Política de Privacidade

01Quem somos e do que se trata o HarmonizaChat

O HarmonizaChat é uma plataforma B2B (business-to-business) fornecida a clínicas estéticas para centralizar e operar atendimentos de pacientes e leads recebidos pelo WhatsApp Business, integrando a API oficial do WhatsApp Cloud da Meta.

Atuamos como operadores dos dados das clínicas contratantes (que são as controladoras dos dados dos pacientes/leads em suas bases), e como controladores dos dados dos usuários que operam o sistema (atendentes, membros da equipe da clínica e administradores).

02Dados que coletamos

Dados de usuários do sistema

• Nome completo, email e número de telefone
• Cargo e departamento dentro da clínica
• Foto de perfil (opcional)
• Credenciais de autenticação (senha em formato criptografado)
• Logs de acesso, endereço IP, identificador de sessão e user-agent do navegador
• Histórico de ações dentro do sistema (audit log)

Dados de pacientes e leads recebidos via WhatsApp

• Número de telefone do WhatsApp
• Nome de exibição público do contato no WhatsApp
• Foto de perfil pública do WhatsApp (quando disponível)
• Conteúdo das mensagens trocadas (texto, áudio, imagem, vídeo, documento)
• Timestamps de envio e recebimento
• Status de entrega e leitura das mensagens
• Reações e respostas a mensagens

Dados operacionais e técnicos

• Métricas de atendimento (tempo de primeira resposta, conversão, etc.)
• Status de instâncias WhatsApp vinculadas a cada clínica
• Logs do sistema necessários para suporte e auditoria

03Finalidades do tratamento

1. Permitir a operação do sistema de atendimento (envio, recebimento e histórico de mensagens)
2. Autenticar e autorizar usuários
3. Vincular conversas a leads/pacientes para continuidade do atendimento
4. Fornecer métricas e relatórios às clínicas sobre seu próprio atendimento
5. Garantir segurança, prevenir fraudes e abusos
6. Cumprir obrigações legais e regulatórias
7. Realizar suporte técnico e melhorias no produto

04Bases legais (LGPD)

O tratamento de dados pessoais é realizado com fundamento nas seguintes hipóteses do art. 7º da Lei 13.709/2018 (LGPD):

• Execução de contrato com a clínica contratante (art. 7º, V)
• Legítimo interesse da HarmonizaPRO para operar, manter a segurança e aprimorar o serviço (art. 7º, IX)
• Cumprimento de obrigação legal (art. 7º, II)
• Consentimento, quando aplicável

05Compartilhamento com terceiros

Dados pessoais podem ser compartilhados com os seguintes operadores e serviços essenciais para o funcionamento do HarmonizaChat:

• Meta Platforms, Inc. — provedora da WhatsApp Business Cloud API, para envio e recebimento de mensagens (política de privacidade WhatsApp)
• Supabase Inc. — provedor de banco de dados e armazenamento (servidores na região South America/São Paulo)
• Railway Corporation — provedor de hospedagem da aplicação
• ClickUp — quando a clínica contratante optar por integrar gestão de tarefas

Não vendemos, alugamos ou comercializamos dados pessoais. Compartilhamentos são limitados ao necessário para a operação contratada.

06Transferência internacional

Alguns dos provedores listados acima podem manter infraestrutura fora do Brasil. Quando aplicável, garantimos que a transferência ocorre de acordo com o art. 33 da LGPD, com salvaguardas contratuais adequadas.

07Tempo de retenção

• Dados de usuários ativos: mantidos enquanto a conta estiver ativa.
• Mensagens WhatsApp: retidas pelo período necessário para o atendimento e até 5 (cinco) anos após a última interação, salvo obrigação legal diversa.
• Logs de auditoria e segurança: retidos por até 12 meses.
• Dados após encerramento: excluídos ou anonimizados em até 30 dias após o término do contrato com a clínica, salvo obrigação legal de retenção.

08Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a LGPD
• Portar seus dados a outro fornecedor
• Eliminar dados tratados com base em consentimento
• Obter informações sobre entidades com quem compartilhamos seus dados
• Revogar o consentimento

Para exercer qualquer um destes direitos, consulte nossas instruções de exclusão de dados ou contate contato@harmoniza.pro.

09Segurança

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo:

• Criptografia em trânsito (HTTPS/TLS)
• Senhas armazenadas com algoritmo de hash (Argon2)
• Controle de acesso baseado em cargo (RBAC)
• Audit logs de operações sensíveis
• Isolamento multi-tenant via Row Level Security no banco de dados
• Tokens JWT com expiração curta

10Cookies e armazenamento local

O HarmonizaChat utiliza armazenamento local do navegador (localStorage) para manter sessão autenticada e preferências do usuário. Não utilizamos cookies de rastreamento de terceiros ou pixels publicitários.

11Crianças e adolescentes

O HarmonizaChat é destinado a uso profissional por equipes de clínicas estéticas, não sendo direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores.

12Alterações nesta Política

Poderemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas aos administradores das clínicas contratantes. A data da última atualização aparece no topo deste documento.

13Contato e Encarregado pelo Tratamento de Dados (DPO)

Para questões sobre privacidade, exercer direitos do titular ou reportar incidentes, utilize os canais abaixo: