Política de Privacidade

A Ares, pessoa jurídica de direito privado, com sede em São Paulo - SP ("Ares", "nós", "nosso"), é a controladora dos dados pessoais tratados por meio desta plataforma, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

A Ares é responsável pelas decisões referentes ao tratamento de dados pessoais realizados em sua plataforma de recepcionista virtual com inteligência artificial para clínicas.

Coletamos e tratamos as seguintes categorias de dados pessoais no âmbito da prestação de nossos serviços:

Dados pessoais do usuário

• Nome completo
• Endereço de e-mail
• Número de telefone
• CPF (para fins de verificação de identidade - KYC)

Dados da clínica

• Nome do estabelecimento
• Endereço completo
• CNPJ
• Horários de funcionamento

Dados de pacientes

Nomes, números de telefone e histórico de agendamentos dos pacientes são processados em nome da clínica, que atua como controladora desses dados. A Ares atua como operadora no tratamento dessas informações.

Dados de conversas

Mensagens trocadas via WhatsApp por meio do agente de IA, incluindo conteúdo textual, datas e horários das interações.

Dados de uso

• Registros de acesso (logs)
• Endereço IP
• Informações do navegador (user agent)
• Páginas visitadas e ações realizadas na plataforma

Dados de autenticação

Tokens JWT armazenados no localStorage do navegador para manutenção da sessão autenticada.

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Prover o serviço de recepcionista virtual com IA, incluindo atendimento automatizado via WhatsApp
• Gerenciar agendamentos, calendários e consultas das clínicas
• Processar pagamentos por meio do processador Necta
• Melhorar nossos modelos de IA e a qualidade geral do serviço
• Enviar notificações relevantes sobre o serviço, agendamentos e atualizações da plataforma
• Cumprir obrigações legais e regulatórias aplicáveis
• Gerar analíticos anonimizados para aprimoramento da plataforma
• Garantir a segurança da plataforma e prevenir fraudes

O tratamento de dados pessoais realizado pela Ares fundamenta-se nas seguintes bases legais, conforme o artigo 7º da LGPD:

• Consentimento (Art. 7º, I): Para envio de comunicações de marketing, campanhas de recuperação de pacientes e coleta de dados opcionais.
• Execução de contrato (Art. 7º, V): Para a prestação dos serviços contratados, incluindo o funcionamento do agente de IA, gerenciamento de agendamentos e processamento de pagamentos.
• Interesse legítimo (Art. 7º, IX): Para melhoria do serviço, garantia da segurança da plataforma, prevenção de fraudes e geração de analíticos anonimizados.
• Cumprimento de obrigação legal (Art. 7º, II): Para atendimento a exigências regulatórias, fiscais e de conformidade aplicáveis.

Podemos compartilhar dados pessoais com os seguintes terceiros, estritamente para as finalidades descritas nesta política:

• Provedores de infraestrutura em nuvem: Cloudflare, para implantação em edge (Workers) e entrega de conteúdo.
• Processador de pagamentos: Necta, para processamento de transações financeiras e cobranças.
• WhatsApp/Meta: Para envio e recebimento de mensagens por meio do agente de IA.
• Provedores de modelos de IA: Para processamento de linguagem natural e geração de respostas automatizadas.
• Autoridades legais: Quando exigido por lei, ordem judicial ou requisição de autoridade competente.

A Ares NÃO vende, aluga ou comercializa dados pessoais de seus usuários ou dos pacientes de suas clínicas parceiras.

A Ares utiliza armazenamento local do navegador (localStorage) para o funcionamento da plataforma. Não utilizamos cookies de rastreamento de terceiros. Os itens armazenados são:

• clinic_token — Token JWT de autenticação, utilizado para manter a sessão do usuário.
• clinic_locale — Preferência de idioma do usuário (pt-BR ou en-US).
• clinic_account_me — Dados da conta do usuário em cache, para evitar requisições repetidas ao servidor.

Esses dados são armazenados exclusivamente no navegador do usuário e podem ser removidos a qualquer momento por meio das configurações do navegador.

Adotamos os seguintes prazos de retenção de dados:

• Dados de conta ativa: retidos durante a vigência da assinatura do serviço.
• Dados de conversas: retidos por 24 meses após a interação.
• Após o encerramento da conta: dados disponíveis por 30 dias para recuperação, após os quais serão excluídos.
• Dados de backup: retidos por 90 dias após a exclusão dos dados primários.
• Analíticos anonimizados: retidos por tempo indeterminado, pois não constituem dados pessoais.

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição:

• Criptografia HTTPS em trânsito para todas as comunicações
• Autenticação baseada em JWT com assinatura HMAC-SHA256
• Implantação em edge na infraestrutura Cloudflare Workers
• Hash de senhas com algoritmo scrypt
• Controles de acesso baseados em funções e registros de auditoria

Nos termos da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação da existência de tratamento de dados
• Acesso aos dados pessoais tratados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com base no consentimento
• Informação sobre entidades públicas e privadas com as quais compartilhamos dados
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências
• Revogação do consentimento

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail adm-clinica@ares-agent.com.br. Para informações detalhadas sobre como exercer seus direitos, consulte nossa página dedicada à LGPD.

Responderemos à sua solicitação em até 15 dias úteis, conforme previsto na legislação.

Os dados pessoais podem ser processados na rede global de edge da Cloudflare, o que pode envolver transferência internacional de dados. A Ares garante que tais transferências são realizadas em conformidade com o Capítulo V da LGPD, adotando as medidas de proteção adequadas, incluindo cláusulas contratuais padrão e verificação do nível de proteção oferecido pelo país ou organismo internacional destinatário.

Os serviços da Ares não são destinados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tomemos conhecimento de que dados de um menor foram coletados inadvertidamente, procederemos à sua eliminação imediata. Se você acredita que coletamos dados de um menor, entre em contato conosco imediatamente pelo e-mail adm-clinica@ares-agent.com.br.

Esta política de privacidade pode ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados ou em requisitos legais. Os usuários serão notificados sobre alterações relevantes por e-mail ou por meio de aviso na plataforma. O uso continuado da plataforma após a publicação de alterações constitui aceitação da política atualizada. Recomendamos a revisão periódica deste documento.

Para questões relacionadas a esta política de privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

• Encarregado de Proteção de Dados (DPO):
• E-mail: adm-clinica@ares-agent.com.br
• Para solicitações relacionadas a dados pessoais: adm-clinica@ares-agent.com.br

Nos comprometemos a responder todas as solicitações dentro do prazo legal aplicável.