Legal

Política de Privacidade

Última atualização: 1 de junho de 2026

Esta Política descreve como o Pixedoc trata dados pessoais ao oferecer sua plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Quem somos

O controlador dos dados de conta é a RAFAEL MELO GUIMARAES CONSULTORIA EM TECNOLOGIA DA INFORMACAO LTDA, nome fantasia RAFMELO CONSULTORIA, CNPJ 39.828.906/0001-34, sede em Rio de Janeiro — RJ, CEP 22.770-235, operando sob a marca Pixedoc.

2. Dois papéis: controlador e operador

O Pixedoc atua em dois papéis distintos na LGPD:

  • Como controlador, em relação aos dados das clínicas nossas clientes — dados de conta, equipe, leads e cobrança. Nesses casos, definimos as finalidades do tratamento.
  • Como operador, em relação aos dados de pacientes que a clínica trata por meio da plataforma — contatos, mensagens de WhatsApp, agendamentos e dados administrativos. Nesses casos, a clínica é a controladora e o Pixedoc trata os dados sob instrução dela. Os detalhes dessa relação e a lista completa de subprocessadores estão na página LGPD.

3. Encarregado de dados (DPO)

O encarregado pelo tratamento de dados (art. 41 da LGPD) é Rafael Melo Guimarães, canal oficial para exercer direitos e tratar de privacidade. Contato: privacidade@pixe.studio.

4. Quais dados tratamos

Fornecidos pela clínica/usuário: nome, e-mail, telefone/WhatsApp, dados da clínica e da equipe, dados de cobrança.

Coletados automaticamente: endereço IP (em formato hashed para rate-limit e auditoria), user agent, páginas visitadas, eventos de navegação e logs técnicos.

Dados de pacientes (na qualidade de operador): nome, telefone/WhatsApp, histórico de mensagens com a clínica, agendamentos e dados administrativos cadastrados pela clínica. Não coletamos prontuário nem dados clínicos (diagnósticos, medicações, evoluções).

Dados de saúde e sensíveis: o simples agendamento em uma clínica pode envolver dados de saúde, considerados sensíveis (art. 5º, II, da LGPD). Quando isso ocorre, a clínica controladora é responsável pela base legal aplicável (ex.: tutela da saúde, art. 11), e o Pixedoc atua apenas como operador, sob instrução, com medidas de segurança reforçadas. Não tratamos categorias sensíveis para finalidades próprias.

5. Finalidades do tratamento

Operar e disponibilizar a plataforma; autenticar usuários; processar cobranças; prestar suporte; melhorar os serviços; garantir segurança e prevenir fraudes; comunicar-se com o Cliente; e produzir estatísticas agregadas. Como operador, executamos os agendamentos e as mensagens conforme a clínica configura.

6. Bases legais (LGPD art. 7º e 11)

  • Execução de contrato (art. 7º, V) — clientes ativos.
  • Consentimento (art. 7º, I) — cadastros voluntários e canais de contato.
  • Legítimo interesse (art. 7º, IX) — segurança, prevenção de fraude, melhoria e comunicação no contexto da relação.
  • Cumprimento de obrigação legal (art. 7º, II) — dados fiscais e contábeis.

Para os dados de pacientes, a base legal é definida pela clínica controladora.

7. Com quem compartilhamos

Não vendemos nem cedemos dados para fins comerciais. Utilizamos subprocessadores que tratam dados exclusivamente para operar os serviços (Supabase, Vercel, OpenAI, Meta, Z-API, Google, Asaas, Firecrawl, Resend, entre outros). A relação completa, com finalidade e local de processamento, está na página LGPD.

8. Transferência internacional

Nos termos do art. 33 da LGPD, transferências a fornecedores fora do Brasil são feitas com base em cláusulas contratuais e nível adequado de proteção, ou mediante consentimento específico quando aplicável.

9. Retenção de dados

  • Contas/clientes: durante a vigência do contrato + 5 anos para fins fiscais e contábeis.
  • Leads não convertidos: até 24 meses após o último contato.
  • Logs técnicos: 12 meses.
  • Dados de pacientes (operador): pelo período definido pela clínica controladora; ao fim do contrato, exportamos e/ou eliminamos conforme instrução dela.
  • Dados anonimizados: por prazo indefinido, para estatística.

10. Seus direitos (LGPD art. 18)

Confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; eliminação de dados tratados com consentimento; informação sobre compartilhamentos; revogação de consentimento; e oposição.

Como exercer: clientes do Pixedoc → privacidade@pixe.studio (respondemos em até 15 dias úteis). Pacientes devem procurar a clínica onde são atendidos, por ser a controladora; ao recebermos pedidos de pacientes, os encaminhamos à clínica responsável. Você também pode peticionar à ANPD em gov.br/anpd.

11. Segurança

Adotamos medidas técnicas e organizacionais: criptografia em trânsito (TLS), criptografia de segredos em repouso (AES-256-GCM), isolamento de dados por clínica com Row Level Security, hash de IP, controle de acesso pelo princípio do menor privilégio e auditoria de acesso.

12. Cookies

Usamos cookies essenciais de sessão e autenticação e, quando aplicável, medição estatística agregada. Não utilizamos perfis publicitários invasivos.

13. Crianças e adolescentes

A conta Pixedoc é contratada por clínicas (pessoas jurídicas) e por adultos responsáveis por elas. Como operador, podemos tratar dados de pacientes menores quando a clínica atende crianças e adolescentes; nesse caso, a clínica controladora é responsável por obter o consentimento de pelo menos um dos pais ou responsável e por observar o melhor interesse do menor (art. 14 da LGPD). Tratamos esses dados apenas sob instrução da clínica.

14. Alterações

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail aos clientes ativos e refletidas na data de "última atualização" no topo.

15. Uso de dados do Google

O Pixedoc oferece integração opcional com o Google Calendar para que os profissionais da clínica mantenham sua agenda sincronizada. Quando um profissional opta por conectar sua conta Google, o acesso é concedido por meio do protocolo OAuth 2.0 do Google, e o profissional visualiza e autoriza expressamente as permissões solicitadas antes de qualquer acesso.

Dados que acessamos

Mediante autorização explícita do profissional, o Pixedoc acessa:

  • Endereço de e-mail e informações básicas de perfil da conta Google (nome), usados apenas para identificar a conta conectada na interface do Pixedoc.
  • Eventos do Google Calendar do profissional, por meio dos escopos https://www.googleapis.com/auth/calendar.readonly e https://www.googleapis.com/auth/calendar.events.

Como usamos esses dados

  • Leitura de eventos existentes (calendar.readonly): consultamos os compromissos já presentes na agenda do profissional exclusivamente para calcular sua disponibilidade real e evitar oferecer ao paciente um horário que já está ocupado.
  • Criação e gerenciamento de eventos (calendar.events): criamos, atualizamos e cancelamos eventos correspondentes às consultas agendadas pela clínica, mantendo a agenda do Pixedoc e o Google Calendar do profissional sincronizados quando uma consulta é marcada, remarcada ou cancelada.

Os dados do Google são utilizados única e exclusivamente para fornecer e melhorar essas funcionalidades de agendamento dentro do Pixedoc. Não usamos esses dados para publicidade, não os vendemos e não os transferimos a terceiros, exceto quando estritamente necessário para operar o serviço, cumprir a lei ou mediante seu consentimento.

Como armazenamos e protegemos

Os tokens de acesso e atualização fornecidos pelo Google são armazenados de forma criptografada (AES-256-GCM) em nossa infraestrutura e usados apenas para realizar, em nome do profissional, as operações de agendamento descritas acima. O acesso a esses dados é restrito e segue nossas práticas de segurança.

Revogação de acesso

O profissional pode desconectar a conta Google a qualquer momento nas configurações do Pixedoc, o que interrompe o acesso do Pixedoc à sua agenda. O profissional também pode revogar o acesso diretamente em https://myaccount.google.com/permissions.

Conformidade com a Política de Dados do Usuário dos Serviços de API do Google (Limited Use)

O uso e a transferência, pelo Pixedoc, de informações recebidas das APIs do Google aderem à Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use). Mais informações em https://developers.google.com/terms/api-services-user-data-policy.

Pixedoc's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

16. Contato

Questões sobre dados pessoais: privacidade@pixe.studio.