Política de Privacidade

1. Quem somos

O AgendaBot é uma plataforma de agendamento via WhatsApp desenvolvida para profissionais autônomos de saúde, beleza e bem-estar no Brasil. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Profissionais (usuários da plataforma):

• Nome, e-mail e especialidade (cadastro)
• Dados de pagamento (processados por Stripe/Asaas — não armazenamos cartões)
• Configurações da conta e preferências

Pacientes (usuários finais dos profissionais):

• Nome e telefone (fornecidos no agendamento via WhatsApp)
• E-mail (quando fornecido voluntariamente)
• Histórico de agendamentos e notas de sessão

3. Como usamos os dados

• Criar e gerenciar agendamentos
• Enviar confirmações e lembretes via WhatsApp e e-mail
• Processar pagamentos
• Melhorar a plataforma e oferecer suporte
• Cumprir obrigações legais

4. Base legal (LGPD)

Processamos dados com base no consentimento do titular (Art. 7º, I), na execução de contrato (Art. 7º, V) e no legítimo interesse (Art. 7º, IX), conforme aplicável a cada finalidade.

5. Compartilhamento de dados

Compartilhamos dados apenas com:

• Supabase — banco de dados (servidores na AWS us-east-1)
• Upstash — cache Redis (dados temporários)
• Stripe / Asaas — processamento de pagamentos
• Resend — envio de e-mails transacionais
• Evolution API — integração WhatsApp (servidor próprio no Hetzner, Alemanha)

Não vendemos dados a terceiros.

6. Seus direitos (LGPD Art. 18)

Você tem direito a:

• Confirmar a existência de tratamento e acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados
• Portabilidade dos dados a outro fornecedor
• Revogar o consentimento a qualquer momento

Para exercer seus direitos, envie uma solicitação para privacidade@agendabot.app. Responderemos em até 15 dias úteis.

7. Retenção de dados

Dados de agendamentos são mantidos por até 5 anos após o encerramento da conta, conforme exigências fiscais e legais. Após esse período, são eliminados definitivamente. Contas inativas há mais de 2 anos podem ser removidas com aviso prévio de 30 dias.

8. Segurança

Utilizamos criptografia AES-256 para dados sensíveis em repouso, TLS 1.2+ para dados em trânsito, autenticação via Supabase Auth (JWT) e monitoramento de segurança contínuo. Em caso de incidente de segurança que afete seus dados, notificaremos em até 72 horas, conforme LGPD.

9. Contato e DPO

Dúvidas sobre privacidade: privacidade@agendabot.app