ConsultorIA Logo
Politica de privacidade

Politica de Privacidade - ConsultorIA

A plataforma ConsultorIA, disponível em https://appeconsultoria.com, é operada por CONSULTORIA DESENVOLVIMENTO DE PROGRAMAS LTDA, inscrita no CNPJ sob o número 64.709.270/0001-59, responsável pelo tratamento de dados pessoais e sensíveis no contexto da solução.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, protegemos e compartilhamos dados dos usuários profissionais de saúde e de seus pacientes. O tratamento segue a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), o GDPR e as exigências de verificação do Google OAuth.

Atualizado em 27 de janeiro de 2026Documento oficial alinhado a LGPD e GDPR

Operaçâo transparente

CONSULTORIA DESENVOLVIMENTO DE PROGRAMAS LTDA assume a governança, segurança e atendimento LGPD do ConsultorIA, com processos documentados para comunicação com autoridades quando necessário.

Conformidade LGPD + GDPR

Todos os fluxos de tratamento consideram consentimento, obrigação legal, execução de contrato e legítimo interesse quando aplicável, incluindo verificação do Google OAuth.

Integrações essenciais

Google OAuth e Calendar, Supabase, Evolution API (WhatsApp), Resend e N8N atuam como operadores com segurança, limite de escopos e monitoramento contínuo.

definições

1. Definições importantes

Use o glossário abaixo para compreender a terminologia empregada na política.

  • Usuário: profissional de saúde que utiliza o ConsultorIA.

  • Paciente: pessoa cadastrada pelo Usuário para acompanhamento.

  • Dados pessoais: informações que identificam uma pessoa física (nome, email etc.).

  • Dados sensíveis: informações sobre saúde, histórico médico, exames, condições clínicas, alergias, doenças etc.

  • Titular: pessoa a quem o dado se refere.

  • Tratamento: qualquer operação realizada com dados, como coleta, armazenamento, análise e exclusão.

dados coletados

2. Dados coletados

A seguir estão os principais conjuntos de dados tratados na plataforma.

2.1. Dados dos usuarios (profissionais de saude)

  • Nome completo.

  • Email.

  • Foto de perfil (via Google Login, quando autorizada).

  • ID de autenticação.

  • Dados de uso da plataforma.

  • Agenda e eventos quando houver integração com o Google Calendar.

2.2. Dados dos pacientes

Coletados voluntariamente pelo usuário e podem incluir:

  • Dados pessoais comuns: nome, email, telefone, sexo, data de nascimento e informações de contato.

  • Dados antropométricos: peso, altura, IMC e métricas de composição corporal.

  • Dados sensíveis de saúde: condições, histórico clínico, hipertensão, diabetes, cardiopatias e informações metabólicas.

  • Problemas hormonais, alergias e uso de medicamentos.

  • Informações nutricionais, planos prescritos e respostas a protocolos.

  • Dados laboratoriais e anexos enviados (por exemplo, exames em PDF).

  • Informações sobre estilo de vida que influenciam prescrições de dietas ou treinos.

2.3. Dados técnicos

  • Logs e endereços IP.

  • Tipo de dispositivo e navegadores utilizados.

  • Cookies essenciais.

  • Dados de auditoria e segurança.

bases legais

3. Bases legais do tratamento

  • Consentimento explicito (dados de saude dos pacientes).

  • Execucao de contrato (funcionamento do sistema para os profissionais).

  • Legitimo interesse (melhorias tecnicas e seguranca).

  • Cumprimento de obrigacao legal, quando aplicavel.

finalidades

4. Finalidades do tratamento

  • Autenticação via Google OAuth.

  • Sincronização de agenda via Google Calendar API.

  • Armazenamento de dados no Supabase Database.

  • Comunicação via WhatsApp com Evolution API.

  • Envio de emails transacionais via Resend.

  • Execução de automações via N8N autorizadas pelo usuário.

  • Gestão de pacientes e acompanhamento clinico.

  • Emissão de relatórios, planos, dietas e treinos.

  • Melhoria continua da plataforma.

  • Cumprimento de exigências legais e segurança da conta.

O ConsultorIA não utiliza dados para publicidade, não vende dados e não compartilha informações além do necessário para as integrações essenciais.

compartilhamento

5. Compartilhamento de dados

Os dados são compartilhados apenas com provedores indispensáveis ao funcionamento do sistema:

  • Google (OAuth e Calendar).

  • Supabase (banco de dados e armazenamento seguro).

  • WhatsApp/Evolution API (envio de mensagens).

  • Resend (envio de emails).

  • N8N (automacoes autorizadas pelo Usuario).

Todos os servicos acima atuam como operadores e seguem praticas de seguranca reconhecidas. Nenhum dado de paciente e compartilhado com terceiros para fins comerciais.

segurança

6. Armazenamento e segurança

  • Criptográfia em repouso e em trânsito.

  • Tokens de acesso de curta duração.

  • Políticas de acesso mínimo (RBAC no Supabase).

  • Auditoria de acesso e trilhas de logs.

  • Prevenção de vazamento com rate limits, CORS e proteções JWT.

  • Rotinas de backup e redundância do Supabase.

  • Armazenamento seguro de anexos.

  • Tratamento diferenciado para dados sensiveis de saude, seguindo boas praticas da LGPD.

retenção

7. Retenção e exclusão de dados

  • Dados dos usuários e pacientes são mantidos enquanto durar o uso da plataforma.

  • O Usuário pode solicitar exclusão total de seus dados e dos dados dos pacientes.

  • Após exclusão, backups residuais podem permanecer por até 30 dias.

direitos

8. Direitos dos titulares (LGPD)

  • Confirmação de existência de tratamento.

  • Acesso aos dados.

  • Correção de dados incompletos, inexatos ou desatualizados.

  • Portabilidade.

  • Exclusão ou anonimização.

  • Revogação do consentimento.

  • Oposição ao tratamento quando cabível.

Solicitações podem ser encaminhadas pelos canais oficiais do ConsultorIA, garantindo retorno dentro dos prazos legais e diálogo com a ANPD quando necessário.

cookies

9. Uso de cookies

  • Cookies essenciais para login.

  • Cookies de sessão.

  • Cookies de preferências.

  • Tokens de autenticação criptografados.

Não utilizamos cookies para publicidade ou perfilhamento externo.

google

10. Segurança nas integrações com Google

  • Solicitamos apenas os scopes mínimos necessários para Google OAuth.

  • O acesso ao Google Calendar é utilizado exclusivamente para sincronização de consultas e eventos.

  • Nenhuma informação do Google é transmitida a terceiros não essenciais.

  • O acesso pode ser revogado a qualquer momento em https://myaccount.google.com/permissions.

responsáveis

11. Responsáveis pelo tratamento de dados

CONSULTORIA DESENVOLVIMENTO DE PROGRAMAS LTDA, inscrita no CNPJ sob o número 64.709.270/0001-59, responde pela segurança, governança, atendimento LGPD, solicitações de titulares e comunicação com autoridades quando necessário.

  • Planejamento e execução das medidas técnicas de segurança.

  • Monitoramento de incidentes e comunicação com titulares afetados.

  • Atendimento a requisições formais baseadas na LGPD ou GDPR.

  • Coordenação com autoridades e documentação das ações tomadas.

alterações

12. Alterações nesta política

Podemos atualizar este documento periodicamente. Sempre que ocorrerem mudanças relevantes, a data indicada no topo será ajustada e os usuários serão informados pelos canais cadastrados.

contato

13. Contato

Para dúvidas, solicitações de dados ou questões de privacidade, utilize os canais oficiais abaixo.

Canais oficiais

Contato para privacidade e LGPD

Para dúvidas e solicitações relacionadas a dados pessoais (LGPD/GDPR), utilize os canais oficiais abaixo.

Email oficial

econsultoria.app@gmail.com

Website

https://appeconsultoria.com