← Voltar
OnclaveAtende. Conecta. Recupera.

Nesta página

Quem somosQue dados tratamosPara que usamosControlador e operadorCompartilhamentoSegurançaDireitos do titular (LGPD)RetençãoCookies e tecnologias semelhantesTransferência internacional de dadosIntegrações com serviços do GoogleAlterações

Privacidade · LGPD

Política de Privacidade

Última atualização: 23 de junho de 2026

Como a Onclave coleta, usa, compartilha e protege os dados — os da clínica contratante e os dos pacientes atendidos pela IA no WhatsApp.

Quem somos

Onclave é uma empresa brasileira de tecnologia, inscrita no CNPJ sob o nº 28.254.849/0001-00.

Endereço: Rua Marquês de Itu, 438, sala 105 — São Paulo/SP, CEP 01223-001.

Encarregado de Dados (DPO): dpo@onclave.com.br.

Que dados tratamos

Da clínica/profissional contratante: nome, CPF/CNPJ, email, telefone, endereço da clínica, dados de cobrança.

Dos pacientes (que escrevem no WhatsApp da clínica): nome, telefone, mensagens trocadas, motivo da busca, histórico de agendamentos. Esses dados são sensíveis de saúde e tratados com cuidado especial conforme art. 11 da LGPD.

Para que usamos

  • Operar o serviço de atendimento por IA
  • Enviar relatórios diários e alertas pra clínica contratante
  • Cobrar a assinatura
  • Atender obrigações legais e fiscais
  • Melhorar o produto (de forma agregada e anonimizada)

Controlador e operador

Para os dados dos pacientes, a clínica contratante é o controlador. O Onclave é operador (processa os dados em nome da clínica). Para os dados da clínica contratante, o Onclave é o controlador.

Compartilhamento

Compartilhamos dados apenas com:

  • Provedores de infraestrutura: Supabase (banco de dados, São Paulo/Brasil) e Vercel (hospedagem da aplicação).
  • Provedores de IA: Anthropic (modelos que conduzem as conversas) e OpenAI (transcrição de áudios de voz recebidos no WhatsApp, via Whisper). Os dados enviados às APIs desses provedores não são usados para treinar modelos.
  • Provedor de WhatsApp: Evolution API.
  • Processador de pagamento: Stripe.
  • Google (Google Analytics 4, via Google Tag Manager) e Meta/Facebook (Meta Pixel + Conversions API) — usados apenas no site institucional onclave.com.br para medição de audiência e mensuração de campanhas de marketing. Detalhes em Cookies e tecnologias semelhantes.
  • Autoridades quando legalmente exigido.

Não vendemos dados pessoais. No site institucional usamos Google e Meta para análise de audiência e mensuração de anúncios (veja Cookies). Os dados de pacientes e as conversas de WhatsApp tratados em nome das clínicas nunca são compartilhados com Google ou Meta.

Segurança

  • Criptografia em trânsito (TLS) e em repouso
  • Isolamento entre clínicas via Row-Level Security no banco
  • Auditoria completa de ações sensíveis
  • Acesso restrito por papel
  • Senhas armazenadas com hash forte

Direitos do titular (LGPD)

Você ou o paciente pode solicitar a qualquer momento:

  • Confirmação de tratamento
  • Acesso aos dados
  • Correção de dados incompletos
  • Anonimização ou exclusão
  • Portabilidade
  • Revogação de consentimento
  • Informação sobre com quem compartilhamos seus dados (ver Compartilhamento)
  • Revisão de decisões tomadas exclusivamente por sistemas automatizados (art. 20 da LGPD): você pode pedir que um humano da clínica revise qualquer agendamento, encaminhamento ou orientação dada pela IA.

Solicite via dpo@onclave.com.br. Respondemos em até 15 dias.

Retenção

Dados ativos: enquanto a conta da clínica estiver ativa.
Após cancelamento: 30 dias para reativação, depois excluímos.
Dados fiscais/contábeis: 5 anos por obrigação legal.

Cookies e tecnologias semelhantes

O site institucional onclave.com.br usa cookies e tecnologias semelhantes em duas categorias. O painel logado (dashboard das clínicas) usa apenas os cookies essenciais descritos abaixo.

Cookies estritamente necessários

  • Sessão de autenticação (Supabase): mantém você logado entre páginas.
  • Stripe Checkout: cookies do Stripe para processamento seguro de pagamento e prevenção de fraude. Stripe é controlador independente desses dados.
  • Preferência de consentimento: um item no localStorage do navegador (não cookie HTTP) registra sua escolha sobre cookies.

Cookies de análise e marketing

O site usa Google Analytics 4 (carregado via Google Tag Manager) e o Meta Pixel com a Conversions API do Meta. Servem para medir audiência (páginas vistas, origem do tráfego) e mensurar a eficácia de campanhas de marketing. Para isso, são gravados cookies como _ga, _ga_* (Google), _fbp e _fbc (Meta). O GA4 não armazena seu endereço IP completo — ele é usado apenas para inferir a localização aproximada (cidade/região) e descartado em seguida.

Recusar os cookies de análise e marketing não afeta o uso do serviço Onclave — apenas os cookies essenciais são necessários para login e pagamento funcionarem.

Tempo de retenção

  • _ga e _ga_*: até 2 anos (padrão do GA4)
  • _fbp e _fbc: até 90 dias (padrão do Meta)
  • Sessão Supabase: até o logout ou expiração do token
  • Preferência de consentimento: persistente até você limpar o navegador

Como gerenciar

O site usa controle de consentimento granular (opt-in) via Google Consent Mode v2 e gate do Meta Pixel/Conversions API. Os cookies de análise (_ga) e marketing (_fbp, _fbc) só são gravados depois que você aceita no aviso de cookies — recusar mantém tudo bloqueado e não afeta o uso do serviço. Você pode rever a escolha a qualquer momento em "Gerenciar cookies" no rodapé; ao recusar, os cookies já gravados são removidos. Visitantes sem JavaScript (~2-5%) recebem um fallback mínimo via <noscript>, permitido pelo Guia de Cookies da ANPD (out/2022). Você também pode bloquear/apagar cookies nas configurações do navegador.

Transferência internacional de dados

Alguns dos provedores que tratam dados em nome da Onclave processam informações fora do Brasil, sobretudo nos Estados Unidos: Google (Analytics), Meta (Pixel/Conversions API), Vercel (hospedagem), Anthropic e OpenAI (IA) e Stripe (pagamento). Essas transferências têm como base legal a execução do contrato e o consentimento (art. 33 da LGPD), e os provedores adotam salvaguardas reconhecidas (como cláusulas contratuais padrão e frameworks de proteção de dados). Os dados de pacientes tratados em nome das clínicas ficam armazenados no Brasil (Supabase, São Paulo).

Integrações com serviços do Google

Quando a clínica conecta o Google Agenda (Google Calendar) à Onclave, acessamos dados do usuário do Google (Google user data) para sincronizar os agendamentos marcados no Onclave com a agenda do Google da clínica.

Quais dados do Google acessamos

  • Escopo OAuth solicitado: https://www.googleapis.com/auth/calendar.events — permite criar, atualizar e remover apenas os eventos que a Onclave cria. Não lemos outros eventos da agenda, nem temos acesso a outras agendas, e-mails ou arquivos da conta Google.
  • Identificação básica (escopo openid email) para saber qual conta Google está conectada.
  • Tokens OAuth (access token + refresh token) fornecidos pelo Google após o consentimento da clínica.

Como usamos esses dados

  • Criar um evento no Google Agenda quando uma consulta é marcada na Onclave.
  • Atualizar o evento quando a consulta é reagendada.
  • Cancelar o evento quando a consulta é cancelada.

Não usamos os dados do Google para nenhuma outra finalidade.

Como armazenamos

  • Refresh token armazenado no banco da Onclave (Supabase, São Paulo), criptografado em trânsito (TLS) e em repouso, isolado por clínica via Row-Level Security. Acesso apenas via service-role do backend.
  • ID do evento Google (google_event_id) salvo junto da consulta, pra conseguirmos atualizar/cancelar depois.
  • Não armazenamos dados de outros eventos da agenda, nem fazemos cópia local da agenda.

Retenção e exclusão

  • A clínica pode desconectar o Google Agenda a qualquer momento em Agenda → Sincronizar com Google Agenda → Desconectar. Ao desconectar, revogamos o token junto ao Google e apagamos os tokens armazenados.
  • A clínica também pode revogar diretamente o acesso em myaccount.google.com/permissions.
  • Eventos criados pela Onclave na agenda da clínica não são apagados automaticamente ao desconectar — eles permanecem no Google Agenda da clínica, que tem controle total deles.

Limited Use disclosure (Google API Services User Data Policy)

O uso, pela Onclave, de informações recebidas das APIs do Google adere à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:

  • Usamos os dados do Google somente para fornecer a funcionalidade de sincronização de agenda descrita acima.
  • Não transferimos os dados do Google a terceiros, exceto quando necessário para fornecer ou melhorar essa funcionalidade, para cumprir lei aplicável, ou como parte de uma fusão, aquisição ou venda de ativos (com notificação prévia).
  • Não usamos os dados do Google para servir publicidade, incluindo publicidade comportamental remarketing ou personalizada.
  • Não permitimos que humanos leiam os dados do Google, exceto: (a) com o consentimento expresso da clínica; (b) por motivos de segurança (apurar abuso); (c) quando necessário pra cumprir lei aplicável; ou (d) quando os dados são agregados/anonimizados e usados pra operações internas (e mesmo nesses casos, em conformidade com políticas aplicáveis).
  • Não usamos os dados do Google para treinar modelos de IA generalizados ou modelos de terceiros.

Subprocessadores que recebem esses dados

Os mesmos do Compartilhamento (Supabase São Paulo para armazenamento, Vercel para hospedagem da aplicação). Nenhum outro subprocessador recebe os dados do Google.

Alterações

Podemos atualizar esta política. Mudanças relevantes são notificadas com 30 dias de antecedência.

Dúvidas sobre privacidade? dpo@onclave.com.br