Politica de Privacidade e Protecao de Dados

Em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018)

Ultima atualizacao: 16 de marco de 2026

1. Introducao

A Sincron IA, operadora da plataforma Secretaria24h ("nos", "nosso" ou "Empresa"), esta comprometida com a protecao da privacidade e dos dados pessoais de todos que interagem com nosso servico.

Esta Politica de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), o Codigo de Defesa do Consumidor e demais normas aplicaveis.

Ao utilizar a Plataforma, voce declara que leu, compreendeu e consente com as praticas aqui descritas. Esta Politica complementa nossos Termos de Uso.

2. Agentes de Tratamento de Dados

Conforme a LGPD, os papeis sao distribuidos da seguinte forma:

2.1 Em relacao aos dados dos Profissionais (usuarios da plataforma)

  • Controlador: Sincron IA — decide a finalidade e os meios do tratamento dos dados cadastrais e de uso dos Profissionais

2.2 Em relacao aos dados dos Pacientes/Contatos

  • Controlador: O Profissional — decide quais dados coletar de seus pacientes e para qual finalidade
  • Operador: Sincron IA — processa os dados em nome do Profissional, conforme suas instrucoes e estes Termos

3. Dados Pessoais Coletados

3.1 Dados do Profissional (cadastro)

  • Nome completo
  • CPF ou CNPJ
  • Endereco de e-mail
  • Numero de telefone/WhatsApp
  • Especialidade profissional
  • Endereco da clinica/consultorio (quando fornecido)
  • Dados de pagamento (processados pela Stripe — nao armazenamos dados de cartao)

3.2 Dados dos Pacientes/Contatos

  • Nome
  • Numero de telefone/WhatsApp
  • CPF (quando necessario para cobrancas via Asaas)
  • Historico de conversas pelo WhatsApp
  • Dados de agendamentos (data, horario, servico)
  • Historico de pagamentos (quando aplicavel)
  • Notas ou observacoes inseridas pelo Profissional

3.3 Dados de Uso e Tecnicos

  • Endereco IP e geolocalizacao aproximada
  • Tipo e versao do navegador
  • Sistema operacional e dispositivo
  • Paginas acessadas e tempo de navegacao
  • Cookies e identificadores de sessao
  • Logs de acesso e acoes na plataforma
  • Metricas de uso da IA (taxa de resolucao, feedback, escalacoes)

3.4 Dados Sensiveis

A Plataforma nao foi projetada para coletar ou armazenar dados sensiveis conforme a LGPD (dados de saude, biometricos, geneticos etc.). Embora o Profissional atue na area da saude, as conversas via WhatsApp tratam de agendamento e questoes administrativas — nao de prontuarios medicos. Caso um paciente compartilhe informacoes de saude espontaneamente em uma conversa, esses dados serao armazenados como parte do historico de mensagens, sujeitos as mesmas medidas de seguranca e retencao aplicaveis.

4. Finalidades do Tratamento

Utilizamos os dados pessoais para as seguintes finalidades:

FinalidadeBase Legal (LGPD Art. 7)
Prestacao e manutencao do servico contratadoExecucao de contrato (Art. 7, V)
Processamento de pagamentos e cobrançasExecucao de contrato (Art. 7, V)
Processamento de mensagens pela IAExecucao de contrato (Art. 7, V)
Envio de notificacoes e lembretes do servicoExecucao de contrato (Art. 7, V)
Suporte tecnico ao usuarioExecucao de contrato (Art. 7, V)
Cumprimento de obrigacoes fiscais e regulatoriasObrigacao legal (Art. 7, II)
Seguranca, prevencao de fraudes e abusoLegitimo interesse (Art. 7, IX)
Melhoria e desenvolvimento de funcionalidadesLegitimo interesse (Art. 7, IX)
Analytics e metricas de desempenho (PostHog)Legitimo interesse (Art. 7, IX)
Comunicacoes de marketingConsentimento (Art. 7, I)

5. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com terceiros estritamente necessarios para a prestacao do servico:

ParceiroFinalidadeDados Compartilhados
SupabaseHospedagem de banco de dados e autenticacaoTodos os dados da plataforma (criptografados)
VercelHospedagem da aplicacao webLogs de acesso, dados tecnicos
OpenAIProcessamento de IA para conversasConteudo das mensagens (sem identificacao direta)
UAZAPiAPI de integracao WhatsAppNumeros de telefone, conteudo de mensagens
StripePagamento da assinaturaE-mail, dados de pagamento do Profissional
AsaasCobrancas de pacientesNome, CPF, valor (do paciente)
ResendE-mails transacionaisEndereco de e-mail do Profissional
PostHogAnalytics e metricas de usoDados anonimizados de navegacao
SentryMonitoramento de errosDados tecnicos, logs de erro (sem PII)

Nos NAO vendemos, alugamos ou comercializamos dados pessoais para terceiros.

6. Seguranca dos Dados

Implementamos medidas tecnicas e organizacionais para proteger seus dados:

6.1 Medidas Tecnicas

  • Criptografia AES-256 para tokens senssiveis (chaves de API do WhatsApp e provedores de pagamento)
  • HTTPS/TLS obrigatorio em toda a plataforma
  • Row Level Security (RLS) no banco de dados — cada Profissional acessa apenas seus proprios dados
  • Hashing de senhas com bcrypt (cost factor 12)
  • Autenticacao JWT com expiracao de sessao
  • Rate limiting em endpoints sensiveis para prevencao de ataques
  • Mascaramento de PII (informacoes pessoais identificaveis) em logs
  • Backups automaticos com retencao adequada

6.2 Medidas Organizacionais

  • Principio do menor privilegio no acesso a dados
  • Separacao de ambientes (desenvolvimento, staging, producao)
  • Chaves e credenciais armazenadas em variaveis de ambiente seguras (nunca em codigo)
  • Monitoramento continuo de erros e anomalias (Sentry)

7. Retencao e Exclusao de Dados

7.1 Periodos de Retencao

Tipo de DadoPeriodoJustificativa
Dados da conta ativaEnquanto a conta estiver ativaExecucao do contrato
Dados apos cancelamento90 dias (anonimizacao)LGPD — prazo para exercicio de direitos
Dados fiscais e de pagamento5 anosObrigacao legal (CTN, legislacao fiscal)
Logs de acesso6 mesesMarco Civil da Internet (Art. 15)
Historico de conversas WhatsAppEnquanto a conta estiver ativaPrestacao do servico
Dados anonimizados/agregadosIndefinidamenteNao sao dados pessoais (LGPD Art. 12)

7.2 Processo de Exclusao

Apos o cancelamento da conta: (1) os dados sao imediatamente marcados como inativos (soft delete); (2) o Profissional tem 90 dias para exportar seus dados; (3) apos 90 dias, os dados pessoais sao anonimizados de forma irreversivel; (4) dados sujeitos a obrigacao legal de retencao sao mantidos pelo prazo necessario e depois eliminados.

8. Seus Direitos como Titular de Dados (LGPD Art. 18)

Voce tem os seguintes direitos sobre seus dados pessoais, que podem ser exercidos a qualquer momento:

  • Confirmacao e acesso (Art. 18, I e II): Obter confirmacao da existencia de tratamento e acessar seus dados pessoais
  • Correcao (Art. 18, III): Solicitar a correcao de dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao (Art. 18, IV): Solicitar o tratamento de dados desnecessarios, excessivos ou em desconformidade com a LGPD
  • Portabilidade (Art. 18, V): Exportar seus dados em formato estruturado (JSON) para outro fornecedor
  • Eliminacao (Art. 18, VI): Solicitar a exclusao dos dados pessoais tratados com base no consentimento
  • Informacao sobre compartilhamento (Art. 18, VII): Saber com quais entidades publicas e privadas seus dados foram compartilhados
  • Revogacao de consentimento (Art. 18, IX): Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior
  • Oposicao (Art. 18, §2): Opor-se ao tratamento realizado com base em legitimo interesse, caso discorde da finalidade

8.1 Como Exercer seus Direitos

  • Pela plataforma: Acesse Dashboard > Configuracoes > Privacidade para exportar dados, anonimizar pacientes ou excluir sua conta
  • Por e-mail: Envie sua solicitacao para dpo@secretaria24h.com.br
  • Prazo de resposta: Responderemos em ate 15 (quinze) dias uteis, conforme Art. 18, §5 da LGPD

8.2 Direitos dos Pacientes

Os pacientes cujos dados sao tratados na Plataforma tambem possuem os direitos acima. Como o Profissional e o controlador desses dados, solicitacoes de pacientes devem ser direcionadas ao Profissional. A Sincron IA auxiliara o Profissional no cumprimento dessas solicitacoes por meio das ferramentas de privacidade da Plataforma (exportacao, anonimizacao, exclusao de conversas).

9. Cookies e Tecnologias de Rastreamento

9.1 Cookies Essenciais (sempre ativos)

  • Autenticacao e sessao do usuario
  • Preferencias de tema e idioma
  • Tokens CSRF para seguranca

9.2 Cookies de Analytics

  • PostHog — metricas de uso e navegacao (dados anonimizados)

9.3 Gerenciamento de Cookies

Voce pode gerenciar cookies nas configuracoes do seu navegador. A desativacao de cookies essenciais pode comprometer o funcionamento da Plataforma.

10. Transferencia Internacional de Dados

Alguns de nossos provedores de servicos estao localizados fora do Brasil, principalmente nos Estados Unidos:

  • Supabase (EUA) — Infraestrutura de banco de dados
  • Vercel (EUA) — Hospedagem da aplicacao
  • OpenAI (EUA) — Processamento de IA
  • Stripe (EUA) — Processamento de pagamentos
  • PostHog (EUA/UE) — Analytics
  • Sentry (EUA) — Monitoramento de erros
  • Resend (EUA) — Envio de e-mails

Essas transferencias sao realizadas em conformidade com o Art. 33 da LGPD, com base em: (i) clausulas contratuais padrao; (ii) certificacoes e frameworks de privacidade dos provedores (SOC 2, GDPR compliance); (iii) consentimento do titular quando aplicavel.

11. Inteligencia Artificial e Decisoes Automatizadas

A Plataforma utiliza inteligencia artificial para:

  • Interpretar e responder mensagens de pacientes via WhatsApp
  • Verificar disponibilidade e sugerir horarios de agendamento
  • Gerar respostas baseadas em FAQ configurada pelo Profissional
  • Analisar feedback e sugerir melhorias na base de conhecimento (auto-learning)
  • Buscar respostas por similaridade semantica (embeddings/pgvector)

Transparencia: Conforme o Art. 20 da LGPD, voce tem direito a solicitar a revisao de decisoes automatizadas que afetem seus interesses. A IA nao toma decisoes que impactem direitos do paciente sem possibilidade de revisao humana — o Profissional pode intervir a qualquer momento.

Uso dos dados pela OpenAI: Utilizamos a API da OpenAI com a opcao de nao utilizacao dos dados para treinamento de modelos. As conversas processadas nao sao retidas pela OpenAI alem do periodo necessario para processar a requisicao (conforme politica de retencao zero da API).

12. Incidentes de Seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a Sincron IA:

  • Comunicara a ANPD em prazo razoavel, conforme Art. 48 da LGPD
  • Notificara os titulares afetados por e-mail
  • Descrevera a natureza dos dados afetados, medidas adotadas e recomendacoes
  • Tomara medidas imediatas para mitigar os efeitos do incidente

13. Criancas e Adolescentes

A Plataforma nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados de menores de idade. Caso um paciente menor seja atendido pela Secretaria IA, o Profissional e responsavel por garantir que o atendimento e a coleta de dados estejam em conformidade com o Art. 14 da LGPD (consentimento de responsavel legal e tratamento no melhor interesse da crianca/adolescente).

14. Alteracoes nesta Politica

  • Esta Politica pode ser atualizada periodicamente para refletir mudancas em nossas praticas ou na legislacao
  • Alteracoes significativas serao notificadas por e-mail com 30 (trinta) dias de antecedencia
  • A versao vigente estara sempre disponivel em secretaria24h.com.br/privacidade
  • O uso continuado da Plataforma apos a notificacao constitui aceitacao das alteracoes

15. Encarregado de Dados (DPO)

Para questoes, duvidas ou solicitacoes relacionadas a protecao de dados pessoais:

Empresa: Sincron IA

E-mail do DPO: dpo@secretaria24h.com.br

Suporte geral: suporte@secretaria24h.com.br

Website: sincronia.digital

16. Autoridade Nacional de Protecao de Dados (ANPD)

Caso nao esteja satisfeito com nossa resposta ou acredite que seus dados estao sendo tratados em desconformidade com a LGPD, voce tem o direito de registrar uma reclamacao junto a ANPD:

Website: www.gov.br/anpd

Canal de atendimento: Canal do Cidadao — ANPD

Consulte tambem nossos Termos de Uso