Política de Privacidade

Coletamos as seguintes categorias de dados pessoais, conforme o seu papel (administrador da clínica ou paciente):

Dos administradores da clínica:

• Dados cadastrais: nome, e-mail, telefone, nome da clínica e endereço comercial.
• Dados de cobrança: informações de pagamento processadas pela Stripe (não armazenamos números completos de cartão de crédito).
• Dados de conexão da conta WhatsApp Business, incluindo número de telefone e status de verificação da empresa.

Dos pacientes:

• Nome e número de telefone informados durante as conversas no WhatsApp.
• Conteúdo das mensagens trocadas com o número do WhatsApp Business da clínica.
• Dados de agendamento: datas, horários, procedimentos e status das consultas.
• Qualquer informação adicional compartilhada voluntariamente durante as conversas no WhatsApp (por exemplo, preferências ou dúvidas relacionadas à saúde).

Coletados automaticamente:

• Informações do dispositivo e do navegador, endereço IP e dados de uso quando você acessa a nossa plataforma.
• Dados de log, incluindo horários de acesso, páginas visualizadas e URLs de referência.

Utilizamos os dados coletados para as seguintes finalidades:

• Atendimento ao paciente com IA: Processar mensagens do WhatsApp através do nosso motor de IA para gerar respostas automáticas, esclarecer dúvidas e conduzir conversas.
• Agendamento de consultas: Criar, modificar e gerenciar agendamentos de pacientes com base nas conversas e na disponibilidade da clínica.
• Respostas automáticas: Enviar respostas geradas pela IA, lembretes de consulta, confirmações e mensagens de follow-up via WhatsApp.
• Operação da plataforma: Disponibilizar o dashboard, a caixa de entrada, os indicadores e os recursos de gestão da clínica.
• Cobrança e pagamentos: Processar pagamentos de assinatura e gerenciar ciclos de cobrança.
• Melhoria do serviço: Analisar padrões de uso anonimizados para aprimorar nossos modelos de IA e funcionalidades da plataforma.
• Conformidade legal: Atender às obrigações regulatórias previstas na legislação brasileira aplicável (LGPD).

A Clinisfera integra-se à API do WhatsApp Business, fornecida pela Meta Platforms, Inc. Ao utilizar nossa plataforma, você reconhece e concorda com o seguinte:

• Acessamos os dados do WhatsApp exclusivamente por meio da API oficial do WhatsApp Business, em conformidade com a Política de Negócios do WhatsApp e os Termos de Plataforma da Meta.
• Os dados das mensagens recebidos via API do WhatsApp Business são processados para oferecer nossos serviços de comunicação com IA e armazenados de forma segura em nossos servidores.
• Não vendemos, compartilhamos nem transferimos dados das mensagens do WhatsApp a terceiros para fins publicitários, de marketing ou qualquer outra finalidade alheia ao serviço, exceto quando necessário para processar as mensagens por meio do nosso provedor de IA (Anthropic).
• A Meta pode receber metadados relacionados à entrega das mensagens (como horários e status de entrega) como parte da operação da API do WhatsApp Business.
• Cumprimos as exigências de exclusão de dados da Meta. Quando um usuário solicita a exclusão, removemos todos os dados associados do WhatsApp dos nossos sistemas.
• O uso que fazemos dos dados da plataforma Meta limita-se à prestação e aprimoramento do serviço Clinisfera. Não usamos dados da Meta para construir ou enriquecer perfis de usuários para finalidades que não sejam os serviços aqui descritos.

Compartilhamos dados com os seguintes provedores terceirizados, cada um regido por suas próprias políticas de privacidade:

Não vendemos seus dados pessoais a terceiros. Os dados são compartilhados com esses provedores exclusivamente para a prestação dos nossos serviços.

Períodos de retenção:

• Dados cadastrais: Mantidos durante o período de assinatura ativa e por até 30 dias após o cancelamento da conta.
• Mensagens do WhatsApp: Mantidas por até 12 meses para garantir a continuidade do serviço e, em seguida, excluídas automaticamente, salvo se o administrador da clínica definir um período de retenção menor.
• Dados de agendamento: Mantidos durante o período de assinatura da clínica e sujeitos aos mesmos procedimentos de exclusão dos dados cadastrais.
• Dados de cobrança: Mantidos pelo prazo exigido pela legislação fiscal e financeira aplicável (em geral 5 anos conforme a legislação brasileira).

Exclusão de dados:

Você pode solicitar a exclusão dos seus dados pessoais a qualquer momento entrando em contato pelo e-mail paolo.nicastro1811@gmail.com. A solicitação será processada em até 15 dias úteis.

Callback de exclusão de dados da Meta:

Em conformidade com os requisitos da Plataforma Meta, disponibilizamos um endpoint de callback para exclusão de dados. Quando um usuário remove o nosso aplicativo das configurações do Facebook/Meta, recebemos a solicitação e apagamos todos os dados associados dos nossos sistemas. A URL do callback é:

https://www.aiclinisfera.com/api/meta/data-deletion

De acordo com a LGPD (Lei Geral de Proteção de Dados) e demais leis de proteção de dados aplicáveis, você possui os seguintes direitos sobre seus dados pessoais:

• Direito de acesso: Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você.
• Direito de correção: Você pode solicitar a correção de dados pessoais incorretos ou incompletos.
• Direito de exclusão: Você pode solicitar a exclusão dos seus dados pessoais, respeitadas as obrigações legais de retenção.
• Direito à portabilidade: Você pode solicitar seus dados em formato estruturado e legível por máquina.
• Direito de revogar o consentimento: Quando o tratamento for baseado em consentimento, você pode retirá-lo a qualquer momento sem afetar a legalidade do tratamento anterior.
• Direito à informação: Você tem o direito de ser informado sobre as entidades com as quais seus dados são compartilhados.
• Direito de oposição: Você pode se opor a atividades de tratamento de dados que não estejam em conformidade com a LGPD.

Para exercer qualquer um destes direitos, entre em contato através do e-mail paolo.nicastro1811@gmail.com. Responderemos em até 15 dias úteis.

Nossa plataforma utiliza os seguintes tipos de cookies e tecnologias de rastreamento:

• Cookies essenciais: Necessários para o funcionamento da plataforma, incluindo tokens de autenticação e gerenciamento de sessão. Não podem ser desativados.
• Cookies de análise: Usados para compreender como os visitantes interagem com o nosso site, ajudando-nos a melhorar a experiência do usuário. Esses cookies são anonimizados e não identificam usuários individuais.
• Cookies de preferências: Armazenam preferências do usuário, como idioma e configurações do dashboard.

Não utilizamos cookies de publicidade de terceiros ou de remarketing. Você pode gerenciar suas preferências de cookies pelas configurações do navegador. Desativar cookies essenciais pode afetar o funcionamento da plataforma.

Adotamos medidas de segurança alinhadas aos padrões do mercado para proteger seus dados pessoais:

• Todos os dados trafegados entre o seu navegador e os nossos servidores são criptografados usando TLS 1.2 ou superior (HTTPS).
• Dados sensíveis em repouso são criptografados com AES-256.
• O acesso aos dados pessoais é restrito a colaboradores autorizados, apenas quando estritamente necessário.
• Tokens de autenticação e senhas são protegidos por algoritmos de hash padrão do mercado (bcrypt).
• Realizamos revisões de segurança periódicas e aplicamos atualizações em tempo hábil na nossa infraestrutura.
• Nossa infraestrutura é hospedada em provedores de nuvem seguros, com certificações como SOC 2.

Embora nos esforcemos para proteger seus dados, nenhum método de transmissão pela Internet ou de armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta, mas estamos comprometidos em responder rapidamente a qualquer incidente.

A Clinisfera está comprometida com o cumprimento da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Aplicam-se as seguintes disposições:

• Base legal para o tratamento: Tratamos dados pessoais com base (a) na execução de contrato (prestação dos serviços SaaS), (b) em legítimo interesse (melhoria dos serviços e garantia de segurança) e (c) no consentimento (quando obtido de forma expressa, como em comunicações de marketing).
• Controlador de dados: A clínica usuária da Clinisfera atua como controladora dos dados dos pacientes. A Clinisfera atua como operadora, em nome da clínica.
• Transferência internacional de dados: Alguns dados podem ser processados fora do Brasil por nossos fornecedores (por exemplo, Anthropic e Stripe, nos Estados Unidos). Essas transferências são realizadas em conformidade com a LGPD, adotando salvaguardas adequadas.
• Encarregado de proteção de dados (DPO): Para assuntos relacionados à proteção de dados, entre em contato com o nosso representante designado pelo e-mail paolo.nicastro1811@gmail.com.
• Reclamações à ANPD: Se você entender que seus direitos foram violados, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) no site www.gov.br/anpd.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologia, exigências legais ou outros fatores. Quando fizermos alterações relevantes, iremos:

• Atualizar a data de "Última atualização" no topo desta página.
• Notificar os administradores das clínicas cadastradas por e-mail em caso de mudanças significativas.
• Exibir um aviso no dashboard da Clinisfera quando aplicável.

O uso contínuo dos nossos serviços após as alterações constitui aceitação da política atualizada.

Em caso de dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou aos seus dados pessoais, entre em contato conosco: