Política de Privacidade

Esta Política descreve como o Pixedoc trata dados pessoais ao oferecer sua plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Quem somos

O controlador dos dados de conta é a RAFAEL MELO GUIMARAES CONSULTORIA EM TECNOLOGIA DA INFORMACAO LTDA, nome fantasia RAFMELO CONSULTORIA, CNPJ 39.828.906/0001-34, sede em Rio de Janeiro — RJ, CEP 22.770-235, operando sob a marca Pixedoc.

2. Dois papéis: controlador e operador

O Pixedoc atua em dois papéis distintos na LGPD:

• Como controlador, em relação aos dados das clínicas nossas clientes — dados de conta, equipe, leads e cobrança. Nesses casos, definimos as finalidades do tratamento.
• Como operador, em relação aos dados de pacientes que a clínica trata por meio da plataforma — contatos, mensagens de WhatsApp, agendamentos e dados administrativos. Nesses casos, a clínica é a controladora e o Pixedoc trata os dados sob instrução dela. Os detalhes dessa relação e a lista completa de subprocessadores estão na página LGPD.

3. Encarregado de dados (DPO)

O encarregado pelo tratamento de dados (art. 41 da LGPD) é Rafael Melo Guimarães, canal oficial para exercer direitos e tratar de privacidade. Contato: privacidade@pixe.studio.

4. Quais dados tratamos

Fornecidos pela clínica/usuário: nome, e-mail, telefone/WhatsApp, dados da clínica e da equipe, dados de cobrança.

Coletados automaticamente: endereço IP (em formato hashed para rate-limit e auditoria), user agent, páginas visitadas, eventos de navegação e logs técnicos.

Dados de pacientes (na qualidade de operador): nome, telefone/WhatsApp, histórico de mensagens com a clínica, agendamentos e dados administrativos cadastrados pela clínica. Não coletamos prontuário nem dados clínicos (diagnósticos, medicações, evoluções).

Dados de saúde e sensíveis: o simples agendamento em uma clínica pode envolver dados de saúde, considerados sensíveis (art. 5º, II, da LGPD). Quando isso ocorre, a clínica controladora é responsável pela base legal aplicável (ex.: tutela da saúde, art. 11), e o Pixedoc atua apenas como operador, sob instrução, com medidas de segurança reforçadas. Não tratamos categorias sensíveis para finalidades próprias.

5. Finalidades do tratamento

Operar e disponibilizar a plataforma; autenticar usuários; processar cobranças; prestar suporte; melhorar os serviços; garantir segurança e prevenir fraudes; comunicar-se com o Cliente; e produzir estatísticas agregadas. Como operador, executamos os agendamentos e as mensagens conforme a clínica configura.

6. Bases legais (LGPD art. 7º e 11)

• Execução de contrato (art. 7º, V) — clientes ativos.
• Consentimento (art. 7º, I) — cadastros voluntários e canais de contato.
• Legítimo interesse (art. 7º, IX) — segurança, prevenção de fraude, melhoria e comunicação no contexto da relação.
• Cumprimento de obrigação legal (art. 7º, II) — dados fiscais e contábeis.

Para os dados de pacientes, a base legal é definida pela clínica controladora.

7. Com quem compartilhamos

Não vendemos nem cedemos dados para fins comerciais. Utilizamos subprocessadores que tratam dados exclusivamente para operar os serviços (Supabase, Vercel, OpenAI, Meta, Z-API, Google, Asaas, Firecrawl, Resend, entre outros). A relação completa, com finalidade e local de processamento, está na página LGPD.

8. Transferência internacional

Nos termos do art. 33 da LGPD, transferências a fornecedores fora do Brasil são feitas com base em cláusulas contratuais e nível adequado de proteção, ou mediante consentimento específico quando aplicável.

9. Retenção de dados

• Contas/clientes: durante a vigência do contrato + 5 anos para fins fiscais e contábeis.
• Leads não convertidos: até 24 meses após o último contato.
• Logs técnicos: 12 meses.
• Dados de pacientes (operador): pelo período definido pela clínica controladora; ao fim do contrato, exportamos e/ou eliminamos conforme instrução dela.
• Dados anonimizados: por prazo indefinido, para estatística.

10. Seus direitos (LGPD art. 18)

Confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; eliminação de dados tratados com consentimento; informação sobre compartilhamentos; revogação de consentimento; e oposição.

Como exercer: clientes do Pixedoc → privacidade@pixe.studio (respondemos em até 15 dias úteis). Pacientes devem procurar a clínica onde são atendidos, por ser a controladora; ao recebermos pedidos de pacientes, os encaminhamos à clínica responsável. Você também pode peticionar à ANPD em gov.br/anpd.

11. Segurança

Adotamos medidas técnicas e organizacionais: criptografia em trânsito (TLS), criptografia de segredos em repouso (AES-256-GCM), isolamento de dados por clínica com Row Level Security, hash de IP, controle de acesso pelo princípio do menor privilégio e auditoria de acesso.

12. Cookies

Usamos cookies essenciais de sessão e autenticação e, quando aplicável, medição estatística agregada. Não utilizamos perfis publicitários invasivos.

13. Crianças e adolescentes

A conta Pixedoc é contratada por clínicas (pessoas jurídicas) e por adultos responsáveis por elas. Como operador, podemos tratar dados de pacientes menores quando a clínica atende crianças e adolescentes; nesse caso, a clínica controladora é responsável por obter o consentimento de pelo menos um dos pais ou responsável e por observar o melhor interesse do menor (art. 14 da LGPD). Tratamos esses dados apenas sob instrução da clínica.

14. Alterações

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail aos clientes ativos e refletidas na data de "última atualização" no topo.

15. Contato

Questões sobre dados pessoais: privacidade@pixe.studio.