Política de Privacidade
Última atualização: 26 de maio de 2026.
1. Dados que coletamos sobre você (profissional / contratante)
- Cadastro: nome, e-mail, telefone, CPF ou CNPJ, razão social (se PJ), categoria profissional, instituição de ensino (estudantes).
- Autenticação: identificador OAuth do Google (e-mail e nome do provedor). Não armazenamos senha do Google.
- Faturamento: dados de cobrança via Stripe (não armazenados em nossos servidores).
- Uso: telemetria agregada (Sentry) para monitorar erros e performance — sem PII de clientes.
2. Dados que você (controlador) processa sobre seus clientes
O Agenda armazena os dados que você inserir sobre seus clientes (pacientes / pacientes / clientes profissionais): nome, contato, anamnese, evoluções, documentos, anotações. Esses dados são de responsabilidade exclusiva sua na qualidade de controlador; nós atuamos apenas como operadora sob LGPD art. 5º, VII.
3. Compartilhamento
- Infraestrutura: Cloudflare (Workers, D1, R2, KV) — processamento e armazenamento.
- E-mail transacional: provedor de e-mail configurado.
- WhatsApp Business: Meta (mediante seu opt-in).
- Pagamentos: Stripe (PCI-compliant).
- Telemetria: Sentry (erros e performance, sem PII de clientes).
4. Transferência internacional
A infraestrutura da Cloudflare opera globalmente; pode haver processamento fora do Brasil. Cláusulas Padrão Contratuais (Standard Contractual Clauses) aplicam-se conforme LGPD.
5. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, solicitar acesso, correção, exclusão ou portabilidade dos seus dados pessoais (não dos dados dos seus clientes — esses são geridos diretamente por você no sistema). Contate privacy@agenda.thiagosian.com.br.
6. Segurança
Tokens OAuth são criptografados em repouso (AES-GCM). Comunicação em trânsito por HTTPS/TLS. Autenticação multi-fator no provedor Google é recomendada.
7. Cookies
Usamos cookies essenciais de sessão (autenticação) e analytics agregado (sem fingerprint). Não usamos cookies de terceiros para rastreamento publicitário.