Política de Privacidade

Atualizado em 1º de março de 2026

1. Introdução

A AgentWorks Tecnologia Ltda. está comprometida com a proteção da privacidade e dos dados pessoais dos usuários e pacientes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política descreve como coletamos, usamos, armazenamos e protegemos os dados no uso da plataforma Scriba.

2. Dados Coletados

2.1 Dados do Titular da Conta (Clínica)

Nome completo e e-mail do responsável
CNPJ e razão social da clínica
Dados de contato e endereço
Informações de pagamento (processadas via Stripe)
Dados de configuração do WhatsApp Business

2.2 Dados dos Pacientes

Nome e número de telefone
Histórico de conversas no WhatsApp
Dados de agendamento (datas, horários, serviços)
Anotações clínicas inseridas pela clínica
Consentimento LGPD e data de consentimento

2.3 Dados de Uso

Logs de acesso e navegação
Métricas de uso e interação
Dados de sessão e autenticação

3. Finalidade do Tratamento

Prestação do serviço (operação do agente WhatsApp, gestão de agendamentos)
Personalização (configuração do agente conforme as preferências da clínica)
Comunicação (notificações, lembretes, atualizações do serviço)
Cobrança (processamento de pagamentos e gestão de assinatura)
Melhoria do serviço (análise de padrões de uso)
Segurança (detecção de fraudes e abusos)
Obrigações legais (conformidade com requisitos legais e regulatórios)

4. Base Legal (LGPD)

Execução de contrato (prestação do serviço) — Art. 7º, V
Consentimento (coleta de dados dos pacientes via WhatsApp) — Art. 7º, I
Legítimo interesse (melhoria do serviço) — Art. 7º, IX
Obrigação legal (conformidade fiscal e regulatória) — Art. 7º, II

5. Compartilhamento de Dados

Os dados podem ser compartilhados com os seguintes parceiros, todos com acordos de processamento de dados. Os dados não são vendidos, alugados ou comercializados.

Parceiros

Stripe — processamento de pagamentos
Meta (WhatsApp) — envio e recebimento de mensagens via WhatsApp Business API
OpenAI — processamento de linguagem natural (anonimizado quando possível)
Google — integração com Google Agenda (quando ativada)
Provedores de infraestrutura — hospedagem e operação da plataforma

6. Segurança dos Dados

Criptografia AES-256-GCM para dados sensíveis em repouso
Comunicação exclusiva via HTTPS/TLS
Autenticação segura com hash de senha (scrypt)
Isolamento de dados entre tenants (multi-tenância segura)
Controle de acesso baseado em papéis
Monitoramento contínuo de segurança e backups criptografados

7. Retenção de Dados

Os dados são mantidos pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais. Após o cancelamento da conta:

Dados retidos por 90 dias para fins de exportação
Após 90 dias: anonimização ou exclusão segura e irreversível

8. Direitos do Usuário (LGPD)

Você tem o direito de:

Confirmar a existência do tratamento de dados
Acessar seus dados pessoais
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou exclusão de dados desnecessários
Solicitar portabilidade dos dados
Revogar o consentimento a qualquer momento

Contato: privacidade@agentworks.com.br (resposta em até 15 dias úteis)

9. Cookies e Tecnologias de Rastreamento

Utilizamos apenas cookies estritamente necessários para manter sessões de autenticação, proteger contra ataques CSRF e armazenar preferências de interface. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Dados de Menores

A plataforma não é destinada a menores de 18 anos. Quando dados de pacientes menores são tratados, a clínica é responsável por obter o consentimento específico e destacado do responsável legal.

11. Encarregado de Proteção de Dados (DPO)

DPO: dpo@agentworks.com.br — Contato geral de privacidade: privacidade@agentworks.com.br

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail e notificação na plataforma com antecedência mínima de 30 dias.