Política de Privacidade
Última atualização: 4 de junho de 2026 · Versão 1.0
1. Quem somos
A DataMarcada (doravante "Plataforma") é uma plataforma SaaS multi-produto que oferece cinco aplicações independentes para pequenos negócios brasileiros: agendamento clínico, recepção com IA, ebooks educacionais, agendas de eventos e páginas de venda. Esta Política descreve como tratamos dados pessoais de titulares (clientes admins, pacientes/clientes finais dos tenants e visitantes do site) em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Quais dados coletamos
2.1 Dados fornecidos diretamente pelo titular
- Cadastro de admin (tenant): nome, e-mail, telefone, CPF/CNPJ, endereço comercial, dados bancários para pagamento de mensalidade.
- Cadastro de pacientes/clientes finais: nome, telefone (WhatsApp), CPF, e-mail opcional, data de nascimento opcional, endereço opcional.
- Conteúdo gerado pelo usuário: agendamentos, anamneses, prontuários, fotos anexadas, ebooks, posts, propostas comerciais.
2.2 Dados coletados automaticamente
- Conversas WhatsApp: mensagens trocadas com nossos números oficiais (+55 12 98213-1802 e +55 81 99564-2724), incluindo mídia anexada, são armazenadas para suporte ao atendimento.
- Logs operacionais: endereço IP, identificador de dispositivo, eventos de uso da plataforma, registros de webhook do WhatsApp Cloud API, registros de pagamento.
- Cookies essenciais: sessão autenticada (Supabase Auth JWT), preferências de UI. Não usamos cookies de marketing/tracking de terceiros.
3. Bases legais (Art. 7º LGPD)
| Finalidade | Base legal |
|---|---|
| Operacionalizar agendamentos e mensagens WhatsApp do tenant | Execução de contrato (art. 7º, V) |
| Faturamento, cobrança e prevenção a fraude | Execução de contrato + Legítimo interesse |
| Compartilhamento entre clínicas (paciente compartilhado) | Consentimento expresso do titular (art. 7º, I) |
| Tratamento de dados sensíveis de saúde (anamneses/prontuário) | Tutela da saúde + Consentimento (art. 11) |
| Marketing direto pela DataMarcada (boletins, novidades) | Consentimento (opt-in) |
| Cumprimento de obrigação legal/fiscal | Obrigação legal (art. 7º, II) |
4. Com quem compartilhamos
Operadores e fornecedores estritamente necessários à prestação do serviço:
| Categoria | Fornecedor | Finalidade |
|---|---|---|
| Mensageria | Meta Platforms (WhatsApp Cloud API) | Envio/recepção de mensagens WhatsApp |
| Banco de dados / Auth | Supabase (PostgreSQL, hospedagem AWS Brasil) | Armazenamento e autenticação |
| Pagamentos | Mercado Pago, Asaas | Processamento de cobranças, PIX, cartão |
| Geração de conteúdo IA | Anthropic Claude, OpenAI, Google Gemini | Geração de ebooks, posts, landing pages, atendimento automatizado opcional |
| Infraestrutura | Cloudflare Pages, VPS Hostinger | CDN, hospedagem de páginas geradoras |
Nenhum dado pessoal é vendido a terceiros. Compartilhamentos para fins de marketing exigem consentimento específico.
5. Transferência internacional
Os fornecedores acima podem manter servidores fora do Brasil (EUA, UE). A transferência ocorre conforme garantias contratuais e art. 33 da LGPD (cláusulas padrão, certificações).
6. Retenção
- Conta ativa: dados retidos durante toda a vigência do contrato.
- Após encerramento: dados retidos por até 5 anos para cumprimento de obrigações fiscais e prazo prescricional (CDC, Código Civil).
- Conversas WhatsApp e logs operacionais: 12 meses (suporte e auditoria), com possibilidade de exclusão antecipada mediante solicitação.
- Dados de pagamento (token cartão): custodiados exclusivamente pelos provedores certificados PCI-DSS (Mercado Pago/Asaas), nunca armazenados pela DataMarcada.
7. Direitos do titular (Art. 18 LGPD)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento
- Acesso e portabilidade dos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Eliminação de dados tratados com base em consentimento
- Revogação do consentimento a qualquer tempo
- Informação sobre uso compartilhado dos dados
8. Segurança
Aplicamos medidas técnicas e administrativas adequadas: criptografia em trânsito (TLS 1.2+), criptografia simétrica de tokens sensíveis em repouso (pgp_sym_encrypt com chave gerenciada via Supabase Vault), isolamento multi-tenant por codigoempresa, controle de acesso por papel (admim/admimgeral), registro de auditoria, e revisão periódica.
9. Encarregado pelo Tratamento de Dados (DPO)
Contato do encarregado:
- E-mail: [email protected]
- WhatsApp: +55 81 99564-2724
10. Alterações
Esta Política pode ser atualizada. A versão vigente sempre estará disponível em datamarcada.com/privacidade. Alterações materiais serão comunicadas por e-mail e/ou WhatsApp aos admins ativos.
11. Foro
Fica eleito o foro da Comarca de Recife/PE para dirimir controvérsias, sem prejuízo de outro mais benéfico ao titular consumidor.