Voltar para o site

Política de Privacidade

POLÍTICA DE PRIVACIDADE — DOUTORBOT

Versao: 2026-03-02Documento juridico operacional

Esta Política descreve como a DoutorBot trata dados pessoais durante o trial, contratação e uso da Plataforma, incluindo os papéis de Controlador e Operador, compartilhamentos, segurança, retenção e direitos do titular.

1. Quem somos e contato

DoutorBot é uma denominação comercial da VERIXA CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita no CNPJ sob o número 66.466.170/0001-74, com sede no Brasil.

Contato de Privacidade (Encarregado/DPO): privacidade@verixa.com.br.

2. Objetivo e abrangência

Esta Política explica como tratamos dados pessoais no site, no Trial, na contratação e no uso da Plataforma, em conformidade com a LGPD.

3. Papéis na LGPD (Controlador e Operador)

3.1. Cliente como Controlador: em regra, o Cliente define finalidades e meios de tratamento dos dados de seus Titulares (pacientes/contatos/leads).

3.2. DoutorBot como Operadora: a DoutorBot trata dados em nome do Cliente para prestar o serviço.

3.3. DoutorBot como Controladora: para finalidades próprias (ex.: cobrança, cadastro, segurança, antifraude, compliance, suporte, melhoria do serviço), a DoutorBot pode atuar como Controladora.

4. Quais dados coletamos

4.1. Dados de conta/contrato (Cliente e Usuários): nome, e-mail, telefone, empresa, credenciais, permissões, logs de autenticação.

4.2. Dados operacionais (Dados do Cliente): mensagens, status de atendimento, agendas, lembretes, fluxos e dados inseridos pelo Cliente.

4.3. Dados técnicos e de segurança: IP, user-agent, data/hora, identificadores de sessão, logs de auditoria, eventos de aceite, métricas e registros de falhas.

4.4. Dados de faturamento: razão social, CNPJ/CPF, endereço fiscal e informações necessárias para emissão/cobrança.

4.5. Dados sensíveis: a Plataforma pode ser usada em ambientes que envolvam dados de saúde. Recomendamos minimização e evitamos exigir dados sensíveis por padrão.

5. Para que usamos (finalidades) e bases legais

5.1. Execução de contrato e serviços (LGPD art. 7º, V): disponibilização da Plataforma, suporte, implantação, operação.

5.2. Legítimo interesse (LGPD art. 7º, IX), quando aplicável: segurança, prevenção a fraude/abuso, melhoria e estabilidade, analytics internos e logs.

5.3. Cumprimento de obrigação legal/regulatória (LGPD art. 7º, II): retenção fiscal, contábil e registros necessários.

5.4. Consentimento (quando aplicável): comunicações específicas do próprio DoutorBot ao Cliente (não confundir com comunicações do Cliente aos seus Titulares).

6. WhatsApp/Meta e demais Terceiros

6.1. Se o Cliente integrar WhatsApp/Meta, o tráfego e o tratamento por esses Terceiros seguem as políticas e termos deles.

6.2. O Cliente é responsável por obter opt-in e atender requisitos de política aplicáveis às mensagens enviadas.

7. Compartilhamento e suboperadores

7.1. Compartilhamos dados apenas com fornecedores essenciais à operação do serviço. As categorias de suboperadores utilizadas são:

  • Hospedagem e infraestrutura — execução e disponibilidade da Plataforma
  • Banco de dados — armazenamento dos Dados do Cliente
  • Observabilidade e monitoramento — estabilidade, logs e detecção de erros
  • Mensageria e comunicações — envio de notificações e integrações (inclui WhatsApp/Meta)
  • Gateway de pagamento — cobrança, faturamento e antifraude
  • Inteligência Artificial — processamento de linguagem natural nas automações

7.2. A lista completa com os fornecedores específicos de cada categoria pode ser solicitada via privacidade@verixa.com.br.

7.3. Exigimos, na medida do possível, obrigações de confidencialidade e medidas de segurança compatíveis de todos os suboperadores.

8. Transferência internacional

Alguns fornecedores podem processar dados fora do Brasil. Adotamos salvaguardas razoáveis e mecanismos contratuais adequados, quando aplicável.

9. Segurança

9.1. Adotamos medidas técnicas e administrativas razoáveis, como controle de acesso, logs, segregação, e práticas de segurança compatíveis com o serviço.

9.2. Nenhuma medida é infalível. O Cliente também deve adotar boas práticas (senhas fortes, controle de acessos, dispositivos seguros).

10. Retenção e descarte (prazos)

10.1. Dados de conta/contrato e faturamento: retidos pelo prazo necessário para obrigações legais e defesa de direitos (ex.: registros fiscais/contábeis).

10.2. Logs de segurança e evidências de aceite: retidos por 5 (cinco) anos, salvo necessidade de retenção maior por obrigação legal ou defesa.

10.3. Dados operacionais (mensagens/agenda/configurações): após encerramento, permanecerão disponíveis por 30 (trinta) dias para exportação, salvo se houver obrigação legal de retenção ou solicitação do Cliente por escrito para retenção maior (se tecnicamente possível). Após esse período, serão eliminados ou anonimizados em prazo razoável.

11. Direitos do Titular

11.1. O Titular pode solicitar confirmação, acesso, correção, anonimização, eliminação, portabilidade e informações sobre compartilhamento, conforme LGPD.

11.2. Quando os dados estiverem sob governança do Cliente (Controlador), encaminharemos a solicitação ao Cliente, colaborando de forma razoável.

12. Incidentes de segurança

Em caso de incidente relevante envolvendo dados sob nossa responsabilidade, adotaremos medidas de contenção e, quando aplicável, notificaremos o Cliente em até 72 (setenta e duas) horas a partir da ciência razoável do incidente, com informações disponíveis no momento.

13. Crianças e adolescentes

Se o Cliente atender menores, ele é responsável por base legal adequada e pelos consentimentos exigidos.

14. Atualizações desta Política

Podemos atualizar esta Política. Mudanças materiais podem exigir novo aceite em eventos de contratação/renovação/upgrade.