Última atualização: 15/03/2026
1. Introdução
A Secretária24h, operada pela Sincron IA, está comprometida com a proteção de seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Esta política explica como coletamos, usamos, armazenamos e protegemos suas informações.
2. Dados Coletados
Coletamos os seguintes dados:
2.1 Dados de Cadastro
- Nome completo
- CPF ou CNPJ
- E-mail
- Telefone/WhatsApp
- Endereço da clínica
- Especialidade profissional
2.2 Dados de Uso
- Histórico de conversas pelo WhatsApp
- Agendamentos realizados
- Dados de contatos (seus clientes/pacientes)
- Informações de pagamento (processadas por Stripe e Mercado Pago)
- Logs de acesso e uso da plataforma
2.3 Dados Técnicos
- Endereço IP
- Tipo de navegador
- Sistema operacional
- Cookies e identificadores de sessão
3. Finalidade do Uso de Dados
Utilizamos seus dados para:
- Fornecer e melhorar nossos serviços
- Processar pagamentos e cobranças
- Enviar notificações importantes sobre sua conta
- Atender solicitações de suporte
- Cumprir obrigações legais e contratuais
- Prevenir fraudes e garantir segurança
- Realizar análises e melhorias na plataforma
4. Base Legal (LGPD)
Processamos seus dados com base nas seguintes justificativas legais:
- Execução de contrato: Dados necessários para fornecer o serviço contratado
- Consentimento: Para envio de comunicações de marketing (quando aplicável)
- Obrigação legal: Cumprimento de obrigações fiscais e regulatórias
- Legítimo interesse: Segurança, prevenção de fraudes e melhoria dos serviços
5. Compartilhamento de Dados
Compartilhamos dados apenas com:
- Stripe e Mercado Pago: Processamento de pagamentos
- UAZAPi: Envio e recebimento de mensagens WhatsApp
- Supabase: Hospedagem de banco de dados
- OpenAI/Anthropic: Processamento de IA para conversas
- Resend: Envio de e-mails transacionais
Não vendemos ou alugamos seus dados pessoais para terceiros.
6. Segurança de Dados
Implementamos as seguintes medidas de segurança:
- Criptografia AES-256 para tokens sensíveis
- Senhas hasheadas com bcrypt (cost factor 12)
- HTTPS obrigatório em toda a plataforma
- Row Level Security (RLS) no banco de dados
- Rate limiting para prevenir ataques
- Mascaramento de PII em logs
- Backups diários com retenção de 7 dias
- Autenticação JWT com expiração de 7 dias
7. Seus Direitos (LGPD)
Você tem os seguintes direitos sobre seus dados:
- Acesso: Solicitar cópia de todos os seus dados
- Correção: Atualizar dados incompletos ou incorretos
- Exclusão: Solicitar a remoção de seus dados
- Portabilidade: Exportar seus dados em formato JSON
- Revogação de consentimento: Retirar consentimento a qualquer momento
- Oposição: Opor-se ao processamento de seus dados
Para exercer seus direitos, acesse as configurações da sua conta ou entre em contato conosco.
8. Retenção de Dados
Mantemos seus dados pelo tempo necessário para fornecer nossos serviços e cumprir obrigações legais. Após o cancelamento da conta, seus dados são:
- Imediatamente marcados como inativos (soft delete)
- Anonimizados após 90 dias conforme LGPD
- Dados fiscais mantidos por 5 anos conforme legislação brasileira
9. Cookies e Tecnologias Similares
Utilizamos cookies essenciais para o funcionamento da plataforma, incluindo cookies de autenticação e preferências do usuário. Você pode gerenciar cookies nas configurações do seu navegador.
10. Transferência Internacional
Alguns de nossos provedores de serviços estão localizados fora do Brasil (EUA, Europa). Garantimos que essas transferências seguem os requisitos da LGPD, incluindo cláusulas contratuais padrão e certificações adequadas.
11. Alterações nesta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão notificadas por e-mail com 30 dias de antecedência.
13. Autoridade Nacional de Proteção de Dados (ANPD)
Caso não esteja satisfeito com nossa resposta, você pode registrar uma reclamação junto à ANPD:
Website: gov.br/anpd