Política de Privacidade

Atualizada em 09 de abril de 2026

A Acalisys ("nós", "nossa plataforma") opera o aplicativo SaaS de gestão para clínicas de estética disponível em app.acalisys.com.br. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos as informações pessoais dos usuários e pacientes.

1. Dados que coletamos

Coletamos apenas os dados necessários para a prestação do serviço:

• Dados de cadastro da clínica: nome, CNPJ/CPF, endereço, e-mail e telefone do responsável.
• Dados de usuários (profissionais): nome, e-mail, função/perfil, credenciais de acesso (senha armazenada com hash criptográfico).
• Dados de pacientes: nome, CPF, data de nascimento, telefone, e-mail, endereço, histórico de atendimentos, anamneses, fotos clínicas, contratos e documentos assinados.
• Dados de navegação: endereço IP, user-agent do navegador, registros de acesso (login/logout) para fins de auditoria e segurança.
• Dados de integrações: tokens de acesso ao Google Drive e Google Agenda (armazenados de forma criptografada), número de telefone vinculado ao WhatsApp Business.

2. Como utilizamos os dados

• Prover e manter o funcionamento da plataforma de gestão da clínica.
• Armazenar fotos, documentos e fichas de atendimento no Google Drive da clínica.
• Sincronizar agendamentos com o Google Agenda do profissional.
• Enviar lembretes de consulta e comunicações via WhatsApp (Meta Cloud API).
• Gerar resumos clínicos com inteligência artificial (Google Gemini) quando solicitado pelo profissional.
• Enviar e-mails transacionais (recuperação de senha, convites, contratos para assinatura).
• Manter registros de auditoria para segurança e conformidade.

3. Base legal (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses da Lei Geral de Proteção de Dados (Lei 13.709/2018):

• Execução de contrato: para prestação do serviço contratado pela clínica.
• Consentimento: para coleta de dados de pacientes, obtido pela clínica através de termos e direito de imagem.
• Legítimo interesse: para segurança do sistema, prevenção a fraudes e melhoria do serviço.
• Obrigação legal: para manutenção de registros exigidos por órgãos reguladores.

4. Compartilhamento de dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. Os dados podem ser compartilhados apenas com:

• Google (Drive, Agenda, Gemini): para armazenamento de arquivos, sincronização de agenda e geração de resumos com IA, conforme autorização do usuário.
• Meta (WhatsApp Cloud API): para envio de mensagens e lembretes, apenas quando configurado pela clínica.
• Provedores de infraestrutura: Vercel (hospedagem), Supabase (banco de dados), Resend (e-mails transacionais) — todos com políticas de segurança e privacidade próprias.
• Determinação legal: quando exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e segurança

• Dados armazenados em banco PostgreSQL com conexão criptografada (TLS).
• Senhas protegidas com hash bcrypt (nunca armazenadas em texto puro).
• Tokens de integração criptografados com AES-256-GCM.
• Autenticação via JWT com cookies httpOnly e flag Secure.
• Row-Level Security (RLS) habilitado no banco para isolar dados entre clínicas.
• Suporte a autenticação em dois fatores (TOTP e e-mail).
• Hospedagem em infraestrutura Vercel (região EUA) com HTTPS obrigatório.

6. Retenção de dados

Os dados são mantidos enquanto a clínica mantiver conta ativa na plataforma. Após cancelamento, os dados são retidos por até 90 dias para fins de backup e conformidade, sendo então excluídos permanentemente, salvo obrigação legal em contrário.

7. Direitos do titular

Conforme a LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados.
• Acessar, corrigir ou solicitar a exclusão de seus dados pessoais.
• Revogar consentimento a qualquer momento.
• Solicitar portabilidade dos dados.
• Obter informação sobre compartilhamento com terceiros.

Para exercer esses direitos, entre em contato pelo e-mail admin@rfmedeiros.com.

8. Cookies

A plataforma utiliza cookies estritamente necessários para autenticação e manutenção da sessão do usuário. Não utilizamos cookies de rastreamento ou publicidade.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma. A data de atualização consta no início deste documento.

10. Contato

Para dúvidas sobre privacidade e proteção de dados:

• E-mail: admin@rfmedeiros.com
• Site: www.acalisys.com.br