Política de Privacidade

Coletamos os seguintes tipos de dados: • Dados do profissional: nome, e-mail, telefone, especialidade, número de registro profissional (CRM, CRO etc.), foto de perfil, links de redes sociais e informações de faturamento. • Dados de pacientes: nome, telefone, e-mail, CPF (quando necessário para cobrança), histórico de agendamentos, conversas via WhatsApp/Instagram/e-mail e arquivos anexados pelo profissional. • Dados de uso: informações sobre como você interage com a plataforma, incluindo páginas acessadas, funcionalidades utilizadas e dados de desempenho. • Dados de pagamento: informações de cartão de crédito são tokenizadas através do Asaas e nunca armazenadas em nossos servidores.

Utilizamos os dados coletados para: • Fornecer e manter os serviços da plataforma (agendamento, cobrança, mensagens automatizadas, geração de conteúdo). • Processar mensagens recebidas e enviadas via WhatsApp Business API, Instagram Messaging API e Gmail API. • Processar pagamentos e gerar cobranças através da integração com o Asaas. • Gerar respostas automatizadas utilizando inteligência artificial (OpenAI). • Enviar notificações operacionais (confirmações de consulta, lembretes de pagamento, pesquisas de satisfação). • Melhorar a qualidade dos nossos serviços e desenvolver novas funcionalidades.

A Órbita integra-se com os seguintes serviços de terceiros, cada um com suas próprias políticas de privacidade: • Meta (WhatsApp Business API e Instagram Messaging API): para envio e recebimento de mensagens. Os dados são processados conforme a Política de Dados do Meta. • Google (Calendar API, Gmail API): para sincronização de agenda e processamento de e-mails. • OpenAI: para processamento de linguagem natural dos agentes de IA. As mensagens são enviadas à API da OpenAI para geração de respostas. • Asaas: para processamento de pagamentos (Pix, boleto, cartão de crédito). • Supabase: para armazenamento seguro de dados em banco de dados PostgreSQL. • Upstash: para limitação de taxa de requisições (rate limiting).

• Os dados são armazenados em servidores seguros com criptografia em trânsito (TLS) e em repouso. • Implementamos Row Level Security (RLS) no banco de dados, garantindo que cada profissional acesse apenas seus próprios dados. • Credenciais de API e tokens de acesso são armazenados de forma criptografada. • Valores monetários e dados sensíveis (CPF) são mascarados nas respostas de API. • Verificação criptográfica de assinaturas em todos os webhooks (HMAC-SHA256). • Headers de segurança configurados (HSTS, X-Frame-Options, CSP).

• Dados de profissionais e pacientes são mantidos enquanto a conta estiver ativa. • Logs do sistema são retidos por 30 dias e excluídos automaticamente. • Ao cancelar a conta, os dados podem ser excluídos mediante solicitação, conforme a LGPD. • Dados de pagamento processados pelo Asaas seguem a política de retenção do Asaas.

Conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem direito a: • Acesso: solicitar uma cópia dos seus dados pessoais. • Correção: solicitar a correção de dados incompletos ou desatualizados. • Eliminação: solicitar a exclusão dos seus dados pessoais. • Portabilidade: solicitar a transferência dos seus dados para outro fornecedor. • Revogação do consentimento: retirar o consentimento a qualquer momento. Para exercer qualquer destes direitos, entre em contato através do e-mail abaixo.

Utilizamos cookies essenciais para autenticação e preferências de idioma. Não utilizamos cookies de rastreamento publicitário.

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários sobre alterações significativas por e-mail ou através de aviso na plataforma.

Para dúvidas, solicitações ou reclamações sobre privacidade: • E-mail: privacidade@orbita.health • Responsável: Equipe de Proteção de Dados — Órbita