BlackOpero

Sua privacidade é importante para nós. Esta política explica como coletamos, usamos e protegemos suas informações.

A BlackOpero está comprometida com a proteção da privacidade e segurança dos dados de todos os seus usuários, pacientes e demais pessoas que interajam com a plataforma. Esta Política de Privacidade descreve como coletamos, processamos, armazenamos e protegemos informações pessoais e dados sensíveis de saúde, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

Esta política é destinada a profissionais de saúde (dentistas, médicos e equipes que utilizam a plataforma), administradores de clínicas, e pacientes cujos dados são tratados por meio da plataforma, inclusive através de canais como WhatsApp, assinatura digital de documentos e funcionalidades de inteligência artificial.

1. Quem somos.

A BlackOpero é uma empresa de tecnologia que fornece uma plataforma SaaS (Software as a Service) de gestão para clínicas e estabelecimentos de saúde. A plataforma oferece funcionalidades de agendamento, prontuário eletrônico, gestão financeira, comunicação via WhatsApp, transcrição por inteligência artificial, assinatura digital de documentos e estoque, entre outras.

No contexto da LGPD, os papéis se distribuem da seguinte forma:

Controlador dos dados de usuários: A BlackOpero é controladora dos dados pessoais de usuários da plataforma (profissionais de saúde, administradores de clínicas e demais colaboradores que utilizam o sistema).
Operadora dos dados de pacientes: A BlackOpero atua como operadora dos dados de pacientes inseridos e gerenciados pelas clínicas. As clínicas são as controladoras desses dados, sendo responsáveis por definir as finalidades e bases legais do tratamento de dados de seus pacientes.
Titular dos dados: O paciente é o titular de seus dados pessoais e sensíveis. Os direitos do titular podem ser exercidos junto à clínica controladora ou diretamente à BlackOpero conforme descrito nesta política.

2. Dados que coletamos.

2.1 Dados de usuários da plataforma

Dados de cadastro. Quando você cria uma conta, coletamos informações como nome completo, endereço de e-mail, número de telefone, CPF, informações profissionais (CRM, CRO, especialidade) e foto de perfil (opcional).

Dados de autenticação via Google (OAuth). O BlackOpero oferece a opção de login com sua conta Google para maior conveniência e segurança. Ao utilizar esta opção, coletamos apenas: seu endereço de e-mail (para identificação da conta), seu nome (para personalização da experiência) e foto de perfil (opcional, para identificação visual na equipe). Importante: Não acessamos sua lista de contatos, e-mails, arquivos do Google Drive ou quaisquer outros dados da sua conta Google além dos listados acima. Você pode revogar este acesso a qualquer momento através das configurações da sua conta Google em myaccount.google.com/permissions.

Dados de uso. Coletamos informações sobre como você usa nossos Serviços, incluindo páginas visitadas, recursos utilizados, horários de acesso, endereço IP, tipo de navegador e dispositivo utilizado.

Dados de clínicas. Informações sobre estabelecimentos de saúde cadastrados, incluindo nome, CNPJ, endereço, telefone, especialidades oferecidas e configurações operacionais.

2.2 Dados de pacientes

Os dados de pacientes são inseridos e gerenciados pelas clínicas que utilizam a plataforma. A BlackOpero trata esses dados exclusivamente sob as instruções da clínica controladora. Os dados de pacientes podem incluir:

Dados de identificação: Nome completo, CPF, RG, data de nascimento, gênero, estado civil e foto.
Dados de contato: Número de telefone celular (incluindo WhatsApp), e-mail e endereço residencial.
Dados de saúde (sensíveis): Histórico médico e odontológico, anamneses, prontuários clínicos, registros de consultas e procedimentos, imagens radiográficas, fotografias clínicas, odontogramas e documentos clínicos.
Dados de documentos assinados: Termos de consentimento livre e esclarecido (TCLE), contratos de prestação de serviços, autorizações de uso de imagem e demais documentos assinados digitalmente.
Dados financeiros do paciente: Informações relacionadas a orçamentos, débitos, pagamentos e histórico financeiro de tratamentos.
Dados de comunicação via WhatsApp: Mensagens trocadas entre a clínica e o paciente (texto, imagens, áudios e documentos), status de consentimento para comunicação, preferências de opt-in/opt-out e registros de interação com o assistente virtual por IA.
Dados de áudio transcritos: Gravações de áudio enviadas pelo profissional para transcrição por inteligência artificial, e o texto resultante da transcrição.

2.3 Dados financeiros

Informações de pagamento das assinaturas da plataforma são processadas diretamente pelo Stripe. A BlackOpero não armazena dados de cartão de crédito, número de cartão ou código de segurança (CVV). Armazenamos apenas identificadores de transação, histórico de cobranças e dados de faturamento necessários para a gestão das assinaturas.

3. Como usamos seus dados.

Utilizamos os dados coletados para as seguintes finalidades:

Fornecer, operar e manter nossos Serviços.
Processar pagamentos e gerenciar assinaturas.
Enviar comunicações relacionadas ao serviço (atualizações, alertas de segurança, suporte).
Melhorar e personalizar a experiência do usuário.
Analisar uso da plataforma para fins de desenvolvimento e melhoria contínua.
Cumprir obrigações legais e regulatórias.
Prevenir fraudes e garantir a segurança da plataforma.

3.1 Comunicação via WhatsApp

A plataforma permite que clínicas se comuniquem com pacientes via WhatsApp Business API. As mensagens podem incluir lembretes de consulta, confirmações de agendamento, mensagens de boas-vindas, mensagens de aniversário, campanhas de reativação e atendimento por assistente virtual com inteligência artificial. Todas as comunicações via WhatsApp são realizadas a partir do número de telefone configurado pela clínica e dependem do consentimento prévio do paciente (opt-in). O paciente pode cancelar o recebimento de mensagens a qualquer momento enviando palavras como parar, sair, stop ou cancelar (opt-out).

3.2 Inteligência artificial e processamento automatizado

A BlackOpero utiliza recursos de inteligência artificial para as seguintes funcionalidades:

Assistente virtual no WhatsApp: Atendimento automatizado com IA capaz de responder dúvidas, verificar horários disponíveis e realizar agendamentos. As interações são processadas pela OpenAI e o paciente é informado de que está interagindo com um assistente virtual.
Transcrição de áudio: Gravações de áudio são enviadas ao AssemblyAI para conversão em texto (speech-to-text), auxiliando na documentação clínica.
Geração de textos clínicos: A plataforma pode utilizar IA para auxiliar na geração de laudos, evoluções clínicas e outros textos, sempre sob revisão e responsabilidade do profissional de saúde.

Importante: Nenhum dado de paciente é utilizado para treinar modelos de inteligência artificial. Os dados são processados exclusivamente para fornecer o serviço solicitado. A OpenAI, nosso provedor de IA, não utiliza dados enviados via API para treinamento de seus modelos, conforme sua política de privacidade para clientes empresariais.

4. Base legal para tratamento.

O tratamento de dados pessoais pela BlackOpero está fundamentado nas seguintes bases legais da LGPD (Art. 7º e Art. 11):

Execução de contrato (Art. 7º, V): Para fornecer os Serviços contratados pelas clínicas e seus usuários.
Consentimento (Art. 7º, I e Art. 11, I): Para dados sensíveis de saúde, comunicações de marketing, envio de mensagens via WhatsApp e assinatura digital de documentos.
Legítimo interesse (Art. 7º, IX): Para melhorias do serviço, prevenção de fraudes e análises agregadas de uso da plataforma.
Obrigação legal ou regulatória (Art. 7º, II): Para cumprimento de requisitos legais, regulatórios e obrigações junto a órgãos de classe (CFM, CFO).
Tutela da saúde (Art. 7º, VIII e Art. 11, II, f): Para tratamento de dados de saúde em procedimentos realizados por profissionais da área ou autoridades sanitárias.
Proteção da vida (Art. 7º, VII): Em situações excepcionais onde o tratamento seja necessário para proteção da vida ou incolumidade física do titular.

Para dados de pacientes, a clínica controladora é responsável por garantir que possui a base legal adequada para cada tipo de tratamento realizado. A BlackOpero, como operadora, trata os dados exclusivamente conforme as instruções da clínica.

5. Compartilhamento de dados e subprocessadores.

Podemos compartilhar dados com terceiros nas seguintes situações:

Provedores de serviço (subprocessadores): Empresas que nos auxiliam na operação da plataforma, conforme detalhado abaixo.
Obrigação legal: Quando exigido por lei, ordem judicial ou autoridade competente.
Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários.
Com consentimento do titular: Em outras situações, mediante autorização expressa.

Não vendemos dados pessoais a terceiros. Todos os provedores de serviço são contratualmente obrigados a proteger seus dados e utilizá-los apenas para os fins especificados. Analisamos as políticas de privacidade e práticas de segurança de todos os subprocessadores para garantir conformidade adequada.

5.1 Subprocessadores e ferramentas de terceiros

A BlackOpero utiliza os seguintes provedores de serviço para operação da plataforma:

Supabase (banco de dados e autenticação). Utilizado para armazenamento de dados, autenticação de usuários e funções de backend. A Supabase possui certificação SOC 2 Type II e é compatível com HIPAA. Os dados são armazenados em infraestrutura de nuvem segura, com criptografia em trânsito e em repouso. A Supabase atua como subprocessadora dos dados conforme seu Acordo de Processamento de Dados (DPA). Política de privacidade: supabase.com/privacy.

Stripe (processamento de pagamentos). Utilizado para processamento de pagamentos de assinaturas e gestão de cobranças. O Stripe possui certificação PCI DSS Level 1, é certificado pelo EU-US Data Privacy Framework (DPF) e possui seção específica de conformidade com a LGPD brasileira. Possui Encarregado de Proteção de Dados (DPO) designado. A BlackOpero não armazena dados de cartão de crédito — estes são processados exclusivamente pelo Stripe. Política de privacidade: stripe.com/br/privacy.

Meta / WhatsApp Business Platform (comunicação com pacientes). Utilizado para envio e recebimento de mensagens entre clínicas e pacientes. O WhatsApp utiliza criptografia de ponta a ponta para mensagens pessoais e implementa medidas técnicas e organizacionais de segurança. Conforme os WhatsApp Business Data Processing Terms, o WhatsApp atua como operador (processador) dos dados de contato dos clientes, enquanto a clínica é a controladora. Mensagens não entregues são armazenadas por no máximo 30 dias. O WhatsApp possui aviso de privacidade específico para o Brasil. Política de privacidade: whatsapp.com/legal/privacy-policy. Termos de processamento de dados: whatsapp.com/legal/business-data-processing-terms.

OpenAI (inteligência artificial). Utilizado para processamento de linguagem natural no assistente virtual do WhatsApp e geração de textos clínicos assistidos por IA. A OpenAI não utiliza dados enviados via API para treinamento de seus modelos, conforme expressamente declarado em sua política de privacidade para clientes empresariais. Dados enviados via API são retidos por no máximo 30 dias para monitoramento de abuso, sendo automaticamente excluídos após este período. A OpenAI possui Encarregado de Proteção de Dados (DPO) designado e portal de privacidade dedicado. Política de privacidade: openai.com/policies/privacy-policy.

AssemblyAI (transcrição de áudio). Utilizado para conversão de áudio em texto (speech-to-text) em funcionalidades de transcrição clínica. O AssemblyAI atua como provedor de serviços para os dados de áudio processados, possuindo certificação pelo EU-US Data Privacy Framework (DPF). Implementa medidas de segurança apropriadas (físicas, técnicas, organizacionais e administrativas) para proteção dos dados. Possui representantes de privacidade na União Europeia e no Reino Unido. Política de privacidade: assemblyai.com/privacy-policy.

Wasabi (armazenamento de arquivos em nuvem). Utilizado para armazenamento seguro de arquivos como imagens clínicas, radiografias, documentos e anexos. A Wasabi é compatível com o GDPR e utiliza Standard Contractual Clauses (SCCs) para transferências internacionais de dados. Implementa criptografia em trânsito e medidas de segurança conforme padrões da indústria. A Wasabi não armazena dados de pagamento dos clientes. Possui Encarregado de Proteção de Dados (DPO) designado. Política de privacidade: wasabi.com/legal/privacy-policy.

Autentique (assinatura digital de documentos). Utilizado para assinatura digital de termos de consentimento, contratos e demais documentos entre a clínica e o paciente. A Autentique (CNPJ 29.423.653/0001-65) coleta dados dos signatários como endereço de e-mail, nome, CPF, endereço IP, dados do dispositivo, navegador e geolocalização no momento da assinatura. Pode coletar dados de verificação biométrica ou prova de vida quando a modalidade de assinatura exigir. A Autentique não armazena dados de pagamento. Todos os documentos e dados de assinatura são criptografados em trânsito e em repouso. Possui Encarregado de Proteção de Dados (DPO) designado. Política de privacidade: autentique.com.br/politica-de-privacidade.

6. Transferência internacional de dados.

Alguns dos nossos provedores de serviço estão sediados fora do Brasil, principalmente nos Estados Unidos. Quando transferimos dados para outros países, garantimos que medidas de proteção adequadas estão em vigor, conforme exigido pela LGPD (Art. 33), incluindo:

Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs) com cada provedor.
Verificação de que o provedor participa de frameworks reconhecidos de proteção de dados, como o EU-US Data Privacy Framework (DPF).
Avaliação de que o país de destino oferece nível adequado de proteção de dados ou que o provedor implementa garantias equivalentes.

Os seguintes provedores realizam transferência internacional de dados:

Supabase: Dados armazenados em infraestrutura nos Estados Unidos. Possui SOC 2 Type II e DPA com SCCs.
Stripe: Sediado nos EUA, com certificação EU-US DPF, CBPR e PRP. Utiliza SCCs para transferências.
OpenAI: Sediado nos EUA (OpenAI OpCo, LLC). Dados via API retidos por até 30 dias.
AssemblyAI: Sediado nos EUA, com certificação EU-US DPF. Possui representantes de privacidade na UE (Irlanda) e Reino Unido.
Wasabi: Compatível com GDPR, utiliza SCCs da UE/Reino Unido para transferências internacionais.
Meta / WhatsApp: Sediado nos EUA (WhatsApp LLC, Menlo Park, CA). Compartilha dados com Meta Companies conforme Data Processing Terms.
Autentique: Empresa brasileira (CNPJ 29.423.653/0001-65), com dados armazenados conforme legislação nacional.

7. WhatsApp e comunicações com pacientes.

A BlackOpero integra a WhatsApp Business Platform (API oficial da Meta) para permitir que clínicas se comuniquem com pacientes de forma segura e em conformidade com as políticas da Meta e a LGPD.

7.1 Tipos de mensagens

Mensagens de modelo (templates): Mensagens pré-aprovadas pela Meta para confirmação de agendamento, lembretes de consulta, mensagens de boas-vindas, aniversário e reativação.
Mensagens dentro da janela de atendimento (CSW): Mensagens livres trocadas dentro de uma janela de 24 horas após a última mensagem do paciente, incluindo respostas de profissionais e do assistente virtual por IA.

7.2 Consentimento e opt-out

O envio de mensagens via WhatsApp depende do consentimento do paciente (opt-in), que pode ser concedido no momento do cadastro na clínica ou durante uma interação. O paciente pode revogar o consentimento (opt-out) a qualquer momento, enviando uma das seguintes palavras-chave em resposta a qualquer mensagem: parar, sair, stop ou cancelar. Ao fazer isso, o paciente não receberá mais mensagens automáticas ou de marketing via WhatsApp pela clínica.

7.3 Assistente virtual por IA

A clínica pode habilitar um assistente virtual com inteligência artificial para atendimento inicial de pacientes via WhatsApp. O assistente é capaz de fornecer informações sobre serviços, verificar horários disponíveis e realizar agendamentos. A qualquer momento, o paciente pode solicitar transferência para um atendente humano. As interações com o assistente são processadas pela OpenAI e ficam registradas no histórico de conversas da clínica.

7.4 Dados coletados via WhatsApp

Número de telefone celular do paciente.
Nome do perfil do WhatsApp.
Conteúdo das mensagens trocadas (texto, imagens, áudios, documentos).
Metadados das mensagens (data, hora, status de entrega e leitura).
Status de consentimento (opt-in / opt-out) e respectivas datas.

8. Assinatura digital de documentos.

A plataforma permite que clínicas enviem documentos para assinatura digital por pacientes, incluindo termos de consentimento livre e esclarecido (TCLE), contratos de prestação de serviços e autorizações diversas.

Este processo é realizado através da plataforma Autentique. No momento da assinatura, são coletados automaticamente dados do signatário como endereço IP, geolocalização, dados do dispositivo e navegador utilizado, constituindo evidências de autoria para validade jurídica do documento.

Os documentos assinados são armazenados pela Autentique conforme sua política de retenção (mínimo 5 anos para planos pagos, 2 anos para plano gratuito) e ficam disponíveis para consulta pelas partes envolvidas.

9. Segurança dos dados.

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados, alinhadas com as melhores práticas do setor de saúde:

Criptografia: Dados protegidos em trânsito (TLS/SSL) e em repouso em todos os nossos provedores de infraestrutura.
Controle de acesso baseado em funções (RBAC): Permissões granulares garantem que cada usuário acesse apenas os dados necessários para sua função.
Isolamento de dados (multi-tenant): Dados de cada clínica são logicamente isolados, garantindo que uma organização não acesse dados de outra.
Autenticação segura: Suporte a autenticação com múltiplos fatores e login via Google OAuth.
Row Level Security (RLS): Políticas de segurança a nível de banco de dados que garantem isolamento mesmo em caso de falha na aplicação.
Monitoramento contínuo: Detecção proativa de ameaças e atividades suspeitas.
Backups regulares: Cópias de segurança automáticas com plano de recuperação de desastres.
Auditorias de segurança: Revisões periódicas de segurança em infraestrutura e código.
Certificações dos provedores: Infraestrutura suportada por provedores com certificações reconhecidas (SOC 2 Type II, PCI DSS Level 1, EU-US DPF, HIPAA).

Embora implementemos medidas rigorosas de segurança, nenhum sistema é 100% imune a riscos. Em caso de incidente de segurança envolvendo dados pessoais, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme exigido pela LGPD (Art. 48).

10. Retenção de dados.

Retemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei. Os períodos de retenção variam conforme a categoria dos dados:

Dados de conta de usuários: Enquanto a conta estiver ativa, mais o período necessário após encerramento para fins legais.
Prontuários e dados clínicos de pacientes: Conforme determinado pela clínica controladora e legislação aplicável. O Conselho Federal de Medicina (CFM) exige retenção mínima de 20 anos para prontuários médicos (Resolução CFM nº 1.821/2007).
Dados financeiros e tributários: Pelo período exigido pela legislação tributária brasileira (geralmente 5 anos).
Logs de acesso e conexão: Conforme o Marco Civil da Internet (Lei nº 12.965/2014), por 6 meses.
Mensagens de WhatsApp: Armazenadas enquanto a clínica mantiver a conta ativa. Mensagens não entregues são retidas pelo WhatsApp por no máximo 30 dias.
Dados de transcrição de áudio: O áudio e o texto resultante são armazenados conforme necessário para a funcionalidade. Os dados enviados ao AssemblyAI são retidos apenas pelo tempo necessário para processamento.
Dados processados por IA (OpenAI): Dados enviados via API são retidos pela OpenAI por até 30 dias para monitoramento de abuso, sendo automaticamente excluídos após este período.
Documentos assinados digitalmente: Armazenados pela Autentique por no mínimo 5 anos (planos pagos) ou 2 anos (plano gratuito), conforme seus termos de serviço.

Após o término do período de retenção aplicável, os dados são anonimizados ou excluídos de forma segura, salvo quando houver obrigação legal de manutenção.

11. Seus direitos como titular de dados.

Conforme a LGPD (Art. 18), você — seja usuário da plataforma ou paciente cujos dados são tratados por meio dela — possui os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso: Saber se tratamos seus dados e obter cópia dos dados pessoais tratados.
Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: Para dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: Receber seus dados em formato estruturado e interoperável.
Eliminação de dados tratados com consentimento: Solicitar a exclusão dos dados tratados com base no consentimento.
Informação sobre compartilhamento: Saber com quais entidades públicas e privadas seus dados são compartilhados.
Revogação do consentimento: Retirar consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
Oposição: Opor-se ao tratamento quando realizado com base em hipótese diversa do consentimento, caso haja descumprimento da LGPD.
Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais.

11.1 Como exercer seus direitos

Usuários da plataforma: Entre em contato conosco através dos canais indicados na seção de Contato. Responderemos às solicitações no prazo legal de 15 dias.

Pacientes: Você pode exercer seus direitos diretamente junto à clínica que é a controladora dos seus dados. Caso prefira, também pode entrar em contato diretamente com a BlackOpero, e encaminharemos sua solicitação à clínica responsável ou atenderemos diretamente quando formos controladores dos dados em questão.

Opt-out de WhatsApp: Para cancelar o recebimento de mensagens via WhatsApp, basta enviar uma das palavras-chave (parar, sair, stop, cancelar) em resposta a qualquer mensagem recebida da clínica.

12. Cookies e tecnologias semelhantes.

Utilizamos cookies e tecnologias semelhantes para:

Cookies essenciais: Necessários para funcionamento da plataforma (autenticação, sessão, preferências do usuário).
Cookies de análise: Para entender como os usuários interagem com a plataforma e melhorar a experiência.
Cookies de funcionalidade: Para lembrar preferências e personalizar a experiência.

Você pode gerenciar suas preferências de cookies através das configurações do navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

13. Dados de menores.

A plataforma não é destinada a menores de 18 anos como usuários diretos.

Dados de pacientes menores de idade podem ser inseridos pelas clínicas mediante autorização e consentimento dos responsáveis legais, conforme exigido pelo Estatuto da Criança e do Adolescente (ECA), pela LGPD (Art. 14) e normas do CFM/CFO. O tratamento de dados de crianças e adolescentes é realizado no melhor interesse do menor e com as salvaguardas adicionais exigidas pela lei.

14. Incidentes de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a BlackOpero comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme estabelecido pela LGPD (Art. 48). A comunicação incluirá a descrição da natureza dos dados afetados, as informações sobre os titulares envolvidos, as medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

15. Alterações nesta política.

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você através da plataforma ou por e-mail. A data de vigência no topo desta página indica quando a política foi atualizada pela última vez. Seu uso continuado dos Serviços após alterações constitui aceitação da política atualizada.

16. Contato e Encarregado de Proteção de Dados (DPO).

Para dúvidas sobre esta Política de Privacidade, para exercer seus direitos como titular de dados ou para comunicar incidentes de segurança, entre em contato conosco:

E-mail de privacidade: bellini.mp3@gmail.com
Encarregado de Proteção de Dados (DPO): bellini.mp3@gmail.com
Suporte geral: bellini.mp3@gmail.com

Responderemos às solicitações de titulares no prazo legal de 15 dias, conforme Art. 18, §5º da LGPD.

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos: gov.br/anpd.