Política de Privacidade

1.1. A LineChat é a controladora dos dados pessoais tratados para fins de cadastro, prospecção comercial, contratação, faturamento, suporte, prevenção a fraudes, gestão de contas, navegação em site e segurança da plataforma.

1.2. Em relação aos dados de pacientes inseridos por clínicas e consultórios em sua operação assistencial, a LineChat atua, em regra, como operadora, processando informações segundo instruções da Contratante e observando os limites contratuais e legais.

1.3. Esta Política aplica-se aos ambientes digitais, formulários, integrações, APIs, canais institucionais e demais interações mantidas com a LineChat.

2.1. A LineChat poderá tratar as seguintes categorias de dados:

1. Dados cadastrais e profissionais: nome, e-mail, telefone, cargo, clínica vinculada, CNPJ, endereço comercial, dados de login e identificadores de conta.
2. Dados financeiros e contratuais: plano contratado, histórico de pagamentos, notas fiscais, informações de cobrança e relacionamento comercial.
3. Dados de uso e navegação: IP, registros de acesso, data e hora, dispositivo, navegador, cookies, eventos de uso, trilhas de auditoria e logs de segurança.
4. Dados de mensagens: número de WhatsApp, conteúdo das conversas, anexos, respostas automáticas, status de entrega, templates utilizados e metadados da comunicação.
5. Dados pessoais sensíveis: informações referentes à saúde, hipóteses diagnósticas, especialidade, dados de triagem, exames, sintomas, histórico de atendimento e outros dados clínicos eventualmente tratados na operação da Contratante.

3.1. Os dados podem ser coletados:

1. diretamente do titular em formulários, cadastros e contatos comerciais;
2. pela própria Contratante ao inserir dados na plataforma;
3. por integrações com WhatsApp Business Platform, Meta, BSPs, agendas, CRMs, ERPs, prontuários e outras APIs autorizadas;
4. automaticamente por meio de logs, cookies, pixels, webhooks e eventos técnicos de uso;
5. de terceiros legitimados, quando isso for necessário para cumprir contrato, obrigação legal, prevenção a fraudes ou suporte técnico.

4.1. A LineChat trata dados pessoais para as seguintes finalidades:

1. disponibilizar, configurar, autenticar e manter a plataforma em funcionamento;
2. automatizar atendimento, organizar filas, registrar histórico e viabilizar a comunicação entre Contratante e pacientes;
3. processar confirmações de agenda, lembretes, remarcações, comunicações operacionais e notificações de serviço;
4. executar campanhas de relacionamento e marketing quando houver opt-in válido, registro da autorização e possibilidade de revogação;
5. prestar suporte, treinamento, onboarding, auditoria, troubleshooting e monitoramento de qualidade;
6. cumprir obrigações legais, regulatórias, fiscais, contratuais e de segurança da informação;
7. prevenir fraudes, abusos, incidentes e usos proibidos da plataforma;
8. gerar estatísticas, indicadores e relatórios agregados, preferencialmente anonimizados, para melhoria contínua do produto.

5.1. O tratamento de dados pessoais pela LineChat pode se apoiar, conforme o contexto, nas bases legais da LGPD, especialmente:

1. execução de contrato e procedimentos preliminares relacionados;
2. cumprimento de obrigação legal ou regulatória;
3. exercício regular de direitos em processo ou defesa;
4. legítimo interesse, observados teste de proporcionalidade e salvaguardas;
5. consentimento, quando exigido;
6. proteção da vida e da incolumidade física, quando aplicável;
7. tutela da saúde, exclusivamente em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária, nos limites legais.

5.2. Para dados pessoais sensíveis, inclusive dados de saúde, a LineChat observa as hipóteses específicas do art. 11 da LGPD e trata tais informações com proteção reforçada.

5.3. Mensagens promocionais por WhatsApp dependem de base legal adequada e, como regra de boas práticas da plataforma, de opt-in específico, registrável e revogável.

6.1. A LineChat poderá compartilhar dados com:

1. Meta Platforms e a WhatsApp Business Platform, para envio, recebimento, roteamento e gestão operacional de mensagens;
2. BSPs homologados, como Zenvia ou provedores equivalentes contratados, quando necessários à ativação do canal e à infraestrutura de mensageria;
3. provedores de nuvem, hospedagem, banco de dados, CDN, monitoramento, analytics, autenticação e suporte;
4. parceiros de integração escolhidos ou autorizados pela Contratante, como sistemas de agenda, prontuário, telefonia, cobrança e CRM;
5. autoridades públicas, reguladores, Poder Judiciário, polícia ou órgãos de classe, quando houver obrigação legal, regulatória ou ordem válida;
6. consultores, auditores e assessores sujeitos a deveres de confidencialidade.

6.2. A LineChat busca limitar o compartilhamento ao mínimo necessário para cada finalidade e exigir compromissos compatíveis de segurança, confidencialidade e proteção de dados.

7.1. Em razão da arquitetura tecnológica e da utilização de serviços globais de nuvem, mensageria e infraestrutura, alguns dados poderão ser processados, armazenados ou acessados fora do Brasil.

7.2. Nessas hipóteses, a LineChat adotará medidas compatíveis com a LGPD e com a regulamentação da ANPD, tais como cláusulas contratuais, avaliação do fornecedor, controles de acesso, criptografia e demais salvaguardas proporcionais ao risco.

8.1. Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades informadas, executar o contrato, atender obrigações legais/regulatórias, preservar evidências e exercer direitos.

8.2. Dados de cadastro e faturamento poderão ser retidos pelos prazos prescricionais, fiscais e regulatórios aplicáveis.

8.3. Dados de pacientes processados em nome da Contratante seguirão, em regra, as instruções contratuais da Contratante e as exigências legais de retenção assistencial e documental aplicáveis ao setor de saúde.

8.4. Encerrado o tratamento e inexistindo fundamento legal para conservação, os dados serão eliminados, anonimizados ou bloqueados de forma segura, respeitadas cópias de backup, trilhas de auditoria, retenções obrigatórias e hipóteses do art. 16 da LGPD.

9.1. A LineChat adota medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, vazamento ou tratamento inadequado.

9.2. Entre as medidas aplicáveis, podem estar incluídas:

1. criptografia em trânsito e, quando cabível, em repouso;
2. controle de acesso por perfil, autenticação e segregação de permissões;
3. logs de auditoria, monitoramento e rastreabilidade de eventos;
4. backup, continuidade de negócios e rotinas de restauração;
5. gestão de vulnerabilidades, atualização de sistemas e testes internos;
6. acordos de confidencialidade, treinamento de equipe e procedimentos internos de resposta a incidentes.

9.3. Nenhum ambiente é absolutamente imune a falhas, razão pela qual a Contratante também deve manter controles internos, dispositivos protegidos, senhas fortes e boas práticas de segurança.

10.1. Observadas as limitações legais e o papel da LineChat em cada tratamento, o titular poderá exercer os direitos previstos no art. 18 da LGPD, incluindo confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revogação do consentimento e oposição.

10.2. Pedidos de confirmação e acesso serão atendidos de forma simplificada imediatamente quando possível e, em formato completo, em até 15 (quinze) dias, conforme a LGPD e orientações da ANPD.

10.3. Solicitações de exclusão serão analisadas com prioridade e processadas em prazo operacional de até 15 (quinze) dias sempre que tecnicamente possível, ressalvadas hipóteses de retenção legal, regulatória, contratual, defesa de direitos, prevenção a fraudes ou manutenção necessária do prontuário e de registros obrigatórios.

10.4. Quando a LineChat atuar apenas como operadora de dados de pacientes, poderá encaminhar o requerimento à clínica ou consultório controlador responsável, sem prejuízo da cooperação técnica cabível.

11.1. O site e a plataforma podem utilizar cookies, SDKs, pixels e identificadores semelhantes para autenticação, segurança, desempenho, preferências de navegação, métricas e melhoria de experiência.

11.2. As categorias de cookies podem incluir:

1. necessários, para funcionamento básico do serviço;
2. de desempenho e analytics, para métricas e estabilidade;
3. de preferência, para lembrar escolhas do usuário;
4. de marketing, quando houver consentimento e uso em campanhas de aquisição ou remarketing.

11.3. O titular pode gerenciar cookies pelo banner aplicável, pelas preferências do navegador ou por mecanismos equivalentes, ciente de que a desativação de cookies necessários pode afetar o funcionamento do serviço.

12.1. A LineChat e seus clientes devem respeitar a opção do titular sobre o recebimento de comunicações promocionais, especialmente em canais de mensageria privada como o WhatsApp.

12.2. O envio de marketing depende de base legal adequada e de mecanismo simples de descadastramento, revogação ou oposição.

12.3. Após manifestação de opt-out, a LineChat e/ou a Contratante deverão interromper novas mensagens promocionais ao titular naquele canal, preservadas as comunicações estritamente necessárias ao contrato, ao atendimento ou ao cumprimento de obrigação legal.

13.1. A LineChat mantém processo interno para identificação, contenção, análise, remediação e registro de incidentes de segurança envolvendo dados pessoais.

13.2. Quando um incidente puder acarretar risco ou dano relevante aos titulares, a comunicação à ANPD e aos titulares afetados será realizada nos prazos legais e regulamentares aplicáveis, inclusive o prazo de 3 (três) dias úteis previsto na Resolução CD/ANPD nº 15/2024, salvo regra específica superveniente.

13.3. A LineChat também poderá comunicar a Contratante, parceiros impactados e autoridades competentes, além de manter registro dos incidentes pelo período regulatório aplicável.

14.1. Solicitações relacionadas a dados pessoais podem ser enviadas ao Encarregado pelo Tratamento de Dados Pessoais (DPO) da LineChat pelos seguintes canais:

1. E-mail: [EMAIL DO DPO]
2. Endereço postal: [ENDEREÇO PARA CORRESPONDÊNCIA]
3. Canal web: [URL DO FORMULÁRIO DE PRIVACIDADE]

14.2. Para proteção do próprio titular, a LineChat poderá solicitar elementos adicionais de autenticação antes de atender pedidos de direitos.

15.1. Esta Política poderá ser revisada para refletir alterações legislativas, regulatórias, contratuais, operacionais ou tecnológicas.

15.2. A versão vigente estará sempre disponível no site ou aplicativo da LineChat, com indicação da data da última atualização.

15.3. Em caso de modificações relevantes, a LineChat poderá adotar comunicação complementar por e-mail, painel, banner ou outro canal institucional adequado.

16.1. Esta Política e as questões dela decorrentes regem-se pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e normas aplicáveis.

16.2. Fica eleito o foro da Comarca da Capital do Rio de Janeiro, Estado do Rio de Janeiro (RJ), com renúncia a qualquer outro, por mais privilegiado que seja, para dirimir controvérsias relacionadas a esta Política ou ao tratamento de dados no âmbito da LineChat, salvo competência legal inderrogável.