Última atualização: 11 de maio de 2026. Este documento descreve como a plataforma AgendaHelp coleta, usa e protege dados pessoais de pacientes e usuários atendidos via WhatsApp.
1. Controlador dos Dados
Os dados pessoais tratados nesta plataforma são de responsabilidade da clínica/profissional contratante do serviço AgendaHelp (o Controlador). A AgendaHelp atua como Operadora, processando dados em nome do Controlador conforme contrato.
Encarregado de Dados (DPO): a definir — contato: dpo@AgendaHelp
2. Dados Coletados
- Identificação: nome, número de telefone WhatsApp, especialidade desejada.
- Plano de saúde: nome do convênio e número da carteirinha (quando informado).
- Agendamento: data, horário e motivo declarado da consulta.
- Metadados de mensagens: data/hora e tipo de interação (sem armazenar o conteúdo completo das conversas).
3. Finalidade do Tratamento
- Realizar e confirmar agendamentos de consultas via WhatsApp;
- Enviar lembretes de consulta (24h antes);
- Gerenciar fila de espera quando não há vagas disponíveis;
- Permitir reagendamento e cancelamento pelo paciente;
- Cumprir obrigações regulatórias e fiscais do Controlador.
4. Base Legal
O tratamento dos dados pessoais se fundamenta nas seguintes bases legais (art. 7º da LGPD):
- Execução de contrato (art. 7º, V) — para realizar o agendamento solicitado pelo paciente;
- Legítimo interesse (art. 7º, IX) — para lembretes operacionais e melhoria do atendimento;
- Cumprimento de obrigação legal (art. 7º, II) — quando aplicável a normas do CFM/ANS.
Dados sensíveis de saúde, quando tratados, observam o art. 11 da LGPD.
5. Direitos do Titular
Você, paciente/titular, tem o direito de:
- Confirmar a existência de tratamento de seus dados;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Solicitar a portabilidade dos dados;
- Revogar o consentimento a qualquer momento;
- Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).
Para exercer qualquer direito, envie mensagem ao DPO indicado no item 1.
6. Opt-out — Como sair
A qualquer momento você pode parar de receber mensagens. Para isso, envie uma única palavra para o número da clínica via WhatsApp:
SAIR
Imediatamente após o envio:
- Sua entrada na fila de espera será removida;
- Lembretes e ofertas automáticas serão suspensos;
- Seus dados de identificação serão mantidos apenas o necessário para registro de agendamentos passados, conforme obrigação legal do Controlador.
7. Armazenamento e Segurança
Os dados são armazenados em servidores localizados no Brasil, infraestrutura Hetzner Online GmbH (data center em São Paulo), com as seguintes salvaguardas:
- Conexão criptografada TLS 1.2/1.3 em todas as comunicações;
- Banco de dados isolado, sem acesso externo direto;
- Backup diário com retenção de 30 dias;
- Acessos administrativos apenas via chave SSH e autenticação multifator;
- Logs de mensagens sem conteúdo (apenas metadados) por padrão.
8. Compartilhamento de Dados
Os dados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. Compartilhamentos ocorrem apenas com:
- Meta Platforms (WhatsApp Cloud API) — provedor da infraestrutura de mensagens;
- Google LLC — quando o profissional utiliza Google Calendar para agenda;
- Sistemas de prontuário eletrônico (iClinic, Amplimed) — somente sob demanda e contrato do Controlador.
9. Retenção
Dados de agendamento são mantidos pelo período necessário ao cumprimento das obrigações legais do Controlador. Metadados de mensagens têm retenção padrão de 90 dias, ajustável pelo Controlador.
10. Alterações desta Política
Esta política pode ser atualizada para refletir mudanças legais ou operacionais. A versão vigente está sempre disponível em /privacy.