A JustiConecta valoriza sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política explica como tratamos suas informações quando você interage com qualquer um dos nossos produtos e canais — agentes de inteligência artificial (IA), formulários e demais ferramentas — que atuam em nome de clínicas e profissionais da saúde contratantes dos nossos serviços.
Esta Política é geral e se aplica a todos os nossos produtos. As particularidades de cada ferramenta (quais dados são coletados e como são usados) estão descritas nos Adendos por Ferramenta, ao final deste documento. Quando houver divergência, o adendo específico complementa — e não substitui — as regras gerais aqui previstas.
Importante: Ao interagir com qualquer canal da JustiConecta (conta de WhatsApp Business, formulário web ou outro), você declara estar ciente e de acordo com esta Política de Privacidade e com o Termo de Uso de Dados.
1. Controladores e Operadora
Os controladores dos dados pessoais são os profissionais, clínicas ou instituições de saúde que contratam nossos serviços e definem as finalidades do tratamento. A JustiConecta atua como operadora e prestadora de serviços tecnológicos, em nome desses controladores, conforme a Lei nº 13.709/2018 (LGPD).
2. Canais de Coleta
Seus dados podem ser coletados por diferentes canais, conforme os serviços contratados pela clínica ou profissional, entre eles:
Agentes de IA no WhatsApp Business — atendimento, agendamento e acompanhamento.
Formulários web — por exemplo, o formulário de pré-consulta.
Outras ferramentas que venham a ser disponibilizadas, sempre descritas em adendo.
O consentimento e o aceite ocorrem no próprio canal utilizado — por exemplo, ao enviar uma mensagem ao agente ou ao marcar a caixa de aceite e enviar um formulário.
3. Dados Coletados
Conforme o canal e a finalidade, podem ser coletados os seguintes dados, fornecidos voluntariamente pelo usuário ou gerados durante a interação:
Nome completo e nome social
CPF
Telefone/celular e e-mail
Endereço
Profissão
Usuário de redes sociais (quando informado)
Preferências de agendamento e de contato
Histórico de interações com nossos canais
Dados de saúde (ver seção 4)
A relação detalhada do que é coletado em cada ferramenta consta nos adendos.
4. Dados Pessoais Sensíveis (Saúde)
Alguns canais — em especial o formulário de pré-consulta — coletam dados pessoais sensíveis relativos à saúde, tratados nos termos do art. 11 da LGPD, como:
Histórico de doenças e condições de saúde física e mental
Histórico cirúrgico e reações a anestesia
Medicamentos em uso, alergias e uso de anticoagulantes/hormônios
Informações sobre gestação e amamentação
Peso, altura e dados antropométricos
Procedimentos estéticos anteriores e áreas de interesse (mapas corporal/facial)
O tratamento desses dados ocorre mediante consentimento específico e destacado do titular (o aceite no canal) e/ou nas demais hipóteses do art. 11 da LGPD (tutela da saúde e proteção da vida), exclusivamente para as finalidades da seção 5.
5. Finalidades do Tratamento
Os dados são utilizados exclusivamente para:
Agendamento: captação, qualificação, confirmação e reagendamento de consultas e procedimentos
Preparação do atendimento: organização das informações clínicas para a consulta e incorporação ao prontuário pelo controlador
Acompanhamento terapêutico: check-ins, monitoramento de bem-estar e identificação de sinais de alerta
Jornada de tratamento: orientações pré e pós-procedimento e acompanhamento da evolução
Suporte ao paciente: lembretes de consultas, exames e medicamentos
Notificações: avisos sobre relatórios, orçamentos e documentos disponíveis
Comunicação entre o paciente e a clínica ou profissional responsável
6. Base Legal
O tratamento se apoia nas hipóteses da LGPD aplicáveis a cada caso, entre elas:
Consentimento — manifestado ao interagir com o canal ou ao aceitar e enviar um formulário
Execução de contrato — para a prestação dos serviços de saúde contratados
Tutela da saúde — para procedimentos realizados por profissionais de saúde
Proteção da vida — em situações de emergência relatadas
Legítimo interesse — quando aplicável, sempre observados os direitos do titular
7. Enriquecimento por Informações Públicas de Redes Sociais
Quando autorizado pelo controlador, a JustiConecta pode consultar informações de acesso público em redes sociais do paciente, a partir do nome de usuário informado voluntariamente pelo próprio paciente (campo de preenchimento opcional do formulário), com a finalidade de compreender melhor o contexto e as preferências do paciente para preparar a equipe e adequar o atendimento à consulta. O tratamento é restrito a essa finalidade, não se destinando a publicidade, perfilamento amplo ou decisões automatizadas.
Esse enriquecimento só ocorre quando o paciente informa, de forma opcional, seu usuário de rede social. Se o campo não for preenchido, nenhuma consulta é realizada.
São consultadas apenas informações de acesso público; não há acesso a conteúdo privado, restrito ou protegido por senha.
Ainda que públicas, essas informações são tratadas conforme a LGPD, respeitando a finalidade, a boa-fé e os direitos do titular (art. 7º, §§ 3º e 4º).
Base legal: consentimento e/ou legítimo interesse do controlador na preparação do atendimento.
O titular pode, a qualquer momento, solicitar que esse enriquecimento não seja realizado ou que os dados dele decorrentes sejam eliminados.
8. Compartilhamento e Suboperadores
Os dados são compartilhados exclusivamente com:
A clínica ou profissional responsável pelo atendimento (controlador);
Suboperadores autorizados, por categoria de serviço:
Provedores de inteligência artificial (processamento de linguagem natural)
Plataforma de mensageria (WhatsApp / Meta Platforms)
Sistemas de prontuário e gestão clínica utilizados pelos controladores
Provedores de infraestrutura e hospedagem em nuvem
Parte desses suboperadores pode processar dados fora do Brasil. Nesses casos, a transferência internacional observa as garantias exigidas pela LGPD (art. 33). É vedada a venda ou comercialização de dados pessoais a terceiros não autorizados ou para finalidades diversas das previstas nesta Política.
9. Segurança da Informação
Adotamos medidas técnicas e administrativas, incluindo:
Criptografia de dados em trânsito e em repouso
Controle de acesso baseado em perfis e autenticação
Servidores protegidos com backups diários
Monitoramento de incidentes de segurança
Notificação de incidentes ao controlador em até 24 horas
10. Retenção de Dados
Os dados coletados em interações e formulários são mantidos pelo tempo necessário ao cumprimento das finalidades (por exemplo, a preparação e a realização do atendimento) e por período razoável subsequente.
Quando esses dados são incorporados ao prontuário do paciente, a guarda do prontuário passa a observar os prazos legais aplicáveis ao controlador (incluindo o prazo mínimo de guarda de prontuário definido pela legislação e pelo Conselho Federal de Medicina), sob responsabilidade da clínica ou profissional.
A JustiConecta, como operadora, retém os dados apenas enquanto necessário à prestação dos serviços ou conforme instrução do controlador, eliminando-os ao término do relacionamento, salvo obrigação legal de guarda.
11. Direitos do Titular
Você pode exercer os direitos previstos na LGPD, incluindo: confirmação da existência de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; e revogação do consentimento.
Para exercê-los, entre em contato pelo e-mail contato@justiconecta.com ou diretamente com a clínica ou profissional responsável pelo seu atendimento.
12. Atualizações desta Política
Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, tecnológicas ou operacionais. A nova versão será publicada com a data de revisão atualizada nesta página.
Adendos por Ferramenta
Adendo A — Agentes de IA no WhatsApp Business
Canal: conta de WhatsApp Business da clínica/profissional.
Dados típicos: nome, telefone, e-mail, relatos voluntários sobre saúde e bem-estar, preferências e histórico de conversas.
Finalidades: agendamento, acompanhamento terapêutico, lembretes e notificações, comunicação com a clínica.
Consentimento: manifestado ao iniciar/continuar a conversa com o agente.
Emergências: em caso de intercorrência grave relatada ao agente, a clínica responsável é avisada para acompanhamento. É responsabilidade do paciente buscar atendimento imediato em serviço de pronto atendimento.
Adendo B — Formulário de Pré-Consulta (Web)
Canal: formulário web disponibilizado pela clínica/profissional.
Dados típicos: dados de identificação e contato (nome, CPF, telefone, e-mail, endereço, profissão), preferências de agendamento e dados sensíveis de saúde (seção 4), incluindo histórico clínico e cirúrgico, medicamentos, alergias, informações sobre saúde mental, gestação/amamentação, dados antropométricos e áreas de interesse para o procedimento.
Finalidade: preparar a consulta e subsidiar o atendimento, sendo as informações utilizadas pela clínica contratante (controladora) e incorporadas ao prontuário do paciente.
Consentimento: manifestado ao marcar a caixa de aceite e enviar o formulário.
Campos obrigatórios e opcionais: apenas nome, CPF, gênero e profissional selecionado são obrigatórios. Todos os demais campos — inclusive usuário de rede social, dados clínicos e informações de contato adicionais — são de preenchimento opcional, fornecidos a critério do paciente.
Retenção: conforme a seção 10 — guarda pelo tempo necessário ao atendimento; uma vez no prontuário, segue a regra de guarda do controlador.
Adendo C — Enriquecimento por Informações Públicas de Redes Sociais
Aplica-se o disposto na seção 7. Em resumo: o enriquecimento só ocorre quando o paciente informa, de forma opcional, seu usuário de rede social; consultamos apenas informações públicas, mediante autorização do controlador, com a finalidade restrita de preparar e adequar o atendimento à consulta; não acessamos conteúdo privado; e o titular pode solicitar a interrupção desse enriquecimento ou a eliminação dos dados a qualquer momento.