Política de Privacidade

Última atualização: [DATA]

1.Quem somos e compromisso com privacidade

O Croniran é um serviço de agendamento automatizado via WhatsApp com inteligência artificial, operado por AIRAN LOTH TELLES DESENVOLVIMENTO DE SOFTWARES LTDA, CNPJ 66.036.589/0001-96, com sede na Rua Pais Leme, 215, Conj. 1713 — São Paulo, SP, Brasil.

Privacidade e segurança são prioridades inegociáveis para nós. Comprometemo-nos a tratar seus dados com transparência, responsabilidade e respeito, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei n.º 13.709/2018) e demais normas aplicáveis.

Relação Controlador / Operador (LGPD Arts. 37-40)

  • O Croniran é Controlador dos dados pessoais do Assinante (o profissional ou negócio que contrata o serviço), determinando as finalidades e meios do tratamento.
  • O Assinante é Controlador dos dados pessoais dos seus Clientes Finais (pacientes, clientes ou usuários que interagem com o bot via WhatsApp), sendo o principal responsável legal perante essas pessoas.
  • O Croniran é Operador/Processador dos dados dos Clientes Finais, tratando essas informações somente em nome e sob instrução do Assinante.

2.Dados coletados

2.1 Dados do Assinante (o profissional/negócio que contrata o Croniran)

Quando você cria uma conta no Croniran e utiliza o serviço, coletamos:

  • Nome completo e endereço de e-mail (via Google OAuth)
  • Foto de perfil (Google OAuth — opcional e fornecida pelo Google)
  • Nome do negócio e fuso horário configurado
  • Número de telefone WhatsApp Business (WABA) vinculado à conta Meta
  • Dados de pagamento — processados diretamente pelo Stripe; o Croniran não armazena número de cartão, CVV ou dados bancários
  • Logs de uso e acesso à plataforma

2.2 Dados dos Clientes Finais (coletados pelo bot em nome do Assinante)

Nesta categoria, o Croniran age como Operador. O Assinante é o Controlador responsável pela coleta e pelo uso dessas informações perante seus Clientes Finais. Os dados coletados incluem:

  • Nome completo
  • Número de telefone (WhatsApp)
  • Data de nascimento (opcional — configurável pelo Assinante)
  • CPF (opcional — configurável pelo Assinante)
  • E-mail (opcional — configurável pelo Assinante)
  • Histórico de agendamentos
  • Registro de consentimento LGPD com data e hora (clients.lgpd_accepted_at) — obrigatório, coletado pelo bot no primeiro contato
  • Transcrições de áudio convertidas em texto via Whisper AI — o arquivo de áudio não é armazenado

3.Base legal LGPD (Lei 13.709/2018)

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

Base legalAplicação
Execução de contrato
Art. 7º, V
Operar o serviço de agendamento, sincronizar agenda, enviar lembretes e processar pagamentos
Legítimo interesse
Art. 7º, IX
Lembretes de agendamento, reengajamento de clientes inativos (quando habilitado pelo Assinante), segurança da plataforma e melhorias do serviço com dados agregados e anonimizados
Consentimento
Art. 7º, I
Coletado pelo bot no primeiro contato do Cliente Final; registrado com timestamp em clients.lgpd_accepted_at
Obrigação legal
Art. 7º, II
Retenção de registros fiscais e contábeis pelo prazo legal de 5 anos

4.Como coletamos os dados

  • Google OAuth: no momento do cadastro e login, o Google nos fornece nome, e-mail e foto de perfil
  • WhatsApp Business API (Meta): mensagens enviadas ao bot pelo Cliente Final durante o fluxo de agendamento
  • Cookies de sessão: utilizados exclusivamente para manter a autenticação ativa — sem cookies de rastreamento ou publicidade
  • Logs automáticos de acesso: registros de IP, navegador e horário de acesso para fins de segurança e diagnóstico

5.Como usamos os dados

  • Operar o serviço de agendamento, enviar confirmações e lembretes automáticos
  • Sincronizar eventos com o Google Calendar do Assinante
  • Enviar mensagens via WhatsApp Business API em nome do Assinante
  • Processar pagamentos e gerenciar assinaturas via Stripe
  • Reengajar Clientes Finais inativos (quando habilitado pelo Assinante e em conformidade com as políticas da Meta)
  • Detectar e prevenir abusos na plataforma (ex.: disparos em massa não solicitados)
  • Melhorar o serviço com dados agregados e anonimizados — nunca dados individuais identificáveis

Não vendemos nem comercializamos seus dados ou os dados de seus Clientes Finais para terceiros.

6.Compartilhamento de dados — terceiros nomeados

O Croniran compartilha dados apenas com parceiros essenciais à operação do serviço, conforme descrito abaixo. Todas as transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD.

TerceiroFinalidadeLocalização
Supabase (AWS)Banco de dados e autenticaçãoEUA
Meta (WhatsApp)Envio e recebimento de mensagens via WhatsApp Business APIGlobal
GoogleAutenticação OAuth e sincronização com Google CalendarEUA
StripeProcessamento de pagamentos e assinaturasEUA
RailwayHospedagem do backend e workerEUA
VercelHospedagem do frontend (dashboard)EUA
OpenRouter / Google AIProcessamento de linguagem natural para o assistente de IAEUA
SentryMonitoramento de erros — dados anonimizados, sem informações pessoais identificáveisEUA

Não vendemos dados a terceiros para fins comerciais ou publicitários.

7.Retenção de dados

  • Dados do Assinante: pelo período de vigência do contrato acrescido de 5 anos, conforme obrigação fiscal e contábil
  • Dados dos Clientes Finais: enquanto a conta do Assinante estiver ativa; excluídos em até 30 dias após o encerramento definitivo da conta
  • Logs de auditoria LGPD (registros de consentimento, exercício de direitos): 5 anos

Após os prazos acima, os dados são anonimizados ou excluídos de forma segura e irreversível.

8.Direitos do titular (Art. 18 LGPD)

Você tem o direito de, a qualquer momento e gratuitamente:

  • Confirmar a existência do tratamento de seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Limitar o tratamento quando desnecessário ou excessivo
  • Portabilidade: solicitar seus dados em formato estruturado e interoperável
  • Eliminar dados tratados com base em consentimento, ressalvados os prazos legais
  • Revogar o consentimento a qualquer momento, sem prejuízo das operações realizadas anteriormente
  • Ser informado sobre as consequências da negativa de fornecimento de dados e da revogação de consentimento

Para exercer seus direitos, entre em contato com nosso DPO pelo e-mail: [EMAIL DPO]

9.Segurança

  • Criptografia em trânsito: todas as comunicações usam TLS (HTTPS)
  • Criptografia em repouso: tokens sensíveis (ex.: refresh token do Google) são cifrados com Fernet antes de armazenados
  • Controle de acesso por role: Row Level Security (RLS) via Supabase garante que cada Assinante acesse apenas seus próprios dados
  • Logs de auditoria e monitoramento contínuo de anomalias
  • Acesso restrito: apenas colaboradores autorizados têm acesso à infraestrutura de produção

Embora adotemos medidas técnicas e organizacionais adequadas, nenhum sistema é absolutamente invulnerável. O Croniran não se responsabiliza por ataques de terceiros que estejam além do controle razoável da empresa, desde que as medidas de segurança previstas nesta Política tenham sido devidamente implementadas.

10.Cookies

Utilizamos exclusivamente cookies de sessão para manter a autenticação do Assinante ativa no dashboard. Esses cookies são estritamente necessários à operação do serviço.

Não utilizamos cookies de rastreamento, cookies de publicidade comportamental, pixels de terceiros ou qualquer tecnologia de rastreamento entre sites.

11.Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados (Data Protection Officer) é responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD):

  • Nome: [NOME DO DPO]
  • E-mail: [EMAIL DPO]

Respondemos às solicitações em até 15 dias úteis, conforme prazo previsto na LGPD.

12.Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais — que afetem de forma relevante seus direitos ou a forma como tratamos seus dados — serão comunicadas por e-mail com 15 dias de antecedência.

A data de vigência exibida no topo desta página sempre refletirá a versão mais recente. O uso continuado do serviço após a notificação implica concordância com as alterações.

13.Vigência

Esta Política de Privacidade está vigente desde [DATA] e substitui todas as versões anteriores.

Dúvidas ou solicitações: [EMAIL DPO]