Secretar.AI
ProdutoCentral IAAutomaçõesPreçosFAQ
Temporada Brasil
— Legal

Política de Privacidade

Última atualização: 1 de Julho de 2026

Neste documento
1. Introdução e Escopo2. Base Legal3. Definições4. Papéis e Responsabilidades5. Dados Coletados6. Bases Legais7. Finalidades8. IA e Sub-processadores9. Compartilhamento10. Transferência Internacional11. Cookies e LocalStorage12. Segurança da Informação13. Retenção e Exclusão14. Direitos dos Titulares15. Dados Sensíveis16. Incidentes de Segurança17. Crianças e Adolescentes18. Encarregado (DPO)19. Alterações na Política20. Legislação e Foro21. Contato

Versão 2.1 — Documento vinculativo.

1. Introdução e Escopo

Esta Política de Privacidade (“Política”) descreve como a Secretar.AI (“nós”, “nosso” ou “Plataforma”) coleta, utiliza, armazena, compartilha e protege dados pessoais e dados pessoais sensíveis de seus usuários, clientes finais e terceiros envolvidos.

Esta Política se aplica a todos os serviços oferecidos pela Secretar.AI, incluindo, mas não se limitando a: painel administrativo web, aplicações móveis, APIs, integrações com serviços de mensageria (WhatsApp/Meta), agentes de inteligência artificial, sistemas de agendamento, gestão de prontuários médicos, CRM, financeiro, campanhas, TV Clínica, catálogo, automações e quaisquer outros serviços disponibilizados sob o domínio secretar.ai e seus subdomínios.

Ao utilizar a Plataforma, você declara ter lido, compreendido e concordado integralmente com esta Política. Caso não concorde com qualquer disposição, você deverá cessar imediatamente a utilização dos serviços.

2. Base Legal e Legislação Aplicável

Esta Política é regida pelas seguintes legislações e normas:

  • Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018: Regulamenta o tratamento de dados pessoais no Brasil, incluindo dados sensíveis de saúde.
  • Marco Civil da Internet — Lei nº 12.965/2014: Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
  • Código de Defesa do Consumidor (CDC) — Lei nº 8.078/1990: Protege os direitos do consumidor nas relações de consumo.
  • Regulamento Geral sobre Proteção de Dados (GDPR) — Regulamento (UE) 2016/679: Aplicável quando houver tratamento de dados de titulares localizados na União Europeia.
  • Lei nº 13.787/2018 — Dispõe sobre digitalização, guarda, armazenamento e manuseio de prontuário de paciente.
  • Normas de Conselhos Profissionais — Incluindo regras do CFM, CFO, CREFITO e demais conselhos aplicáveis, conforme a atividade do Usuário.
  • Resoluções da ANPD — Autoridade Nacional de Proteção de Dados, incluindo regulamentações sobre comunicação de incidentes, atuação do encarregado, transferências internacionais e demais temas aplicáveis.

3. Definições

Para os fins desta Política, consideram-se:

  • Usuário: Profissional de saúde, clínica, empresa ou pessoa física que se cadastra e utiliza a Plataforma para gerenciar seus serviços.
  • Paciente/Cliente Final: Pessoa física cujos dados são inseridos pelo Usuário na Plataforma para fins de atendimento, agendamento ou gestão.
  • Controlador de Dados: O Usuário, que decide sobre o tratamento de dados de seus Pacientes/Clientes Finais (Art. 5º, VI, LGPD).
  • Operador de Dados: A Secretar.AI, que realiza o tratamento de dados em nome do Controlador (Art. 5º, VII, LGPD).
  • Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I, LGPD).
  • Dados Pessoais Sensíveis: Dados sobre saúde, dados genéticos, dados biométricos, entre outros listados no Art. 5º, II, LGPD.
  • Tratamento: Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
  • Agente de IA: Sistema automatizado baseado em modelos de inteligência artificial que processa dados e gera respostas em nome do Usuário.
  • Sub-processador: Terceiro contratado pela Secretar.AI para auxiliar no tratamento de dados (ex.: provedores de IA, infraestrutura em nuvem).

4. Papéis e Responsabilidades (Controlador vs. Operador)

A Secretar.AI adota um modelo de responsabilidade compartilhada conforme a LGPD:

Secretar.AI — Operadora de Dados

  • Fornece a infraestrutura tecnológica segura para o tratamento de dados.
  • Implementa medidas técnicas e organizacionais de segurança.
  • Processa dados exclusivamente conforme as instruções do Controlador e para a finalidade contratada.
  • Mantém registros das atividades de tratamento.
  • Como Operadora, comunica incidentes de segurança ao Controlador sem demora indevida e coopera para que ele avalie riscos, titulares afetados e eventual comunicação à ANPD.

Usuário — Controlador de Dados

  • Define as finalidades e os meios do tratamento dos dados de seus Pacientes/Clientes Finais.
  • É responsável por obter o consentimento livre, informado e inequívoco dos titulares de dados, especialmente para dados sensíveis de saúde (Art. 11, LGPD).
  • Responde perante os titulares dos dados e a ANPD pelas decisões relativas ao tratamento.
  • Deve manter Termo de Consentimento Livre e Esclarecido (TCLE) atualizado para seus pacientes.
  • Garante a veracidade, integridade e atualidade dos dados inseridos na Plataforma.

Importante: Em relação aos dados dos próprios Usuários (profissionais/empresas que se cadastram na Plataforma), a Secretar.AI atua como Controladora de Dados, pois determina a finalidade e os meios do tratamento desses dados para viabilizar o acesso e uso da Plataforma.

Quando atua como Controladora de dados dos Usuários, a Secretar.AI realiza diretamente as comunicações exigidas pela LGPD e pela regulamentação da ANPD. Quando atua como Operadora de dados de Pacientes/Clientes Finais, a comunicação primária aos titulares e à ANPD cabe ao Usuário Controlador, com apoio técnico e documental da Secretar.AI.

5. Dados Coletados

5.1 Dados do Usuário (Profissional/Empresa)

  • Nome completo e dados de identificação profissional (CRM, CRO, CREFITO, etc.).
  • Endereço de e-mail, número de telefone com DDI e país de origem.
  • Senha (armazenada com hash criptográfico irreversível).
  • Dados de faturamento, documentos fiscais e método de pagamento. Dados completos de cartão, quando utilizados, são processados por provedores de pagamento e não são armazenados pela Secretar.AI.
  • Foto de perfil (opcional).
  • Fuso horário e preferências de idioma.
  • Dados do negócio: nome fantasia, CNPJ/CPF, endereço comercial, logo, telefone comercial, e-mail comercial.
  • Informações de equipe: membros vinculados, permissões e papéis atribuídos.

5.2 Dados de Pacientes/Clientes Finais (inseridos pelo Usuário)

  • Nome completo, CPF, data de nascimento, gênero.
  • Endereço de e-mail, número de telefone, endereço residencial.
  • Dados sensíveis de saúde: prontuários médicos, históricos clínicos, evoluções, anamneses, diagnósticos, planos de tratamento e procedimentos realizados.
  • Imagens clínicas: fotos de mapeamento facial, fotos de planejamento, imagens antes/depois de procedimentos.
  • Notas e observações do profissional.
  • Histórico de agendamentos, cancelamentos e presenças.

5.3 Dados de Comunicação (Inbox Multicanal)

  • Conteúdo de mensagens trocadas via plataformas de mensageria conectadas pelo Usuário — WhatsApp, Facebook Messenger, Instagram Direct e outras plataformas que venham a ser integradas (texto, imagens, vídeos, áudios, documentos e stickers).
  • Metadados de mensagens: timestamps, status de entrega/leitura, remetente/destinatário, plataforma de origem.
  • Dados de contato das plataformas conectadas: nome de exibição, identificador da plataforma (número de telefone, username), foto de perfil.
  • Histórico de conversas com Agentes de IA, incluindo prompts e respostas geradas.
  • Registros de chamadas recebidas (notificações).

5.4 Dados de CRM

  • Leads, contatos e oportunidades de negócio (deals).
  • Tags, categorias e estágio de qualificação de contatos.
  • Dados importados de fontes externas pelo Usuário.

5.5 Dados Técnicos e de Uso

  • Endereço IP, tipo de navegador, sistema operacional e dispositivo.
  • Páginas acessadas, funcionalidades utilizadas, tempo de sessão.
  • Logs de erros e diagnósticos de performance (via New Relic).
  • Dados de conexão WebSocket para funcionalidades em tempo real.

5.6 Dados de Automação e Agentes de IA

  • Configurações de agentes (prompts, modelos selecionados, temperatura, tokens máximos).
  • Regras de automação (triggers, palavras-chave, webhooks).
  • Histórico de execução de automações.
  • Resumos de sessão e dados de memória de agentes.
  • Metadados de integrações ativadas pelo Usuário, como Google Calendar, webhooks, WhatsApp/Meta, provedores de pagamento e ferramentas externas compatíveis.

5.7 Dados de Site Público, Campanhas e Parcerias

  • Cookies, armazenamento local ou de sessão, identificadores de campanha, UTMs, origem de tráfego, páginas acessadas, dispositivo, navegador, IP e preferências ou consentimentos de cookies.
  • Códigos de campanha, indicação, cupom ou parceria usados para validar elegibilidade comercial, inclusive códigos adicionados a links, formulários ou mensagens de WhatsApp pré-preenchidas.
  • Informações de vínculo com parceiros, comunidades, eventos, páginas dedicadas, indicações e benefícios promocionais, quando informadas pelo Usuário ou coletadas no contexto da campanha.

6. Bases Legais para o Tratamento (Art. 7º e 11 da LGPD)

O tratamento de dados na Plataforma se fundamenta nas seguintes bases legais:

  • Execução de Contrato (Art. 7º, V): Tratamento necessário para a prestação dos serviços contratados pelo Usuário.
  • Consentimento (Art. 7º, I e Art. 11, I): Para tratamento de dados sensíveis de saúde, imagens clínicas e dados que exijam consentimento específico.
  • Legítimo Interesse (Art. 7º, IX): Para melhoria dos serviços, segurança da Plataforma, prevenção de fraudes e análises internas.
  • Cumprimento de Obrigação Legal (Art. 7º, II): Para retenção de prontuários médicos conforme prazos estabelecidos pelo CFM e demais obrigações regulatórias.
  • Tutela da Saúde (Art. 7º, VIII e Art. 11, II, “f”): Para tratamento de dados sensíveis em procedimentos realizados por profissionais de saúde.
  • Exercício Regular de Direitos (Art. 7º, VI): Para produção de provas em processos judiciais, administrativos ou arbitrais.
Categoria de DadoBase Legal PrincipalBase Complementar
Cadastro do UsuárioExecução de contrato (Art. 7º, V)Obrigação legal
Promoções, descontos, parcerias e cuponsExecução de contrato ou legítimo interesseConsentimento quando aplicável
Site público, campanhas, pixels e UTMsConsentimento ou legítimo interesse, conforme o casoOpção de descadastro ou painel de preferências quando exigido
Antifraude, auditoria, chargebacks e cobrançaLegítimo interesse ou exercício regular de direitosObrigação legal quando aplicável
Dados de pacientes (saúde)Base definida pelo ControladorTutela da saúde, consentimento específico ou obrigação legal, conforme o caso
Mensagens WhatsAppExecução de contrato com o UsuárioBase legal do Controlador e opt-in do destinatário quando exigido
Dados técnicos (logs, IP)Legítimo interesse (Art. 7º, IX)Obrigação legal (MCI, Art. 15)
Dados processados por IAExecução de contrato com o UsuárioBase legal do Controlador para dados de terceiros e consentimento quando exigido
Imagens clínicas/faciaisConsentimento específico (Art. 11, I)Tutela da saúde (Art. 11, II, f)

7. Finalidades do Tratamento

Os dados são tratados para as seguintes finalidades:

  • Criação e gerenciamento de contas de Usuário e autenticação segura.
  • Prestação dos serviços contratados: agendamento, gestão de clientes, prontuários eletrônicos, CRM e comunicação.
  • Processamento e contextualização de mensagens para Agentes de IA realizarem agendamentos, triagens e atendimentos automatizados.
  • Armazenamento seguro de prontuários médicos e imagens clínicas conforme normas do CFM.
  • Manutenção de histórico de interações para auditoria, suporte e resolução de disputas.
  • Execução de automações e triggers configurados pelo Usuário.
  • Validação de elegibilidade para cupons, descontos, campanhas, indicações, páginas dedicadas e benefícios de parceiros.
  • Medição de origem de tráfego, performance de campanhas, conversões, preferências de cookies e efetividade de comunicações comerciais no site público.
  • Monitoramento de performance, diagnóstico de erros e melhoria contínua da Plataforma.
  • Comunicação com Usuários sobre atualizações, manutenções e assuntos relevantes ao serviço.
  • Cumprimento de obrigações legais e regulatórias.
  • Prevenção de fraudes, abusos, chargebacks indevidos, manipulação de descontos, criação de contas duplicadas e atividades ilícitas na Plataforma ou em campanhas públicas.

8. Inteligência Artificial e Sub-processadores

A Plataforma utiliza modelos de inteligência artificial fornecidos por terceiros para as seguintes finalidades:

Capacidades de IA utilizadas:

  • Geração e compreensão de texto: Processamento de linguagem natural para respostas automatizadas, sumarização de conversas, triagem de mensagens e atendimento via Agentes de IA.
  • Processamento multimodal (texto + imagem): Compreensão de imagens enviadas via WhatsApp ou carregadas na Plataforma, incluindo documentos, fotos e capturas de tela.
  • Vetorização e embeddings: Geração de representações vetoriais de documentos, procedimentos clínicos e materiais de referência para busca semântica e recuperação de informações pelos agentes de IA.
  • Transcrição de áudio: Conversão de mensagens de voz recebidas via WhatsApp em texto. Os áudios são enviados temporariamente para processamento e não são retidos pelo provedor de transcrição.

Provedores de IA:

A Plataforma utiliza APIs de múltiplos provedores de inteligência artificial. Os provedores e modelos específicos utilizados para cada finalidade podem variar conforme disponibilidade, performance, custo e requisitos técnicos, mantendo-se sempre equivalentes em capacidade e com as mesmas garantias contratuais de proteção de dados (Data Processing Agreements e Standard Contractual Clauses).

A lista atualizada dos provedores e modelos em uso pode ser consultada mediante solicitação ao Encarregado (DPO): [email protected].

Medidas de Proteção para IA:

  • O conteúdo das mensagens — incluindo texto e áudio transcrito — é processado pelos provedores de IA conforme necessário para gerar respostas contextualmente adequadas. A Plataforma não realiza sanitização ou tokenização automática de dados pessoais antes do envio; o Usuário (Controlador) é responsável por não inserir dados pessoais sensíveis desnecessários nos Agentes de IA.
  • Nenhum provedor de IA utiliza os dados enviados via API para treinar ou aprimorar seus modelos (conforme suas respectivas políticas de uso corporativo/API).
  • Todos os provedores de IA possuem Data Processing Agreement (DPA) e Standard Contractual Clauses (SCCs) firmados com a Secretar.AI, garantindo a base legal para transferência internacional de dados.
  • O Usuário pode configurar o nível de contexto compartilhado com os Agentes de IA.
  • Logs de interação com IA — incluindo histórico de conversas, chamadas de ferramentas e dados de memória dos agentes — são mantidos para auditoria e podem ser acessados pelo Usuário.

Aviso: Apesar das medidas de proteção, modelos de IA são sistemas probabilísticos e podem, eventualmente, gerar conteúdo impreciso, incompleto ou inadequado. O Usuário é responsável por supervisionar e validar todas as respostas geradas por Agentes de IA antes de sua utilização em contextos clínicos ou profissionais.

9. Compartilhamento de Dados e Terceiros

A Secretar.AI compartilha dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

Provedores de Infraestrutura:

  • Supabase Inc.: Banco de dados e autenticação. Dados armazenados em servidores seguros com criptografia em repouso.
  • Amazon Web Services (AWS): Armazenamento de arquivos de mídia (imagens, documentos, áudios) em buckets S3 com controle de acesso por tokens temporários.

Plataformas de Comunicação (Inbox Multicanal):

  • Meta Platforms, Inc.: Integração com WhatsApp, Facebook Messenger e Instagram Direct para envio e recebimento de mensagens. Dados de mensagens trafegam pelos servidores da Meta conforme suas próprias políticas de privacidade. O Usuário é responsável por cumprir as políticas de cada plataforma.
  • Outras plataformas de mensageria: A Plataforma pode integrar-se a outros provedores de mensageria conforme disponibilizado pela Secretar.AI e configurado pelo Usuário. Cada integração está sujeita aos termos e políticas de privacidade do respectivo provedor, e o Usuário é responsável por cumpri-los.

Monitoramento e Analytics:

  • New Relic Inc.: Monitoramento de performance da aplicação (APM e Browser Agent). Pode coletar dados técnicos de navegação, erros JavaScript, latência, identificadores técnicos e, quando o Usuário estiver autenticado, identificador de conta ou usuário para correlação de diagnóstico. Não deve coletar conteúdo de mensagens, prontuários, imagens clínicas ou dados inseridos em formulários.

Provedores de Autenticação (OAuth):

  • Clerk e provedores de autenticação equivalentes: Gestão de login, sessão, tokens, verificação de identidade e autenticação social.
  • Google (OAuth 2.0): Nome e e-mail para autenticação social, quando ativada pelo Usuário.
  • GitHub (OAuth 2.0): Nome e e-mail para autenticação social, quando ativada pelo Usuário.

Pagamentos, Cobrança e Antifraude:

  • Processadores de pagamento, adquirentes, bancos, emissão fiscal, conciliação, cobrança e ferramentas antifraude podem tratar dados estritamente necessários para faturamento, reembolso, chargeback, validação de pagamento, prevenção de fraude e cumprimento de obrigações legais.

Campanhas, Analytics e Parceiros:

  • Ferramentas de analytics, pixels, tags, UTMs, links de campanha, páginas dedicadas e parceiros comerciais podem tratar identificadores técnicos e dados de origem de tráfego para mensuração de campanhas, validação de elegibilidade, atribuição de benefícios e melhoria de comunicação, observadas as bases legais e preferências aplicáveis.

A Secretar.AI não vende, aluga ou comercializa dados pessoais de seus Usuários ou de Pacientes/Clientes Finais para fins publicitários, de marketing de terceiros ou qualquer outra finalidade não descrita nesta Política.

A lista de sub-processadores relevantes e categorias de tratamento pode ser solicitada ao Encarregado (DPO). Alterações materiais que afetem segurança, transferência internacional ou tratamento de dados sensíveis serão comunicadas aos Usuários Controladores por canal razoável.

10. Transferência Internacional de Dados

Em razão da utilização de sub-processadores com servidores localizados fora do Brasil (notadamente nos Estados Unidos da América), dados pessoais poderão ser transferidos internacionalmente. Estas transferências ocorrem em conformidade com o Art. 33 da LGPD e são amparadas por:

  • Cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) firmadas com os sub-processadores.
  • Compromissos dos sub-processadores com frameworks de proteção de dados reconhecidos (ex.: EU-US Data Privacy Framework).
  • Adoção de medidas técnicas complementares, como criptografia em trânsito (TLS 1.2+) e em repouso.
  • Quando necessário, mediante consentimento específico e informado do titular dos dados.

11. Cookies, LocalStorage e Tecnologias Similares

A Plataforma autenticada utiliza cookies e mecanismos de armazenamento local do navegador principalmente para fins essenciais ao funcionamento do serviço. O site público pode utilizar cookies, pixels, tags e identificadores de campanha para analytics, atribuição e mensuração comercial, sempre conforme a legislação aplicável:

Cookies Estritamente Necessários:

  • Tokens de autenticação e sessão: Incluem cookies ou tokens gerenciados pela camada de autenticação, como sessão Clerk, access_token e refresh_token em fluxos legados. São essenciais para manter o acesso ativo e devem ser protegidos com atributos de segurança como Secure, SameSite e, quando tecnicamente aplicável, HttpOnly.
  • business_selected: Identificador do negócio ativo no momento.
  • Preferências de interface: Estado de sidebar, negócio selecionado, sessão compartilhada temporária, preferências de leitura e configurações funcionais semelhantes.

LocalStorage (Armazenamento Local):

  • user_data: Cache de dados básicos do perfil para carregamento instantâneo da interface.
  • expires_at: Timestamp de expiração da sessão.
  • business_selected: Preferência do negócio selecionado.
  • readChat: Preferência de visualização de chats lidos.

Monitoramento de Performance:

  • New Relic Browser Agent: Coleta métricas de performance do navegador (tempo de carregamento de páginas, erros JavaScript, latência de rede), identificadores técnicos e eventos de diagnóstico. Quando necessário para suporte e segurança, pode correlacionar eventos ao identificador interno do Usuário autenticado. Não deve coletar conteúdo de mensagens, dados de pacientes, prontuários, imagens clínicas, nem informações inseridas em formulários. Os dados podem ser armazenados em servidores da New Relic fora do Brasil, sob contrato de tratamento de dados firmado com a Secretar.AI.

Site Público, Analytics e Marketing:

  • Cookies, pixels, tags, UTMs e identificadores de campanha podem ser usados no site público para medir origem de tráfego, conversões, desempenho de páginas, campanhas, parcerias e benefícios promocionais.
  • Armazenamento local ou de sessão pode guardar preferências, consentimentos e códigos de campanha/parceria usados para validação comercial.
  • Quando cookies não essenciais de analytics, marketing ou remarketing forem utilizados e exigirem consentimento, eles dependerão de banner, painel de preferências ou mecanismo equivalente.

A Secretar.AI não utiliza cookies próprios de publicidade ou remarketing dentro da Plataforma autenticada. Os mecanismos de armazenamento local da Plataforma autenticada são funcionais, de segurança, autenticação, preferência ou monitoramento operacional.

12. Segurança da Informação

A Secretar.AI adota medidas técnicas e organizacionais compatíveis com os padrões de mercado e as exigências legais para proteger os dados pessoais:

  • Criptografia em Trânsito: Todas as comunicações entre o cliente e os servidores utilizam protocolo TLS/SSL (HTTPS) com ciphers atualizados.
  • Criptografia em Repouso: Dados armazenados em banco de dados e buckets de arquivos são criptografados em repouso (AES-256).
  • Autenticação Segura: Senhas armazenadas com hash criptográfico irreversível (bcrypt). Tokens de sessão com expiração automática e renovação segura.
  • Controle de Acesso: Acesso a dados baseado em papéis (RBAC). Isolamento de dados entre diferentes negócios/empresas.
  • Acesso a Mídia: Arquivos de mídia protegidos por tokens temporários com expiração, impedindo acesso não autorizado.
  • Cookies e Tokens Seguros: Tokens de autenticação e sessão configurados com atributos de segurança compatíveis com cada fluxo técnico, incluindo Secure, SameSite e HttpOnly quando aplicável, além de expiração e revogação.
  • Monitoramento: Monitoramento contínuo de performance e anomalias via APM (Application Performance Monitoring).
  • WebSocket Seguro: Conexões em tempo real via WSS (WebSocket Secure) com reconexão automática e limites de tentativas.

Transparência sobre Criptografia:

A criptografia adotada pela Plataforma é do tipo em trânsito (TLS 1.2+) e em repouso (AES-256). Por questões arquiteturais inerentes ao funcionamento do serviço — que inclui o processamento de mensagens por agentes de inteligência artificial e a integração com APIs de terceiros (plataformas de mensageria e provedores de IA) — a Plataforma não implementa criptografia de ponta a ponta (E2E). As mensagens são necessariamente descriptografadas nos servidores da Secretar.AI para viabilizar o processamento pelos agentes de IA, as automações configuradas e as integrações com os serviços contratados pelo Usuário.

Esta característica técnica é inerente a plataformas SaaS que processam e analisam o conteúdo de mensagens para prover funcionalidades de automação inteligente. O Usuário (Controlador) deve informar seus Pacientes/Clientes Finais sobre esta característica ao obter o consentimento para o tratamento de dados.

Arquitetura de Microsserviços:

A Plataforma é composta por múltiplos microsserviços internos que se comunicam entre si em rede privada para prover as funcionalidades contratadas. Cada microsserviço possui escopo e acesso a dados limitados à sua função específica. As comunicações entre microsserviços utilizam mecanismos de autenticação server-to-server e trafegam em rede interna segmentada. Credenciais e chaves de API são gerenciadas via variáveis de ambiente e cofre de secrets, e o acesso aos servidores é restrito a pessoal técnico autorizado.

Apesar de adotarmos as melhores práticas de segurança disponíveis, nenhum sistema é absolutamente inviolável. A Secretar.AI se compromete a notificar os Usuários e as autoridades competentes em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, nos prazos legais estabelecidos.

13. Retenção e Exclusão de Dados

Os períodos de retenção variam conforme a natureza e a finalidade dos dados:

  • Dados de conta do Usuário: Mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são eliminados em até 30 (trinta) dias, salvo obrigações legais de retenção.
  • Prontuários e registros clínicos: Mantidos pelo prazo legal e regulatório aplicável, incluindo a Lei nº 13.787/2018 e normas dos conselhos profissionais competentes. Quando houver obrigação de guarda mínima, permanente ou por prazo superior em razão do formato de arquivamento, finalidade probatória, exigência setorial ou instrução do Controlador, essa obrigação prevalecerá sobre pedidos de exclusão imediata.
  • Mensagens e comunicações: Mantidas enquanto a conta do Usuário estiver ativa, podendo ser excluídas mediante solicitação.
  • Logs técnicos e de segurança: Mantidos por no mínimo 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados de CRM e agendamentos: Mantidos enquanto a conta do Usuário estiver ativa ou conforme necessidade para exercício regular de direitos.
  • Cobrança, inadimplência e chargebacks: Registros de faturamento, tentativas de cobrança, contestação, uso, comunicação, logs e evidências podem ser mantidos enquanto necessários para cobrança, prevenção de fraude e defesa de direitos.
  • Campanhas, cupons e parcerias: Dados de validação de elegibilidade, origem de campanha, códigos promocionais e vínculo de parceiro podem ser mantidos pelo prazo necessário para auditoria comercial, prevenção de abuso, atendimento a solicitações e defesa de direitos.
  • Após encerramento de conta: Dados elegíveis poderão permanecer disponíveis para exportação por 30 (trinta) dias antes de exclusão, anonimização ou retenção justificada por obrigação legal, regulatória, defesa de direitos ou instrução do Controlador.
  • Dados para cumprimento de obrigação legal ou regulatória: Mantidos pelo prazo exigido pela respectiva legislação, ainda que o Usuário solicite exclusão.

Após os períodos de retenção, os dados são eliminados de forma segura e irreversível. A exclusão em backups é concluída no prazo máximo de 60 (sessenta) dias, observando-se o ciclo técnico de rotação de backups. Backups não são mantidos indefinidamente com a justificativa de retenção técnica.

14. Direitos dos Titulares de Dados (Art. 18 da LGPD)

Os titulares de dados pessoais têm os seguintes direitos, que podem ser exercidos mediante solicitação formal:

  • Confirmação e Acesso (Art. 18, I e II): Confirmar a existência de tratamento e acessar seus dados pessoais.
  • Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade (Art. 18, V): Solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa e observada regulamentação da ANPD.
  • Eliminação (Art. 18, VI): Solicitar a eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de conservação previstas em lei.
  • Informação sobre compartilhamento (Art. 18, VII): Obter informações sobre entidades públicas e privadas com as quais os dados foram compartilhados.
  • Revogação do consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.
  • Oposição (Art. 18, § 2º): Opor-se ao tratamento realizado com fundamento em hipótese de dispensa de consentimento, caso identificada irregularidade.
  • Revisão de decisões automatizadas (Art. 20): Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Como exercer seus direitos:

  • Envie e-mail para [email protected] com o assunto “Exercício de Direitos — LGPD”.
  • Inclua: nome completo, e-mail de cadastro, descrição do direito a ser exercido e documentação comprobatória de identidade.
  • Prazo de resposta: até 15 (quinze) dias, contados do requerimento, para declaração completa de acesso quando aplicável, sem prejuízo de prazos legais específicos para outros direitos ou de solicitação de informações adicionais necessárias para validação de identidade.

Nota para Pacientes/Clientes Finais: Caso você seja um paciente ou cliente final cujos dados foram inseridos na Plataforma por um profissional/empresa (Controlador), você deverá exercer seus direitos diretamente junto a esse profissional/empresa. A Secretar.AI, como Operadora, auxiliará o Controlador no atendimento das solicitações.

15. Dados Sensíveis e Prontuários Médicos

A Plataforma trata dados pessoais sensíveis de saúde com rigor diferenciado:

  • Criptografia Reforçada: Dados de prontuários e imagens clínicas são armazenados com criptografia em repouso (AES-256) e transmitidos exclusivamente via canais seguros (TLS 1.2+).
  • Sigilo Profissional: O acesso a prontuários é restrito aos profissionais autorizados vinculados ao respectivo negócio, respeitando o sigilo médico/profissional (Código de Ética Médica, Art. 73 e seguintes).
  • Anexos e Fotos Clínicas: Imagens de mapeamento facial, planejamento e antes/depois são armazenadas em buckets seguros com acesso controlado por tokens temporários de curta duração.
  • Isolamento de Dados: Dados de saúde de cada negócio são logicamente isolados, impedindo acesso cruzado entre diferentes empresas/clínicas.
  • Consentimento Específico: O Usuário (Controlador) é responsável por obter consentimento específico e destacado dos pacientes para o tratamento de dados sensíveis de saúde, conforme Art. 11, I da LGPD.
  • Imagens Clínicas e Dados Biométricos: Fotos de mapeamento facial, planejamento estético e registros de antes/depois constituem dados pessoais sensíveis de natureza biométrica (Art. 5º, II, LGPD). O Usuário (Controlador) deve obter consentimento específico e destacado do paciente para captura, armazenamento e processamento dessas imagens, informando a finalidade clínica, o prazo de armazenamento e as medidas de segurança adotadas.

Relatório de Impacto à Proteção de Dados (RIPD):

A Secretar.AI mantém documentação interna de avaliação de riscos e, quando aplicável ou solicitado pela autoridade competente, Relatório de Impacto à Proteção de Dados Pessoais (RIPD) referente ao tratamento de dados sensíveis de saúde por agentes de inteligência artificial, conforme o Art. 38 da LGPD. Informações não confidenciais poderão ser solicitadas ao Encarregado (DPO): [email protected].

16. Incidentes de Segurança e Violação de Dados

Em conformidade com o Art. 48 da LGPD e com a Resolução CD/ANPD nº 15, de 24 de abril de 2024, a Secretar.AI adota o seguinte protocolo em caso de incidente de segurança:

  • Quando a Secretar.AI atuar como Controladora e o incidente puder acarretar risco ou dano relevante aos titulares, comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares no prazo regulamentar aplicável, contado do conhecimento do incidente pelo Controlador.
  • Quando a Secretar.AI atuar como Operadora de dados de Pacientes/Clientes Finais, notificação ao Usuário afetado (Controlador) sem demora indevida e, sempre que razoavelmente possível, em até 3 (três) dias úteis após a confirmação interna do incidente, incluindo informações disponíveis sobre natureza dos dados afetados, riscos envolvidos, medidas adotadas e recomendações de mitigação.
  • Registro interno do incidente com documentação completa das medidas corretivas.
  • Cooperação com investigações de autoridades competentes.

17. Privacidade de Crianças e Adolescentes

A Plataforma não é destinada a menores de 18 (dezoito) anos como Usuários. Entretanto, dados de menores podem ser inseridos na Plataforma pelo Usuário (Controlador) no contexto de atendimento pediátrico ou clínico.

Nestes casos, conforme Art. 14 da LGPD e o Estatuto da Criança e do Adolescente (ECA — Lei nº 8.069/1990), o Usuário (Controlador) deve obter o consentimento específico de pelo menos um dos pais ou do responsável legal, mantendo o melhor interesse da criança/adolescente como prioridade absoluta.

18. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a Secretar.AI designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO):

Encarregado titular: Pedro Scardua

E-mail de contato: [email protected]

Atribuições: Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD e adotar providências; orientar os funcionários e contratados da empresa sobre práticas de proteção de dados pessoais.

19. Alterações nesta Política

A Secretar.AI se reserva o direito de alterar esta Política de Privacidade a qualquer momento. As alterações serão comunicadas por:

  • Atualização da data de “Última atualização” no topo deste documento.
  • Notificação por e-mail para alterações substanciais que afetem direitos dos titulares.
  • Aviso destacado na Plataforma quando houver mudanças significativas.

O uso continuado da Plataforma após a publicação de alterações constitui aceite das novas condições. Recomendamos a revisão periódica desta Política.

20. Legislação Aplicável e Foro Competente

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca da sede da Secretar.AI como competente para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Sem prejuízo do acima exposto, o titular de dados poderá exercer seus direitos perante a Autoridade Nacional de Proteção de Dados (ANPD) ou órgãos de defesa do consumidor competentes.

21. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade e ao tratamento de seus dados pessoais:

E-mail geral: [email protected]

Privacidade e LGPD: [email protected]

Encarregado (DPO): [email protected]

Razão social: SECRETAR.AI LTDA - EPP, CNPJ 60.477.628/0001-04

Endereço: Al. Rio Negro, 503, Conj. 2005 - Alphaville C I E E, Barueri - SP, CEP 06454-000

Telefone: +55 (11) 93620-2449

Website: https://secretar.ai

Este documento constitui parte integrante dos Termos de Serviço da Secretar.AI.

Secretar.AI

A inteligência artificial que opera sua clínica enquanto você atende. Agentes, WhatsApp, prontuário, agenda e automações em uma única plataforma.

Produto
PlataformaCentral IAAutomaçõesProntuárioMarketing
Empresa
ProdutoPlanosDúvidas frequentesSolicitar acesso
Recursos
Mapa do siteContexto para IASitemapMCPsTV Clínica
Legal
Termos de UsoPrivacidadeCookies / LGPDDPO · LGPD
© 2026 Secretar.AI · CNPJ 60.477.628/0001-04powered by PTKOservidores em São Paulo · BR