Política de Privacidade

Versão 1.1 — Última atualização: 28 de maio de 2026

A AceleraBeauty ("nós", "nosso" ou "Plataforma") tem o compromisso com a transparência e com a proteção dos dados pessoais de seus usuários e dos clientes/pacientes de suas clínicas contratantes. Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Quem Somos

AceleraBeauty é uma plataforma SaaS de atendimento inteligente via WhatsApp para clínicas de saúde, estética e salões de beleza. Atuamos como Operadores de dados em relação aos dados dos pacientes/clientes das clínicas contratantes, e como Controladores em relação aos dados dos próprios contratantes.

Para questões relacionadas a dados pessoais, entre em contato com nosso Encarregado de Dados (DPO): Contato@nicolaslazzaringestor.com

2. Dados que Coletamos

2.1 Dados dos Contratantes (gestores e atendentes)

  • Nome completo e nome do negócio;
  • Endereço de e-mail e senha (armazenada com hash, nunca em texto plano);
  • Dados de pagamento (processados pelo Stripe — não armazenamos número de cartão);
  • Endereço IP no momento do cadastro e do aceite dos termos;
  • Logs de acesso ao painel (data, hora, IP);
  • Configurações do sistema (nome do assistente, prompt, integrações).

2.2 Dados dos Pacientes/Clientes das clínicas (tratados como Operadores)

  • Número de telefone WhatsApp;
  • Nome (quando informado durante a conversa);
  • Histórico completo de conversas na plataforma;
  • Dados de agendamento (data, hora, serviço desejado);
  • Eventuais informações de saúde mencionadas nas conversas (dados sensíveis — tratados com proteção ampliada).

2.3 Dados de uso da Plataforma

  • Métricas de uso (número de atendimentos, tempo de resposta, modelos utilizados);
  • Logs de erros e eventos de sistema (monitoramento de qualidade).

3. Finalidade e Base Legal

FinalidadeBase Legal (LGPD)
Criar e manter conta do ContratanteExecução de contrato — Art. 7º, V
Operar o assistente inteligente e armazenar histórico de conversasExecução de contrato (como Operador) — Art. 7º, V
Processar pagamento da assinaturaExecução de contrato — Art. 7º, V
Enviar comunicações sobre o serviço (avisos, atualizações)Legítimo interesse — Art. 7º, IX
Monitoramento de segurança e prevenção de fraudesLegítimo interesse — Art. 7º, IX
Cumprimento de obrigações legais (fiscal, trabalhista)Obrigação legal — Art. 7º, II
Melhorias gerais na Plataforma (dados agregados, sem identificação)Legítimo interesse — Art. 7º, IX

4. Integração com Meta (WhatsApp)

Nossa plataforma utiliza a integração oficial da Meta (WhatsApp Business Cloud API). Seguimos rigorosamente as políticas de negócios da Meta e os termos do WhatsApp Business. As mensagens são enviadas e recebidas de forma segura e criptografada até os servidores oficiais da Meta.

5. Uso de Inteligência Artificial

Utilizamos modelos de Inteligência Artificial (LLMs) para o processamento de linguagem natural, com o objetivo de compreender e gerar respostas de atendimento.

  • Não treinamos modelos: Os dados das conversas (texto, números, nomes) NÃO são utilizados para treinar os modelos de inteligência artificial.
  • Zero retenção para IA: Os provedores de LLM que utilizamos processam a requisição em tempo real e descartam os dados (zero data retention policy API).

6. O que NÃO Fazemos com seus Dados

  • Não vendemos dados pessoais de Contratantes ou de seus pacientes a terceiros;
  • Não realizamos perfilamento individual de pacientes para fins publicitários;
  • Não compartilhamos dados com concorrentes ou para fins comerciais não autorizados;
  • Não armazenamos senhas em texto plano.

7. Compartilhamento de Dados

Compartilhamos dados apenas com os sub-operadores necessários para operar a Plataforma, todos com contratos de proteção de dados adequados:

Sub-operadorFinalidadePaís
Supabase (AWS)Banco de dados e autenticaçãoEUA
Anthropic / OpenAIGeração de respostas (API Zero Retention)EUA
Meta (WhatsApp Cloud API)Integração WhatsApp oficialEUA/Global
StripeProcessamento de pagamentosEUA
SentryMonitoramento de erros (sem dados de conversas)EUA

Transferências internacionais para sub-operadores nos EUA são realizadas com base em cláusulas contratuais padrão e mecanismos adequados de proteção, conforme Resolução ANPD nº 19/2024.

8. Retenção e Exclusão de Dados

Os dados são mantidos apenas pelo tempo necessário.

  • Conta ativa: dados mantidos pelo tempo de vigência do contrato;
  • Após cancelamento: dados mantidos por até 90 dias em backup seguro, depois destruídos permanentemente;
  • Dados fiscais: mantidos pelo prazo exigido pela legislação tributária (5 anos);

Para solicitações completas de exclusão de dados e revogação de consentimento, consulte as instruções passo a passo em nossa página de Exclusão de Dados.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo: criptografia TLS em trânsito, criptografia em repouso, controle de acesso por função, autenticação segura, monitoramento contínuo, isolamento de dados por cliente e política formal de resposta a incidentes de segurança.

Em caso de incidente de segurança que afete dados pessoais, comunicaremos os Contratantes afetados em até 48 horas e, quando exigido, a ANPD no prazo legal de 2 dias úteis.

10. Direitos dos Titulares (LGPD)

Nos termos dos Arts. 17 a 22 da LGPD, você tem direito a:

  • Acesso: confirmar se tratamos seus dados e obter cópia;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Exclusão: solicitar a exclusão de dados tratados com base em consentimento ou desnecessários;
  • Portabilidade: receber seus dados em formato estruturado e legível;
  • Revogação do consentimento: quando o tratamento se basear em consentimento;
  • Oposição: opor-se a tratamentos baseados em legítimo interesse;
  • Informação: saber com quem compartilhamos seus dados.

Para exercer seus direitos, entre em contato com nosso DPO: Contato@nicolaslazzaringestor.com. Respondemos em até 15 dias úteis.

11. Cookies e Rastreamento

Utilizamos cookies estritamente necessários para autenticação e funcionamento do painel. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

12. Encarregado de Dados (DPO)

Nosso Encarregado de Dados (Data Protection Officer) é responsável por receber comunicações sobre o tratamento de dados pessoais e atuar como canal entre a Plataforma, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato DPO: Contato@nicolaslazzaringestor.com

13. Atualizações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão vigente sempre estará disponível nesta página com a data de última atualização.