Quem somos — o Controlador de Dados
PevIA Agentes Inteligentes é a empresa responsável pelo tratamento dos seus dados pessoais (controlador, nos termos da LGPD).
Quais dados coletamos
Coletamos apenas os dados estritamente necessários para operar o serviço contratado. Veja o que coletamos e em que momento:
| Categoria | Dados coletados | Quando |
|---|---|---|
| Identificação | Nome completo, CPF/CNPJ (opcional) | Formulário de contratação |
| Contato | E-mail, número de WhatsApp | Formulário de contratação / demonstração |
| Negócio | Nome da clínica, cidade, estado | Formulário de contratação |
| Técnicos | Endereço IP, navegador (user-agent), data/hora do aceite | Protocolo de assinatura eletrônica |
| Navegação | Páginas visitadas, tempo de sessão (via cookies analíticos, se aceitos) | Navegação no site |
| Pacientes da clínica | Nome e WhatsApp dos pacientes que interagem com o agente | Operação do agente de IA (apenas mediante contratação ativa) |
Para quê usamos seus dados
- Prestação do serviço: configurar, treinar e operar o agente de IA conforme os dados fornecidos.
- Gestão contratual: registrar o aceite eletrônico, emitir cobranças e gerenciar a assinatura.
- Comunicação: enviar comprovantes, atualizações do serviço e relatórios semanais.
- Suporte: responder dúvidas e resolver problemas técnicos.
- Obrigações legais: cumprir exigências fiscais e regulatórias.
- Melhoria do serviço: analisar métricas agregadas e anonimizadas de uso (sem identificação individual).
Base legal para o tratamento
Cada finalidade de tratamento é suportada por uma base legal específica da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Execução do contrato de prestação de serviços | Art. 7º, V — Execução de contrato |
| Protocolo de assinatura eletrônica | Art. 7º, V — Execução de contrato |
| Emissão de cobranças e notas fiscais | Art. 7º, II — Obrigação legal |
| Envio de e-mails transacionais (comprovantes, relatórios) | Art. 7º, V — Execução de contrato |
| Cookies analíticos | Art. 7º, I — Consentimento |
| Comunicações de marketing (quando aplicável) | Art. 7º, I — Consentimento |
Compartilhamento de dados
Seus dados são compartilhados apenas com os parceiros necessários para a operação do serviço, todos sujeitos a políticas de privacidade e segurança adequadas:
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Asaas | Processamento de pagamentos e assinaturas | Nome, e-mail, CPF/CNPJ, WhatsApp |
| Brevo | Envio de e-mails transacionais | Nome, e-mail |
| n8n (self-hosted) | Automação de fluxos internos | Nome, clínica, WhatsApp, status do contrato |
| Evolution API (self-hosted) | Operação do agente no WhatsApp | Mensagens dos pacientes (operação do agente) |
| Supabase | Base de conhecimento do agente (RAG) | Dados fornecidos pela clínica para treinamento |
Por quanto tempo guardamos seus dados
- Dados de contrato e pagamento: 5 anos após o encerramento do contrato (obrigação fiscal e legal).
- Protocolo de aceite eletrônico: 5 anos (validade jurídica).
- Dados de navegação e cookies: até 12 meses ou até revogação do consentimento.
- Histórico de conversas do agente: 90 dias após o encerramento do contrato, salvo solicitação de exclusão antecipada.
Após os prazos acima, os dados são excluídos ou anonimizados de forma irreversível.
Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:
- Transmissão via HTTPS (TLS 1.2+) em todos os pontos de acesso.
- Senhas armazenadas com hash seguro (bcrypt).
- Acesso restrito ao banco de dados por credenciais individuais.
- Tokens únicos com hash SHA-256 para cada aceite eletrônico.
- Backups automáticos com retenção de 30 dias.
Cookies
Utilizamos cookies para as seguintes finalidades:
| Tipo | Finalidade | Consentimento |
|---|---|---|
| Essenciais | Funcionamento básico do site e sessão | Não necessário |
| Analíticos | Entender como os visitantes usam o site (dados agregados) | Necessário |
| Funcionais | Lembrar preferências do visitante | Necessário |
Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de cookies ou entrando em contato com privacidade@pevia.com.br.
Seus direitos como titular
A LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento:
Confirmação e acesso
Saber se tratamos seus dados e obter uma cópia deles.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização ou eliminação
Solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a lei.
Portabilidade
Receber seus dados em formato estruturado e interoperável.
Revogação do consentimento
Retirar o consentimento dado a qualquer momento.
Oposição
Opor-se ao tratamento realizado em desconformidade com a lei.
Informação sobre compartilhamento
Saber com quais entidades compartilhamos seus dados.
Menores de idade
Nossos serviços são destinados exclusivamente a pessoas jurídicas ou pessoas físicas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tal situação, os dados serão excluídos imediatamente.
Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas por e-mail aos clientes ativos com pelo menos 15 dias de antecedência.
A data de vigência da versão atual consta no início deste documento.
Contato e Encarregado de Dados (DPO)
Canal de Privacidade
Entre em contato para exercer seus direitos de titular de dados, tirar dúvidas ou reportar incidentes.
Também é possível registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.