Política de Privacidade
Esta Política de Privacidade descreve como a Zparks Tecnologia ("nós", "nosso"), responsável pelo produto Orakron, coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei n. 13.709/2018) e demais normas aplicáveis.
Ao criar uma conta ou utilizar o Orakron, você concorda com as práticas descritas nesta política. Caso não concorde, por favor não utilize nossos serviços.
1. Quem somos
O Orakron é uma plataforma de agendamento assistida por inteligência artificial, voltada para profissionais de saúde (nutricionistas, psicólogos e afins) que atuam no Brasil. O profissional configura um assistente de IA que interage com seus pacientes/clientes via WhatsApp para agendamento, confirmação e cancelamento de consultas.
| Controlador | Zparks Tecnologia (CNPJ a ser informado) |
|---|---|
| Contato de Privacidade | central@zparks.com.br |
2. Dados que coletamos
2.1 Dados do profissional (usuário da plataforma)
- Cadastro: nome, endereço de e-mail e senha (ou credenciais via Google Sign-In).
- Perfil profissional: nome de exibição, especialidade, link público e configurações do assistente.
- Google Calendar (opcional): quando você conecta o Google Calendar, obtemos acesso aos seus eventos de calendário exclusivamente para verificar disponibilidade de horários e criar, editar ou cancelar eventos relacionados aos seus agendamentos no Orakron. Não lemos, armazenamos nem processamos outros eventos do seu calendário.
- Dados de uso: registros de acesso, ações na plataforma e preferências de configuração.
2.2 Dados dos clientes do profissional (pacientes/clientes)
Os clientes do profissional não criam conta no Orakron; eles interagem apenas via WhatsApp. Coletamos os seguintes dados em nome do profissional:
- Número de telefone (WhatsApp).
- Nome fornecido na conversa.
- Histórico de mensagens trocadas com o assistente de IA, exclusivamente para executar e registrar agendamentos.
- Data, horário e tipo de serviço agendado.
Esses dados são considerados dados de saúde sensíveis nos termos do Art. 5, II da LGPD, pois revelam que a pessoa é paciente de um profissional de saúde. São tratados com camada adicional de proteção.
3. Finalidade e base legal do tratamento
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (Art. 7, V) |
| Autenticação via Google (OAuth) | Execução de contrato (Art. 7, V) |
| Integração com Google Calendar | Execução de contrato com consentimento explícito (Art. 7, V e I) |
| Operação do assistente de IA no WhatsApp | Execução de contrato (Art. 7, V) |
| Tratamento de dados de saúde dos pacientes | Tutela da saúde / prestação de serviços de saúde (Art. 11, II, f) e consentimento (Art. 11, I) |
| Cumprimento de obrigação legal | Obrigação legal (Art. 7, II) |
| Segurança e prevenção de fraudes | Legítimo interesse (Art. 7, IX) |
4. Uso dos dados do Google
O acesso aos dados do Google segue os Serviços de API do Google — Política de dados do usuário, incluindo os requisitos de Uso Limitado.
- Google Sign-In: utilizamos seu e-mail e nome para criar e identificar sua conta. Não acessamos outros dados do Google sem solicitação explícita.
- Google Calendar: lemos e gravamos eventos apenas no contexto de agendamentos criados via Orakron. Não transferimos, vendemos ou usamos dados do Google Calendar para publicidade ou fins além do agendamento descrito nesta política.
- Revogação de acesso: você pode revogar o acesso do Orakron ao seu Google Calendar a qualquer momento em myaccount.google.com/permissions ou pela aba Configurações no Orakron.
5. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas com:
| Prestador | Finalidade | País de processamento |
|---|---|---|
| Supabase Inc. | Banco de dados, autenticação e armazenamento | EUA (cláusulas contratuais padrão) |
| Anthropic PBC | Processamento de linguagem natural pelo assistente de IA | EUA (cláusulas contratuais padrão) |
| Google LLC | Autenticação OAuth e integração com Google Calendar | EUA (adequação / SCCs) |
| Meta Platforms / Evolution API | Entrega de mensagens via WhatsApp | EUA / infraestrutura do operador |
Transferências internacionais são realizadas com salvaguardas adequadas (cláusulas contratuais padrão ou equivalente), conforme Art. 33 da LGPD.
6. Retenção de dados
| Dado | Prazo de retenção |
|---|---|
| Conta do profissional | Enquanto a conta estiver ativa + 5 anos após encerramento |
| Registros de agendamento | 5 anos (obrigação fiscal e legal) |
| Histórico de mensagens WhatsApp | 2 anos ou conforme solicitação de exclusão |
| Tokens de acesso Google Calendar | Até revogação pelo usuário ou encerramento da conta |
| Logs de sistema (sem PII) | 90 dias |
7. Segurança
Adotamos as seguintes medidas técnicas e organizacionais:
- Criptografia em trânsito (TLS 1.2+) e em repouso.
- Controle de acesso por Row Level Security (RLS) no banco de dados, garantindo isolamento entre contas de profissionais diferentes.
- Tokens OAuth armazenados de forma criptografada.
- Autenticação com suporte a múltiplos fatores via Google Sign-In.
- Revisões periódicas de acesso e monitoramento de anomalias.
Nenhum sistema é 100% seguro. Em caso de incidente que possa afetar seus dados, notificaremos a ANPD e os titulares afetados nos prazos legais.
8. Seus direitos (LGPD)
Como titular de dados, você tem os seguintes direitos previstos no Art. 18 da LGPD:
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos dados que mantemos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor de serviço, quando aplicável.
- Eliminação dos dados tratados com base no consentimento, salvo obrigação legal de retenção.
- Revogação do consentimento a qualquer momento.
- Oposição ao tratamento realizado com base em legítimo interesse.
- Informação sobre as entidades com as quais compartilhamos seus dados.
Para exercer seus direitos, envie uma solicitação para central@zparks.com.br. Responderemos em até 15 dias úteis.
9. Cookies e rastreamento
Utilizamos cookies de sessão essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento para fins publicitários.
10. Menores de idade
O Orakron é destinado exclusivamente a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos dados de menores coletados sem base legal adequada, os eliminaremos imediatamente.
11. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando fizermos alterações relevantes, notificaremos você por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência. A data de "última atualização" no topo desta página sempre reflete a versão vigente.
12. Contato e encarregado de dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas à privacidade dos seus dados, entre em contato:
- E-mail: central@zparks.com.br
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.