Política de Privacidade

    Versão 1.2 — Atualizado em 02 de maio de 2026 — Em conformidade com a LGPD (Lei nº 13.709/2018) e Google API Services User Data Policy

    1. Controlador dos Dados

    A CRIALY TECNOLOGIA E INOVAÇÃO LTDA, inscrita no CNPJ sob nº 66.328.595/0001-17, com sede na Av. Anita Garibaldi, 850, Conj. 213, Andar 02, Cond. Infinity Prime Offic – Bloco Torre 01 A Royal, Bairro Cabral, CEP 80.540-400, Curitiba/PR, aqui denominada Crialy.ai, é a controladora dos dados pessoais coletados diretamente do Usuário/Tenant no âmbito da prestação de seus serviços. Para dados de clientes/pacientes tratados via Assistente IA, a Crialy.ai atua como operadora (processadora), sendo o Tenant o controlador.

    2. Dados Coletados

    Coletamos as seguintes categorias de dados do Usuário/Tenant:

    • Dados cadastrais: nome completo, e-mail, telefone, especialidade profissional e nome do consultório/clínica;
    • Dados de autenticação: senha criptografada, registros de login;
    • Dados de uso: logs de acesso, interações com a Plataforma, métricas de uso, endereço IP e informações do dispositivo;
    • Dados de pagamento: histórico de assinaturas (os dados de pagamento são tratados exclusivamente pelo Mercado Pago, não sendo armazenados em nossos servidores);
    • Conteúdo inserido: base de conhecimento, mensagens, horários de atendimento e configurações do Assistente IA.

    3. Dados de Pacientes/Clientes Finais

    Quando o Tenant utiliza a Plataforma para atender seus próprios clientes/pacientes, a Crialy.ai atua como operadora dos dados desses terceiros (mensagens trocadas, nome, número de WhatsApp, histórico de conversas, agendamentos). O Tenant é o controlador desses dados e é responsável por garantir a base legal e o consentimento adequado junto aos titulares.

    4. Finalidade do Tratamento

    • Prestação dos serviços contratados (atendimento automatizado, agendamentos, gestão de conversas);
    • Autenticação, segurança e prevenção de fraudes;
    • Comunicação com o Usuário sobre atualizações, avisos operacionais e suporte;
    • Análise estatística, melhoria da Plataforma e desenvolvimento de novos recursos;
    • Cumprimento de obrigações legais e regulatórias.

    5. Base Legal

    O tratamento dos dados pelo Crialy.ai observa as seguintes bases legais previstas na LGPD:

    • Consentimento (art. 7º, I) — quando expressamente manifestado pelo titular;
    • Execução de contrato (art. 7º, V) — para prestação do serviço contratado;
    • Legítimo interesse (art. 7º, IX) — para melhoria da Plataforma, segurança e prevenção a fraudes;
    • Cumprimento de obrigação legal (art. 7º, II) — para atender exigências fiscais e regulatórias.

    6. Compartilhamento de Dados

    Para prestar o serviço, compartilhamos dados com os seguintes operadores:

    • OpenAI: processamento dos modelos de linguagem utilizados pelo Assistente IA;
    • Mercado Pago: processamento de pagamentos e gestão de assinaturas;
    • WhatsApp / provedores WhatsApp: entrega e recebimento de mensagens;
    • Supabase: infraestrutura de banco de dados, autenticação e hospedagem;
    • Google LLC: autenticação via Google Sign-In (OAuth 2.0) e integração com Google Calendar API. Recebemos apenas: e-mail e nome do perfil Google (no login), e dados de eventos do calendário do Usuário (apenas quando o Usuário conecta voluntariamente sua conta Google ao Crialy.ai).

    Não comercializamos dados pessoais e não os compartilhamos com terceiros para finalidades publicitárias.

    6.1. Uso Limitado de Dados Google (Google API Services User Data Policy)

    O uso e a transferência pelo Crialy.ai de informações recebidas através das APIs do Google aderem à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Em particular:

    • Os dados de Google Calendar (eventos, datas, horários, descrições) e dados de perfil Google (nome, e-mail, foto) são usados apenas para a funcionalidade declarada do Crialy.ai: agendamento automatizado via WhatsApp, espelho da agenda no painel do Tenant e autenticação na Plataforma.
    • Não usamos dados obtidos via APIs Google para publicidade, marketing segmentado ou criação de perfis de usuário.
    • Não transferimos dados obtidos via APIs Google a terceiros, exceto: (a) aos operadores de infraestrutura listados na seção 6 (estritamente para viabilizar o serviço); (b) quando exigido por lei ou ordem judicial; (c) com consentimento explícito do Usuário.
    • Humanos não acessam dados de Google Calendar do Usuário, exceto: (a) com consentimento explícito do próprio Usuário para suporte ou correção de bug; (b) para fins de segurança (investigação de abuso, fraude); (c) quando exigido por lei.
    • O Usuário pode revogar o acesso a qualquer momento via Configurações → Integrações → Desconectar Google Calendar dentro do Crialy.ai, ou diretamente em https://myaccount.google.com/permissions. Após revogação, os tokens de acesso são invalidados e os dados associados são removidos conforme a política de retenção (seção 8).

    7. Armazenamento e Segurança

    Os dados são armazenados em infraestrutura do Supabase, com criptografia em trânsito (TLS) e em repouso. Chaves de API e credenciais sensíveis são armazenadas em Vault com criptografia adicional. O isolamento entre tenants é garantido por políticas de Row Level Security (RLS) no banco de dados. Aplicamos medidas técnicas e administrativas razoáveis para proteger os dados contra acesso não autorizado, alteração ou destruição.

    8. Retenção

    Os dados são retidos enquanto a conta do Usuário estiver ativa e por até 5 (cinco) anos após o encerramento, para fins de cumprimento de obrigações legais, fiscais e regulatórias. Decorrido esse prazo, os dados serão anonimizados ou excluídos.

    9. Direitos do Titular

    Nos termos da LGPD, o titular dos dados tem direito a:

    • Confirmação da existência de tratamento;
    • Acesso aos seus dados;
    • Correção de dados incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
    • Portabilidade dos dados a outro fornecedor de serviço;
    • Eliminação dos dados tratados com base no consentimento;
    • Informação sobre entidades com as quais os dados são compartilhados;
    • Revogação do consentimento.

    Para exercer esses direitos, entre em contato pelo e-mail abaixo.

    10. Cookies e Tecnologias Similares

    A Plataforma utiliza cookies estritamente necessários para autenticação e manutenção da sessão do Usuário, bem como cookies analíticos para compreender o uso da Plataforma. O Usuário pode, a qualquer tempo, configurar seu navegador para recusar cookies, ciente de que isso poderá afetar o funcionamento da Plataforma.

    11. Alterações nesta Política

    Esta Política de Privacidade pode ser atualizada periodicamente. Alterações materiais serão comunicadas ao Usuário com antecedência razoável.

    12. Contato do Encarregado (DPO)

    Para dúvidas, solicitações ou exercício de direitos relacionados a dados pessoais, entre em contato com nosso encarregado pelo tratamento de dados pessoais pelo e-mail: thiago@crialy.ai.