Voltar

Política de Privacidade

Última atualização: 28 de maio de 2026 · Versão 1.0

1. Quem somos

A EsteticaClin é uma plataforma SaaS multi-tenant pra gestão de clínicas de estética. Esta política descreve como tratamos dados pessoais coletados via esteticaclin.com e subdomínios *.esteticaclin.com.

2. Como agimos

A EsteticaClin atua em dois papéis distintos sob a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018, "LGPD"):

  • Controladora dos dados de usuários da plataforma (donas de clínica e membros da equipe que se cadastram), responsáveis pelas suas próprias contas.
  • Operadora dos dados de pacientes/clientes finais das clínicas. Quem decide o que fazer com esses dados é a clínica — a EsteticaClin apenas hospeda e processa.

3. Dados que coletamos

De usuárias da plataforma (donas, recepção, profissionais): nome, e-mail, telefone, senha (hash), foto de perfil (opcional), endereço IP, user-agent, registro de ações no sistema.

De clientes finais das clínicas (controladas pela clínica): nome, CPF, telefone, e-mail, data de nascimento, endereço, fotos antes/depois, prontuário (anamnese, evoluções, fotos), histórico de agendamentos e pagamentos.

De pagamento: chaves PIX, dados de cobrança Abacate Pay. Não armazenamos número de cartão de crédito — esses dados ficam diretamente no provedor.

4. Base legal e finalidade

  • Execução de contrato (LGPD art. 7º, V): processar agendamentos, emitir notas fiscais, processar pagamentos.
  • Consentimento (art. 7º, I): fotos antes/depois (dado pessoal sensível conforme art. 11), comunicações de marketing (WhatsApp/e-mail).
  • Cumprimento de obrigação legal (art. 7º, II): retenção fiscal (5 anos), auditoria CFM pra prontuário (20 anos conforme Lei 13.787/2018).
  • Legítimo interesse (art. 7º, IX): logs de segurança, prevenção de fraude.

5. Compartilhamento com terceiros

Para operar a plataforma, compartilhamos dados estritamente necessários com:

  • Google Cloud Platform (hospedagem, armazenamento de arquivos, banco de dados) — região São Paulo (BR).
  • Abacate Pay — processamento de pagamentos PIX.
  • Spedy — emissão de notas fiscais eletrônicas (NFS-e/NFC-e).
  • Resend — envio de e-mails transacionais.
  • OpenAI — quando agente IA está ativado, mensagens de cliente para atendimento via WhatsApp são processadas pela API da OpenAI (apenas o conteúdo da conversa, sem CPF/cartão).
  • WAHA / Meta (WhatsApp Cloud API) — para envio e recebimento de mensagens WhatsApp.

Não vendemos seus dados. Não usamos seus dados para treinar modelos de IA de terceiros (a OpenAI tem política contratual de não treinar com dados via API).

6. Retenção

Mantemos seus dados pelo tempo necessário pra cumprir as finalidades acima. Em geral: dados operacionais por 5 anos após o fim da relação (obrigação fiscal). Prontuário eletrônico por 20 anos (CFM/Lei 13.787). Após esse período, dados são anonimizados ou excluídos.

7. Seus direitos

Você tem direito de acesso, correção, exclusão, portabilidade, anonimização e revogação de consentimento. Veja detalhes em Direitos LGPD.

8. Segurança

Aplicamos criptografia AES-256-GCM em segredos (chaves de API, certificados digitais), TLS 1.3 em toda comunicação, isolamento multi-tenant garantido por extensão Prisma + CLS. Senhas armazenadas com Argon2id. Backups diários em região São Paulo.

9. Encarregado de Dados (DPO)

Fernando Marquescontato@esteticaclin.com

10. Mudanças nesta política

Notificaremos por e-mail qualquer alteração relevante com no mínimo 15 dias de antecedência. O histórico de versões fica disponível mediante solicitação ao DPO.