1. Controlador de dados
M. Ferreira Gobbi Desenvolvimento de Software Ltda, inscrita no CNPJ sob o nº 66.389.510/0001-00, com sede em Rua Pais Leme, 215, Conj. 1713, Pinheiros, São Paulo/SP, CEP 05.424-150, é a controladora dos dados pessoais tratados no âmbito da Plataforma.
Encarregado (DPO): Marcella Ferreira Gobbi. E-mail: comercial@leadscare-ai.com
2. Dados que coletamos
Dados do Contratante (clínica):
- Nome completo, e-mail, telefone e CPF/CNPJ do responsável pelo cadastro
- Nome da clínica, endereço, tipo de profissional, dados de cobrança
- Informações inseridas na Base de Conhecimento
- Dados de acesso (IP, navegador, data e hora de login)
Dados dos pacientes (leads):
- Número de telefone (WhatsApp)
- Nome (quando fornecido na conversa)
- Conteúdo das mensagens trocadas com a IA
- Dados de qualificação (intenção de serviço, disponibilidade, forma de pagamento)
- Dados de atribuição de campanha (fonte do anúncio, plataforma)
- Canal de coleta: Meta WhatsApp Business Platform (Cloud API) — todas as mensagens transitam pela infraestrutura da Meta Platforms, Inc. antes de chegar à Plataforma
Dados de navegação:
- Cookies e tecnologias similares (conforme Política de Cookies)
- Dados de uso da plataforma (páginas visitadas, funcionalidades utilizadas, tempo de sessão)
3. Finalidades do tratamento
| Finalidade | Base legal (LGPD) |
|---|---|
| Execução do serviço contratado (qualificação de leads, atendimento via IA) | Execução de contrato (Art. 7º, V) |
| Cobrança e faturamento | Execução de contrato (Art. 7º, V) |
| Comunicações sobre o serviço (alertas, notificações, suporte) | Execução de contrato (Art. 7º, V) |
| Melhoria da plataforma com dados anonimizados e agregados | Legítimo interesse (Art. 7º, IX) |
| Analytics e métricas para o Contratante (disponível nos planos Pro e Boutique) | Execução de contrato (Art. 7º, V) |
| Comunicações de marketing da Leads Care AI | Consentimento (Art. 7º, I) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (Art. 7º, II) |
| Prevenção de fraude e segurança da plataforma | Legítimo interesse (Art. 7º, IX) |
4. Dados de saúde (dados sensíveis)
4.1. A Leads Care AI pode processar indiretamente informações relacionadas à saúde dos pacientes, na medida em que o paciente compartilha espontaneamente queixas, sintomas ou necessidades de tratamento durante a conversa com a IA.
4.2. Esses dados são tratados exclusivamente para a finalidade de qualificação do lead e transferência para a recepção do contratante, com base na tutela da saúde (Art. 11, II, "f" da LGPD) e na execução do contrato firmado com o contratante (Art. 11, II, "d").
4.3. Não utilizamos dados de saúde para perfilamento, marketing, venda a terceiros ou qualquer outra finalidade além da prestação do serviço.
5. Compartilhamento de dados
5.1. Com o cliente contratante e gestores cadastrados: Compartilhamos os dados dos leads (mensagens, dados de qualificação, atribuição) com o cliente contratante e com os gestores por ele cadastrados na plataforma, que são os destinatários naturais desses dados para fins de atendimento ao paciente.
5.2. Com prestadores de serviço (sub-operadores): Compartilhamos dados com prestadores que nos auxiliam na operação da Plataforma, incluindo: Meta Platforms, Inc. (canal WhatsApp via Meta WhatsApp Business Platform (Cloud API) — todas as mensagens trocadas entre o paciente e a IA transitam pela infraestrutura da Meta), Google Cloud Platform (infraestrutura em nuvem onde os dados são armazenados), Stripe (processador de pagamento dos planos contratados pelas clínicas) e Resend (serviço de e-mail transacional para notificações operacionais). Todos os sub-operadores estão vinculados por contratos de tratamento de dados e cláusulas de confidencialidade compatíveis com a LGPD.
5.3. Com autoridades: Quando exigido por lei, ordem judicial ou procedimento administrativo.
5.4. Nunca vendemos dados pessoais. Não compartilhamos dados de pacientes com terceiros para fins de marketing, publicidade ou qualquer finalidade comercial que não seja a prestação direta do serviço.
6. Armazenamento e segurança
6.1. Os dados são armazenados em servidores do Google Cloud Platform, com criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
6.2. Adotamos medidas técnicas e administrativas de segurança, incluindo: controle de acesso baseado em papéis (RBAC), autenticação segura, monitoramento de acessos, backups automatizados e testes periódicos de segurança.
6.3. Apenas colaboradores autorizados e devidamente treinados têm acesso aos dados pessoais, no limite necessário para suas funções.
7. Retenção de dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados do Contratante | Durante a vigência do contrato + 5 anos (obrigações fiscais) |
| Dados operacionais de leads (conversas, qualificação) | Durante a vigência do contrato + 90 dias após encerramento |
| Dados de cobrança | 5 anos após o encerramento (obrigações fiscais e legais) |
| Dados de navegação e cookies | Até 12 meses |
8. Direitos do titular
Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento (Art. 18, I): Saber se tratamos seus dados pessoais.
- Acesso aos dados (Art. 18, II): Obter uma cópia dos dados pessoais que tratamos sobre você.
- Correção (Art. 18, III): Solicitar a atualização de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação (Art. 18, IV): De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável para transferi-los a outro fornecedor de serviço ou produto.
- Eliminação de dados tratados com consentimento (Art. 18, VI): Solicitar a exclusão dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses do Art. 16 da LGPD.
- Informação sobre compartilhamento (Art. 18, VII): Saber com quais entidades públicas e privadas compartilhamos seus dados.
- Informação sobre não fornecer consentimento (Art. 18, VIII): Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento (Art. 18, IX): A qualquer momento, sem custo, mediante manifestação expressa do titular.
- Petição perante a ANPD (Art. 18, §1º): Apresentar reclamação à Autoridade Nacional de Proteção de Dados em caso de violação dos seus direitos.
- Oposição ao tratamento (Art. 18, §2º): Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
Para exercer qualquer desses direitos, entre em contato pelo e-mail: comercial@leadscare-ai.com
Responderemos no prazo de 15 dias úteis.
9. Responsabilidade compartilhada (Contratante e Leads Care AI)
9.1. O cliente contratante é o controlador dos dados de seus pacientes (leads). A Leads Care AI atua como operadora, tratando esses dados conforme as instruções do contratante e os termos deste documento.
9.2. O cliente contratante é responsável por: (a) informar seus pacientes sobre o uso de IA no atendimento via WhatsApp; (b) garantir que possui base legal para o tratamento dos dados coletados; (c) atender solicitações de titulares (pacientes) relativas aos dados que estão sob sua gestão.
9.3. A Leads Care AI cooperará com o contratante no atendimento de solicitações de titulares e na resposta a incidentes de segurança.
10. Transferência internacional de dados
10.1. Alguns de nossos prestadores de serviço podem processar dados fora do Brasil. Nesses casos, garantimos que a transferência ocorre em conformidade com a LGPD, mediante: (a) cláusulas contratuais padrão; (b) certificações ou garantias equivalentes de proteção de dados do país de destino.
11. Alterações nesta Política
11.1. Esta Política poderá ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias.
11.2. Recomendamos que você revise esta Política periodicamente. A data da última atualização está indicada no topo deste documento.