Voltar

Política de Privacidade

Última atualização: 12 de abril de 2026

1. Introdução

O AgendaClean (“nós”, “nosso”) é uma plataforma de gestão de agenda médica que opera por meio de um painel web e um assistente automatizado via WhatsApp. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018).

2. Dados que coletamos

  • Dados do médico: nome, e-mail, CRM, especialidade, telefone.
  • Dados do paciente: nome, telefone (WhatsApp), CPF (opcional), plano de saúde (opcional).
  • Dados de agendamento: data, horário, local da consulta, status e valores de pagamento.
  • Mensagens WhatsApp: conteúdo das conversas entre o paciente e o assistente automatizado.
  • Google Calendar: quando o médico conecta sua conta, acessamos eventos do calendário selecionado (somente leitura) para evitar conflitos de horário.

3. Finalidade do tratamento

  • Gerenciar agendamentos, cancelamentos e reagendamentos de consultas.
  • Enviar lembretes automáticos de consulta ao paciente via WhatsApp.
  • Gerar relatórios financeiros para o médico.
  • Sincronizar disponibilidade com o Google Calendar do médico.
  • Encaminhar questões clínicas do paciente ao médico (handoff).

4. Base legal

O tratamento de dados pessoais é realizado com base no consentimento do titular (Art. 7º, I, LGPD), na execução de contrato (Art. 7º, V) e no legítimo interesse do controlador (Art. 7º, IX), conforme aplicável a cada finalidade descrita acima.

5. Compartilhamento de dados

Seus dados podem ser compartilhados com:

  • Supabase: armazenamento seguro do banco de dados (PostgreSQL com Row Level Security).
  • Evolution API: envio e recebimento de mensagens WhatsApp.
  • OpenAI: processamento de linguagem natural para o assistente (sem retenção de dados pela OpenAI).
  • Google: sincronização de calendário, quando autorizada pelo médico.
  • Vercel: hospedagem da aplicação.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

6. Segurança

  • Dados isolados por tenant (cada médico acessa apenas seus próprios dados).
  • Row Level Security (RLS) no banco de dados.
  • Tokens do Google Calendar criptografados com AES-256-GCM.
  • Comunicação via HTTPS em todas as conexões.
  • Autenticação segura via Supabase Auth.

7. Retenção de dados

Os dados são mantidos enquanto a conta do médico estiver ativa. Ao encerrar a conta, os dados serão excluídos em até 30 dias, salvo obrigação legal de retenção.

8. Direitos do titular

Conforme a LGPD, você tem direito a:

  • Confirmar a existência de tratamento de dados.
  • Acessar, corrigir ou excluir seus dados pessoais.
  • Revogar consentimento a qualquer momento.
  • Solicitar portabilidade dos dados.

Para exercer esses direitos, entre em contato pelo e-mail: contato@agendaclean.com.br

9. Google Calendar (escopos OAuth)

O AgendaClean solicita acesso somente leitura ao Google Calendar (calendar.readonly). Não criamos, editamos ou excluímos eventos no seu calendário. O acesso pode ser revogado a qualquer momento nas configurações do AgendaClean ou em myaccount.google.com/permissions.

10. Alterações

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no painel.