Conformidade com a LGPD

A Ares tem o compromisso de proteger a privacidade e os dados pessoais de todos os usuários, clientes e pacientes que interagem com nossa plataforma. Cumprimos integralmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), garantindo que todo tratamento de dados pessoais seja realizado de forma responsável, transparente e em conformidade com a legislação vigente.

Esta página descreve como tratamos dados pessoais, quais são os seus direitos como titular e como você pode exercê-los. Nosso objetivo é assegurar que você tenha total clareza sobre as práticas de privacidade adotadas pela Ares.

O controlador dos dados pessoais tratados por meio desta plataforma é:

• Razão social: Ares

Na qualidade de controlador, a Ares é responsável pelas decisões referentes ao tratamento de dados pessoais, determinando as finalidades e os meios pelos quais os dados são processados, nos termos do art. 5º, VI, da LGPD.

Em conformidade com o art. 41 da LGPD, a Ares nomeou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• Nome: Campos
• E-mail: adm-clinica@ares-agent.com.br

O Encarregado está disponível para esclarecer dúvidas, receber solicitações de titulares e orientar colaboradores sobre as práticas de proteção de dados adotadas pela empresa.

Nos termos do art. 7º da LGPD, o tratamento de dados pessoais realizado pela Ares fundamenta-se nas seguintes bases legais:

• Consentimento (Art. 7º, I): Utilizado para comunicações de marketing, envio de newsletters, ativação de funcionalidades opcionais da plataforma e demais tratamentos que exijam manifestação livre, informada e inequívoca do titular.
• Execução de contrato (Art. 7º, V): Necessário para a prestação do serviço de recepcionista IA, incluindo o processamento de agendamentos, gerenciamento de dados da clínica, envio de mensagens via WhatsApp em nome do estabelecimento e demais operações essenciais ao funcionamento da plataforma.
• Interesse legítimo (Art. 7º, IX): Aplicável para melhoria contínua dos serviços, análise de métricas de desempenho, garantia da segurança da plataforma, prevenção a fraudes e detecção de atividades suspeitas.
• Cumprimento de obrigação legal (Art. 7º, II): Necessário para atender exigências regulatórias, obrigações fiscais, tributárias e demais determinações previstas em lei.
• Proteção do crédito (Art. 7º, X): Utilizado no processamento de pagamentos, cobranças, emissão de faturas e gestão financeira dos serviços contratados.

No âmbito de nossas operações, tratamos as seguintes categorias de dados pessoais:

• Dados cadastrais: Nome completo, endereço de e-mail, número de telefone, CPF e CNPJ, coletados durante o cadastro na plataforma.
• Dados de clínica: Nome do estabelecimento, endereço, horários de funcionamento, informações sobre médicos e profissionais vinculados.
• Dados de pacientes: Nomes, números de telefone e dados de agendamento de pacientes, processados na qualidade de operador em nome da clínica contratante.
• Dados de comunicação: Conteúdo das conversas realizadas via WhatsApp entre o agente IA e os pacientes da clínica.
• Dados de uso: Registros de acesso (logs), endereço IP, informações sobre dispositivo e navegador utilizados para acessar a plataforma.
• Dados financeiros: Informações de cobrança, histórico de pagamentos e dados necessários para a gestão financeira da assinatura.

Nos termos do art. 18 da LGPD, você, como titular de dados pessoais, possui os seguintes direitos:

• Confirmação da existência de tratamento de dados pessoais;
• Acesso aos dados pessoais que tratamos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
• Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas no art. 16 da LGPD;
• Informação das entidades públicas e privadas com as quais foi realizado o compartilhamento de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento a qualquer tempo, mediante manifestação expressa, nos termos do art. 8º, §5º, da LGPD.

Para exercer qualquer um dos direitos previstos na LGPD, envie uma solicitação ao nosso Encarregado de Proteção de Dados pelo e-mail adm-clinica@ares-agent.com.br, contendo as seguintes informações:

• Nome completo;
• CPF ou outro documento de identificação;
• Direito específico que deseja exercer;
• Descrição detalhada da solicitação.

Responderemos à sua solicitação no prazo de 15 (quinze) dias, contados da data do requerimento, conforme disposto no art. 18, §5º, da LGPD. Poderemos solicitar informações adicionais para verificação de identidade do titular, a fim de garantir a segurança no atendimento da requisição.

O exercício dos direitos do titular é gratuito, ressalvadas as hipóteses de pedidos manifestamente infundados ou excessivos.

Quando a Ares processa dados de pacientes em nome das clínicas contratantes, atuamos na qualidade de operador de dados, conforme definido no art. 5º, VII, da LGPD. Nessa hipótese, a clínica é o controlador dos dados pessoais de seus pacientes.

Na condição de operador, a Ares trata os dados de pacientes exclusivamente conforme as instruções da clínica contratante e nos limites das obrigações contratuais estabelecidas. Não utilizamos dados de pacientes para finalidades próprias ou distintas daquelas determinadas pelo controlador.

As clínicas contratantes são responsáveis por garantir que possuem base legal adequada para o tratamento dos dados de seus pacientes e por informar seus pacientes sobre o uso da plataforma Ares.

A Ares adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme art. 46 da LGPD. Entre as medidas implementadas:

• Criptografia em trânsito (HTTPS/TLS) em todas as comunicações entre o navegador e nossos servidores;
• Autenticação via JWT com assinatura HMAC-SHA256, garantindo a integridade dos tokens de acesso;
• Hashing de senhas com algoritmo scrypt, impossibilitando a recuperação de senhas em texto plano;
• Infraestrutura de edge computing na Cloudflare, assegurando baixa latência e proteção contra ataques DDoS;
• Controles de acesso baseados em função (RBAC), limitando o acesso a dados conforme a necessidade de cada usuário;
• Procedimentos de resposta a incidentes de segurança, com protocolos definidos para detecção, contenção e remediação;
• Revisões periódicas de segurança e atualização contínua das práticas de proteção.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Ares adotará as providências previstas no art. 48 da LGPD, comunicando a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, contendo:

• Descrição da natureza dos dados pessoais afetados;
• Informações sobre os titulares envolvidos;
• Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
• Os riscos relacionados ao incidente com identificação dos possíveis impactos;
• As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Caso tenha qualquer reclamação ou insatisfação relacionada ao tratamento de seus dados pessoais, recomendamos que entre em contato primeiramente com nosso Encarregado de Proteção de Dados (DPO) para que possamos resolver a questão internamente.

Se, após o contato com o DPO, a questão não for resolvida de forma satisfatória, você tem o direito de apresentar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD):

Para quaisquer dúvidas ou solicitações relacionadas a esta página ou ao tratamento de seus dados pessoais, entre em contato conosco:

• Encarregado (DPO): Campos
• E-mail: adm-clinica@ares-agent.com.br