Política de Privacidade & LGPD
Última atualização: maio de 2026
1. Quem somos
A Clínica Cubo Mágico é a controladora dos dados pessoais coletados pelos seus canais de atendimento (site, WhatsApp, recepção, ficha clínica). Operamos com equipe multidisciplinar especializada em TEA e TGD em Macaé/RJ.
Para a gestão clínica (prontuário eletrônico, agenda, videoconferência, pagamentos), utilizamos a plataforma QualiSys.ai como operadora de dados, sob contrato e em conformidade com a LGPD.
2. Dados que coletamos
- Cadastro do paciente e dos responsáveis: nome completo, CPF, data de nascimento, e-mail, telefone, endereço.
- Dados de saúde: prontuários, evolução de sessões, avaliações neuropsicológicas, instrumentos psicométricos, laudos.
- Dados de plano de saúde: carteirinha, autorizações e guias de procedimento.
- Dados financeiros: informações de pagamento processadas via gateway (Asaas). Não armazenamos dados de cartão.
- Dados de acesso: IP, logs de autenticação, horário de acesso — para segurança e auditoria.
3. Base legal
Tratamos seus dados com fundamento em (art. 7º e 11 da LGPD):
- Execução de contrato — para prestar o atendimento clínico.
- Tutela da saúde — para dados de prontuário (art. 11, II, “f”).
- Consentimento — para comunicações opcionais e instrumentos psicométricos.
- Legítimo interesse — para segurança, prevenção de fraude e auditoria.
- Obrigação legal — emissão fiscal, retenção de prontuário pelos prazos dos conselhos.
4. Compartilhamento
Seus dados não são vendidos. Compartilhamos apenas com:
- Profissionais de saúde responsáveis pelo atendimento (sob sigilo profissional).
- Operadora de plano de saúde (Bradesco Saúde e demais), quando atendimento por convênio.
- Infraestrutura técnica do QualiSys.ai (Railway, Vercel) para hospedagem segura.
- Gateway de pagamento (Asaas) para processamento financeiro.
- Provedor de videoconferência (LiveKit) para sessões online.
- Autoridades públicas, quando exigido por lei.
5. Segurança
- Conexões criptografadas com TLS/HTTPS.
- Videochamadas com criptografia ponta a ponta.
- Senhas armazenadas em hash bcrypt.
- Tokens de acesso com expiração curta e rotação automática.
- Logs de auditoria para todas as alterações de prontuário.
6. Seus direitos (LGPD, art. 18)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados pessoais.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
- Revogar consentimento.
- Obter informações sobre compartilhamento com terceiros.
Para exercer seus direitos, contate a Encarregada de Proteção de Dados (DPO) da clínica: adm@clinicacubomagico.com.br.
7. Retenção
Dados de prontuário são retidos pelos prazos mínimos previstos pelos conselhos profissionais de cada especialidade (CFP, CFFa, COFFITO), tipicamente 20 anos para prontuários psicológicos. Demais dados são retidos pelo período necessário à prestação do serviço.
8. Contato
Encarregada de Proteção de Dados (DPO): adm@clinicacubomagico.com.br