1. Introdução
A presente Política de Privacidade descreve como a plataforma Triagefy coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
Esta política se aplica a todos os usuários da plataforma, incluindo:
- Pacientes que interagem com clínicas via WhatsApp
- Profissionais de saúde e funcionários de clínicas cadastradas
- Visitantes do site e das páginas de clínicas
Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, solicitamos que não utilize a plataforma.
2. Identificação do Controlador
Razão Social
Zeratus Ltda
CNPJ
47.946.508/0001-40
Endereço
R. José Versolato, 111, Bloco B, Sala 3319, Centro, São Bernardo do Campo - SP, CEP 09.750-730
Encarregado de Proteção de Dados (DPO)
leonardo@zeratus.com
3. Dados que Coletamos
Coletamos diferentes categorias de dados pessoais, conforme a finalidade e a relação do titular com a plataforma:
Pacientes (via WhatsApp)
Dados coletados:
- Número de telefone
- Nome do perfil WhatsApp
- Mensagens de texto e mídia
- IDs de mensagens e timestamps
- Status de entrega das mensagens
Finalidade
Atendimento automatizado, qualificação de leads, agendamento de consultas
Base Legal
Consentimento + Interesse legítimo
Retenção
Duração do relacionamento + 5 anos
Funcionários de Clínicas
Dados coletados:
- Nome completo
- Associação com clínica (via Clerk)
Finalidade
Autenticação, gerenciamento de acesso, operação da plataforma
Base Legal
Execução de contrato
Retenção
Duração do contrato + 5 anos
Navegação (Analytics)
Dados coletados:
- ID de sessão anônimo
- Visualizações de página e profundidade de scroll
- Parâmetros UTM
- Tipo de dispositivo
- IP anonimizado
Finalidade
Melhoria da experiência, análise de desempenho das páginas
Base Legal
Interesse legítimo
Retenção
12 meses
Cookies
Dados coletados:
- Essenciais (sessão)
- Analytics (se consentido)
- Marketing (se consentido)
Finalidade
Funcionamento do site, análise de uso, personalização de conteúdo
Base Legal
Interesse legítimo (essenciais) / Consentimento (opcionais)
Retenção
Sessão / 12 meses
4. Processamento por Inteligência Artificial
A Triagefy utiliza modelos de inteligência artificial para otimizar o atendimento administrativo das clínicas. É importante que você saiba:
Análise de intenção
A IA analisa mensagens de pacientes para identificar intenções (agendamento, dúvidas sobre procedimentos, etc.) e fornecer respostas administrativas adequadas.
Lead scoring
Atribuímos pontuações automatizadas para priorizar o atendimento com base em critérios como interesse demonstrado, prazo desejado e alinhamento orçamentário.
Supervisão humana
Todas as interações da IA estão sujeitas à supervisão humana. O profissional de saúde pode intervir a qualquer momento e tem acesso completo ao histórico de conversas.
A IA da Triagefy NÃO realiza diagnósticos, NÃO fornece orientações médicas e NÃO toma decisões clínicas. Seu escopo é exclusivamente administrativo.
5. Compartilhamento de Dados
Podemos compartilhar dados pessoais com as seguintes categorias de destinatários, sempre de forma limitada ao necessário:
Meta / WhatsApp Business API
Mensagens trafegam pela infraestrutura do WhatsApp para comunicação com pacientes.
Infraestrutura em nuvem
Provedores de hospedagem e banco de dados para operação segura da plataforma.
Clerk (autenticação)
Gerenciamento de identidade e autenticação dos usuários da plataforma.
Analytics
Ferramentas de análise com dados anonimizados para melhoria da experiência.
NÃO vendemos, alugamos ou comercializamos dados pessoais de nossos usuários a terceiros, em nenhuma circunstância.
6. Seus Direitos (LGPD Art. 18)
Como titular de dados pessoais, a LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento:
Confirmação e acesso
Confirmar a existência de tratamento e acessar seus dados pessoais.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Eliminação
Solicitar a eliminação dos dados tratados com base em consentimento.
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor de serviço.
Informação
Ser informado sobre as entidades com as quais compartilhamos seus dados.
Revogação
Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.
Oposição
Opor-se ao tratamento realizado com fundamento em hipótese de dispensa de consentimento.
Revisão automatizada
Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.
Para exercer seus direitos, entre em contato pelo e-mail general@zeratus.com. Responderemos em até 15 dias úteis, conforme previsto na LGPD.
7. Base Legal para Tratamento
Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:
| Atividade | Base Legal (LGPD Art. 7º) |
|---|---|
| Atendimento via WhatsApp | Consentimento (Art. 7º, I) + Interesse legítimo (Art. 7º, IX) |
| Qualificação de leads por IA | Interesse legítimo (Art. 7º, IX) |
| Gestão de contas de funcionários | Execução de contrato (Art. 7º, V) |
| Analytics de navegação | Interesse legítimo (Art. 7º, IX) |
| Cookies opcionais | Consentimento (Art. 7º, I) |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) |
8. Retenção de Dados
Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:
| Categoria | Período de Retenção |
|---|---|
| Dados de pacientes | Duração do relacionamento + 5 anos |
| Dados de funcionários de clínicas | Duração do contrato + 5 anos |
| Dados de navegação | 12 meses |
| Cookies | Sessão / até 12 meses |
Após os períodos indicados, os dados são eliminados ou anonimizados de forma irreversível, salvo obrigação legal de manutenção.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais:
Criptografia em trânsito
Todas as comunicações utilizam TLS 1.2+ para proteção dos dados em transmissão.
Criptografia em repouso
Dados armazenados são criptografados com padrões AES-256.
Controle de acesso (RBAC)
Acesso baseado em funções, garantindo que cada usuário veja apenas o necessário.
Logs de auditoria
Registro completo de acessos e operações para rastreabilidade e conformidade.
10. Transferência Internacional
Alguns dos nossos prestadores de serviço podem processar dados fora do Brasil. Em particular:
- Meta / WhatsApp: Mensagens trafegam pela infraestrutura global da Meta, sujeita às suas políticas de privacidade e proteção de dados.
- Provedores de nuvem: Infraestrutura de hospedagem pode utilizar data centers em outras jurisdições.
Para todas as transferências internacionais, garantimos que sejam adotadas salvaguardas adequadas conforme o Art. 33 da LGPD, incluindo cláusulas contratuais padrão e verificação de nível adequado de proteção.
11. Dados de Menores
A plataforma Triagefy é destinada a adultos. Não coletamos intencionalmente dados de menores de 18 anos.
Caso um menor de idade necessite interagir com uma clínica via WhatsApp, o consentimento deve ser fornecido por um dos pais ou responsável legal, conforme o Art. 14 da LGPD.
Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado, eliminaremos tais dados prontamente.
12. Consentimento
Quando o tratamento de dados se basear em consentimento, este será:
- Livre: sem condicionar o acesso ao serviço à aceitação de termos desnecessários
- Informado: com descrição clara dos dados coletados e suas finalidades
- Inequívoco: através de ação afirmativa do titular (opt-in)
O consentimento para comunicações de marketing é solicitado separadamente e pode ser revogado a qualquer momento, sem prejuízo ao uso da plataforma.
A revogação do consentimento pode ser feita entrando em contato pelo e-mail general@zeratus.com ou através dos mecanismos disponíveis na própria plataforma.
13. Notificação de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a:
Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
Notificar os titulares afetados, informando a natureza dos dados, os riscos envolvidos e as medidas adotadas
Adotar medidas corretivas para mitigar os efeitos do incidente e prevenir recorrências
14. Provedor de Tecnologia Meta
A Triagefy atua como Provedor de Tecnologia (Tech Provider) da Meta para a WhatsApp Business API. Nessa qualidade:
- Processamos dados de mensagens do WhatsApp em nome das clínicas cadastradas (nossos clientes)
- As clínicas são os controladores dos dados de seus pacientes; a Triagefy atua como operador nessa relação
- Solicitações de direitos de titulares (acesso, exclusão, etc.) recebidas por nós são encaminhadas à clínica responsável em até 5 dias úteis
- Cumprimos as Políticas de Plataforma e Termos Comerciais da Meta, incluindo suas exigências de privacidade e segurança
- Não utilizamos dados de mensagens do WhatsApp para finalidades próprias além da prestação do serviço contratado pela clínica
15. Atualizações desta Política
Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou em requisitos legais.
Quando houver alterações relevantes:
- A versão e a data de vigência serão atualizadas no topo desta página
- Notificaremos os usuários por e-mail ou através de aviso na plataforma
- Versões anteriores ficarão disponíveis mediante solicitação
Recomendamos que revise esta política periodicamente para se manter informado sobre como protegemos seus dados.
16. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:
Privacidade e dados pessoais
general@zeratus.com
Contato geral
contato@triagefy.io
Endereço
R. José Versolato, 111, Bloco B, Sala 3319, Centro, São Bernardo do Campo - SP, CEP 09.750-730