Privacidade · LGPD
Política de Privacidade
Última atualização: 23 de junho de 2026
Como a Onclave coleta, usa, compartilha e protege os dados — os da clínica contratante e os dos pacientes atendidos pela IA no WhatsApp.
Quem somos
Onclave é uma empresa brasileira de tecnologia, inscrita no CNPJ sob o nº 28.254.849/0001-00.
Endereço: Rua Marquês de Itu, 438, sala 105 — São Paulo/SP, CEP 01223-001.
Encarregado de Dados (DPO): dpo@onclave.com.br.
Que dados tratamos
Da clínica/profissional contratante: nome, CPF/CNPJ, email, telefone, endereço da clínica, dados de cobrança.
Dos pacientes (que escrevem no WhatsApp da clínica): nome, telefone, mensagens trocadas, motivo da busca, histórico de agendamentos. Esses dados são sensíveis de saúde e tratados com cuidado especial conforme art. 11 da LGPD.
Para que usamos
- Operar o serviço de atendimento por IA
- Enviar relatórios diários e alertas pra clínica contratante
- Cobrar a assinatura
- Atender obrigações legais e fiscais
- Melhorar o produto (de forma agregada e anonimizada)
Controlador e operador
Para os dados dos pacientes, a clínica contratante é o controlador. O Onclave é operador (processa os dados em nome da clínica). Para os dados da clínica contratante, o Onclave é o controlador.
Compartilhamento
Compartilhamos dados apenas com:
- Provedores de infraestrutura: Supabase (banco de dados, São Paulo/Brasil) e Vercel (hospedagem da aplicação).
- Provedores de IA: Anthropic (modelos que conduzem as conversas) e OpenAI (transcrição de áudios de voz recebidos no WhatsApp, via Whisper). Os dados enviados às APIs desses provedores não são usados para treinar modelos.
- Provedor de WhatsApp: Evolution API.
- Processador de pagamento: Stripe.
- Google (Google Analytics 4, via Google Tag Manager) e Meta/Facebook (Meta Pixel + Conversions API) — usados apenas no site institucional onclave.com.br para medição de audiência e mensuração de campanhas de marketing. Detalhes em Cookies e tecnologias semelhantes.
- Autoridades quando legalmente exigido.
Não vendemos dados pessoais. No site institucional usamos Google e Meta para análise de audiência e mensuração de anúncios (veja Cookies). Os dados de pacientes e as conversas de WhatsApp tratados em nome das clínicas nunca são compartilhados com Google ou Meta.
Segurança
- Criptografia em trânsito (TLS) e em repouso
- Isolamento entre clínicas via Row-Level Security no banco
- Auditoria completa de ações sensíveis
- Acesso restrito por papel
- Senhas armazenadas com hash forte
Direitos do titular (LGPD)
Você ou o paciente pode solicitar a qualquer momento:
- Confirmação de tratamento
- Acesso aos dados
- Correção de dados incompletos
- Anonimização ou exclusão
- Portabilidade
- Revogação de consentimento
- Informação sobre com quem compartilhamos seus dados (ver Compartilhamento)
- Revisão de decisões tomadas exclusivamente por sistemas automatizados (art. 20 da LGPD): você pode pedir que um humano da clínica revise qualquer agendamento, encaminhamento ou orientação dada pela IA.
Solicite via dpo@onclave.com.br. Respondemos em até 15 dias.
Retenção
Dados ativos: enquanto a conta da clínica estiver ativa.
Após cancelamento: 30 dias para reativação, depois excluímos.
Dados fiscais/contábeis: 5 anos por obrigação legal.
Transferência internacional de dados
Alguns dos provedores que tratam dados em nome da Onclave processam informações fora do Brasil, sobretudo nos Estados Unidos: Google (Analytics), Meta (Pixel/Conversions API), Vercel (hospedagem), Anthropic e OpenAI (IA) e Stripe (pagamento). Essas transferências têm como base legal a execução do contrato e o consentimento (art. 33 da LGPD), e os provedores adotam salvaguardas reconhecidas (como cláusulas contratuais padrão e frameworks de proteção de dados). Os dados de pacientes tratados em nome das clínicas ficam armazenados no Brasil (Supabase, São Paulo).
Integrações com serviços do Google
Quando a clínica conecta o Google Agenda (Google Calendar) à Onclave, acessamos dados do usuário do Google (Google user data) para sincronizar os agendamentos marcados no Onclave com a agenda do Google da clínica.
Quais dados do Google acessamos
- Escopo OAuth solicitado:
https://www.googleapis.com/auth/calendar.events— permite criar, atualizar e remover apenas os eventos que a Onclave cria. Não lemos outros eventos da agenda, nem temos acesso a outras agendas, e-mails ou arquivos da conta Google. - Identificação básica (escopo
openid email) para saber qual conta Google está conectada. - Tokens OAuth (access token + refresh token) fornecidos pelo Google após o consentimento da clínica.
Como usamos esses dados
- Criar um evento no Google Agenda quando uma consulta é marcada na Onclave.
- Atualizar o evento quando a consulta é reagendada.
- Cancelar o evento quando a consulta é cancelada.
Não usamos os dados do Google para nenhuma outra finalidade.
Como armazenamos
- Refresh token armazenado no banco da Onclave (Supabase, São Paulo), criptografado em trânsito (TLS) e em repouso, isolado por clínica via Row-Level Security. Acesso apenas via service-role do backend.
- ID do evento Google (
google_event_id) salvo junto da consulta, pra conseguirmos atualizar/cancelar depois. - Não armazenamos dados de outros eventos da agenda, nem fazemos cópia local da agenda.
Retenção e exclusão
- A clínica pode desconectar o Google Agenda a qualquer momento em Agenda → Sincronizar com Google Agenda → Desconectar. Ao desconectar, revogamos o token junto ao Google e apagamos os tokens armazenados.
- A clínica também pode revogar diretamente o acesso em myaccount.google.com/permissions.
- Eventos criados pela Onclave na agenda da clínica não são apagados automaticamente ao desconectar — eles permanecem no Google Agenda da clínica, que tem controle total deles.
Limited Use disclosure (Google API Services User Data Policy)
O uso, pela Onclave, de informações recebidas das APIs do Google adere à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:
- Usamos os dados do Google somente para fornecer a funcionalidade de sincronização de agenda descrita acima.
- Não transferimos os dados do Google a terceiros, exceto quando necessário para fornecer ou melhorar essa funcionalidade, para cumprir lei aplicável, ou como parte de uma fusão, aquisição ou venda de ativos (com notificação prévia).
- Não usamos os dados do Google para servir publicidade, incluindo publicidade comportamental remarketing ou personalizada.
- Não permitimos que humanos leiam os dados do Google, exceto: (a) com o consentimento expresso da clínica; (b) por motivos de segurança (apurar abuso); (c) quando necessário pra cumprir lei aplicável; ou (d) quando os dados são agregados/anonimizados e usados pra operações internas (e mesmo nesses casos, em conformidade com políticas aplicáveis).
- Não usamos os dados do Google para treinar modelos de IA generalizados ou modelos de terceiros.
Subprocessadores que recebem esses dados
Os mesmos do Compartilhamento (Supabase São Paulo para armazenamento, Vercel para hospedagem da aplicação). Nenhum outro subprocessador recebe os dados do Google.
Alterações
Podemos atualizar esta política. Mudanças relevantes são notificadas com 30 dias de antecedência.
Dúvidas sobre privacidade? dpo@onclave.com.br