← Voltar

Politica de Privacidade

Conforme Lei Geral de Protecao de Dados (LGPD, Lei 13.709/2018). Vigencia: a partir de 27/05/2026.

A LeadFlux AI ([Razao social a definir, CNPJ a definir]) leva a privacidade dos seus dados a serio. Esta Politica explica quais dados coletamos, como usamos, com quem compartilhamos e seus direitos como titular sob a LGPD.

1. Quem somos

A LeadFlux AI eh uma plataforma SaaS de automacao de atendimento por WhatsApp para profissionais autonomos e estabelecimentos (clinicas, esteticistas, fisioterapeutas, massoterapeutas, etc).

  • Controlador dos dados de USUARIO (proprietario do tenant): LeadFlux AI
  • Operador dos dados de CLIENTES FINAIS (pacientes, clientes do tenant): LeadFlux AI. O Tenant (cliente da Plataforma) atua como Controlador desses dados.

2. Quais dados coletamos

2.1 Dados do Usuario (proprietario do tenant)

  • Nome, email, senha (criptografada)
  • Telefone (opcional, para alertas administrativos)
  • Nome do negocio, tipo (saude, estetica, fisioterapia, etc)
  • Configuracoes da Plataforma (horarios, servicos, precos)
  • Endereco IP, user-agent, cookies tecnicos (sessao, analytics)

2.2 Dados de Clientes Finais (cadastrados pelo Tenant)

  • Nome e telefone
  • Historico de agendamentos e atendimentos
  • Pagamentos realizados
  • Conversas e mensagens trocadas com o bot/atendente
  • Dados de saude que eventualmente apareçam no contexto das conversas (queixas, sintomas, condicoes) — sao tratados como dados pessoais sensiveis (LGPD Art. 11) com criptografia em transito e em repouso.

2.3 Cookies e tracking

Utilizamos cookies tecnicos (sessao, autenticacao) e cookies de terceiros para analise e marketing:

  • Google Tag Manager / Google Analytics — analise de uso e conversao
  • Meta Pixel — atribuicao de campanhas no Facebook/Instagram
  • Google Ads — atribuicao de campanhas

3. Para que usamos seus dados

  • Prover o servico contratado (autenticacao, agenda, conversas, lembretes)
  • Comunicacao administrativa (alertas, atualizacoes, suporte)
  • Melhoria do produto (analise agregada de uso)
  • Marketing direto (com consentimento opt-in)
  • Cumprimento de obrigacoes legais e regulatorias

Nao usamos seus dados para venda a terceiros, criacao de perfis psicometricos sem consentimento ou decisoes automatizadas que afetem direitos fundamentais.

4. Base legal para tratamento (LGPD Art. 7 e 11)

  • Execucao de contrato — dados necessarios para prover o servico
  • Consentimento — para cookies opcionais, comunicacoes marketing
  • Legitimo interesse — seguranca, prevencao a fraude
  • Cumprimento de obrigacao legal — quando exigido por lei
  • Tutela da saude(LGPD Art. 11, II, 'f') — apenas para dados sensiveis de saude que apareçam em conversas, tratados sob instrucao do Tenant (profissional habilitado)

5. Com quem compartilhamos

Compartilhamos dados estritamente necessarios com:

  • Supabase (PostgreSQL gerenciado) — armazenamento e autenticacao
  • Vercel — hospedagem da aplicacao
  • Evolution API — gateway WhatsApp (self-hosted)
  • Groq / Anthropic / Google Gemini — processamento de linguagem natural (mensagens podem ser enviadas a estes provedores para gerar resposta automatica)
  • Meta (Facebook/Instagram), Google — analytics e atribuicao de campanhas (apenas dados nao-sensiveis)
  • Mercado Pago — processamento de pagamentos quando aplicavel

Todos os terceiros atuam como operadores sob contrato que exige aderencia a LGPD/GDPR. Nao compartilhamos dados sensiveis de saude com analytics ou marketing.

6. Onde processamos

Seus dados sao processados primariamente em servidores localizados no Brasil e Estados Unidos (US-East). Transferencias internacionais seguem o disposto na LGPD Art. 33 e seguintes.

7. Por quanto tempo mantemos

  • Conta ativa: enquanto voce mantiver a conta
  • Apos cancelamento: 30 dias para reativacao + 6 meses para obrigacoes legais (fiscais, trabalhistas)
  • Logs tecnicos: ate 12 meses (seguranca, audit)
  • Backups: ate 90 dias apos rotacao
  • Dados em conversa apos exclusao: anonimizados em ate 30 dias

8. Seus direitos (LGPD Art. 18)

Voce tem direito a:

  • Confirmacao de tratamento dos seus dados
  • Acesso aos dados que mantemos sobre voce
  • Correcao de dados incompletos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
  • Portabilidade dos seus dados para outro fornecedor
  • Eliminacao de dados tratados com base em consentimento
  • Informacao sobre com quem compartilhamos
  • Revogacao do consentimento a qualquer momento
  • Reclamacao a Autoridade Nacional de Protecao de Dados (ANPD)

Para exercer qualquer destes direitos, envie email para o nosso Encarregado de Dados (DPO): contato@leadfluxapp.com. Respondemos em ate 15 dias uteis.

9. Seguranca

Implementamos medidas tecnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em transito (TLS 1.3)
  • Criptografia em repouso (PostgreSQL + Supabase)
  • Senhas hasheadas (bcrypt via Supabase Auth)
  • Isolamento multi-tenant via Row Level Security (RLS)
  • Logs de acesso e auditoria
  • Backups automatizados
  • Politica de senhas fortes
  • Autenticacao de cron tasks (CRON_SECRET)
  • Rotacao periodica de chaves de API

Apesar das medidas, nenhum sistema eh 100% seguro. Em caso de incidente, notificaremos titulares afetados e a ANPD conforme exigido pela LGPD.

10. Crianças e adolescentes

A Plataforma nao se destina a menores de 18 anos. Caso clientes finais (pacientes) menores sejam cadastrados pelo Tenant, eh responsabilidade do Tenant obter consentimento do responsavel legal conforme LGPD Art. 14.

11. Alteracoes

Esta Politica pode ser atualizada. Alteracoes substanciais sao notificadas por email com 30 dias de antecedencia.

12. Encarregado de Dados (DPO)

Nome: [A definir]
Email: contato@leadfluxapp.com
Endereco: [A definir]

Veja tambem nossos Termos de Uso.