POLÍTICA DE PRIVACIDADE

PENZIA - Automação de Atendimento para Clínicas Médicas

 

Última atualização:

29/01/2026

Versão:

1.0

Contato DPO:

privacidade@penzia.com.br

Introdução

A Penzia (“nós”, “nossa empresa”) fornece soluções de automação de atendimento via Inteligência Artificial para clínicas médicas. Nossa plataforma conecta-se ao WhatsApp Business API para auxiliar no pré-atendimento de pacientes, respondendo dúvidas sobre exames, consultas, horários e convênios, além de permitir que atendentes humanos utilizem a ferramenta para comunicação direta.

Esta Política de Privacidade descreve como tratamos os dados pessoais das Clínicas (nossos clientes diretos), dos Pacientes (usuários finais que interagem via WhatsApp) e dos Atendentes (colaboradores das clínicas que utilizam a plataforma).

Importante: Nosso serviço envolve o tratamento de dados sensíveis de saúde, conforme definido pelo Art. 5º, II da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Levamos essa responsabilidade com extrema seriedade.

1. Papéis na Proteção de Dados (LGPD)

Para fins da Lei Geral de Proteção de Dados (LGPD), os papéis são definidos da seguinte forma:

Parte

Papel LGPD

Responsabilidade

Clínica

Controladora

Define finalidades e obtém base legal para tratamento dos dados dos pacientes

Penzia

Operadora

Processa dados dos pacientes conforme instruções da Clínica

Penzia

Controladora

Apenas para dados cadastrais da Clínica (CNPJ, faturamento, etc.)

2. Informações que Coletamos

2.1. Da Clínica (Contratante)

  • Dados cadastrais: Nome da clínica, CNPJ, endereço, telefone, e-mail e dados do responsável legal
  • Dados de acesso: Credenciais para uso da plataforma e integração com WhatsApp Business API (WABA)
  • Dados financeiros: Informações para faturamento e processamento de pagamentos
  • Logs de uso: Registros de acesso à plataforma para fins de segurança e auditoria

2.2. Dos Atendentes (Colaboradores da Clínica)

  • Nome e e-mail corporativo
  • Perfil de acesso e permissões na plataforma
  • Logs de atividade (mensagens enviadas, horários de acesso)

2.3. Dos Pacientes (em nome da Clínica)

Ao automatizar o atendimento, processamos:

  • Dados de identificação: Nome e número de telefone (WhatsApp)
  • Dados de agendamento: Horários, especialidades, procedimentos solicitados
  • Conteúdo das conversas: Dúvidas sobre valores, convênios, horários e procedimentos
  • Dados sensíveis de saúde: Informações médicas que o paciente possa fornecer espontaneamente durante a triagem (sintomas, condições de saúde, medicamentos)

⚠️ Aviso Importante: Embora nosso foco seja administrativo (pré-atendimento), a IA pode processar dados sensíveis de saúde fornecidos espontaneamente pelos pacientes. A Clínica é responsável por informar seus pacientes sobre essa possibilidade.

3. Base Legal para Tratamento de Dados Sensíveis

O tratamento de dados sensíveis de saúde requer base legal específica conforme Art. 11 da LGPD. As bases legais aplicáveis ao nosso serviço são:

3.1. Para a Clínica (Controladora)

  • Tutela da saúde (Art. 11, II, f): Para procedimentos realizados por profissionais de saúde ou entidades sanitárias
  • Consentimento específico (Art. 11, I): Quando o paciente autoriza expressamente o uso de seus dados para atendimento via IA
  • Execução de contrato (Art. 7º, V): Para dados não-sensíveis relacionados ao agendamento

3.2. Obrigações da Clínica

A Clínica declara e garante que:

  • Possui base legal válida para contatar pacientes via WhatsApp
  • Informou aos pacientes sobre o uso de IA no pré-atendimento
  • Obteve consentimento específico quando necessário para dados sensíveis
  • Disponibiliza mecanismo para pacientes optarem por atendimento humano exclusivo

4. Uso das Informações

Utilizamos os dados coletados para as seguintes finalidades:

  • Operacionalizar o pré-atendimento automatizado: responder dúvidas, informar valores, realizar agendamentos
  • Permitir que atendentes humanos utilizem a plataforma para comunicação direta com pacientes
  • Manter a estabilidade e segurança da conexão com a API do WhatsApp
  • Gerenciar o faturamento da assinatura da Clínica
  • Gerar relatórios e métricas de atendimento para a Clínica

5. Provedores de Inteligência Artificial

5.1. Uso de Serviços de IA Terceirizados

A Penzia utiliza serviços de Inteligência Artificial de provedores terceiros para processar e gerar respostas automatizadas. Isso significa que o conteúdo das conversas é enviado a esses provedores para processamento em tempo real.

5.2. Provedor Atual

Atualmente, utilizamos o Google Gemini API (Google LLC) como nosso provedor principal de IA. Este serviço:

  • Processa as mensagens dos pacientes para gerar respostas contextualizadas
  • Opera sob a modalidade de API empresarial, com termos específicos de privacidade
  • NÃO utiliza os dados processados para treinamento de seus modelos de IA conforme termos de uso (https://ai.google.dev/gemini-api/terms?hl=pt-br#paid-services)

5.3. Critérios para Seleção de Provedores de IA

A Penzia poderá, a seu critério, utilizar outros provedores de IA, desde que atendam aos seguintes requisitos obrigatórios:

  • Compromisso expresso em sua política de privacidade de NÃO utilizar dados de clientes para treinamento de modelos de IA
  • Disponibilização de modalidade empresarial/API com termos de proteção de dados adequados
  • Conformidade com padrões de segurança reconhecidos internacionalmente
  • Existência de Data Processing Agreement (DPA) ou equivalente
  • Transparência sobre localização do processamento e transferências internacionais

5.4. Lista de Provedores Autorizados

A lista atualizada de provedores de IA utilizados pela Penzia está disponível em nossa central de transparência. Atualmente, os provedores autorizados são:

Provedor

Status

Uso de Dados para Treinamento

Google Gemini API

Ativo (Principal)

Não (API paga)

5.5. Dados Enviados aos Provedores de IA

Para gerar respostas, enviamos aos provedores de IA:

  • Conteúdo da mensagem do paciente (texto)
  • Contexto da conversa (mensagens anteriores da mesma sessão)
  • Informações configuradas pela clínica (horários, valores, procedimentos disponíveis)

NÃO enviamos: número de telefone, nome completo do paciente, CPF ou outros identificadores diretos. Utilizamos identificadores internos (IDs) para manter o contexto da conversa.

5.6. Alteração de Provedores

Caso a Penzia adicione ou altere provedores de IA, a Clínica será notificada com antecedência mínima de 15 dias, exceto em casos de descontinuação emergencial de um provedor. A lista atualizada estará sempre disponível nesta Política e em nossa plataforma.

ℹ️ Transparência: A Clínica pode solicitar a qualquer momento informações detalhadas sobre os provedores de IA utilizados, incluindo cópias dos termos de serviço e políticas de privacidade aplicáveis, através do e-mail privacidade@penzia.com.br.

6. Uso de Dados para Melhoria Interna

6.1. Dados Utilizados pela Penzia

Para melhorar nossos próprios sistemas (não os modelos dos provedores de IA), podemos utilizar dados de conversas de forma anonimizada e agregada. O processo de anonimização inclui:

  • Remoção de todos os identificadores pessoais (nomes, telefones, CPF)
  • Remoção de informações que permitam identificação indireta
  • Agregação estatística que impede a individualização

6.2. Finalidades

  • Melhorar a qualidade das instruções (prompts) enviadas aos provedores de IA
  • Identificar padrões de dúvidas frequentes para otimizar fluxos de atendimento
  • Gerar métricas agregadas de performance do serviço

6.3. Opt-out

A Clínica pode optar por não participar do programa de melhoria interna a qualquer momento, mediante solicitação ao e-mail privacidade@penzia.com.br. Esta opção não afeta a qualidade do serviço prestado.

6.4. Não Compartilhamento

Dados anonimizados NÃO são compartilhados com terceiros, incluindo os provedores de IA, para qualquer finalidade de treinamento. Todo o processamento para melhoria interna é realizado exclusivamente pela Penzia.

7. Transparência sobre Inteligência Artificial

Prezamos pela transparência no uso de IA. Por isso:

  • Todas as mensagens automatizadas são identificadas como provenientes de assistente virtual
  • Pacientes podem solicitar atendimento humano a qualquer momento
  • A IA não toma decisões médicas nem realiza diagnósticos
  • Quando o atendente humano assume a conversa, isso é claramente indicado
  • Informamos nesta Política quais provedores de IA são utilizados no processamento

8. Período de Retenção de Dados

Tipo de Dado

Período de Retenção

Justificativa

Histórico de conversas

12 meses

Continuidade do atendimento e auditoria

Dados cadastrais da Clínica

Duração do contrato + 5 anos

Obrigações fiscais e legais

Logs de acesso (atendentes)

6 meses

Segurança e Marco Civil da Internet

Dados financeiros

5 anos após transação

Código Tributário Nacional

Dados nos provedores de IA

Conforme política do provedor (geralmente 30 dias ou menos)

Processamento em tempo real

Após o período de retenção, os dados são excluídos de forma segura ou anonimizados irreversivelmente.

9. Integração com WhatsApp Business API (Meta)

A Penzia utiliza a API Oficial do WhatsApp Business, fornecida pela Meta Platforms, Inc. É importante que a Clínica compreenda:

  • Metadados das mensagens (horário, status de entrega) trafegam pela infraestrutura da Meta
  • O conteúdo das mensagens é criptografado de ponta a ponta entre o dispositivo do paciente e nossos servidores
  • A Meta possui suas próprias políticas de privacidade que se aplicam ao uso do WhatsApp
  • A Clínica deve estar em conformidade com as Políticas Comerciais do WhatsApp Business

Links relevantes: Política de Privacidade da Meta (https://www.facebook.com/privacy/policy) e Termos do WhatsApp Business (https://www.whatsapp.com/legal/business-terms).

10. Compartilhamento de Dados

Não comercializamos dados de pacientes. Compartilhamos dados estritamente necessários apenas com:

10.1. Parceiros Essenciais

  • Meta (WhatsApp): Para envio e recebimento das mensagens via API oficial
  • Provedores de IA (atualmente Google Gemini): Para processamento e geração de respostas automatizadas, conforme detalhado na Seção 5
  • Provedores de infraestrutura em nuvem: Newfold Digital/HostGator, com servidores nos Estados Unidos, operando sob Data Processing Addendum que inclui conformidade com a LGPD
  • Processadores de pagamento: Para faturamento da assinatura da Clínica

10.2. Integrações Solicitadas pela Clínica

  • Sistemas de ERP ou agenda médica da Clínica (quando configurado)
  • Outras integrações específicas autorizadas pela Clínica

10.3. Obrigações Legais

Podemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).

11. Transferência Internacional de Dados

Alguns de nossos parceiros podem processar dados fora do Brasil. Quando isso ocorre, garantimos proteção adequada através de:

  • Cláusulas contratuais padrão aprovadas pela ANPD
  • Certificações de segurança reconhecidas (ISO 27001, SOC 2)
  • Avaliação de adequação do país de destino

11.1. Localização do Processamento por Parceiro

Nossos servidores de aplicação e banco de dados estão hospedados nos Estados Unidos (Newfold Digital/HostGator – Utah). A transferência internacional é protegida por Data Processing Addendum (DPA) que inclui Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e conformidade expressa com a LGPD brasileira. O DPA completo está disponível em: https://legal.newfold.com/DataProcessingAddendum.pdf.

Parceiro

Localização

Salvaguarda

Hostgator (Infraestrutura)

EUA (Utah)

DPA com SCCs (Cláusulas Contratuais Padrão) e conformidade LGPD

Google Gemini (IA)

EUA / Global

DPA Google Cloud

Meta (WhatsApp)

Global

Cláusulas contratuais Meta

12. Segurança da Informação

Adotamos medidas técnicas e organizacionais robustas para proteger os dados:

12.1. Medidas Técnicas

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação multifator (MFA) obrigatória para acesso administrativo
  • Controle de acesso baseado em funções (RBAC)
  • Monitoramento contínuo e detecção de intrusões
  • Backup automatizado com retenção de 30 dias
  • Testes de penetração periódicos

12.2. Medidas Organizacionais

  • Política de segurança da informação documentada
  • Treinamento obrigatório em proteção de dados para colaboradores
  • Acordos de confidencialidade com todos os funcionários e prestadores
  • Segregação de ambientes (desenvolvimento, homologação, produção)

13. Gestão de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Penzia se compromete a:

  • Notificar a Clínica afetada em até 24 horas após a confirmação do incidente
  • Comunicar a ANPD conforme Art. 48 da LGPD, quando aplicável
  • Fornecer relatório detalhado contendo: natureza dos dados afetados, titulares envolvidos, medidas de contenção adotadas e recomendações de mitigação
  • Colaborar com a Clínica na comunicação aos pacientes afetados, quando necessário

14. Direitos dos Titulares

14.1. Direitos da Clínica (sobre seus dados cadastrais)

A Clínica pode exercer os seguintes direitos diretamente com a Penzia:

  • Acesso aos dados cadastrais armazenados
  • Correção de dados incompletos ou desatualizados
  • Portabilidade dos dados para outro fornecedor
  • Eliminação dos dados (respeitados os períodos legais de retenção)
  • Informação sobre compartilhamento com terceiros, incluindo provedores de IA

14.2. Direitos dos Pacientes

Como a Clínica é a Controladora dos dados dos pacientes, as solicitações de direitos devem ser direcionadas diretamente à Clínica. A Penzia, como Operadora:

  • Auxiliará a Clínica no cumprimento de solicitações de direitos dos pacientes
  • Fornecerá ferramentas técnicas para exclusão ou exportação de dados quando solicitado pela Clínica
  • Responderá a solicitações técnicas em até 5 dias úteis

14.3. Como Exercer os Direitos

Para exercer qualquer direito previsto na LGPD, entre em contato através do e-mail privacidade@penzia.com.br ou pelo formulário disponível em nossa plataforma. Responderemos em até 15 dias úteis, conforme prazo legal.

15. Responsabilidades do Atendente Humano

Quando atendentes humanos utilizam a plataforma para comunicação com pacientes:

  • Cada atendente possui credenciais individuais e intransferíveis
  • Todas as mensagens enviadas são registradas com identificação do remetente
  • A transição entre atendimento automatizado e humano é registrada
  • A Clínica é responsável por treinar seus atendentes sobre confidencialidade e proteção de dados
  • Acessos suspeitos ou uso indevido são reportados automaticamente à Clínica

16. Encarregado de Proteção de Dados (DPO)

A Penzia designou um Encarregado de Proteção de Dados, conforme exigido pela LGPD:

Nome: Gabriel Del Santoro Bressan

E-mail: privacidade@penzia.com.br

Endereço: Av. das Sibipirunas, 2018A – SALA 1 – Jardim Botânico, Sinop – MT, 78556-028

O DPO está disponível para esclarecer dúvidas sobre esta política, receber reclamações ou solicitações de direitos.

17. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, nos provedores de IA utilizados, ou na legislação. Em caso de alterações substanciais:

  • Notificaremos a Clínica por e-mail com antecedência mínima de 30 dias
  • Alterações em provedores de IA serão notificadas com antecedência mínima de 15 dias
  • Disponibilizaremos a versão atualizada em nossa plataforma com destaque para as alterações
  • Manteremos versões anteriores disponíveis para consulta

O uso continuado dos serviços após a data de vigência das alterações constitui aceite da nova versão.

18. Legislação Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável.

Fica eleito o foro da comarca de Sinop, Mato Grosso para dirimir quaisquer questões oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

19. Contato

Para dúvidas, sugestões ou solicitações relacionadas a esta Política de Privacidade:

E-mail geral: contato@penzia.com.br

E-mail privacidade: privacidade@penzia.com.br

Telefone: (66) 99622-0123

Endereço: Av. das Sibipirunas, 2018A – SALA 1 – Jardim Botânico, Sinop – MT, 78556-028