Política de Privacidade

Última atualização: 25 de abril de 2026

1. Introdução

O Confirme.ai (“nós”, “nosso”) respeita sua privacidade e está comprometido com a proteção dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nosso serviço, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Dados da sua conta Google

Ao fazer login, coletamos:

  • Nome completo
  • Endereço de email
  • Foto de perfil (se disponível)
  • Tokens de acesso ao Google Calendar (para leitura e escrita de eventos)

2.2 Dados do Google Calendar

Acessamos os seguintes dados dos seus eventos:

  • Título do evento (para extrair nome e telefone do paciente)
  • Descrição do evento
  • Data e horário do evento
  • Status do evento

2.3 Dados dos pacientes

A partir dos eventos do calendário, processamos:

  • Nome do paciente (extraído do título do evento)
  • Número de WhatsApp do paciente
  • Status de confirmação da consulta

2.4 Dados de pagamento

Os pagamentos são processados pela Stripe. Não armazenamos dados de cartão de crédito. A Stripe pode coletar dados conforme sua própria política de privacidade.

3. Como Usamos seus Dados

Utilizamos seus dados para:

  • Autenticar sua conta e manter sua sessão
  • Detectar novos eventos no seu Google Calendar
  • Enviar mensagens de confirmação via WhatsApp para seus pacientes
  • Atualizar o status de confirmação nos eventos do calendário
  • Processar pagamentos e gerenciar sua assinatura
  • Enviar comunicações sobre o serviço (atualizações, alterações nos termos)

4. Base Legal (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Consentimento (Art. 7º, I): ao autorizar o acesso ao Google Calendar e ao utilizar o Serviço
  • Execução de contrato (Art. 7º, V): para prestação do serviço contratado
  • Legítimo interesse (Art. 7º, IX): para melhorias no serviço e comunicações relevantes

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Google: para autenticação e acesso ao Calendar (via OAuth)
  • WhatsApp/Meta: números de telefone dos pacientes para envio de mensagens
  • Stripe: para processamento de pagamentos
  • Supabase: infraestrutura de banco de dados (dados armazenados de forma segura)

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros fornecidos pela Supabase e Google Cloud Platform. Implementamos medidas de segurança como:

  • Criptografia em trânsito (HTTPS/TLS)
  • Controle de acesso por Row Level Security (RLS) no banco de dados
  • Tokens de autenticação com expiração
  • Acesso restrito aos dados através de autenticação JWT

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Dados de compromissos são mantidos por 12 meses após a data do evento para fins de histórico. Ao encerrar sua conta, seus dados pessoais serão excluídos em até 30 dias, exceto quando a retenção for necessária por obrigação legal.

8. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Acesso: solicitar uma cópia dos seus dados pessoais
  • Correção: solicitar a correção de dados incompletos ou incorretos
  • Eliminação: solicitar a exclusão dos seus dados pessoais
  • Portabilidade: solicitar a transferência dos seus dados para outro serviço
  • Revogação do consentimento: revogar o acesso ao Google Calendar a qualquer momento
  • Informação: ser informado sobre o uso dos seus dados

Para exercer qualquer desses direitos, entre em contato pelo email: [email protected]

9. Dados de Pacientes

Você, como profissional de saúde, é o controlador dos dados dos seus pacientes. O Confirme.ai atua como operador desses dados, processando-os exclusivamente para a finalidade de confirmação de consultas. Você é responsável por:

  • Obter o consentimento dos pacientes para o envio de mensagens via WhatsApp
  • Informar os pacientes sobre o uso deste serviço
  • Garantir que os números de telefone cadastrados são corretos e autorizados

10. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para manter sua sessão de autenticação. Não utilizamos cookies de rastreamento ou publicidade. Os cookies de sessão são gerenciados pelo Supabase Auth.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou aviso no Serviço. Recomendamos revisar esta página periodicamente.

12. Contato e Encarregado (DPO)

Para questões sobre privacidade e proteção de dados, entre em contato:

← Voltar para o início