LGPD e proteção de dados

Esta página explica, de forma prática, como o Pixedoc trata dados de pacientes em nome das clínicas e quais salvaguardas aplicamos. Complementa a Política de Privacidade.

1. Controlador e operador

Quando uma clínica usa o Pixedoc para atender e agendar pacientes, os papéis na LGPD são:

• Clínica = controladora. Decide quais dados coleta, para quê, e por quanto tempo retém.
• Pixedoc = operador. Trata os dados de pacientes sob instrução da clínica, apenas para executar o serviço (agenda, mensagens de WhatsApp, lembretes, cobrança).

2. O que tratamos — e o que não tratamos

Como operador, tratamos dados administrativos necessários ao atendimento e ao agendamento: nome, contato, histórico de mensagens com a clínica e dados de consultas. Não tratamos prontuário nem dados clínicos (diagnósticos, prescrições, evoluções). Quando o atendimento envolver dados de saúde, a base legal é de responsabilidade da clínica controladora.

3. Subprocessadores

Tratam dados exclusivamente para operar o serviço:

• Supabase — banco de dados (conta, pacientes, agenda, mensagens). Processamento: EUA.
• Vercel — hospedagem e execução da aplicação e APIs. Processamento: EUA/Global.
• OpenAI — processamento das mensagens da secretária de IA. Processamento: EUA.
• Meta Platforms (WhatsApp Cloud API) — envio e recebimento de mensagens de WhatsApp (canal oficial). Processamento: EUA/Global.
• Z-API — gateway de WhatsApp não-oficial, quando escolhido pela clínica. Processamento: Brasil.
• Google (Calendar API) — sincronização de agenda, quando conectada pela clínica. Processamento: EUA/Global.
• Asaas — processamento de cobranças e pagamentos. Processamento: Brasil.
• Firecrawl — indexação, sob demanda, do site informado pela clínica para a base de conhecimento da IA. Processamento: EUA/Global.
• Resend — envio de e-mails transacionais. Processamento: EUA.
• Anthropic — geração de rascunhos de conteúdo do blog (não trata dados de pacientes). Processamento: EUA.
• Unsplash — imagens de capa do blog; recebe apenas requisições de imagem, sem dados pessoais.

4. Instruções e finalidade limitada

Tratamos dados de pacientes apenas conforme as instruções documentadas da clínica e para as finalidades do serviço. Não usamos esses dados para finalidades próprias, não os vendemos e não os compartilhamos fora dos subprocessadores acima.

5. Segurança

Criptografia em trânsito (TLS) e de segredos em repouso (AES-256-GCM), isolamento por clínica via Row Level Security, controle de acesso por menor privilégio, hash de IP, auditoria de acesso e deduplicação idempotente de mensagens.

6. Transferência internacional

Parte dos subprocessadores está fora do Brasil. Essas transferências seguem o art. 33 da LGPD, com base em cláusulas contratuais e nível adequado de proteção.

7. Direitos dos titulares

Pacientes exercem seus direitos junto à clínica onde são atendidos (a controladora). Ao recebermos um pedido de paciente, o encaminhamos à clínica responsável. Clínicas e demais titulares de dados de conta podem escrever para privacidade@pixe.studio; respondemos em até 15 dias úteis. Cabe também petição à ANPD (gov.br/anpd).

8. Acordo de Tratamento de Dados (DPA)

Para clínicas que precisem de um Acordo de Tratamento de Dados formal, ele está disponível mediante solicitação a privacidade@pixe.studio. Durante o período beta, estes Termos e esta página descrevem a relação operador-controlador aplicável.

9. Incidentes de segurança

Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a clínica controladora e, quando aplicável, a ANPD e os titulares, nos termos do art. 48 da LGPD.

10. Contato

Encarregado (DPO): Rafael Melo Guimarães — privacidade@pixe.studio.