Dr.IAgenda | IA feita de médico para médicos

Informações Gerais

Este Aviso de Privacidade contém informações sobre como tratamos os dados pessoais dos Usuários que acessam nossa Plataforma. Seu objetivo é esclarecer os tipos de dados coletados, os motivos da coleta, como o Usuário pode gerenciar ou excluir estas informações, e como os dados obtidos por meio de APIs do Google são acessados, utilizados, armazenados e compartilhados.

Controlador de Dados:

Dr. Ia Tecnologias Digitais LTDA, CNPJ nº 59.693.688/0001-85, com sede na Rua Príncipe Humberto, 112, Sala 44, Edifício Vancouver, Centro, São Bernardo do Campo/SP, CEP 09725-200.

Este Aviso foi elaborado em conformidade com a Lei Federal nº 12.965/2014 (Marco Civil da Internet) e a Lei Federal nº 13.709/2018 (LGPD).

Direitos do Usuário

Conforme a LGPD, você possui os seguintes direitos:

Confirmação e acesso: obter confirmação de que seus dados são tratados e acessá-los.
Retificação: corrigir dados incompletos, inexatos ou desatualizados.
Eliminação: solicitar a exclusão de seus dados pessoais.
Oposição: opor-se ao tratamento de dados pessoais.
Portabilidade: receber seus dados em formato estruturado.
Revogação de consentimento: revogar, a qualquer momento, o consentimento concedido ao Google para compartilhar dados com nossa Plataforma (ver item 5.8).

Contato: dr.ia@driagenda.com

Dados Coletados

Coletamos diretamente do Usuário:

Nome

Endereço de e-mail

Número de telefone

CPF/CNPJ

Identificadores de redes sociais utilizados para identificação do Usuário (por exemplo, número de WhatsApp Business)

Dados sensíveis: Não coletamos dados sensíveis conforme definido pela LGPD.

Prazo de conservação: Os dados pessoais gerais são conservados por até 6 meses, exceto se a supressão for solicitada anteriormente pelo titular. Para dados obtidos via APIs do Google, consulte o item 5.6.

Finalidade do Tratamento

Tratamos os dados acima para:

(i)criar e manter a conta do Usuário;
(ii)prestar suporte;
(iii)viabilizar as funcionalidades da Plataforma, incluindo a operação dos agentes de inteligência artificial que realizam agendamento e gestão de compromissos via WhatsApp em nome do Usuário autorizado;
(iv)cumprir obrigações legais e regulatórias aplicáveis.

Integração com Serviços do Google e Uso de Dados do Usuário do Google

Esta seção detalha como a Plataforma Dr.IAgenda acessa, utiliza, armazena e compartilha informações obtidas por meio de APIs do Google ("Google user data"), em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado ("Limited Use"), disponível em https://developers.google.com/terms/api-services-user-data-policy.

5.1 Declaração de Uso Limitado (Limited Use)

O uso por parte da Dr.IAgenda, bem como a transferência para qualquer outro aplicativo, de informações recebidas de APIs do Google aderirá à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado, conforme disponível em https://developers.google.com/terms/api-services-user-data-policy. Em especial:

Utilizamos os dados exclusivamente para fornecer ou melhorar funcionalidades voltadas ao Usuário que sejam visíveis e proeminentes na experiência do aplicativo, conforme detalhado no item 5.4;
Não transferimos esses dados a terceiros, exceto conforme necessário para fornecer ou melhorar essas funcionalidades, para cumprir leis aplicáveis, ou como parte de uma fusão, aquisição ou venda de ativos com notificação prévia ao Usuário;
Não utilizamos esses dados para exibir publicidade, marketing, remarketing, geração de perfis comerciais ou avaliação de capacidade creditícia, nem os vendemos a terceiros;
Não permitimos que seres humanos leiam esses dados, exceto (a) com consentimento explícito do Usuário, (b) para fins de segurança (por exemplo, investigação de abusos), (c) para cumprir obrigação legal, ou (d) quando os dados tiverem sido agregados e anonimizados, e utilizados apenas em operações internas.

5.2 Escopos OAuth Solicitados

A Plataforma solicita os seguintes escopos OAuth do Google:

https://www.googleapis.com/auth/calendar

Para visualizar, criar, editar e excluir eventos nos calendários da conta Google do Usuário, em seu nome e mediante autorização expressa. Embora, atualmente, a Plataforma opere exclusivamente sobre o calendário primário do Usuário (conforme detalhado nos itens 5.3 e 5.4), este escopo é solicitado para suportar a evolução da funcionalidade de Agenda Integrada, incluindo recursos futuros previstos no roadmap do produto que poderão exigir gestão mais ampla dos calendários do Usuário. Qualquer evolução nesse sentido será previamente comunicada ao Usuário, mediante atualização desta Política e renovação de consentimento, conforme item 9.

https://www.googleapis.com/auth/userinfo.emailehttps://www.googleapis.com/auth/userinfo.profile

Para autenticar o Usuário e associá-lo à sua conta na Plataforma.

5.3 Dados do Usuário do Google Acessados

Com base nos escopos acima, acessamos:

Identificadores da conta Google: endereço de e-mail, nome e foto de perfil — para identificação e autenticação do Usuário na Plataforma;
Eventos do calendário primário do Google Calendar: título, descrição, horário de início e término, participantes, local, status e lembretes — exclusivamente do calendário primário (default) da conta Google do Usuário.

5.4 Finalidades do Uso dos Dados do Google

Os dados obtidos via APIs do Google são utilizados exclusivamente para operar a funcionalidade de "Agenda Integrada" da Plataforma Dr.IAgenda, na qual o agente de inteligência artificial, atuando em nome do Usuário autorizado (profissional de saúde ou administrador da clínica), realiza as seguintes ações visíveis e proeminentes na interface do Usuário:

Verificação de disponibilidade: consulta dos horários ocupados no calendário primário do Usuário para que o agente possa oferecer horários livres aos pacientes durante a conversa via WhatsApp;

Agendamento de consultas: criação de novos eventos no calendário primário do Usuário quando um paciente confirma um horário com o agente, refletida na tela de agendamentos da Plataforma;

Reagendamento: edição de eventos existentes no calendário primário do Usuário quando há solicitação de mudança de horário, refletida na tela de agendamentos da Plataforma;

Cancelamento: exclusão de eventos do calendário primário do Usuário quando um paciente cancela uma consulta, refletida na tela de agendamentos da Plataforma;

Sincronização e exibição: apresentação dos compromissos sincronizados na tela de agenda da Plataforma Dr.IAgenda, para que o Usuário visualize, em um único lugar, os eventos do seu calendário primário;

Operações internas restritas: monitoramento de erros, segurança e confiabilidade da integração, sem leitura manual de conteúdo pessoal por colaboradores, salvo nas hipóteses do item 5.1.

Uso por sistemas de inteligência artificial (inferência):

O conteúdo de eventos do calendário primário do Google Calendar (título, descrição, horário, participantes) é processado, em tempo real e exclusivamente para fins de inferência (não de treinamento), pelos modelos de linguagem de terceiros declarados no item 5.7, com o único propósito de permitir que o agente de IA da Plataforma execute as ações de agendamento descritas acima em nome do Usuário. Esses subprocessadores estão sujeitos a obrigações contratuais que vedam o uso dos dados para treinamento de modelos e exigem retenção mínima.

Não utilizamos dados do usuário do Google para:

✕Treinar, ajustar, refinar ou aprimorar modelos de inteligência artificial generalistas, próprios ou de terceiros;
✕Exibir publicidade, fazer remarketing ou gerar conteúdos promocionais;
✕Vender, alugar ou ceder a terceiros para fins comerciais;
✕Determinar capacidade creditícia ou para fins de concessão de crédito.

5.5 Armazenamento dos Dados do Google

Os tokens de acesso (access_token) e de atualização (refresh_token) fornecidos pelo Google são armazenados de forma criptografada em infraestrutura de nuvem da Amazon Web Services (AWS);
Dados de eventos são consultados, sempre que possível, em tempo real junto à API do Google; quando armazenados em cache para melhorar a performance, permanecem criptografados em repouso e em trânsito (SSL/TLS);
O acesso interno a dados associados à integração é restrito a colaboradores autorizados da operação técnica, mediante controle de permissões e princípio do menor privilégio. Sempre que tecnicamente possível, esse acesso ocorre por meio de logs operacionais que não expõem o conteúdo pessoal de eventos, sendo restrito ao mínimo necessário para garantir a confiabilidade do serviço.

5.6 Retenção e Exclusão

Os tokens e dados de eventos do Google são mantidos enquanto o Usuário mantiver sua conta ativa e a autorização OAuth vigente;
Após a revogação da autorização, a exclusão da conta ou pedido expresso de eliminação, todos os tokens armazenados são invalidados imediatamente e os dados obtidos via APIs do Google são apagados dos nossos sistemas em até 30 (trinta) dias, salvo quando houver obrigação legal de retenção;
Backups de segurança são sobrescritos em seu ciclo padrão de rotação e não são utilizados para restaurar dados do Google após a exclusão.

5.7 Compartilhamento com Terceiros (Subprocessadores)

Não vendemos nem compartilhamos dados do usuário do Google com terceiros para fins comerciais, publicitários, de remarketing ou de avaliação de crédito.

Compartilhamos dados do usuário do Google apenas com as seguintes categorias de subprocessadores, estritamente necessários à operação da funcionalidade de Agenda Integrada:

Provedor de infraestrutura em nuvem — Amazon Web Services, Inc. (AWS)

Finalidade: hospedagem dos servidores da Plataforma, banco de dados criptografado e armazenamento seguro dos tokens OAuth do Google. Os dados permanecem em infraestrutura controlada pelo Controlador, sob acordo contratual de processamento de dados (DPA) da AWS.

Gateway de modelos de linguagem (AI processors) — OpenRouter, Inc.

Finalidade: a Plataforma utiliza a OpenRouter como gateway intermediário para roteamento de requisições aos provedores de LLM listados a seguir. As requisições contendo conteúdo de eventos do calendário primário do Usuário trafegam pela infraestrutura da OpenRouter em tempo real, sem retenção persistente.

Provedores de modelos de linguagem (LLM, processamento por inferência) — OpenAI, L.L.C.; Anthropic, PBC; e Google LLC (Gemini)

Finalidade: processamento, em tempo real, do conteúdo de eventos do calendário primário do Usuário e das mensagens do paciente, exclusivamente para inferência, de forma que o agente de IA possa compreender solicitações de agendamento e executar as ações de criar, editar e cancelar eventos no calendário primário do Usuário. Esses provedores são contratados sob acordos comerciais que vedam o uso dos dados enviados para treinamento de modelos e exigem retenção mínima das requisições. A Plataforma não envia dados do Google para esses provedores fora do contexto da operação da Agenda Integrada.

Provedor de mensageria WhatsApp — Meta Platforms, Inc. (WhatsApp Business Cloud API)

Finalidade: envio das mensagens do agente de IA ao paciente, incluindo confirmações de horário, lembretes e notificações de agendamento. Confirmações de eventos do Google Calendar podem ser entregues ao paciente por essa via, sempre dentro do fluxo de operação da Agenda Integrada autorizada pelo Usuário.

Nenhum desses subprocessadores está autorizado a utilizar os dados do Google para finalidade própria, treinar modelos de IA generalistas, ou compartilhar com terceiros. Todos estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados compatíveis com esta Política, com a LGPD e com a Google API Services User Data Policy, incluindo seus requisitos de Uso Limitado.

5.8 Revogação de Acesso

O Usuário pode revogar, a qualquer momento, o acesso concedido à Dr.IAgenda:

Diretamente na Plataforma, na seção de configurações da conta;
Pela página de permissões do Google: https://myaccount.google.com/permissions; ou
Mediante solicitação por e-mail ao Encarregado de Dados em dr.ia@driagenda.com.

Após a revogação, interrompemos imediatamente qualquer acesso aos dados do Google e iniciamos o procedimento de exclusão previsto no item 5.6.

5.9 Direitos do Titular sobre Dados Obtidos via APIs do Google

Sem prejuízo dos direitos gerais previstos no item 2, o Usuário possui, especificamente em relação aos dados obtidos via APIs do Google, o direito de:

Saber quais dados do Google Calendar estão sendo acessados e processados pela Plataforma;
Solicitar a correção ou atualização de dados armazenados em cache na Plataforma;
Solicitar a exclusão de todos os dados do Google Calendar armazenados pela Plataforma;
Revogar o acesso da Plataforma ao seu Google Calendar a qualquer momento, conforme item 5.8;
Receber uma cópia dos dados do Google Calendar que a Plataforma possui sobre o Usuário, em formato estruturado e de leitura comum.

Os pedidos podem ser enviados ao Encarregado de Dados em dr.ia@driagenda.com e serão atendidos no menor prazo possível.

Segurança dos Dados

Aplicamos medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, destruição, perda ou alteração. Utilizamos certificado SSL/TLS para transmissão segura e confidencial, criptografia em repouso para credenciais sensíveis (incluindo tokens OAuth do Google) e controles de acesso baseados no princípio do menor privilégio.

SSL/TLS

Transmissão segura

Criptografia

Dados em repouso

Menor privilégio

Controle de acesso

Cookies

Utilizamos cookies para melhorar sua experiência. Você pode desativar cookies nas configurações do seu navegador.

Encarregado de Proteção de Dados (DPO)

O Encarregado de Dados (DPO) é Norival B. L. Neto.