.jpg)
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
ESPAÇO MUCA - MUCA TERAPIA ALTERNATIVA LTDA
Última atualização: 24 de junho de 2025
Vigência: A partir de 24 de junho de 2025
1. INFORMAÇÕES GERAIS
A Muca Terapia Alternativa LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 333.6385/0001-11, com sede no Setor Comercial Norte, Quadra 01, Bloco E, Edifício Central Park, Sala 1010, Asa Norte, Brasília-DF, CEP 70711-903, doravante denominada "Espaço Muca", “Muca”, "nós" ou "nossa empresa", é uma clínica especializada em quiropraxia, fisioterapia, massoterapia e terapias alternativas.
Esta Política de Privacidade e Proteção de Dados tem por objetivo esclarecer como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos pacientes, usuários do site www.espacomuca.com.br, do aplicativo Muca e demais interessados em nossos serviços, em conformidade com a Lei Geral de Proteção de Dados
Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis.
1.1 Compromisso com a Privacidade
O Espaço Muca reconhece a importância da proteção dos dados pessoais e se compromete a tratá-los com o mais alto padrão de segurança, transparência e responsabilidade. Entendemos que a confiança depositada por nossos pacientes é fundamental para o sucesso de nossos tratamentos e para o estabelecimento de uma relação terapêutica sólida e duradoura.
Nossa empresa adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Todos os nossos colaboradores são treinados e orientados sobre a importância da proteção de dados e as melhores práticas para garantir a segurança das informações.
1.2 Aplicabilidade
Esta Política de Privacidade aplica-se a todos os dados pessoais coletados pelo Espaço Muca através de:
Site oficial: www.espacomuca.com.br
Aplicativo móvel: Aplicativo Muca (disponível para iOS e Android) Atendimento presencial: Em nossa clínica localizada em Brasília-DF
Atendimento domiciliar: Nas regiões de Asa Sul, Asa Norte, Lago Sul, Lago Norte, Noroeste, Sudoeste, Cruzeiro, Guará e demais regiões do DF e entorno
Comunicações eletrônicas: E-mails, WhatsApp, SMS e outras formas de comunicação digital
Formulários físicos: Fichas de anamnese, termos de consentimento e outros documentos preenchidos presencialmente
Sistemas de agendamento: Plataformas integradas como Doctoralia e outros sistemas de marcação de consultas
Atendimento corporativo: Serviços prestados a empresas e seus funcionários
2. DEFINIÇÕES IMPORTANTES
Para melhor compreensão desta Política, apresentamos as seguintes definições baseadas na LGPD:
Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável, incluindo nome, CPF, RG, endereço, telefone, e-mail, entre outros.
Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
Titular dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No caso desta Política, o Espaço Muca atua como controlador.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Pseudonimização: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
3. DADOS PESSOAIS COLETADOS
O Espaço Muca coleta diferentes categorias de dados pessoais, sempre respeitando os princípios da necessidade, adequação e proporcionalidade. A coleta é realizada de forma transparente e com base em fundamentos legais específicos, conforme detalhado nas seções seguintes.
3.1 Dados de Identificação e Contato
Coletamos dados básicos de identificação necessários para o estabelecimento da relação terapêutica e comunicação com nossos pacientes:
Nome completo: Utilizado para identificação do paciente e personalização do atendimento
Documento de identidade (RG): Para confirmação de identidade e cumprimento de obrigações legais
CPF: Para identificação fiscal e emissão de documentos
Data de nascimento: Para cálculo da idade e adequação dos tratamentos
Endereço completo: Para correspondências, atendimento domiciliar e localização geográfica
Telefone celular e fixo: Para comunicação direta, confirmação de consultas e emergências
Endereço de e-mail: Para envio de informações, lembretes e comunicações oficiais
Estado civil: Para compreensão do contexto social do paciente
Profissão: Para identificação de possíveis fatores ocupacionais relacionados às queixas
3.2 Dados de Saúde e Histórico Médico
Como prestadores de serviços de saúde, coletamos dados sensíveis relacionados à condição de saúde dos pacientes, sempre com base no consentimento específico ou no legítimo interesse para a prestação dos cuidados de saúde:
Histórico médico completo: Doenças pregressas, cirurgias realizadas, medicamentos em uso
Queixas principais: Sintomas apresentados, localização e intensidade da dor
Exames complementares: Resultados de exames de imagem, laboratoriais e outros
Alergias e restrições: Informações sobre alergias medicamentosas, alimentares ou a materiais
Hábitos de vida: Prática de exercícios físicos, tabagismo, consumo de álcool
Histórico familiar: Doenças hereditárias ou familiares relevantes para o tratamento
Avaliação física: Resultados de testes ortopédicos, neurológicos e funcionais
Evolução do tratamento: Progresso terapêutico, resposta aos tratamentos aplicados
Fotografias clínicas: Quando necessárias para documentação do caso (com consentimento específico)
3.3 Dados de Navegação e Uso Digital
Através de nosso site e aplicativo, coletamos automaticamente dados técnicos para melhorar a experiência do usuário e garantir o funcionamento adequado dos serviços:
Endereço IP: Para identificação da localização geográfica aproximada e segurança
Dados de navegação: Páginas visitadas, tempo de permanência, origem do acesso
Informações do dispositivo: Tipo de dispositivo, sistema operacional, navegador utilizado
Cookies e tecnologias similares: Para personalização da experiência e análise de uso
Logs de acesso: Registros de entrada e saída do sistema para auditoria e segurança
Preferências de usuário: Configurações personalizadas no aplicativo ou site
3.4 Dados Financeiros e de Pagamento
Para processamento de pagamentos e controle financeiro, coletamos:
Dados bancários: Informações de conta corrente para transferências (quando aplicável)
Informações de cartão: Dados necessários para processamento de pagamentos (através de operadoras seguras)
Histórico de pagamentos: Registros de transações realizadas
Dados de faturamento: Informações para emissão de notas fiscais e recibos
Planos contratados: Detalhes sobre pacotes de sessões ou tratamentos adquiridos
4. FINALIDADES DO TRATAMENTO DE DADOS
O Espaço Muca trata os dados pessoais coletados exclusivamente para finalidades legítimas, específicas e informadas ao titular. Todas as atividades de tratamento são realizadas com base em fundamentos legais previstos na LGPD e respeitam os princípios da necessidade, adequação e proporcionalidade.
4.1 Prestação de Serviços de Saúde
A finalidade principal do tratamento de dados é a prestação de serviços de saúde de qualidade, incluindo:
Diagnóstico e Avaliação: Os dados de saúde coletados durante a anamnese e exame físico são fundamentais para compreender a condição do paciente, identificar as causas dos sintomas e estabelecer um diagnóstico preciso. Esta avaliação inicial permite aos nossos profissionais desenvolver uma compreensão abrangente do quadro clínico e das necessidades específicas de cada paciente.
Planejamento Terapêutico: Com base nas informações coletadas, nossos terapeutas elaboram planos de tratamento personalizados, considerando o histórico médico, limitações físicas, objetivos terapêuticos e preferências do paciente. O planejamento inclui a seleção das técnicas mais adequadas, frequência das sessões e metas a serem alcançadas.
Execução dos Tratamentos: Durante as sessões de quiropraxia, fisioterapia, massoterapia e outras terapias oferecidas, utilizamos os dados coletados para adaptar as técnicas às necessidades específicas de cada paciente, monitorar a evolução e ajustar o tratamento conforme necessário.
Acompanhamento e Evolução: O registro contínuo da evolução do paciente permite avaliar a eficácia dos tratamentos aplicados, identificar a necessidade de ajustes no plano terapêutico e documentar o progresso alcançado. Este acompanhamento é essencial para garantir os melhores resultados possíveis.
Orientações e Educação em Saúde: Utilizamos os dados para fornecer orientações personalizadas sobre exercícios, postura, hábitos de vida e prevenção de lesões, contribuindo para a manutenção da saúde e bem-estar do paciente além do período de tratamento ativo.
4.2 Gestão Administrativa e Operacional
Para garantir o funcionamento eficiente de nossos serviços, tratamos dados para:
Agendamento de Consultas: Os dados de contato são utilizados para facilitar o agendamento de sessões, seja através de nosso site, aplicativo, telefone ou WhatsApp. Mantemos registros de horários disponíveis, preferências de agendamento e histórico de consultas para otimizar a experiência do paciente.
Confirmação e Lembretes: Enviamos confirmações de agendamento e lembretes de consultas através de SMS, WhatsApp ou e-mail, utilizando os dados de contato fornecidos. Esta prática reduz significativamente o número de faltas e permite melhor organização da agenda.
Gestão Financeira: Processamos dados financeiros para emissão de orçamentos, cobrança de serviços, processamento de pagamentos, emissão de notas fiscais e recibos. Mantemos registros de transações para controle interno e cumprimento de obrigações fiscais.
Atendimento ao Cliente: Utilizamos os dados para responder dúvidas, resolver problemas, processar solicitações e fornecer suporte técnico relacionado ao uso de nossos serviços digitais. Nossa equipe de atendimento tem acesso apenas aos dados necessários para resolver cada situação específica.
Controle de Qualidade: Analisamos dados agregados e anonimizados para avaliar a qualidade de nossos serviços, identificar oportunidades de melhoria e desenvolver novos tratamentos ou abordagens terapêuticas.
4.3 Comunicação e Marketing
Respeitando sempre as preferências do titular e as normas aplicáveis, utilizamos dados para:
Comunicações Institucionais: Enviamos informações sobre alterações em nossos serviços, horários de funcionamento, novos tratamentos disponíveis e outras comunicações relevantes para nossos pacientes ativos.
Marketing Direto: Com o consentimento específico do titular, enviamos materiais promocionais sobre nossos serviços, ofertas especiais, programas de fidelidade e
conteúdo educativo sobre saúde e bem-estar. O titular pode revogar este consentimento a qualquer momento.
Pesquisas de Satisfação: Realizamos pesquisas para avaliar a satisfação dos pacientes com nossos serviços, identificar pontos de melhoria e desenvolver estratégias para aprimorar a experiência do cliente.
Conteúdo Educativo: Desenvolvemos e compartilhamos conteúdo educativo sobre saúde, prevenção de lesões, exercícios terapêuticos e bem-estar, sempre respeitando as preferências de comunicação do titular.
4.4 Cumprimento de Obrigações Legais
Tratamos dados pessoais para cumprir diversas obrigações legais, incluindo:
Regulamentações de Saúde: Mantemos registros médicos conforme exigido pelos conselhos profissionais (COFFITO, CREFITO) e pela legislação sanitária vigente. Estes registros devem ser preservados por prazos específicos determinados por lei.
Obrigações Fiscais: Processamos dados para emissão de documentos fiscais, cálculo e recolhimento de impostos, e cumprimento de obrigações acessórias perante a Receita Federal e demais órgãos competentes.
Regulamentações Trabalhistas: Para funcionários e prestadores de serviços, mantemos registros necessários para cumprimento da legislação trabalhista e previdenciária.
Ordem Judicial: Quando solicitado por autoridades competentes através de ordem judicial, podemos fornecer dados pessoais conforme determinado pela decisão judicial, sempre respeitando os limites legais estabelecidos.
4.5 Segurança e Prevenção de Fraudes
Para proteger nossos pacientes, funcionários e a própria empresa, utilizamos dados para:
Autenticação de Usuários: Verificamos a identidade dos usuários em nossos sistemas digitais para prevenir acessos não autorizados e proteger informações sensíveis.
Detecção de Atividades Suspeitas: Monitoramos padrões de uso anômalos em nossos sistemas para identificar possíveis tentativas de fraude ou violação de
segurança.
Investigação de Incidentes: Em caso de suspeita de violação de dados ou outras questões de segurança, analisamos logs e registros para investigar e remediar a situação.
Backup e Recuperação: Mantemos cópias de segurança dos dados para garantir a continuidade dos serviços e a recuperação de informações em caso de falhas técnicas ou desastres.
5. BASES LEGAIS PARA O TRATAMENTO
O Espaço Muca fundamenta o tratamento de dados pessoais nas bases legais previstas no artigo 7º da LGPD, sempre observando a finalidade específica e a necessidade do tratamento. Para dados pessoais sensíveis, aplicamos as bases legais do artigo 11 da mesma lei.
5.1 Consentimento do Titular
O consentimento é obtido de forma livre, informada e inequívoca para:
Marketing e comunicações promocionais: Antes de incluir o titular em listas de marketing direto
Fotografias clínicas: Para documentação de casos quando não estritamente necessário para o tratamento
Pesquisas de satisfação: Para participação em estudos de melhoria de serviços
Compartilhamento de dados para finalidades secundárias: Quando não amparado por outras bases legais
O consentimento pode ser revogado a qualquer momento pelo titular, sem prejuízo da licitude do tratamento realizado com base no consentimento previamente manifestado.
5.2 Cumprimento de Obrigação Legal ou Regulatória
Fundamentamos o tratamento no cumprimento de obrigação legal para:
Manutenção de prontuários médicos: Conforme Resolução CFM nº 1.821/2007 e normas dos conselhos profissionais
Emissão de documentos fiscais: Para cumprimento da legislação tributária
Relatórios para órgãos reguladores: Quando exigidos por autoridades sanitárias ou profissionais
Atendimento a ordens judiciais: Para fornecimento de informações determinadas pelo Poder Judiciário
5.3 Execução de Contrato
Utilizamos esta base legal para:
Prestação dos serviços contratados: Todos os dados necessários para execução dos tratamentos
Processamento de pagamentos: Dados financeiros para cobrança dos serviços
Agendamento e confirmação de consultas: Gestão da agenda e comunicação com pacientes
Atendimento domiciliar: Dados de localização para prestação de serviços no domicílio
5.4 Legítimo Interesse
Aplicamos o legítimo interesse para:
Segurança dos sistemas: Monitoramento de acessos e prevenção de fraudes
Melhoria dos serviços: Análise de dados agregados para aprimoramento dos tratamentos
Comunicações institucionais: Informações relevantes sobre alterações nos serviços
Gestão interna: Organização administrativa e operacional da clínica
5.5 Proteção da Vida ou Incolumidade Física
Para dados sensíveis de saúde, utilizamos esta base quando:
Situações de emergência: Quando necessário para proteção da vida do paciente
Compartilhamento com profissionais de saúde: Em casos de urgência ou continuidade do cuidado
Prevenção de riscos: Quando o tratamento é essencial para evitar danos à saúde
5.6 Exercício Regular de Direitos
Fundamentamos o tratamento no exercício regular de direitos para:
Defesa em processos judiciais: Quando necessário para exercer direitos em juízo
Cobrança de débitos: Para recuperação de valores devidos pelos serviços prestados
Cumprimento de contratos: Para fazer valer direitos contratuais
6. COMPARTILHAMENTO DE DADOS
O Espaço Muca adota uma política restritiva de compartilhamento de dados, realizando-o apenas quando necessário para a prestação dos serviços, cumprimento de obrigações legais ou com o consentimento específico do titular.
6.1 Profissionais de Saúde
Compartilhamos dados de saúde com outros profissionais quando:
Interconsultas: Para obtenção de segunda opinião ou avaliação especializada
Encaminhamentos: Quando necessário encaminhar o paciente para outros profissionais
Continuidade do cuidado: Para garantir a continuidade do tratamento Emergências médicas: Em situações que exigem atendimento imediato
Este compartilhamento é sempre realizado entre profissionais de saúde devidamente habilitados e vinculados ao sigilo profissional, respeitando os princípios éticos da profissão.
6.2 Prestadores de Serviços (Operadores)
Compartilhamos dados com prestadores de serviços que atuam como operadores, incluindo:
Processadores de Pagamento: Empresas especializadas em processamento de transações financeiras, como operadoras de cartão de crédito e sistemas de pagamento digital. Estes prestadores têm acesso apenas aos dados necessários para processar as transações e são obrigados a manter a confidencialidade das informações.
Serviços de Tecnologia: Provedores de hospedagem, sistemas de backup, plataformas de agendamento online e desenvolvedores de software. Todos os contratos incluem cláusulas específicas de proteção de dados e confidencialidade.
Serviços de Comunicação: Empresas que prestam serviços de envio de SMS, e-mail marketing e comunicação via WhatsApp. O acesso aos dados é limitado ao necessário para execução dos serviços contratados.
Contabilidade e Assessoria Jurídica: Profissionais e empresas que prestam serviços de contabilidade, assessoria jurídica e consultoria, sempre vinculados ao sigilo profissional.
6.3 Autoridades Competentes
Fornecemos dados a autoridades quando:
Ordem judicial: Mediante determinação judicial específica
Requisição de órgãos reguladores: Conselhos profissionais, vigilância sanitária e outros órgãos competentes
Investigações criminais: Quando solicitado por autoridades policiais com base legal
Fiscalização tributária: Para cumprimento de obrigações fiscais e tributárias
6.4 Transferência Internacional
O Espaço Muca não realiza transferência internacional de dados pessoais de forma rotineira. Caso seja necessário, tal transferência será realizada apenas:
Para países com nível de proteção adequado reconhecido pela ANPD Mediante cláusulas contratuais específicas que garantam proteção adequada Com o consentimento específico do titular para a transferência
Para cumprimento de obrigação legal ou regulatória
O Espaço Muca se reserva ao direito de seguir única e exclusivamente as lêis Brasileiras e do direito internacional quando há tratado com o Brasil
6.5 Garantias de Proteção
Todos os compartilhamentos de dados são realizados mediante:
Contratos específicos: Incluindo cláusulas de proteção de dados e confidencialidade
Avaliação de segurança: Verificação das medidas de segurança dos destinatários
Limitação de finalidade: Uso dos dados apenas para as finalidades específicas acordadas
Monitoramento: Acompanhamento do cumprimento das obrigações pelos destinatários
7. DIREITOS DOS TITULARES
Em conformidade com a LGPD, o Espaço Muca reconhece e garante aos titulares de dados pessoais o exercício dos seguintes direitos:
7.1 Direito de Confirmação e Acesso
O titular tem o direito de obter confirmação sobre a existência de tratamento de seus dados pessoais e, em caso positivo, acessar os dados tratados. Este direito inclui:
Confirmação da existência de tratamento: Informação clara sobre se a empresa trata dados do titular
Acesso aos dados: Visualização de todos os dados pessoais tratados
Finalidades do tratamento: Explicação detalhada sobre como e por que os dados são utilizados
Categorias de dados: Identificação dos tipos de dados coletados e tratados Fontes dos dados: Informação sobre como os dados foram obtidos
Para exercer este direito, o titular deve fazer solicitação através dos canais oficiais de atendimento, sendo necessária a confirmação de identidade para garantir a segurança das informações.
7.2 Direito de Retificação
O titular pode solicitar a correção de dados incompletos, inexatos ou desatualizados. Este direito abrange:
Correção de informações pessoais: Nome, endereço, telefone, e-mail e outros dados de identificação
Atualização de dados de saúde: Informações sobre condições médicas, alergias, medicamentos em uso
Complementação de dados: Adição de informações relevantes que estejam incompletas
Verificação de precisão: Confirmação da exatidão das informações mantidas
A retificação será realizada de forma gratuita e no menor prazo possível, sendo comunicada a todos os agentes de tratamento com os quais os dados foram compartilhados.
7.3 Direito de Eliminação (Direito ao Esquecimento)
O titular pode solicitar a eliminação de seus dados pessoais quando:
Dados desnecessários: Quando não são mais necessários para as finalidades para as quais foram coletados
Revogação do consentimento: Quando o tratamento era baseado em consentimento e este foi revogado
Tratamento ilícito: Quando os dados foram tratados de forma contrária à legislação
Exigência legal: Quando a eliminação é determinada por lei
Importante: Dados relacionados ao prontuário médico não podem ser eliminados devido a obrigações legais de manutenção por prazo determinado pelos conselhos profissionais.
7.4 Direito de Portabilidade
O titular tem o direito de solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa. A portabilidade será realizada:
Em formato estruturado: Dados fornecidos em formato legível e interoperável Diretamente ao titular: Entrega dos dados ao próprio titular
Transferência direta: Quando tecnicamente possível, transferência direta para outro controlador
Sem custos: Processo gratuito para o titular
7.5 Direito de Oposição
O titular pode se opor ao tratamento de seus dados pessoais quando:
Tratamento desnecessário: Considera que o tratamento não é necessário para a finalidade declarada
Marketing direto: Não deseja receber comunicações promocionais Legítimo interesse: Discorda do tratamento baseado em legítimo interesse Finalidades específicas: Opõe-se a determinadas finalidades de tratamento
7.6 Direito de Revisão de Decisões Automatizadas
Caso o Espaço Muca utilize sistemas automatizados para tomada de decisões, o titular tem o direito de:
Solicitar revisão humana: Ter decisões automatizadas revisadas por pessoa natural
Obter informações: Conhecer os critérios utilizados nas decisões automatizadas
Contestar decisões: Questionar decisões que considere inadequadas ou prejudiciais
7.7 Como Exercer os Direitos
Para exercer qualquer dos direitos mencionados, o titular deve:
1. Entrar em contato: Através dos canais oficiais de atendimento (e-mail, telefone ou presencialmente)
2. Identificar-se: Fornecer informações suficientes para confirmação de identidade 3. Especificar a solicitação: Detalhar claramente qual direito deseja exercer 4. Aguardar resposta: O Espaço Muca responderá em até 15 dias úteis
Canais de Atendimento para Exercício de Direitos: - E-mail: contato@espacomuca.com.br - Telefone: (61) 98304-7661 - Presencial: SCN Quadra 01, Bloco E, Ed. Central Park, Sala 1010, Brasília-DF - Horário de atendimento: Segunda a sexta, das 8h às 18h
8. MEDIDAS DE SEGURANÇA
O Espaço Muca implementa medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
8.1 Medidas Técnicas
Criptografia: Todos os dados sensíveis são criptografados tanto em trânsito quanto em repouso, utilizando algoritmos de criptografia reconhecidos internacionalmente. As comunicações entre nossos sistemas e os dispositivos dos usuários são protegidas por protocolos seguros (HTTPS/TLS).
Controle de Acesso: Implementamos sistemas de autenticação multifator e controle de acesso baseado em funções, garantindo que apenas pessoas autorizadas tenham acesso aos dados pessoais. Cada funcionário possui credenciais únicas e acesso limitado apenas às informações necessárias para suas funções.
Monitoramento e Auditoria: Mantemos logs detalhados de todas as atividades relacionadas ao tratamento de dados pessoais, incluindo acessos, modificações e compartilhamentos. Estes logs são regularmente revisados para identificar atividades suspeitas ou não autorizadas.
Backup e Recuperação: Realizamos backups regulares dos dados em ambientes seguros e geograficamente distribuídos, garantindo a disponibilidade e integridade
das informações. Os procedimentos de recuperação são testados periodicamente.
Atualizações de Segurança: Mantemos todos os sistemas e softwares atualizados com as últimas correções de segurança, realizando atualizações de forma regular e controlada.
8.2 Medidas Organizacionais
Treinamento de Funcionários: Todos os colaboradores recebem treinamento regular sobre proteção de dados, segurança da informação e boas práticas de privacidade. O treinamento é obrigatório e documentado.
Políticas Internas: Mantemos políticas internas detalhadas sobre tratamento de dados pessoais, incluindo procedimentos para coleta, uso, compartilhamento e eliminação de dados.
Gestão de Incidentes: Possuímos procedimentos específicos para identificação, contenção, investigação e notificação de incidentes de segurança envolvendo dados pessoais.
Avaliação de Fornecedores: Todos os prestadores de serviços que têm acesso a dados pessoais são avaliados quanto às suas práticas de segurança e devem atender aos nossos padrões de proteção.
Segregação de Ambientes: Mantemos ambientes separados para desenvolvimento, teste e produção, garantindo que dados pessoais reais não sejam utilizados em ambientes de desenvolvimento.
8.3 Proteção Física
Segurança das Instalações: Nossa clínica possui controle de acesso físico, sistemas de alarme e monitoramento por câmeras nas áreas comuns. O acesso às áreas onde são mantidos dados pessoais é restrito a pessoal autorizado.
Armazenamento Seguro: Documentos físicos contendo dados pessoais são armazenados em armários com fechadura, em ambiente controlado e com acesso restrito.
Descarte Seguro: Implementamos procedimentos seguros para descarte de documentos e equipamentos que contenham dados pessoais, incluindo trituração de
documentos e destruição segura de mídias digitais.
9. RETENÇÃO E ELIMINAÇÃO DE DADOS
O Espaço Muca mantém dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais aplicáveis e os direitos dos titulares.
9.1 Prazos de Retenção
Dados de Prontuário Médico: Mantidos por 20 anos após a última consulta, conforme determinado pela Resolução CFM nº 1.821/2007 e normas dos conselhos profissionais.
Dados Financeiros e Fiscais: Preservados por 5 anos após a emissão do documento, conforme legislação tributária.
Dados de Marketing: Mantidos enquanto houver consentimento válido do titular, sendo eliminados imediatamente após a revogação.
Logs de Segurança: Preservados por 6 meses para fins de auditoria e investigação de incidentes.
Dados de Navegação: Cookies e dados similares são mantidos conforme especificado em nossa Política de Cookies.
9.2 Procedimentos de Eliminação
Quando os prazos de retenção são atingidos ou quando solicitado pelo titular (nos casos aplicáveis), procedemos à eliminação segura dos dados através de:
Exclusão digital: Remoção permanente dos dados dos sistemas, incluindo backups
Destruição física: Trituração de documentos físicos e destruição segura de mídias de armazenamento
Anonimização: Quando aplicável, transformação dos dados em informações anônimas
Certificação: Documentação do processo de eliminação para fins de auditoria
9.3 Exceções à Eliminação
Dados podem ser mantidos além dos prazos estabelecidos quando:
Obrigação legal: Exigido por lei ou regulamentação específica
Exercício de direitos: Necessário para exercício regular de direitos em processos judiciais
Consentimento específico: Titular consente expressamente com a manutenção Interesse público: Quando a manutenção atende ao interesse público
10. COOKIES E TECNOLOGIAS SIMILARES
O site www.espacomuca.com.br e o aplicativo Muca utilizam cookies e tecnologias similares para melhorar a experiência do usuário, personalizar conteúdo e analisar o uso de nossos serviços digitais.
10.1 O que são Cookies
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando este visita um site ou utiliza um aplicativo. Eles permitem que o site "lembre" das ações e preferências do usuário durante um período de tempo, evitando a necessidade de reinseri-las sempre que retornar ao site ou navegar entre páginas.
10.2 Tipos de Cookies Utilizados
Cookies Essenciais: Necessários para o funcionamento básico do site e aplicativo, incluindo autenticação de usuários, manutenção de sessões e funcionalidades de segurança. Estes cookies não podem ser desabilitados sem comprometer a funcionalidade dos serviços.
Cookies de Desempenho: Coletam informações sobre como os usuários utilizam nosso site e aplicativo, incluindo páginas mais visitadas, tempo de permanência e caminhos de navegação. Estas informações são utilizadas para melhorar o desempenho e a usabilidade de nossos serviços.
Cookies de Funcionalidade: Permitem que o site lembre das escolhas do usuário (como idioma, região ou preferências de interface) e forneça recursos aprimorados e
personalizados.
Cookies de Marketing: Utilizados para rastrear visitantes através de sites e exibir anúncios relevantes e envolventes para usuários individuais. Estes cookies são utilizados apenas com o consentimento específico do usuário.
10.3 Gestão de Cookies
Os usuários podem gerenciar suas preferências de cookies através de:
Configurações do navegador: A maioria dos navegadores permite controlar cookies através de suas configurações
Banner de cookies: Ferramenta disponível em nosso site para gerenciar preferências
Configurações da conta: Opções disponíveis na área do usuário em nosso aplicativo
10.4 Cookies de Terceiros
Nosso site pode conter cookies de terceiros, incluindo:
Google Analytics: Para análise de tráfego e comportamento dos usuários
Redes sociais: Para integração com plataformas como Facebook, Instagram e WhatsApp
Sistemas de pagamento: Para processamento seguro de transações financeiras
Estes terceiros possuem suas próprias políticas de privacidade, que recomendamos que sejam consultadas.
11. INCIDENTES DE SEGURANÇA
O Espaço Muca mantém procedimentos específicos para prevenção, detecção, resposta e notificação de incidentes de segurança envolvendo dados pessoais.
11.1 Prevenção
Implementamos medidas proativas para prevenir incidentes, incluindo:
Monitoramento contínuo: Sistemas de detecção de intrusão e análise de comportamento
Atualizações regulares: Manutenção de sistemas e softwares sempre atualizados
Treinamento de equipe: Capacitação regular sobre segurança da informação Testes de segurança: Avaliações periódicas de vulnerabilidades
11.2 Detecção e Resposta
Em caso de incidente de segurança:
1. Identificação: Detecção imediata através de sistemas automatizados ou relatos
2. Contenção: Medidas imediatas para limitar o escopo e impacto do incidente 3. Avaliação: Análise detalhada para determinar a extensão e natureza do incidente 4. Remediação: Implementação de medidas corretivas para resolver o problema 5. Recuperação: Restauração dos serviços e sistemas afetados
11.3 Notificação
Conforme exigido pela LGPD, notificaremos:
À ANPD: Incidentes que possam acarretar risco ou dano relevante aos titulares serão comunicados à Autoridade Nacional de Proteção de Dados em até 72 horas após a ciência do incidente.
Aos Titulares: Quando o incidente puder acarretar risco ou dano relevante, os titulares afetados serão notificados em linguagem clara e acessível, incluindo: - Descrição da natureza do incidente - Categorias e número aproximado de titulares afetados - Consequências possíveis do incidente - Medidas adotadas para mitigar os efeitos - Medidas recomendadas aos titulares para minimizar possíveis danos
11.4 Registro e Documentação
Mantemos registro detalhado de todos os incidentes de segurança, incluindo:
Data e hora da ocorrência
Descrição detalhada do incidente
Dados afetados e número de titulares envolvidos
Medidas adotadas para contenção e remediação
Lições aprendidas e melhorias implementadas
12. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
O Espaço Muca designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
12.1 Responsabilidades do DPO
Orientação: Fornecer orientações sobre cumprimento da LGPD
Treinamento: Promover treinamentos sobre proteção de dados
Atendimento: Receber comunicações de titulares e da ANPD
Monitoramento: Acompanhar o cumprimento das normas de proteção de dados
Avaliação: Realizar avaliações de impacto à proteção de dados quando necessário
12.2 Contato do DPO
Nome: Samuel Ferreira E-mail: contato@espacomuca.com.br Telefone: (61) 98304-7661 Endereço: SCN Quadra 01, Bloco E, Ed. Central Park, Sala 1010, Brasília-DF, CEP 70711- 903
O DPO está disponível para esclarecer dúvidas sobre esta Política de Privacidade, receber solicitações relacionadas aos direitos dos titulares e tratar questões relacionadas à proteção de dados pessoais.
13. TRANSFERÊNCIA DE CONTROLE
Em caso de reorganização, fusão, aquisição ou venda de ativos do Espaço Muca, os dados pessoais poderão ser transferidos para a entidade sucessora, desde que:
Continuidade do tratamento: A entidade sucessora mantenha o mesmo nível de proteção
Notificação prévia: Os titulares sejam informados sobre a transferência com antecedência
Manutenção de direitos: Todos os direitos dos titulares sejam preservados Conformidade legal: A transferência esteja em conformidade com a LGPD
Caso a entidade sucessora pretenda tratar os dados para finalidades diferentes das estabelecidas nesta Política, será necessário obter novo consentimento dos titulares.
14. ALTERAÇÕES NESTA POLÍTICA
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, serviços ou na legislação aplicável.
14.1 Notificação de Alterações
Alterações Substanciais: Mudanças significativas que afetem os direitos dos titulares serão comunicadas com pelo menos 30 dias de antecedência através de: - E-mail para todos os titulares cadastrados - Aviso destacado em nosso site e aplicativo - Comunicação durante consultas presenciais
Alterações Menores: Correções, esclarecimentos ou atualizações que não afetem substancialmente os direitos dos titulares serão comunicadas através de aviso em nosso site.
14.2 Aceitação das Alterações
A continuidade do uso de nossos serviços após a entrada em vigor das alterações constitui aceitação da nova versão da Política. Caso o titular não concorde com as alterações, poderá:
Revogar seu consentimento para tratamentos baseados nesta base legal Solicitar a eliminação de seus dados (quando aplicável)
Exercer seus direitos conforme previsto nesta Política
15. LEGISLAÇÃO APLICÁVEL E FORO
Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis.
Eventuais controvérsias decorrentes desta Política serão submetidas ao foro da Comarca de Brasília-DF, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
16. CONTATO
Para dúvidas, sugestões ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato conosco através dos seguintes canais:
Espaço Muca - Muca Terapia Alternativa LTDA - Endereço: SCN Quadra 01, Bloco E, Ed. Central Park, Sala 1010, Asa Norte, Brasília-DF, CEP 70711-903 - Telefone: (61) 98304-7661 - E-mail geral: contato@espacomuca.com.br - E-mail para questões de privacidade: espacomuca@gmail.com - Site: www.espacomuca.com.br - Horário de atendimento: Segunda a sexta-feira, das 9h às 17h
Encarregado de Proteção de Dados (DPO) - E-mail: contato@espacomuca.com.br - Telefone: (61) 98304-7661
Comprometemo-nos a responder todas as solicitações em até 15 dias úteis, conforme estabelecido pela LGPD.
Data da última atualização: 24 de junho de 2025
Versão: 7.3
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais normas aplicáveis, refletindo nosso compromisso com a transparência e proteção dos dados pessoais de nossos pacientes e usuários.
Para garantir que você está sempre informado sobre nossas práticas de privacidade, recomendamos que consulte periodicamente esta Política, pois ela pode ser
atualizada para refletir mudanças em nossos serviços ou na legislação aplicável.
O Espaço Muca reafirma seu compromisso com a proteção da privacidade e dos dados pessoais, mantendo sempre os mais altos padrões de segurança e transparência no tratamento das informações confiadas a nós por nossos pacientes e usuários.