ConsultorIA Logo
Politica de privacidade

Politica de Privacidade - ConsultorIA

A plataforma ConsultorIA, disponivel em https://appeconsultoria.com, e operada por Matheus Leite e Victor Duarte, desenvolvedores independentes responsaveis pelo tratamento de dados pessoais e sensiveis no contexto da solucao.

Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos, protegemos e compartilhamos dados dos usuarios profissionais de saude e de seus pacientes. O tratamento segue a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018), o GDPR e as exigencias de verificacao do Google OAuth.

Atualizado em 14 de novembro de 2025Documento oficial alinhado a LGPD e GDPR

Operacao transparente

Matheus Leite e Victor Duarte assumem a governanca, seguranca e atendimento LGPD do ConsultorIA, com processos documentados para comunicacao com autoridades quando necessario.

Conformidade LGPD + GDPR

Todos os fluxos de tratamento consideram consentimento, obrigacao legal, execucao de contrato e legitimo interesse quando aplicavel, incluindo verificacao do Google OAuth.

Integracoes essenciais

Google OAuth e Calendar, Supabase, Evolution API (WhatsApp), Resend e N8N atuam como operadores com seguranca, limite de escopos e monitoramento continuo.

definicoes

1. Definicoes importantes

Use o glossario abaixo para compreender a terminologia empregada na politica.

  • Usuario: profissional de saude que utiliza o ConsultorIA.

  • Paciente: pessoa cadastrada pelo Usuario para acompanhamento.

  • Dados pessoais: informacoes que identificam uma pessoa fisica (nome, email etc.).

  • Dados sensiveis: informacoes sobre saude, historico medico, exames, condicoes clinicas, alergias, doencas etc.

  • Titular: pessoa a quem o dado se refere.

  • Tratamento: qualquer operacao realizada com dados, como coleta, armazenamento, analise e exclusao.

dados coletados

2. Dados coletados

A seguir estao os principais conjuntos de dados tratados na plataforma.

2.1. Dados dos usuarios (profissionais de saude)

  • Nome completo.

  • Email.

  • Foto de perfil (via Google Login, quando autorizada).

  • ID de autenticacao.

  • Dados de uso da plataforma.

  • Agenda e eventos quando houver integracao com o Google Calendar.

2.2. Dados dos pacientes

Coletados voluntariamente pelo Usuario e podem incluir:

  • Dados pessoais comuns: nome, email, telefone, sexo, data de nascimento e informacoes de contato.

  • Dados antropometricos: peso, altura, IMC e metricas de composicao corporal.

  • Dados sensiveis de saude: condicoes, historico clinico, hipertensao, diabetes, cardiopatias e informacoes metabolicas.

  • Problemas hormonais, alergias e uso de medicamentos.

  • Informacoes nutricionais, planos prescritos e respostas a protocolos.

  • Dados laboratoriais e anexos enviados (por exemplo, exames em PDF).

  • Informacoes sobre estilo de vida que influenciam prescricoes de dietas ou treinos.

2.3. Dados tecnicos

  • Logs e enderecos IP.

  • Tipo de dispositivo e navegadores utilizados.

  • Cookies essenciais.

  • Dados de auditoria e seguranca.

bases legais

3. Bases legais do tratamento

  • Consentimento explicito (dados de saude dos pacientes).

  • Execucao de contrato (funcionamento do sistema para os profissionais).

  • Legitimo interesse (melhorias tecnicas e seguranca).

  • Cumprimento de obrigacao legal, quando aplicavel.

finalidades

4. Finalidades do tratamento

  • Autenticacao via Google OAuth.

  • Sincronizacao de agenda via Google Calendar API.

  • Armazenamento de dados no Supabase Database.

  • Comunicacao via WhatsApp com Evolution API.

  • Envio de emails transacionais via Resend.

  • Execucao de automacoes via N8N autorizadas pelo Usuario.

  • Gestao de pacientes e acompanhamento clinico.

  • Emissao de relatorios, planos, dietas e treinos.

  • Melhoria continua da plataforma.

  • Cumprimento de exigencias legais e seguranca da conta.

O ConsultorIA nao utiliza dados para publicidade, nao vende dados e nao compartilha informacoes alem do necessario para as integracoes essenciais.

compartilhamento

5. Compartilhamento de dados

Os dados sao compartilhados apenas com provedores indispensaveis ao funcionamento do sistema:

  • Google (OAuth e Calendar).

  • Supabase (banco de dados e armazenamento seguro).

  • WhatsApp/Evolution API (envio de mensagens).

  • Resend (envio de emails).

  • N8N (automacoes autorizadas pelo Usuario).

Todos os servicos acima atuam como operadores e seguem praticas de seguranca reconhecidas. Nenhum dado de paciente e compartilhado com terceiros para fins comerciais.

seguranca

6. Armazenamento e seguranca

  • Criptografia em repouso e em transito.

  • Tokens de acesso de curta duracao.

  • Politicas de acesso minimo (RBAC no Supabase).

  • Auditoria de acesso e trilhas de logs.

  • Prevencao de vazamento com rate limits, CORS e protecoes JWT.

  • Rotinas de backup e redundancia do Supabase.

  • Armazenamento seguro de anexos.

  • Tratamento diferenciado para dados sensiveis de saude, seguindo boas praticas da LGPD.

retencao

7. Retencao e exclusao de dados

  • Dados dos usuarios e pacientes sao mantidos enquanto durar o uso da plataforma.

  • O Usuario pode solicitar exclusao total de seus dados e dos dados dos pacientes.

  • Apos exclusao, backups residuais podem permanecer por ate 30 dias.

direitos

8. Direitos dos titulares (LGPD)

  • Confirmacao de existencia de tratamento.

  • Acesso aos dados.

  • Correcao de dados incompletos, inexatos ou desatualizados.

  • Portabilidade.

  • Exclusao ou anonimizacao.

  • Revogacao do consentimento.

  • Oposicao ao tratamento quando cabivel.

Solicitacoes podem ser encaminhadas pelos canais oficiais do ConsultorIA, garantindo retorno dentro dos prazos legais e dialogo com a ANPD quando necessario.

cookies

9. Uso de cookies

  • Cookies essenciais para login.

  • Cookies de sessao.

  • Cookies de preferencias.

  • Tokens de autenticacao criptografados.

Nao utilizamos cookies para publicidade ou perfilhamento externo.

google

10. Seguranca nas integracoes com Google

  • Solicitamos apenas os scopes minimos necessarios para Google OAuth.

  • O acesso ao Google Calendar e utilizado exclusivamente para sincronizacao de consultas e eventos.

  • Nenhuma informacao do Google e transmitida a terceiros nao essenciais.

  • O acesso pode ser revogado a qualquer momento em https://myaccount.google.com/permissions.

responsaveis

11. Responsaveis pelo tratamento de dados

Matheus Leite e Victor Duarte, desenvolvedores independentes, respondem pela seguranca, governanca, atendimento LGPD, solicitacoes de titulares e comunicacao com autoridades.

  • Planejamento e execucao das medidas tecnicas de seguranca.

  • Monitoramento de incidentes e comunicacao com titulares afetados.

  • Atendimento a requisicoes formais baseadas na LGPD ou GDPR.

  • Coordenacao com autoridades e documentacao das acoes tomadas.

alteracoes

12. Alteracoes nesta politica

Podemos atualizar este documento periodicamente. Sempre que ocorrerem mudancas relevantes, a data indicada no topo sera ajustada e os usuarios serao informados pelos canais cadastrados.

contato

13. Contato

Para duvidas, solicitacoes de dados ou questoes de privacidade, utilize os canais oficiais abaixo. Atualize-os com o email definitivo de suporte assim que estiver disponivel.

Canais oficiais

Atualize aqui os contatos do encarregado de dados.

Quando definir o email definitivo, substitua os placeholders abaixo para guiar titulares, usuarios e autoridades ao suporte correto.

Email oficial

econsultoria.app@gmail.com

Matheus Leite

matheus.k.leite@gmail.com

Victor Duarte

victorduarte96@gmail.com