Política de Privacidade

1. Dados que coletamos

Dados de cadastro do contratante: nome, e-mail, telefone, especialidade, CRM, CNPJ, endereço e credenciais de acesso.

Dados de pacientes atendidos pela Sofia via WhatsApp: nome, número de telefone, convênio, conteúdo das conversas, dados de agendamento e eventuais informações de saúde fornecidas pelo próprio paciente durante o atendimento.

Dados de pagamento: nome, e-mail e CPF/CNPJ informados no checkout (o processamento financeiro é feito pelo parceiro Abacatepay).

Dados técnicos: logs de acesso e identificadores necessários ao funcionamento e à segurança da plataforma.

2. Para que usamos os dados

Prestar o serviço de recepção (atendimento, triagem, agendamento e notificações); processar pagamentos e gerenciar assinaturas; enviar comunicações transacionais (boas-vindas, confirmação de pagamento, lembretes, NPS e relatórios); garantir segurança, prevenir fraudes e cumprir obrigações legais.

3. Base legal

O tratamento de dados fundamenta-se na execução de contrato, no cumprimento de obrigação legal, no legítimo interesse e, quando aplicável, no consentimento do titular — especialmente para dados de saúde dos pacientes (dados pessoais sensíveis). Veja também a página específica de LGPD.

4. Compartilhamento com terceiros (operadores)

Para operar a plataforma, compartilhamos dados com prestadores que atuam como operadores: Supabase (banco de dados e autenticação), Evolution API (integração de WhatsApp), Anthropic (modelo de IA Claude que processa as conversas), Abacatepay (pagamentos PIX) e Resend (envio de e-mails).

Esses parceiros tratam os dados apenas conforme nossas instruções e para as finalidades aqui descritas. Não vendemos dados pessoais.

5. Transferência internacional

Alguns operadores podem processar dados fora do Brasil (por exemplo, o provedor de IA). Adotamos salvaguardas contratuais e técnicas adequadas para essas transferências, nos termos da LGPD. [revisar com jurídico.]

6. Retenção e eliminação

Os dados são mantidos enquanto a conta estiver ativa e pelo prazo necessário ao cumprimento de obrigações legais. Após esse período, são eliminados ou anonimizados. [revisar com jurídico: prazos específicos, inclusive de prontuário/registros de saúde.]

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo controle de acesso, isolamento por clínica (RLS) e criptografia em trânsito. Nenhum sistema é totalmente imune a incidentes; em caso de incidente relevante, comunicaremos os titulares e a ANPD conforme a lei.

8. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento, bem como revogar consentimento, nos termos da LGPD.

Solicitações podem ser feitas pelo e-mail [dpo@recepfy.app].

9. Cookies

Utilizamos cookies e tecnologias similares estritamente necessários para autenticação e funcionamento da plataforma. [revisar: caso sejam adicionados cookies de analytics/marketing, incluir banner de consentimento.]

10. Contato e Encarregado (DPO)

Para assuntos de privacidade e proteção de dados, contate o Encarregado pelo e-mail [dpo@recepfy.app].