POLITICA DE PRIVACIDADE — DOUTORBOT

DoutorBot e a denominacao comercial de [Razao Social], CNPJ [●], sede [●].

Contato Privacidade (Encarregado/DPO): [e-mail DPO].

Esta Politica explica como tratamos dados pessoais no site, no Trial, na contratacao e no uso da Plataforma, em conformidade com a LGPD.

3.1. Cliente como Controlador: em regra, o Cliente define finalidades e meios de tratamento dos dados de seus Titulares (pacientes/contatos/leads).

3.2. DoutorBot como Operadora: a DoutorBot trata dados em nome do Cliente para prestar o servico.

3.3. DoutorBot como Controladora: para finalidades proprias (ex.: cobranca, cadastro, seguranca, antifraude, compliance, suporte, melhoria do servico), a DoutorBot pode atuar como Controladora.

4.1. Dados de conta/contrato (Cliente e Usuarios): nome, e-mail, telefone, empresa, credenciais, permissoes, logs de autenticacao.

4.2. Dados operacionais (Dados do Cliente): mensagens, status de atendimento, agendas, lembretes, fluxos e dados inseridos pelo Cliente.

4.3. Dados tecnicos e de seguranca: IP, user-agent, data/hora, identificadores de sessao, logs de auditoria, eventos de aceite, metricas e registros de falhas.

4.4. Dados de faturamento: razao social, CNPJ/CPF, endereco fiscal e informacoes necessarias para emissao/cobranca.

4.5. Dados sensiveis: a Plataforma pode ser usada em ambientes que envolvam dados de saude. Recomendamos minimizacao e evitamos exigir dados sensiveis por padrao.

5.1. Execucao de contrato e servicos (LGPD art. 7o, V): disponibilizacao da Plataforma, suporte, implantacao, operacao.

5.2. Legitimo interesse (LGPD art. 7o, IX), quando aplicavel: seguranca, prevencao a fraude/abuso, melhoria e estabilidade, analytics internos e logs.

5.3. Cumprimento de obrigacao legal/regulatoria (LGPD art. 7o, II): retencao fiscal, contabil e registros necessarios.

5.4. Consentimento (quando aplicavel): comunicacoes especificas do proprio DoutorBot ao Cliente (nao confundir com comunicacoes do Cliente aos seus Titulares).

6.1. Se o Cliente integrar WhatsApp/Meta, o trafego e o tratamento por esses Terceiros seguem as politicas e termos deles.

6.2. O Cliente e responsavel por obter opt-in e atender requisitos de politica aplicaveis as mensagens enviadas.

7.1. Podemos compartilhar dados com fornecedores essenciais: hospedagem, banco de dados, observabilidade/monitoramento, e-mail, gateways, antifraude e integracoes (incluindo WhatsApp/Meta).

7.2. Mantemos uma lista atualizada de suboperadores em [link interno/lista] ou fornecemos mediante solicitacao.

7.3. Exigimos, na medida do possivel, obrigacoes de confidencialidade e medidas de seguranca compativeis.

Alguns fornecedores podem processar dados fora do Brasil. Adotamos salvaguardas razoaveis e mecanismos contratuais adequados, quando aplicavel.

9.1. Adotamos medidas tecnicas e administrativas razoaveis, como controle de acesso, logs, segregacao, e praticas de seguranca compativeis com o servico.

9.2. Nenhuma medida e infalivel. O Cliente tambem deve adotar boas praticas (senhas fortes, controle de acessos, dispositivos seguros).

10.1. Dados de conta/contrato e faturamento: retidos pelo prazo necessario para obrigacoes legais e defesa de direitos (ex.: registros fiscais/contabeis).

10.2. Logs de seguranca e evidencias de aceite: retidos por 5 (cinco) anos, salvo necessidade de retencao maior por obrigacao legal ou defesa.

10.3. Dados operacionais (mensagens/agenda/configuracoes): apos encerramento, permanecerao disponiveis por 30 (trinta) dias para exportacao, salvo se houver obrigacao legal de retencao ou solicitacao do Cliente por escrito para retencao maior (se tecnicamente possivel). Apos esse periodo, serao eliminados ou anonimizados em prazo razoavel.

11.1. O Titular pode solicitar confirmacao, acesso, correcao, anonimização, eliminacao, portabilidade e informacoes sobre compartilhamento, conforme LGPD.

11.2. Quando os dados estiverem sob governanca do Cliente (Controlador), encaminharemos a solicitacao ao Cliente, colaborando de forma razoavel.

Em caso de incidente relevante envolvendo dados sob nossa responsabilidade, adotaremos medidas de contencao e, quando aplicavel, notificaremos o Cliente em ate 72 (setenta e duas) horas a partir da ciencia razoavel do incidente, com informacoes disponiveis no momento.

Se o Cliente atender menores, ele e responsavel por base legal adequada e pelos consentimentos exigidos.

Podemos atualizar esta Politica. Mudancas materiais podem exigir novo aceite em eventos de contratacao/renovacao/upgrade.