Política de Privacidade — All Life IAgo

Versão 1.1 — Última atualização: 5 de maio de 2026

Esta Política de Privacidade descreve como o IAgo coleta, usa, armazena e compartilha dados pessoais dos pacientes e usuários do sistema, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e o Código de Defesa do Consumidor (CDC — Lei nº 8.078/1990).

1. Quem é responsável pelos seus dados

O IAgo é uma plataforma SaaS (Software como Serviço) que presta serviços de agendamento via chatbot a clínicas e consultórios de saúde. O modelo de responsabilidade é o seguinte:

  • Clínica ou consultório contratante — Controlador de Dados (art. 5º, VI, LGPD): define as finalidades e os meios do tratamento. É com a clínica que você (paciente) mantém relação direta.
  • BioHub Solutions Inova Simples I.S. — Operador de Dados (art. 5º, VII, LGPD): trata os dados em nome do controlador, conforme instruções documentadas. CNPJ 50.090.095/0001-50, Rua Azeredo Coutinho, 139, sala 5, Várzea, Recife/PE, CEP 50741-110.

O Encarregado de Dados (DPO) da clínica é identificado em sua própria política. O Canal de Privacidade do IAgo (operador) é o e-mail privacidade@biohub.solutions.

A BioHub Solutions opera no regime de Agente de Tratamento de Pequeno Porte (ATPP) nos termos da Resolução CD/ANPD nº 2/2022, que dispensa a nomeação formal de Encarregado (DPO). O canal acima atende a todas as solicitações de titulares e de autoridades no âmbito das atividades do IAgo.

2. Dados que coletamos

2.1 Dados cadastrais (fornecidos pelo paciente via WhatsApp)

  • Nome completo
  • CPF (armazenado com criptografia AES em repouso)
  • Número de telefone celular (WhatsApp)

2.2 Dados de consulta e agendamento

  • Data, horário e status da consulta (agendada, confirmada, cancelada, remarcada)
  • Nome do profissional de saúde responsável
  • Histórico de remarcações e cancelamentos

2.3 Dados de conversa (metadados e conteúdo)

  • Mensagens trocadas entre o paciente e o chatbot no WhatsApp
  • Mensagens trocadas entre o paciente e a secretária (atendimento humano)
  • Tipo de fluxo conversacional (agendamento, cancelamento, confirmação, orientação)
  • Indicador de encaminhamento para atendente humano e respectivo motivo

2.4 Dados potencialmente sensíveis de saúde (art. 5º, II, LGPD)

O chatbot pode processar informações sobre saúde do paciente quando este descrever, espontaneamente ou em resposta a perguntas de orientação, dados como: tipo de exame ou procedimento; perguntas sobre preparo (jejum, uso de medicamentos); orientações pós-consulta; informações sobre convênio ou plano. Tais dados são classificados como sensíveis pela LGPD e recebem tratamento reforçado.

2.5 Dados de menores de idade

Pacientes podem ser crianças ou adolescentes. Nesses casos, as informações trafegam pelo WhatsApp do responsável legal e aplicamos as proteções adicionais do art. 14 da LGPD, exigindo consentimento do responsável.

2.6 Dados técnicos do painel web (secretárias e gestores)

  • Endereço de IP de acesso
  • Dados de autenticação (e-mail, hash de senha, tokens OAuth de calendário)
  • Registros de acesso e ações no sistema (logs)
  • Tokens de acesso ao Google Calendar e Microsoft Outlook (armazenados com criptografia)

3. Para que usamos seus dados e com qual base legal

  • Agendar, confirmar, remarcar ou cancelar consultas — execução de contrato ou de procedimentos preliminares (art. 7º, V).
  • Enviar lembretes de confirmação (D-3) via WhatsApp — execução de contrato (art. 7º, V).
  • Responder dúvidas sobre preparo para exames e orientações gerais — execução de contrato (art. 7º, V).
  • Encaminhar para atendimento humano — execução de contrato (art. 7º, V).
  • Tratamento de dados sensíveis de saúde mencionados na conversa — consentimento explícito do titular (art. 11, I, LGPD), colhido na primeira mensagem.
  • Cumprimento de obrigações legais (prontuário, escrituração) — art. 7º, II.
  • Segurança do sistema (logs, detecção de fraude, rate limiting) — legítimo interesse (art. 7º, IX), sem prejuízo aos direitos do titular.
  • Comunicações de marketing da clínica (se aplicável) — consentimento explícito (art. 7º, I), opcional e revogável.

Não utilizamos seus dados para: decisões automatizadas que produzam efeitos jurídicos sem revisão humana, venda de dados a terceiros, ou elaboração de perfis comportamentais para fins de publicidade de terceiros.

4. Tratamento automatizado por Inteligência Artificial

O IAgo utiliza modelos de linguagem da Anthropic (Claude Haiku e Claude Sonnet) para processar as mensagens enviadas no WhatsApp e gerar respostas ao paciente.

  • Suas mensagens são enviadas à API da Anthropic (empresa sediada nos Estados Unidos) para processamento em tempo real.
  • O modelo de IA não armazena conversas de forma persistente na Anthropic — o histórico é armazenado exclusivamente nos servidores do IAgo.
  • A IA opera sob guardrails (filtros automáticos) que bloqueiam respostas inadequadas e encaminham para atendente humano quando detectam risco.
  • O chatbot não fornece diagnósticos médicos, prescrições ou orientações clínicas individualizadas. Respostas sobre preparo para exames são orientações gerais, e o paciente é sempre orientado a confirmar com o profissional de saúde.

Direito à revisão humana: nos termos do art. 20 da LGPD, você pode solicitar, a qualquer momento, que uma decisão ou resposta gerada automaticamente pelo chatbot seja revisada por um atendente humano. Basta digitar "quero falar com um atendente".

5. Compartilhamento de dados e transferência internacional

Para prestar o serviço, o IAgo utiliza os seguintes fornecedores, na qualidade de sub-operadores, que podem ter acesso a dados pessoais:

  • Anthropic (EUA): processamento de linguagem natural (modelos Claude). Termos de privacidade corporativa; transferência com base no art. 33, II, LGPD.
  • Meta Platforms / WhatsApp Business API (EUA): plataforma sobre a qual a Twilio entrega as mensagens. Termos do WhatsApp Business; transferência com base no art. 33, II, LGPD.
  • Twilio Inc. (EUA): transmissão e recebimento de mensagens via WhatsApp Business (provedor ativo de produção desde 25/04/2026). Data Protection Addendum (DPA) Twilio aceito pelo IAgo em 27/04/2026.
  • Microsoft Azure (Brasil — São Paulo): hospedagem de servidores, banco de dados PostgreSQL e cache Redis. Dados armazenados exclusivamente em território brasileiro (região Brasil Sul) — sem transferência internacional.
  • Microsoft Azure — Speech Services (Brasil): transcrição automática de áudio (mensagens de voz dos pacientes), executado em Brazil South — sem transferência internacional.
  • Google LLC (EUA): sincronização de agenda (Google Calendar), quando a clínica utiliza Google Calendar. Inclui criação, atualização e exclusão de eventos. Transferência com base no art. 33, II, LGPD.
  • Microsoft (Graph API — EUA): sincronização de agenda (Microsoft Outlook), quando a clínica utiliza Outlook. Inclui criação, atualização e exclusão de eventos. Transferência com base no art. 33, II, LGPD.

Sincronização de calendário externo: quando um agendamento é excluído no painel IAgo, o evento correspondente no Google Calendar ou Outlook do profissional é removido imediatamente. Quando o agendamento é restaurado dentro do período de lixeira (30 dias), o evento é recriado com novo identificador. Nenhum dado pessoal do paciente é enviado ao Google ou à Microsoft nesse processo — apenas dados de agenda do profissional (data, hora, duração, título).

Transferência internacional: nos casos de fornecedores nos EUA, a transferência é realizada com fundamento no art. 33, II (cláusulas contratuais específicas) e V (cooperação jurídica internacional) da LGPD. O banco de dados, cache e hospedagem principal do IAgo operam exclusivamente na região Brasil Sul (São Paulo), permanecendo integralmente em território nacional.

Compartilhamento com autoridades: dados pessoais podem ser compartilhados com autoridades públicas (Poder Judiciário, Ministério Público, autoridades sanitárias) quando houver ordem judicial, requisição legal ou obrigação regulatória aplicável. Não vendemos, alugamos ou cedemos dados pessoais de pacientes a terceiros para fins comerciais.

6. Por quanto tempo guardamos seus dados

  • Dados cadastrais do paciente (nome, CPF, telefone): durante a vigência do contrato da clínica + 5 anos após o encerramento (Res. CFMV 1.284/2019 por analogia; prescrição civil — art. 206, §3º, CC).
  • Histórico de consultas e agendamentos ativos: durante a vigência do contrato + 5 anos.
  • Agendamentos deletados — lixeira interna: 30 dias a partir da exclusão pelo operador da clínica (legítimo interesse — art. 7º, IX, LGPD). Após 30 dias, sofre anonimização parcial.
  • Histórico de conversas WhatsApp: durante a vigência do contrato + 2 (dois) anos após o encerramento. Nota: o IAgo retém apenas metadados de conversa — a guarda do prontuário clínico (20 anos para CFM; 5 anos para CFMV) é obrigação exclusiva da clínica controladora.
  • Logs de sistema e acesso: 1 ano (segurança operacional).
  • Tokens OAuth de calendário: até revogação pelo usuário ou encerramento da conexão.
  • Dados de consentimento: 10 anos após a coleta (prova de conformidade — art. 7º, I, LGPD).

Após os prazos acima, os dados são eliminados de forma segura ou anonimizados de modo que não seja possível identificar o titular.

7. Lixeira de agendamentos e purge automático

Quando um atendente ou administrador de uma clínica exclui um agendamento, o registro entra em uma lixeira interna de 30 dias. Durante esse período: o agendamento pode ser restaurado pelo operador a qualquer momento; o evento correspondente no Google Calendar ou Outlook do profissional é excluído imediatamente (não aguarda os 30 dias); caso o agendamento seja restaurado dentro dos 30 dias, o evento externo é recriado com novo identificador.

Transcorridos os 30 dias sem restauração, o sistema executa anonimização parcial: campos de texto livre que possam conter informações pessoais identificáveis (observações, anotações) são eliminados; campos agregados sem identificação direta (data, duração, identificador do profissional, identificador da clínica, status final, valor, identificador do serviço e referência interna ao paciente) são preservados para finalidades legítimas de análise operacional, faturamento e relatórios estatísticos da clínica. O paciente não recebe notificação sobre o purge automático, pois a operação não altera seus dados cadastrais nem o histórico de consultas concluídas.

Exceção: quando a exclusão de um agendamento é originada de uma solicitação formal do titular exercendo seu direito de eliminação (art. 18, IV, LGPD), o registro é excluído de forma definitiva e imediata, sem passar pela lixeira de 30 dias e sem anonimização parcial. O prazo de resposta à solicitação do titular é de até 15 dias corridos a contar do recebimento.

8. Seus direitos como titular de dados

Nos termos do art. 18 da LGPD, você tem direito a:

  • Confirmação e acesso — saber se tratamos seus dados e obter cópia;
  • Correção — corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação — para dados desnecessários, excessivos ou em desconformidade;
  • Portabilidade — receber seus dados em formato estruturado;
  • Eliminação após revogação do consentimento;
  • Informação sobre compartilhamento;
  • Revisão de decisão automatizada — pedir revisão humana de qualquer decisão tomada exclusivamente por IA;
  • Revogação do consentimento a qualquer momento.

Como exercer seus direitos: entre em contato com o encarregado de dados da clínica ou diretamente pelo Canal de Privacidade do IAgo: privacidade@biohub.solutions. Prazo de resposta: até 15 dias corridos (no regime ATPP pode estender-se a 30 dias nos termos da Res. CD/ANPD 2/2022, art. 4º, parágrafo único).

9. Segurança dos dados

Adotamos as seguintes medidas técnicas e organizacionais:

  • Criptografia AES em repouso para CPF e tokens sensíveis;
  • Conexão TLS/SSL em todas as comunicações (banco de dados, APIs externas);
  • Validação de assinatura HMAC SHA-256 no webhook do WhatsApp;
  • Rate limiting no endpoint de recebimento de mensagens (60 req/min por IP);
  • Separação lógica de dados entre clínicas (isolamento multi-tenant);
  • Autenticação com confirmação de e-mail e reCAPTCHA no painel web;
  • Tokens OAuth armazenados com criptografia e refresh automático;
  • Logs de acesso e auditoria armazenados por 1 ano.

Em caso de incidente de segurança: notificaremos a ANPD e os titulares afetados em até 72 horas após a ciência do incidente, conforme o art. 48 da LGPD, caso o incidente possa acarretar risco ou dano relevante.

10. Crianças e adolescentes

O sistema pode processar dados de pacientes menores de 18 anos, identificados pelo número de WhatsApp do responsável legal. Nesses casos: o consentimento para tratamento é colhido do responsável legal; dados de menores não são utilizados para fins de marketing; o tratamento se limita estritamente à finalidade de agendamento e orientação de saúde; o responsável legal pode exercer todos os direitos do art. 18 da LGPD em nome do menor.

11. Cookies e rastreadores no painel web

O painel de gestão (acesso da secretária e do gestor da clínica) utiliza:

  • Cookies de sessão Django — manter a sessão autenticada (essencial);
  • Tokens CSRF — proteção contra ataques Cross-Site Request Forgery (essencial);
  • reCAPTCHA (Google) — prevenir cadastros automatizados/bots (segurança).

Não utilizamos cookies de rastreamento de terceiros para publicidade. O painel não é acessado por pacientes.

12. Alterações nesta política

Esta política pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os titulares com antecedência mínima de 30 dias, por e-mail (usuários do painel) ou por mensagem no WhatsApp (pacientes com consultas ativas). A versão vigente estará sempre disponível em alllife.app/iago/legal/privacidade/.

13. Canal de Privacidade do IAgo

A BioHub Solutions opera no regime de Agente de Tratamento de Pequeno Porte (ATPP) nos termos da Resolução CD/ANPD nº 2/2022, ficando dispensada da nomeação formal de Encarregado (DPO). O canal público privacidade@biohub.solutions é utilizado para receber e responder solicitações de titulares, atuar como ponto de contato com a ANPD e orientar a equipe interna sobre boas práticas de privacidade.

Para exercer seus direitos como titular (acesso, correção, exclusão, portabilidade, revogação de consentimento — art. 18, LGPD), entre em contato pelo e-mail acima. Se você é clínica-cliente e deseja contato sobre o DPA ou sobre tratamento de dados em nome de sua clínica, utilize o mesmo canal.

A transição para modelo de Encarregado formalmente designado será feita automaticamente caso a BioHub Solutions perca o enquadramento ATPP.