta Política é regida pelas leis da República Federativa do Brasil.
Fica eleito o foro da Comarca de Arapongas/PR para resolução de eventuais conflitos, salvo quando normas de defesa do consumidor assegurarem foro diverso ao titular.