Política de Privacidade

Última atualização:

Em resumo
  • Somos operadores de dados, não controladores. A clínica é a controladora dos dados do paciente.
  • Você pode exercer direitos LGPD via /exclusao-de-dados.
  • Respondemos em até 15 dias corridos (LGPD Art. 19).
  • Não vendemos dados pessoais.

Este resumo é informativo e não substitui a leitura integral.

A presente Política de Privacidade descreve como MARIANA DIAS CABELLEIRA LTDA (CNPJ 47.096.248/0001-61), com sede em Rua Um, 190, Apt. 601 — Loteamento Parque Una Pelotas, Bairro São Gonçalo, Pelotas/RS — CEP 96075-160, atuando sob o nome fantasia Grupo Brio, coleta, utiliza, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei 13.709/2018 ("LGPD").

1. Quem somos e nosso papel #

O Grupo Brio é uma holding de tecnologia que opera a plataforma Chatwoot integrada à API oficial do WhatsApp Cloud (WhatsApp Business Platform) para clínicas, consultórios e profissionais de saúde no Brasil. Operamos em modelo B2B: nossos clientes diretos são pessoas jurídicas (clínicas), e atuamos como operadores de dados no que diz respeito aos pacientes dessas clínicas, que permanecem como controladoras desses dados (LGPD, Art. 5, VI e VII).

2. Quais dados tratamos #

2.1 Dados de clientes (clínicas e profissionais)

  • Identificação: razão social, CNPJ, nome fantasia, nome do responsável, endereço, telefone.
  • Acesso: email corporativo, credenciais de plataforma.
  • Pagamento: dados de cobrança (processados via gateways terceiros, sem armazenamento de cartões em nossos sistemas).
  • Operação: logs de acesso e uso da plataforma.

2.2 Dados de pacientes (interlocutores das clínicas)

Quando uma clínica utiliza nossa plataforma para se comunicar com seus pacientes via WhatsApp, podemos processar:

  • Número de telefone do paciente.
  • Nome (quando fornecido).
  • Conteúdo das mensagens trocadas (texto, imagens, áudios, documentos).
  • Metadados das conversas (horário, status de entrega, atribuição a atendente).
ℹ️ Importante: o Grupo Brio é operador; a clínica é controladora. O paciente que deseja exercer direitos sobre seus dados deve contatar primariamente a clínica que detém a relação com ele. O Grupo Brio coopera com a clínica nesse processo.

2.3 Dados de visitantes deste site

  • Dados de navegação (cookies estritamente necessários, registros de acesso conforme Marco Civil da Internet, Lei 12.965/2014, Art. 15).
  • Dados de contato voluntariamente fornecidos em formulários.

3. Finalidades e bases legais (LGPD Art. 7) #

Finalidades de tratamento e respectivas bases legais
FinalidadeBase legal
Execução do contrato com a clínica Execução de contrato (Art. 7, V)
Comunicação operacional (suporte, notificações) Legítimo interesse (Art. 7, IX)
Cumprimento de obrigações fiscais e regulatórias Obrigação legal (Art. 7, II)
Tratamento de mensagens entre clínica e paciente Execução de contrato com a clínica (Art. 7, V) — paciente consente diretamente com a clínica
Logs de segurança Legítimo interesse e cumprimento de obrigação legal
Marketing direto a clientes (clínicas) Consentimento (Art. 7, I), revogável a qualquer momento

4. Compartilhamento com terceiros (operadores) #

Para entregar nossos serviços, compartilhamos dados com:

  • Meta Platforms, Inc. (WhatsApp Business Platform / Cloud API) — processamento de mensagens. Atua como operador conforme contratos da Meta.
  • Provedores de infraestrutura (Cloudflare, Railway, Google Cloud Platform) — hospedagem e entrega.
  • Chatwoot — software de inbox compartilhada (instalação operada pelo Grupo Brio).
  • Gateways de pagamento quando aplicável.
  • Autoridades públicas, mediante ordem judicial ou requisição legal.

Não vendemos dados pessoais.

5. Transferência internacional #

Alguns operadores listados acima processam dados em servidores fora do Brasil (Estados Unidos, União Europeia). Tais transferências observam o disposto no Art. 33 da LGPD, com base em cláusulas contratuais e/ou em adequação reconhecida pela ANPD quando aplicável.

6. Tempo de retenção #

Prazos de retenção por categoria
CategoriaPrazo
Cadastro de clientes (clínicas) Vigência do contrato + 5 anos (obrigações fiscais)
Mensagens trocadas com pacientes Conforme política da clínica controladora; padrão: 12 meses
Logs de acesso 6 meses (Marco Civil, Art. 15)
Dados de visitantes deste site 12 meses

7. Direitos do titular (LGPD Art. 18) #

Você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação
  • Portabilidade
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento

Como exercer: envie email ao Encarregado (seção 9 abaixo), ou acesse /exclusao-de-dados para o procedimento detalhado de exclusão. Prazo de resposta: 15 dias corridos (LGPD Art. 19).

8. Segurança e incidentes #

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados: criptografia em trânsito (TLS), controle de acesso baseado em função, registros de auditoria, backups segregados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

9. Encarregado pelo Tratamento de Dados (DPO) #

Nome: Mariana Dias Cabelleira
Email: privacidade@ambiencemed.com
Endereço para correspondência: Rua Um, 190, Apt. 601 — Loteamento Parque Una Pelotas, Bairro São Gonçalo, Pelotas/RS — CEP 96075-160

10. Alterações desta Política #

Esta Política pode ser atualizada. A data de "última atualização" no topo indica a versão vigente. Mudanças materiais serão comunicadas por email aos clientes ativos com pelo menos 15 dias de antecedência.

11. Foro #

Fica eleito o foro da Comarca de Pelotas/RS, com renúncia a qualquer outro, por mais privilegiado que seja.