Política de Privacidade

Versão 1.0 · Vigente desde 2026-04-25 · Contato: felipe.cockles@hotmail.com

Este documento descreve como a plataforma de agendamento (chatbot via WhatsApp) trata seus dados pessoais. Ele se aplica a interações com qualquer negócio (controlador) que utiliza a plataforma para atendimento.

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), o tratamento é baseado em execução do serviço solicitado pelo titular (Art. 7º, V) e em consentimento implícito pela continuidade da conversa (Art. 7º, I) — modelo de adesão reconhecido para serviços por mensageria no Brasil. Você pode revogar o consentimento a qualquer momento.

1. Quem é quem

Você (titular): a pessoa que envia mensagens ao bot pelo WhatsApp.
Controlador: o negócio que você está atendendo (o tenant — clínica, consultório, escritório, etc.). É ele quem decide a finalidade do tratamento e mantém o vínculo comercial com você.
Operador: a plataforma de agendamento, que processa os dados sob instrução do controlador e é responsável pelas medidas técnicas de segurança descritas aqui.

2. Quais dados são tratados

Identificação: seu nome (quando informado) e número de telefone (extraído do JID do WhatsApp).
Conteúdo das mensagens: texto, áudio (transcrito) e imagens que você envia, e as respostas do bot.
Metadados: data e hora das mensagens, duração de áudios, tipo de mensagem.
Dados de agenda: horários e descrições dos agendamentos que você criar, alterar ou cancelar pelo bot.

Não tratamos: documento (CPF/RG), endereço residencial, dados financeiros ou qualquer outra categoria que não seja necessária para agendar e gerenciar atendimentos. Caso o controlador peça dados adicionais, ele é responsável pelo seu próprio aviso de privacidade.

3. Para que são usados

Marcar, reagendar e cancelar atendimentos no sistema do controlador.
Enviar lembrete 24h antes do atendimento e mensagem de follow-up depois (com opção de ignorar).
Encaminhar você ao atendimento humano quando solicitado.
Geração de métricas operacionais agregadas do controlador (volume de mensagens, tempo de resposta) — sem identificar você individualmente.

4. Por quanto tempo ficam guardados

Por padrão, dados pessoais são retidos por 180 dias após a última interação. Após esse prazo, registros são automaticamente deletados ou anonimizados. Eventos no Google Calendar do controlador seguem a política do controlador (em geral, o histórico de agendamentos é mantido por motivos fiscais ou contratuais).

5. Seus direitos (Art. 18 LGPD)

Confirmar e acessar os dados que temos sobre você — peça diretamente ao controlador.
Corrigir dados incompletos ou desatualizados.
Anonimizar, bloquear ou excluir dados — você pode exercer este direito imediatamente enviando o comando #apagar_meus_dados na conversa com o bot. Os dados pessoais associados à sua conversa são removidos do sistema do operador (histórico, identificadores e métricas), exceto eventos de agenda já registrados pelo controlador, que ficam sob a política dele.
Revogar o consentimento — basta deixar de usar o bot ou enviar #apagar_meus_dados.
Peticionar à ANPD caso entenda que houve violação — www.gov.br/anpd.

6. Compartilhamento

Os dados são compartilhados apenas com fornecedores indispensáveis ao funcionamento do serviço:

Google (Calendar API): para criar, ler e remover eventos no calendário do controlador.
Google (Gemini): para gerar respostas, transcrever áudios e interpretar imagens. Não usamos seus dados para treinar modelos.
Provedor de WhatsApp Business: para enviar e receber mensagens (Evolution API).
Provedor de banco de dados (Postgres) e infraestrutura (Hetzner): para armazenar mensagens e métricas com criptografia em trânsito (TLS) e em repouso para tokens sensíveis (Fernet AES-128).

7. Segurança

Comunicação com o bot e com painel do controlador via HTTPS (TLS 1.2+).
Tokens OAuth de calendário e tokens de instância WhatsApp do controlador são criptografados em repouso (Fernet AES-128).
Painel administrativo protegido por senha + sessão assinada (HMAC-SHA256) com cookie Secure + HttpOnly.
Logs são retidos pela mesma política de 180 dias.

8. Mudanças nesta política

Mudanças materiais (novas finalidades, novos destinatários) disparam novo aviso ao titular na próxima interação. Mudanças redacionais são publicadas com nova versão no topo deste documento.

9. Contato

Sobre seu atendimento ou agendamento, fale diretamente com o controlador (negócio que você está atendendo).

Sobre o tratamento de dados ou esta política: felipe.cockles@hotmail.com

Documento publicado pelo operador da plataforma de agendamento. O controlador (negócio que você está atendendo) também possui responsabilidades próprias sob a LGPD — consulte-o se precisar exercer direitos sobre dados que só ele detém (ex: agenda, prontuários, registros internos).