Política de Privacidade

Última atualização: 09 de janeiro de 2025

Identificação do Controlador de Dados

Razão Social

NORTH CLINIC PROVEDOR DE SERVICOS WEB LTDA

CNPJ

49.601.545/0001-07

Endereço

Rua Marechal Floriano, 190, Bairro Pio X, Caxias do Sul/RS, CEP 95020-370

Encarregado de Dados (DPO)

northclinicweb@gmail.com

1. Introdução

A NORTH CLINIC PROVEDOR DE SERVICOS WEB LTDA ("North CRM") tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de CRM e automação para clínicas.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), as diretrizes da Meta Platforms, Inc. para desenvolvedores e parceiros, e demais legislações aplicáveis.

Ao utilizar nossos serviços, você declara ter lido, compreendido e concordado com os termos desta Política de Privacidade.

2. Dados que Coletamos

Coletamos diferentes tipos de informações para fornecer e melhorar nossos serviços:

2.1 Dados fornecidos diretamente por você

  • Dados de cadastro: nome completo, endereço de e-mail, número de telefone (WhatsApp), nome da clínica, CNPJ da clínica, cargo/função.
  • Dados de pagamento: informações necessárias para processamento de pagamentos (processados por terceiros como Stripe ou PagSeguro - não armazenamos dados de cartão).
  • Dados de comunicação: mensagens enviadas ao nosso suporte, feedbacks e solicitações.

2.2 Dados coletados automaticamente

  • Dados de uso: páginas visitadas, funcionalidades utilizadas, tempo de uso, cliques e interações com a plataforma.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, tipo de dispositivo, identificadores únicos de dispositivo.
  • Cookies e tecnologias similares: utilizamos cookies próprios e de terceiros para melhorar a experiência, análise de uso e publicidade. Veja a seção 9 para mais detalhes.

2.3 Dados de integrações com terceiros

  • Meta (Facebook/Instagram): quando você conecta suas contas de anúncios do Meta, coletamos tokens de acesso, ID de páginas, ID de contas de anúncios e dados de leads gerados por seus anúncios (Lead Ads). Esses dados são obtidos através das APIs oficiais da Meta, em conformidade com os Termos da Plataforma Meta.
  • WhatsApp Business API: quando você conecta seu WhatsApp, armazenamos o token de sessão e podemos acessar conversas, contatos e mensagens para fornecer as funcionalidades de automação e CRM.
  • Google (opcional): se você conectar sua conta Google, podemos acessar dados de calendário para sincronização de agendamentos.

2.4 Dados de terceiros (leads/pacientes da sua clínica)

Quando você utiliza nossa plataforma para gerenciar seus leads e pacientes, você atua como Controlador desses dados e nós atuamos como Operador. Você é responsável por obter o consentimento adequado de seus pacientes/leads para o tratamento de dados através de nossa plataforma.

3. Finalidades e Base Legal do Tratamento

Utilizamos seus dados para as seguintes finalidades, com as respectivas bases legais (conforme Art. 7º da LGPD):

FinalidadeBase Legal (LGPD)
Criar e gerenciar sua contaExecução de contrato (Art. 7º, V)
Fornecer os serviços contratados (CRM, automação, agendamento)Execução de contrato (Art. 7º, V)
Processar pagamentos e emitir notas fiscaisExecução de contrato / Obrigação legal (Art. 7º, II e V)
Enviar comunicações sobre o serviço (atualizações, manutenção)Execução de contrato (Art. 7º, V)
Enviar comunicações de marketing (novidades, promoções)Consentimento (Art. 7º, I)
Melhorar nossos serviços e desenvolver novas funcionalidadesLegítimo interesse (Art. 7º, IX)
Análise de uso e métricas (analytics)Legítimo interesse (Art. 7º, IX)
Exibição de anúncios personalizados (Meta Pixel)Consentimento (Art. 7º, I)
Prevenção de fraudes e segurançaLegítimo interesse (Art. 7º, IX)
Cumprimento de obrigações legais e regulatóriasObrigação legal (Art. 7º, II)

4. Compartilhamento de Dados

Podemos compartilhar seus dados pessoais com terceiros nas seguintes situações:

4.1 Prestadores de serviços

  • Infraestrutura e hospedagem: Amazon Web Services (AWS) e Supabase para armazenamento de dados e hospedagem de servidores.
  • Processadores de pagamento: Stripe, PagSeguro ou similares para processar transações financeiras.
  • Serviços de e-mail: para envio de comunicações transacionais e de marketing.
  • Ferramentas de análise: Google Analytics, Hotjar ou similares para análise de uso.

4.2 Meta Platforms, Inc.

Compartilhamos dados com a Meta para viabilizar as integrações com Facebook, Instagram e WhatsApp. Isso inclui:

  • Eventos de conversão via Meta Pixel e Conversions API para mensuração de campanhas publicitárias.
  • Dados de Lead Ads para importação automática de leads gerados em seus anúncios.
  • Informações de sessão do WhatsApp Business API para funcionamento das automações.

A Meta processa esses dados de acordo com sua própria Política de Privacidade.

4.3 Obrigações legais

Podemos compartilhar seus dados quando exigido por lei, ordem judicial, ou para proteger nossos direitos, privacidade, segurança ou propriedade, ou de terceiros.

4.4 Reorganização empresarial

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos como parte da transação, mediante notificação prévia.

5. Transferência Internacional de Dados

Seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil, especificamente:

  • Amazon Web Services (AWS): utilizamos servidores no Brasil (São Paulo) e, em alguns casos, nos Estados Unidos para redundância e backup.
  • Supabase: servidores localizados no Brasil.
  • Meta Platforms: os dados compartilhados com a Meta podem ser processados nos Estados Unidos ou em outros países onde a Meta opera.

Quando transferimos dados para fora do Brasil, garantimos que sejam aplicadas salvaguardas adequadas conforme exigido pela LGPD (Art. 33), incluindo:

  • Cláusulas contratuais padrão aprovadas;
  • Certificações e códigos de conduta reconhecidos;
  • Transferência para países com nível adequado de proteção de dados.

6. Retenção de Dados

Mantemos seus dados pessoais pelos seguintes períodos:

Tipo de DadoPeríodo de Retenção
Dados de conta (cadastro)Enquanto a conta estiver ativa + 5 anos após encerramento
Dados de pagamento e notas fiscais5 anos (obrigação fiscal)
Dados de leads/pacientes (seus clientes)Enquanto a conta estiver ativa ou até solicitação de exclusão
Logs de acesso e segurança6 meses (Marco Civil da Internet)
Dados de comunicação (suporte)2 anos após o último contato
Cookies e dados de analyticsConforme configuração do cookie (máximo 2 anos)

Após os períodos indicados, os dados serão anonimizados ou excluídos de forma segura, exceto quando houver obrigação legal de retenção por período superior.

7. Seus Direitos (LGPD - Art. 18)

Como titular de dados pessoais, você possui os seguintes direitos garantidos pela LGPD:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
  • Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento.
  • Informação sobre compartilhamento: obter informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Informação sobre consentimento: ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogação do consentimento: revogar o consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse, se houver descumprimento da LGPD.
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

8. Como Exercer Seus Direitos e Solicitar Exclusão de Dados

Para exercer qualquer um dos direitos listados acima, incluindo a solicitação de exclusão de seus dados, você pode:

Canais de Contato:

Ao enviar sua solicitação, informe:

  • Seu nome completo e e-mail cadastrado;
  • Descrição clara do direito que deseja exercer;
  • Documentos para verificação de identidade (se necessário).

Prazo de resposta: Responderemos sua solicitação em até 15 (quinze) dias contados do recebimento, conforme Art. 18, §3º da LGPD. Em casos complexos, este prazo pode ser estendido mediante justificativa.

Exclusão de conta: Você também pode solicitar a exclusão completa da sua conta diretamente nas configurações da plataforma ou entrando em contato conosco. Após a exclusão, seus dados serão removidos ou anonimizados, exceto aqueles que devemos reter por obrigação legal.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para diversos fins:

9.1 Tipos de cookies que utilizamos

  • Cookies essenciais: necessários para o funcionamento básico do site (autenticação, segurança).
  • Cookies de desempenho: coletam informações sobre como você usa o site para melhorias (Google Analytics).
  • Cookies de funcionalidade: lembram suas preferências (idioma, configurações).
  • Cookies de publicidade: usados para exibir anúncios relevantes (Meta Pixel, Google Ads).

9.2 Meta Pixel (Facebook Pixel)

Utilizamos o Meta Pixel em nosso site para:

  • Medir a eficácia de nossas campanhas publicitárias no Facebook e Instagram;
  • Criar públicos personalizados para remarketing;
  • Otimizar a entrega de anúncios para pessoas com maior probabilidade de se interessar por nossos serviços.

O Meta Pixel coleta dados como: páginas visitadas, ações realizadas no site, informações do dispositivo e navegador. Esses dados são compartilhados com a Meta e processados conforme a Política de Privacidade da Meta.

9.3 Como gerenciar cookies

Você pode gerenciar suas preferências de cookies através do banner de consentimento exibido no site ou pelas configurações do seu navegador. Note que desabilitar certos cookies pode afetar a funcionalidade do site.

Para opt-out de anúncios personalizados do Facebook, visite: facebook.com/adpreferences

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas medidas incluem:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso;
  • Controle de acesso baseado em funções;
  • Autenticação segura com opção de autenticação em dois fatores;
  • Monitoramento contínuo de segurança e detecção de intrusões;
  • Backups regulares e planos de recuperação de desastres;
  • Treinamento de equipe em práticas de segurança e privacidade.

Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

11. Proteção de Dados de Menores

Nossos serviços são destinados a empresas (B2B) e não coletamos intencionalmente dados pessoais de menores de 18 anos. Se você é menor de 18 anos, não utilize nossos serviços nem forneça qualquer informação pessoal.

Se tomarmos conhecimento de que coletamos inadvertidamente dados de um menor de 18 anos, tomaremos medidas para excluir essas informações o mais rápido possível. Se você acredita que podemos ter informações de ou sobre um menor, entre em contato conosco imediatamente.

12. Links para Sites de Terceiros

Nosso site pode conter links para sites de terceiros que não são operados por nós. Não temos controle sobre o conteúdo, políticas de privacidade ou práticas de sites de terceiros. Recomendamos que você revise a política de privacidade de cada site que visitar.

13. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você por e-mail ou através de um aviso destacado em nosso site antes que as alterações entrem em vigor.

A data da última atualização será sempre indicada no topo deste documento. Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

14. Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

NORTH CLINIC PROVEDOR DE SERVICOS WEB LTDA

CNPJ: 49.601.545/0001-07

Endereço: Rua Marechal Floriano, 190, Bairro Pio X, Caxias do Sul/RS, CEP 95020-370

E-mail (DPO): northclinicweb@gmail.com

Você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos. Mais informações em: www.gov.br/anpd

15. Disposições Específicas para Usuários de Produtos Meta

Em conformidade com os Termos da Plataforma Meta e as Políticas para Desenvolvedores, informamos:

  • Uso de APIs Meta: Utilizamos APIs oficiais da Meta (Graph API, Marketing API, WhatsApp Business API) para fornecer integrações com Facebook, Instagram e WhatsApp. Os dados obtidos através dessas APIs são usados exclusivamente para fornecer as funcionalidades solicitadas por você.
  • Dados de Lead Ads: Os leads capturados através de Facebook Lead Ads são importados para nossa plataforma conforme sua solicitação e configuração. Você é responsável por ter obtido o consentimento adequado dos usuários que preencheram seus formulários de lead.
  • Não vendemos dados: Não vendemos, licenciamos ou compartilhamos dados obtidos das APIs da Meta com terceiros para fins de monetização de dados.
  • Exclusão de dados Meta: Se você desconectar sua conta Meta de nossa plataforma ou solicitar exclusão de dados, removeremos todos os tokens de acesso e dados associados à integração com a Meta.