Política de Privacidade

MiiaMed — Agente de Atendimento com Inteligência Artificial para Clínicas

Última atualização: 13 de maio de 2026

A MiiaMed ("nós", "nosso" ou "Plataforma") está comprometida com a proteção da privacidade dos dados dos nossos clientes (clínicas e consultórios) e dos usuários finais (pacientes e leads) que interagem com nossos agentes de atendimento via WhatsApp, Instagram Direct e widget de chat no site. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quais dados coletamos

Coletamos os seguintes tipos de dados:

Dados de clientes da plataforma: nome, e-mail, telefone, nome da clínica, CNPJ e informações de pagamento para criação e manutenção da conta.
Dados de leads e pacientes: nome, número de telefone (WhatsApp), identificador do Instagram (Instagram User ID quando o paciente interage via DM), histórico de conversas com o agente IA, informações de agendamento, CPF, e-mail e dados fornecidos voluntariamente durante o atendimento.
Dados de uso: logs de acesso, endereços IP, informações de dispositivo e navegador para fins de segurança e análise.
Dados do Google Calendar: quando autorizado pelo cliente, acessamos a agenda Google para criar e gerenciar eventos de consultas. Não armazenamos o conteúdo de outros eventos da agenda.

2. Como utilizamos os dados

Operar e melhorar a plataforma MiiaMed e seus agentes de IA
Enviar e receber mensagens automáticas via WhatsApp e Instagram Direct em nome das clínicas cadastradas
Operar o widget de chat no site das clínicas
Criar e gerenciar agendamentos no Google Calendar quando autorizado
Enviar lembretes automáticos de consultas aos pacientes
Prestar suporte técnico e atendimento ao cliente
Cumprir obrigações legais e regulatórias

Google API: O uso da MiiaMed das informações recebidas das APIs do Google respeitará a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

3. Compartilhamento de dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Os dados podem ser compartilhados apenas com:

Provedores de serviço:
- Supabase — banco de dados e autenticação, com criptografia em repouso.
- Meta Platforms — WhatsApp Business API e Instagram Graph API, utilizadas para envio e recebimento de mensagens nos canais oficiais das clínicas. Os dados trafegam pela infraestrutura da Meta apenas pelo tempo necessário ao envio/recebimento das mensagens, conforme termos da Meta Business e Plataforma Instagram.
- Anthropic — processamento de linguagem natural (Claude AI) para gerar respostas do agente. As mensagens são enviadas em chamadas API individuais e não são utilizadas para treinamento de modelos da Anthropic, conforme contrato de API empresarial.
- Google — Google Calendar (agendamento) e Google Meet (links de reunião).
- iClinic — quando configurado pela clínica, para sincronização de agendamentos.
- Resend — envio de e-mails transacionais.
- Gateways de pagamento — quando configurados, para processamento de pagamentos das consultas.
Todos os provedores acima atuam sob acordos de confidencialidade.
Autoridades competentes: quando exigido por lei ou ordem judicial.
Clínicas cadastradas: dados dos leads são acessíveis pela clínica responsável pelo atendimento.

4. Armazenamento e segurança

Os dados são armazenados em servidores seguros com criptografia em trânsito (TLS/HTTPS) e em repouso. Adotamos medidas técnicas e organizacionais para proteger as informações contra acesso não autorizado, perda ou destruição.

Tokens de API e credenciais sensíveis armazenados com criptografia AES-256-GCM
Senhas armazenadas com hash unidirecional (bcrypt)
Controle de acesso baseado em papéis (admin, operador, superadmin)
Row-Level Security (RLS) habilitado no banco de dados
Logs de auditoria de acessos e operações sensíveis

Os tokens de acesso ao Google Calendar, ao WhatsApp Business API e ao Instagram Graph API são armazenados de forma criptografada e vinculados exclusivamente ao tenant (clínica) que realizou a autorização.

5. Retenção de dados

Mantemos os dados pelo tempo necessário para prestar os serviços contratados:

Conta ativa: dados mantidos enquanto a conta estiver ativa.
Após encerramento da conta: dados retidos por até 90 dias para fins de backup e auditoria, depois excluídos permanentemente, salvo obrigação legal em contrário.
Mensagens de pacientes: retidas conforme prazo legal aplicável (mínimo 6 meses, podendo ser estendido pela legislação de saúde).
Dados fiscais: retidos pelo prazo legal exigido (geralmente 5 anos).

6. Direitos do titular

Em conformidade com a LGPD, você tem direito a:

Confirmar a existência de tratamento dos seus dados
Acessar, corrigir ou atualizar seus dados
Solicitar a anonimização, bloqueio ou eliminação dos dados
Revogar o consentimento a qualquer momento
Solicitar a portabilidade dos dados
Obter informações sobre o compartilhamento dos seus dados

Como solicitar exclusão dos seus dados

Para solicitar a exclusão dos seus dados pessoais, envie um e-mail para contato@miiamed.com com o assunto "Solicitação de exclusão de dados" e inclua:

Nome completo
E-mail ou telefone associado ao cadastro
Tipo de solicitação (exclusão total, anonimização ou portabilidade)

Você receberá confirmação em até 5 dias úteis e a exclusão será concluída em até 30 dias corridos, conforme prazo legal previsto na LGPD.

7. Uso de cookies

Utilizamos apenas cookies essenciais para manter a sessão autenticada no painel administrativo. Não utilizamos cookies de rastreamento ou publicidade de terceiros no painel. A landing page (miiamed.com) pode utilizar pixels da Meta para mensuração de campanhas publicitárias próprias.

8. Menores de idade

A MiiaMed é uma plataforma destinada a clínicas, profissionais de saúde e seus pacientes adultos. Nosso serviço não é direcionado a menores de 13 anos.

Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Caso identifiquemos que dados de um menor foram coletados sem o consentimento expresso do responsável legal, esses dados serão excluídos imediatamente.

Pais ou responsáveis que acreditem que seu filho menor de 13 anos forneceu informações pessoais à MiiaMed podem entrar em contato pelo e-mail contato@miiamed.com para solicitar a remoção dos dados.

Para adolescentes entre 13 e 18 anos, o tratamento de dados ocorre somente com o consentimento específico e em destaque do responsável legal, conforme exigido pelo Art. 14 da LGPD.

9. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os clientes sobre mudanças significativas por e-mail ou pelo painel da plataforma, com antecedência mínima de 15 dias. A versão mais recente estará sempre publicada em miiamed.com/privacidade.html com a data da última atualização indicada no topo. O uso continuado dos serviços após a notificação implica aceite das alterações.

10. Legislação aplicável

Esta política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei 13.709/2018). Fica eleito o foro da comarca de localização da sede da MiiaMed para dirimir quaisquer controvérsias.

11. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

E-mail: contato@miiamed.com
Site: miiamed.com