Termos de Uso — All Life IAgo

Versão 1.3 — Vigência: 26 de abril de 2026 · Última atualização: 5 de maio de 2026

1. Partes do contrato

CONTRATADA (IAgo / Plataforma): BioHub Solutions Inova Simples I.S., CNPJ 50.090.095/0001-50, com sede na Rua Azeredo Coutinho, 139, sala 5, Várzea, Recife/PE, CEP 50741-110. E-mail comercial: vendas@biohub.solutions.

CONTRATANTE (Clínica): identificada no ato de cadastro na plataforma, com dados registrados no módulo "Minha Clínica". Ao realizar o cadastro ou utilizar os serviços do IAgo, a Clínica Contratante ("Clínica" ou "você") aceita integralmente os termos deste contrato.

2. Objeto do contrato

A Contratada disponibiliza à Clínica, mediante licença de uso não exclusiva e intransferível, acesso à plataforma IAgo — sistema SaaS de chatbot para agendamento de consultas via WhatsApp, composto por:

  • Chatbot conversacional via WhatsApp Business API (provedor Meta Cloud API em produção; Twilio Inc. como intermediário técnico em sandbox/testes, alternável via configuração);
  • Motor de inteligência artificial (Anthropic Claude Haiku e Sonnet);
  • Sincronização de agendas com Google Calendar e/ou Microsoft Outlook;
  • Painel de gestão web (dashboard) para secretárias e gestores;
  • Sistema de handoff para atendimento humano;
  • Fluxo automático de confirmação de consultas (D-3).

O serviço é prestado na modalidade "como disponibilizado" (as-is), observados os SLAs da Cláusula 7.

3. Cadastro, acesso e responsabilidades da Clínica

3.1 Requisitos para contratação

A Clínica deve: (i) ser pessoa jurídica regularmente constituída no Brasil, com CNPJ ativo; (ii) possuir número de WhatsApp Business habilitado (WABA); (iii) designar ao menos um usuário administrador (gestor) responsável pelo painel; e (iv) manter seus dados cadastrais atualizados.

3.2 Responsabilidades como Controladora de Dados

A Clínica é a controladora de dados dos pacientes que interagem via IAgo, nos termos do art. 5º, VI, da LGPD. Como tal, a Clínica: (a) define as finalidades do tratamento; (b) é responsável por obter consentimento quando exigido por lei; (c) designa um Encarregado de Dados (DPO), que pode ser o próprio gestor; (d) disponibiliza canal para exercício dos direitos dos titulares (art. 18, LGPD); (e) comunica ao IAgo, em até 24 horas, qualquer requisição judicial ou administrativa sobre dados de pacientes; e (f) comunica incidentes de segurança à ANPD e titulares conforme art. 48 da LGPD.

O Contrato de Operador (DPA) — Anexo I a este contrato — regula as obrigações do IAgo como operador de dados em relação à Clínica.

3.3 Uso adequado da plataforma

A Clínica se compromete a: não utilizar o IAgo para fins ilegais, fraudulentos ou em violação ao CDC; não inserir nas Regras da Clínica instruções que violem o Código de Ética Médica, CFM ou regulações do CFMV; não configurar o chatbot para fornecer diagnósticos médicos, prescrições ou orientações clínicas individualizadas; garantir que os profissionais cadastrados possuem registro ativo no conselho de classe; e cumprir as regras da Meta para uso do WhatsApp Business API, incluindo obtenção de opt-in dos pacientes e uso de templates aprovados para mensagens proativas.

3.4 Menores de idade

Quando a Clínica atender pacientes menores de 18 anos, é responsabilidade da Clínica garantir que o consentimento para tratamento de dados seja obtido do responsável legal, conforme art. 14 da LGPD.

4. Propriedade intelectual

O código-fonte, algoritmos, modelos de configuração, interfaces, marcas e demais elementos da plataforma IAgo são de titularidade exclusiva da Contratada, protegidos pela Lei nº 9.610/1998 e pela Lei nº 9.279/1996. A licença concedida à Clínica é apenas de uso, sem cessão de qualquer direito de propriedade intelectual.

Os dados inseridos pela Clínica (regras operacionais, dados de pacientes, histórico de consultas, dados de profissionais) pertencem à Clínica. O IAgo os trata exclusivamente para prestação do serviço contratado.

O IAgo pode utilizar dados anonimizados e agregados (sem identificação de pacientes, profissionais ou da Clínica) para fins de melhoria da plataforma, desde que não seja possível, por qualquer meio razoável, reidentificar os titulares.

5. Confidencialidade

Ambas as partes se obrigam a manter sigilo sobre todas as informações confidenciais recebidas da outra parte no contexto deste contrato, incluindo dados de pacientes, configurações da Clínica, credenciais de acesso e detalhes técnicos da plataforma.

A obrigação de confidencialidade vigora durante toda a relação contratual e por 5 (cinco) anos após o encerramento; não se aplica a informações que se tornem públicas sem culpa da parte receptora; e cede apenas ante ordem judicial ou requisição de autoridade competente.

Secretárias e colaboradores da Clínica com acesso ao painel estão sujeitos ao sigilo profissional previsto nos respectivos conselhos de classe e ao dever de confidencialidade desta cláusula.

6. Pagamento e planos

A modalidade de cobrança, vencimento, condições de pagamento e prazos de tolerância de inadimplência são definidos no plano contratado pela Clínica e disponibilizados no painel de gestão. Em caso de inadimplência prolongada, o IAgo poderá suspender o acesso ao painel e ao chatbot, sem que a suspensão afete o direito dos pacientes de acessar seus dados (devendo a Clínica garantir canal alternativo). Após o prazo previsto, o contrato poderá ser rescindido com aviso de 5 dias.

Os valores poderão ser reajustados anualmente com base no IPCA, mediante aviso prévio de 30 dias.

7. Nível de serviço (SLA)

  • Disponibilidade mensal da plataforma: 99,0% (exclui janelas de manutenção programadas e indisponibilidade da Meta/WhatsApp/Anthropic). Crédito proporcional ao tempo de indisponibilidade no próximo faturamento.
  • Tempo de resposta do chatbot: até 30 segundos em condições normais.
  • Notificação de incidente crítico (impacto em dados de pacientes): até 4 horas após identificação interna.
  • Notificação de manutenção programada: até 48 horas de antecedência.

Exclusões de SLA: indisponibilidade causada por (a) falha na infraestrutura da Meta (WhatsApp), Anthropic, Google, Microsoft ou Azure fora do controle do IAgo; (b) atos da própria Clínica; (c) eventos de força maior (art. 393, Código Civil). O SLA não cobre a qualidade das respostas de IA, que depende dos modelos da Anthropic e pode variar.

8. Limitação de responsabilidade

A responsabilidade total do IAgo por danos comprovados à Clínica, em qualquer hipótese, não excederá o valor pago pela Clínica nos últimos 3 (três) meses anteriores ao evento danoso.

O IAgo não será responsável por: danos decorrentes de uso incorreto da plataforma pela Clínica ou seus colaboradores; perda de receita ou lucros cessantes; danos indiretos, punitivos ou consequentes; conteúdo das orientações clínicas fornecidas pelos profissionais da Clínica; erros médicos ou decisões clínicas baseadas em informações inseridas no sistema; violação de dados causada por credenciais comprometidas pela Clínica; e indisponibilidade do WhatsApp ou das APIs da Meta, Google, Microsoft ou Anthropic.

O IAgo atua como operador de dados; a responsabilidade pela adequação do tratamento de dados sensíveis de saúde (art. 5º, II, LGPD) é primariamente da Clínica como controladora. O IAgo responde por falhas técnicas de segurança comprovadamente atribuíveis à própria plataforma.

9. Prazo, renovação e rescisão

O prazo inicial é definido no plano contratado; após o período inicial, o contrato é renovado automaticamente por períodos iguais, salvo aviso de rescisão com antecedência mínima de 30 dias.

Qualquer das partes pode rescindir o contrato, sem justa causa, mediante aviso prévio de 30 (trinta) dias, sem multa após o cumprimento do período mínimo.

O IAgo pode rescindir imediatamente, sem aviso prévio, em caso de: (a) uso da plataforma para fins ilegais ou em violação ao CDC ou à LGPD; (b) violação reiterada das regras da Meta para WhatsApp Business; (c) fraude, falsidade de dados cadastrais ou uso para prejudicar terceiros; (d) configuração do chatbot para fornecer diagnósticos médicos ou orientações clínicas inadequadas.

Após a rescisão, a Clínica terá acesso aos dados dos pacientes por 30 (trinta) dias para exportação. Após esse prazo, os dados serão retidos pelo IAgo pelos prazos legais obrigatórios e então eliminados.

10. Atualizações da plataforma

O IAgo pode atualizar, modificar ou descontinuar funcionalidades da plataforma. Em caso de mudanças relevantes, a Clínica será notificada com antecedência mínima de: 15 dias para mudanças que exijam reconfiguração; 30 dias para descontinuação de funcionalidade principal; 60 dias para encerramento do serviço.

11. Compliance com regulações do setor de saúde

A Clínica é responsável por: garantir que o uso do chatbot esteja em conformidade com as resoluções do CFM, CFO, CRM, CFMV ou conselho de classe aplicável; assegurar que os templates de mensagem WhatsApp para comunicação com pacientes estejam em conformidade com as normas de publicidade médica (Resolução CFM 2.336/2023 e equivalentes); e manter prontuários dos pacientes pelos prazos mínimos exigidos pelo conselho competente (mínimo 20 anos para CFM; mínimo 5 anos para CFMV — Res. CFMV 1.284/2019). O IAgo não substitui o prontuário clínico obrigatório — serve como registro operacional de agendamentos.

12. Canal de Privacidade do IAgo

A BioHub Solutions opera no regime de Agente de Tratamento de Pequeno Porte (ATPP), nos termos da Resolução CD/ANPD nº 2/2022, ficando dispensada da nomeação formal de Encarregado (DPO). O canal público privacidade@biohub.solutions atua como ponto de contato para todas as questões de privacidade e proteção de dados relacionadas ao papel do IAgo como operador — incluindo notificações de incidentes, requisições de auditoria, solicitações sobre o DPA e questões sobre tratamento de dados de pacientes.

13. Atendimento autônomo de pedidos de exclusão de titulares

Ao aceitar estes Termos, a Clínica autoriza expressa e previamente a BioHub Solutions a executar, de forma autônoma, pedidos de exclusão ou anonimização de dados de pacientes nos seguintes casos cumulativos: (a) o paciente apresentou pedido formal de exclusão por qualquer canal reconhecido pelo IAgo (página /data-deletion/, e-mail privacidade@biohub.solutions ou comando inline via WhatsApp, quando disponível); e (b) a BioHub Solutions notificou a Clínica do pedido (via e-mail ao gestor cadastrado) e a Clínica não respondeu, não confirmou o atendimento próprio nem alegou base legal de retenção em até 15 (quinze) dias corridos contados do envio da notificação.

Essa autorização decorre da necessidade de garantir o exercício dos direitos previstos no art. 18 da LGPD e da responsabilidade solidária da BioHub Solutions enquanto operadora (art. 42, § 1º, II, LGPD).

O procedimento ocorre em seis etapas: recebimento do pedido pelo canal reconhecido; verificação de identidade do solicitante; notificação imediata à Clínica com identidade do titular por hash, canal, data e prazo de 15 dias; aguardo do prazo, durante o qual a Clínica pode confirmar atendimento próprio, alegar base legal de retenção ou autorizar a execução; execução autônoma da anonimização decorrido o prazo sem resposta; e notificação pós-execução à Clínica em até 3 dias úteis, com referência anonimizada e registro de auditoria.

A BioHub Solutions não atuará autonomamente quando a Clínica alegar fundamento legal válido para retenção dentro do prazo de 15 dias, incluindo: prontuário clínico sujeito a guarda obrigatória (mín. 20 anos para CFM; mín. 5 anos para CFMV); defesa em processo judicial, administrativo ou arbitral em curso; obrigação legal de retenção fiscal, contábil ou tributária; ou qualquer outra base do art. 16 da LGPD. Nessas hipóteses, a BioHub comunicará ao paciente a existência de base legal sem revelar detalhes que possam prejudicar a defesa da Clínica, indicando a possibilidade de acionar a ANPD.

A execução autônoma abrange exclusivamente os dados armazenados nos sistemas do IAgo; não se estende a prontuários físicos, eletrônicos externos ou sistemas próprios da Clínica. A Clínica permanece responsável solidária como controladora pelo tratamento realizado antes da exclusão e por qualquer retenção em sistemas fora do perímetro do IAgo. A BioHub Solutions mantém log auditado e imutável de todas as exclusões e anonimizações autônomas realizadas.

14. Lixeira de agendamentos, purge automático e sincronização com calendário externo

Ao excluir um agendamento pelo painel IAgo, o registro não é apagado de imediato — entra em uma lixeira interna com retenção de 30 (trinta) dias corridos, durante os quais qualquer usuário com permissão de gestor ou assistente pode restaurá-lo. Essa retenção temporária está fundamentada no legítimo interesse do operador para integridade operacional (art. 7º, IX, LGPD). No painel há ainda uma janela "Desfazer" de 10 segundos antes da confirmação da deleção.

A exclusão de um agendamento dispara, imediatamente (após os 10 segundos da janela "Desfazer"), a exclusão do evento correspondente no Google Calendar ou Microsoft Outlook do profissional vinculado — independentemente de o agendamento ter sido criado pelo IAgo ou importado de calendário externo. Caso o agendamento seja restaurado dentro dos 30 dias, o evento externo é recriado com um novo identificador.

Decorridos os 30 dias sem restauração, o sistema executa anonimização parcial: campos de texto livre com possíveis dados pessoais identificáveis (observações, anotações) são eliminados permanentemente; campos agregados (data, duração, identificador do profissional, identificador da clínica, status, valor, identificador do serviço, referência interna ao paciente) são preservados para finalidades operacionais, de faturamento e análise estatística da Clínica.

Quando a exclusão de um agendamento decorre do exercício do direito de eliminação pelo próprio paciente (art. 18, IV, LGPD), o registro é hard-deletado de imediato, sem transitar pela lixeira nem passar por anonimização parcial.

A Clínica é responsável por orientar seus colaboradores sobre o funcionamento da lixeira e da janela de desfazer, e por garantir que dados clinicamente relevantes sejam preservados em prontuário próprio antes de excluir agendamentos. O IAgo não substitui o prontuário clínico obrigatório.

15. Uso aceitável do campo de saudação customizada (soft white-label)

Os planos Clínica, Pro e Enterprise permitem que a Contratante configure uma mensagem de boas-vindas personalizada (welcome_message) e um nome de bot customizado (bot_name), exibidos ao paciente na primeira interação via WhatsApp.

A Contratante não pode utilizar essa configuração para induzir, sugerir ou deixar de corrigir a impressão de que o paciente está interagindo com um ser humano. São expressamente vedados, entre outros: nomes próprios tipicamente humanos associados a funções de atendimento ("Olá, sou a Ana, sua atendente"); termos como "secretária", "secretário", "atendente", "recepção", "pessoa", "pessoa real", "atendimento humano", "humano", "humana"; ou qualquer formulação destinada a encobrir a natureza automatizada do serviço. A lista é exemplificativa e não exaustiva, podendo ser ampliada pela BioHub Solutions com aviso prévio de 15 dias.

A plataforma injeta automaticamente, como prefixo irremovível de toda mensagem de boas-vindas, o seguinte aviso ao paciente:

"Sou uma inteligência artificial — não um humano."

Esse disclaimer está fora do perímetro de configuração da Contratante e qualquer tentativa de contorná-lo tecnicamente é violação grave do contrato. A BioHub Solutions reserva-se o direito de suspender imediatamente e sem aviso prévio o acesso da Contratante a essa funcionalidade — ou à totalidade do serviço — quando constatar violação, sem prejuízo da rescisão por justa causa.

16. Disposições gerais

A Clínica não pode ceder ou transferir este contrato a terceiros sem consentimento prévio e escrito do IAgo. O IAgo pode ceder o contrato em caso de fusão, aquisição ou reestruturação societária, mediante notificação à Clínica com 30 dias de antecedência.

Este contrato, incluindo o DPA (Anexo I) e a Política de Privacidade, constitui o acordo integral entre as partes em relação ao objeto, substituindo quaisquer negociações anteriores. O não exercício de qualquer direito previsto neste contrato não implica renúncia ao mesmo.

Este contrato é regido pela legislação brasileira, em especial: Lei nº 13.709/2018 (LGPD), Lei nº 8.078/1990 (CDC), Lei nº 10.406/2002 (Código Civil) e Lei nº 12.965/2014 (Marco Civil da Internet). Fica eleito o foro da comarca de Recife/PE, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir controvérsias decorrentes deste contrato.

Dúvidas sobre estes Termos? Escreva para contato@biohub.solutions. Questões específicas sobre dados pessoais: privacidade@biohub.solutions.