Política de Privacidade

Última atualização: 1º de março de 2026

1. Introdução

A AgentWorks Tecnologia Ltda. ("AgentWorks", "nós") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários e dos pacientes atendidos pela plataforma. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Dados do Titular da Conta (Clínica)

Nome completo e e-mail do responsável
CNPJ e razão social da clínica
Dados de contato e endereço
Informações de pagamento (processadas via Stripe)
Dados de configuração do WhatsApp Business

2.2 Dados de Pacientes

Nome e número de telefone
Histórico de conversas via WhatsApp
Dados de agendamento (datas, horários, serviços)
Observações clínicas inseridas pela clínica
Consentimento LGPD e data de obtenção

2.3 Dados de Uso

Logs de acesso e navegação na plataforma
Métricas de uso e interação
Dados de sessão e autenticação

3. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

Prestação do serviço: Operar o agente de atendimento via WhatsApp, gerenciar agendamentos e cadastros
Personalização: Configurar o agente de IA conforme as preferências da clínica
Comunicação: Enviar notificações, lembretes e atualizações sobre o serviço
Cobrança: Processar pagamentos e gerenciar assinaturas
Melhoria do serviço: Analisar padrões de uso para aprimorar a plataforma
Segurança: Detectar e prevenir fraudes, abusos e acessos não autorizados
Obrigações legais: Cumprir obrigações legais e regulatórias

4. Base Legal

O tratamento de dados pessoais pela AgentWorks é fundamentado nas seguintes bases legais da LGPD:

Execução de contrato: Para prestação dos serviços contratados (Art. 7º, V)
Consentimento: Para coleta de dados de pacientes via WhatsApp (Art. 7º, I)
Legítimo interesse: Para melhoria do serviço e comunicações relevantes (Art. 7º, IX)
Obrigação legal: Para cumprimento de obrigações fiscais e regulatórias (Art. 7º, II)

5. Papéis e Compartilhamento de Dados (Operadores e Sub-operadores)

Para cada cliente (clínica) que utiliza a plataforma, a clínica atua como controladora dos dados de seus pacientes, e a AgentWorks atua como operadora desses dados, conforme a LGPD (Art. 5º, VI e VII). Para viabilizar a operação, a AgentWorks contrata sub-operadores especializados, que tratam dados estritamente conforme nossas instruções e os termos contratuais firmados.

5.1 Cadeia de Processamento de Mensagens WhatsApp

Fluxo de processamento das mensagens: Allya → Provedor de Comunicação / BSP (Twilio ou Zenvia) → Meta (WhatsApp Business Platform) → Paciente.
Twilio Inc. — Atua como Business Solution Provider (BSP) autorizado pela Meta. É um dos sub-operadores técnicos através dos quais a AgentWorks acessa a WhatsApp Business Platform. Quando utilizada, a Twilio provisiona uma subconta isolada que hospeda a WhatsApp Business Account (WABA) e o número de telefone do cliente — seja por migração de número existente ou por novo provisionamento dentro do fluxo de configuração da plataforma. Dados tratados pela Twilio: conteúdo de mensagens (texto e mídia), metadados de mensagens (remetente, destinatário, timestamp), número de telefone do paciente e identificadores da WABA. Jurisdição: Estados Unidos. Políticas de tratamento de dados da Twilio: Aviso de Privacidade (https://www.twilio.com/en-us/legal/privacy) e Data Protection Addendum (https://www.twilio.com/en-us/legal/data-protection-addendum).
Zenvia Mobile Serviços Digitais S.A. ("Zenvia") — Atua como Business Solution Provider (BSP) homologado pela Meta, sendo uma alternativa à Twilio para acesso à WhatsApp Business Platform. Quando utilizada, a Zenvia provisiona e gerencia a WhatsApp Business Account (WABA) e o número de telefone do cliente. Dados tratados pela Zenvia: conteúdo de mensagens (texto e mídia), metadados de mensagens (remetente, destinatário, timestamp), número de telefone do paciente e identificadores da WABA. Jurisdição: Brasil. Políticas de tratamento de dados da Zenvia: Política de Privacidade (https://www.zenvia.com/politica-de-privacidade/) e Acordo de Privacidade e Proteção de Dados Pessoais — DPA (https://www.zenvia.com/termos/dpa/).
Meta Platforms, Inc. — Opera a WhatsApp Business Platform, infraestrutura final por onde as mensagens transitam até o aplicativo WhatsApp do paciente. Dados tratados pela Meta: conteúdo de mensagens, mídia, número de telefone do paciente e identificadores da conta comercial. Jurisdição: Estados Unidos. O tratamento pela Meta segue os Termos de Serviço da WhatsApp Business Platform e a política de privacidade do WhatsApp.

5.2 Outros Operadores e Sub-operadores

Anthropic, PBC — Provedor do modelo de linguagem (Claude) utilizado pelo agente conversacional para interpretar mensagens dos pacientes e gerar respostas. Dados tratados: conteúdo de mensagens de pacientes e contexto da conversa, transmitidos para inferência. Jurisdição: Estados Unidos.
OpenAI, L.L.C. — Provedor exclusivamente do modelo de embeddings text-embedding-3-small, utilizado para indexação e busca semântica na base de conhecimento de cada clínica (RAG). A OpenAI não é utilizada para geração de respostas conversacionais. Dados tratados: trechos de texto da base de conhecimento da clínica e consultas de busca, transmitidos para geração de vetores. Jurisdição: Estados Unidos.
Stripe, Inc. — Processamento de pagamentos e gestão de assinaturas. Dados tratados: dados de pagamento e identificação do titular da conta. Jurisdição: Estados Unidos.
Google LLC — Integração opcional com Google Calendar, ativada caso a clínica conecte sua agenda. Dados tratados: eventos de agendamento. Jurisdição: Estados Unidos.
Provedores de infraestrutura em nuvem — Para hospedagem da aplicação, banco de dados e armazenamento. Jurisdição: pode incluir Estados Unidos e Brasil.

Não vendemos, alugamos ou comercializamos seus dados pessoais a terceiros. Todos os operadores e sub-operadores acima estão sujeitos a acordos de processamento de dados (DPAs) que garantem proteção equivalente à oferecida por esta política e à LGPD.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

Criptografia AES-256-GCM para dados sensíveis em repouso
Comunicação exclusivamente via HTTPS/TLS
Autenticação segura com hash de senhas (scrypt)
Isolamento de dados entre inquilinos (multi-tenancy seguro)
Controle de acesso baseado em funções
Monitoramento contínuo de segurança
Backups regulares com criptografia

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

Prestar o serviço contratado
Cumprir obrigações legais e regulatórias
Resolver disputas e fazer cumprir nossos acordos

Após o cancelamento da conta, seus dados serão mantidos por 90 dias para possibilitar a exportação. Após este período, os dados serão anonimizados ou excluídos de forma segura e irreversível.

8. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

Confirmar a existência de tratamento de seus dados
Acessar seus dados pessoais
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
Solicitar a portabilidade dos dados
Solicitar a eliminação de dados tratados com base em consentimento
Revogar o consentimento a qualquer momento
Obter informações sobre compartilhamento de dados com terceiros

Para exercer seus direitos, entre em contato através do e-mail privacidade@agentworks.com.br ou pelo painel administrativo. Responderemos em até 15 dias úteis.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies estritamente necessários para:

Manter sua sessão de autenticação ativa
Proteger contra ataques CSRF
Armazenar preferências de interface

Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

10. Transferência Internacional de Dados

Parte dos operadores e sub-operadores listados na Seção 5 processa dados em servidores localizados fora do Brasil, predominantemente nos Estados Unidos. Quando o BSP utilizado for a Zenvia, o tratamento das mensagens ocorre no Brasil. Esta transferência internacional ocorre nas seguintes condições:

Mensagens WhatsApp e identificadores da WABA: processados pelo BSP contratado — Twilio Inc. (Estados Unidos) ou Zenvia Mobile Serviços Digitais S.A. (Brasil) — e por Meta Platforms, Inc. (Estados Unidos).
Conteúdo de mensagens para inferência por IA: processado por Anthropic, PBC nos Estados Unidos (geração de respostas) e por OpenAI, L.L.C. nos Estados Unidos (embeddings para busca semântica).
Dados de pagamento: processados por Stripe, Inc. nos Estados Unidos.
Dados de agendamento: processados por Google LLC nos Estados Unidos, quando a integração com Google Calendar estiver ativada pela clínica.

Todas as transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD, com base na execução do contrato firmado com o titular dos dados (clínica) e mediante a celebração de Cláusulas Contratuais Padrão (Standard Contractual Clauses) ou Data Processing Addenda equivalentes com cada operador, garantindo nível de proteção compatível com o exigido pela legislação brasileira.

11. Dados de Menores

A Plataforma não é destinada a menores de 18 anos. Quando dados de pacientes menores de idade são tratados, isso ocorre sob a responsabilidade da clínica, que deve obter o consentimento específico e destacado do responsável legal.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail e notificação na Plataforma. Recomendamos a revisão periódica desta página.

13. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado:

E-mail: dpo@agentworks.com.br

14. Contato

Para dúvidas sobre esta Política de Privacidade:

E-mail: privacidade@agentworks.com.br
Painel administrativo, seção Ajuda