Política de Privacidade
Versão 1.0 · Vigência: 29/03/2026 · Última atualização: 29/03/2026
1. Identificação dos Agentes de Tratamento
1.1 Operadora: AgendeFlow — Araçatuba - São Paulo — agendeflow@gmail.com
1.2 Controladora: A Clínica contratante, identificada no cadastro da Plataforma, é a controladora dos dados pessoais de seus pacientes, nos termos do Art. 5º, VI da LGPD.
1.3 A AgendeFlow atua como operadora (Art. 5º, VII da LGPD), tratando dados pessoais de pacientes em nome e sob as instruções da Clínica contratante.
1.4 Esta Política descreve como a AgendeFlow trata os dados da Clínica (pessoa jurídica ou física) e, na qualidade de operadora, os dados dos pacientes da Clínica.
2. Dados Coletados
2.1 Dados da Clínica Contratante
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome e e-mail do responsável | Cadastro, autenticação e comunicação | Execução de contrato (Art. 7º, V) |
| Dados da clínica (nome, endereço) | Identificação do tenant | Execução de contrato (Art. 7º, V) |
| Dados de pagamento (cartão/Pix) | Processamento de assinatura | Execução de contrato (Art. 7º, V) |
| Tokens de integração (Google, WhatsApp) | Funcionamento das integrações | Execução de contrato (Art. 7º, V) |
| Logs de acesso e uso da plataforma | Segurança e auditoria | Legítimo interesse (Art. 7º, IX) |
2.2 Dados dos Pacientes da Clínica (tratados como operadora)
| Dado | Finalidade | Base Legal (resp. da Clínica) |
|---|---|---|
| Número de telefone (WhatsApp) | Identificação e comunicação via bot | Consentimento ou execução de contrato |
| Nome completo | Personalização do atendimento | Consentimento ou execução de contrato |
| Histórico de agendamentos | Operação do serviço de agendamento | Execução de contrato |
| Histórico de conversas (WhatsApp) | Contexto do atendimento automatizado | Consentimento |
| Dados de saúde inferenciais* | Identificação do tipo de serviço estético | Consentimento explícito (Art. 11, I) |
*Observação: qualquer agendamento em contexto de saúde — médico, odontológico, psicológico, fisioterápico, nutricional ou estético — pode envolver dados pessoais sensíveis nos termos do Art. 5º, II da LGPD. A Clínica, como controladora, é responsável por definir a base legal adequada (Art. 11) e obter consentimento específico e destacado dos pacientes quando necessário.
3. Finalidades do Tratamento
3.1 Finalidades operacionais:
- Autenticar o acesso da Clínica à plataforma web;
- Operar o bot de agendamento via WhatsApp;
- Sincronizar agendamentos com o Google Calendar;
- Enviar notificações e confirmações automáticas aos pacientes;
- Processar pagamentos das assinaturas.
3.2 Finalidades legítimas:
- Garantir a segurança da Plataforma e prevenir fraudes;
- Cumprir obrigações legais e regulatórias;
- Melhorar a qualidade do serviço com base em dados agregados e anonimizados.
3.3 A AgendeFlow não utiliza dados dos pacientes para fins publicitários, não os vende a terceiros e não os utiliza para treinar modelos de inteligência artificial próprios.
4. Transferência a Terceiros e Suboperadores
4.1 Para o funcionamento da Plataforma, os dados são compartilhados com os seguintes suboperadores:
| Suboperador | País | Finalidade | Salvaguarda |
|---|---|---|---|
| Anthropic (Claude API) | EUA | Processamento de linguagem natural (bot) | Mecanismo de transferência nos termos do Art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024 (cláusulas-padrão ou equivalente) |
| Meta (WhatsApp Business API) | EUA | Entrega de mensagens WhatsApp | Mecanismo de transferência nos termos do Art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024 (cláusulas-padrão ou equivalente) |
| Google (Calendar API) | EUA | Sincronização de agenda | Mecanismo de transferência nos termos do Art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024 |
| Supabase | EUA | Armazenamento de banco de dados | Mecanismo de transferência nos termos do Art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024 (cláusulas-padrão ou equivalente) |
| Stripe | EUA | Processamento de pagamentos com cartão | Certificação PCI-DSS |
| Mercado Pago | Brasil | Processamento de pagamentos via Pix | Regulação BCB |
| Railway | EUA | Hospedagem do backend | Mecanismo de transferência nos termos do Art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024 (cláusulas-padrão ou equivalente) |
| Vercel | EUA | Hospedagem do frontend | Mecanismo de transferência nos termos do Art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024 (cláusulas-padrão ou equivalente) |
4.2 Todos os suboperadores foram selecionados com base em critérios de segurança e privacidade, e estão sujeitos a obrigações contratuais de proteção de dados equivalentes às desta Política.
4.3 A AgendeFlow não realiza transferências a terceiros fora das hipóteses listadas acima, salvo por determinação judicial ou exigência de autoridade competente.
5. Retenção e Eliminação de Dados
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados da Clínica (conta ativa) | Enquanto durar o contrato |
| Dados da Clínica (após cancelamento) | 30 dias para recuperação, depois eliminados |
| Histórico de agendamentos | 5 anos (prazo prescricional civil — Art. 206, §5º, CC) |
| Histórico de conversas WhatsApp | 90 dias após encerramento do contrato |
| Logs de acesso | 6 meses (Marco Civil da Internet — Art. 15) |
| Dados de pagamento | Conforme obrigação fiscal e regulatória aplicável |
Ressalva: Salvo prazo diferenciado exigido por normativa de conselho profissional ou regulação setorial aplicável ao tipo de serviço prestado pela Clínica.
5.2 Após os prazos estabelecidos, os dados são eliminados de forma segura ou anonimizados, tornando-se impossível a identificação dos titulares.
6. Direitos dos Titulares
6.1 Pacientes da Clínica: por ser a Clínica a controladora dos dados dos pacientes, os pedidos de exercício de direitos (acesso, correção, portabilidade, eliminação, revogação de consentimento) devem ser dirigidos diretamente à Clínica contratante. A AgendeFlow apoiará a Clínica no atendimento de tais solicitações dentro de suas capacidades técnicas.
6.2 Clínica Contratante: em relação aos seus próprios dados cadastrais, a Clínica pode exercer os seguintes direitos junto à AgendeFlow:
- Acesso: confirmação e acesso aos dados tratados;
- Correção: retificação de dados incompletos, inexatos ou desatualizados;
- Portabilidade: exportação dos dados em formato estruturado;
- Eliminação: exclusão dos dados tratados com base em consentimento;
- Revogação: retirada do consentimento a qualquer momento;
- Informação: informações sobre compartilhamento com terceiros;
- Oposição: oposição ao tratamento em caso de descumprimento desta Política.
Os titulares também podem registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD), acessível em www.gov.br/anpd, sem prejuízo de outros recursos administrativos ou judiciais.
6.3 As solicitações devem ser enviadas para agendeflow@gmail.com e serão respondidas em até 15 (quinze) dias úteis.
7. Segurança dos Dados
7.1 A AgendeFlow adota as seguintes medidas de segurança:
- Criptografia em trânsito (TLS 1.2+) em todas as comunicações;
- Autenticação por JWT com expiração configurada;
- Row Level Security (RLS) no banco de dados, garantindo isolamento entre tenants;
- Controle de acesso baseado em função (RBAC) nos sistemas internos;
- Monitoramento de logs de acesso e atividade suspeita;
- Armazenamento de senhas com hashing (bcrypt).
7.2 Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a AgendeFlow notificará a ANPD e as Clínicas afetadas no prazo de 72 (setenta e duas) horas após ciência do incidente, conforme Art. 48 da LGPD.
8. Cookies e Tecnologias de Rastreamento
8.1 A Plataforma web utiliza cookies estritamente necessários para:
- Manutenção da sessão autenticada (JWT armazenados de forma segura);
- Funcionamento correto da interface.
8.2 A AgendeFlow não utiliza cookies de rastreamento, publicidade ou analytics de terceiros.
9. Encarregado pelo Tratamento de Dados (DPO)
9.1 O Encarregado pelo Tratamento de Dados (Data Protection Officer) da AgendeFlow pode ser contactado pelo e-mail: agendeflow@gmail.com
10. Alterações desta Política
10.1 Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas às Clínicas por e-mail com antecedência mínima de 30 (trinta) dias, ou 60 (sessenta) dias quando a alteração implicar restrição de direitos ou mudança material nas condições de tratamento, antes da entrada em vigor.
10.2 O uso continuado da Plataforma após a data de vigência das alterações implica aceitação da nova versão.
11. Legislação Aplicável
Esta Política é regida pela legislação brasileira, em especial:
- Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018);
- Marco Civil da Internet (Lei nº 12.965/2014);
- Código de Defesa do Consumidor (Lei nº 8.078/1990).