Lei 13.709/2018
Dados protegidos

Conformidade LGPD

Nosso compromisso com a Lei Geral de Proteção de Dados. Transparência e segurança em cada etapa do tratamento.

Última atualização: 16 de fevereiro de 2026

01

Nosso compromisso

A Unbloq Tecnologia LTDA (CNPJ: 41.004.794/0001-49), desenvolvedora da plataforma Atendente, está comprometida com a proteção de dados pessoais em total conformidade com a Lei Geral de Proteção de Dados, Lei 13.709/2018 (LGPD).

Este documento descreve como implementamos a LGPD em nossa operação, os papéis de cada parte no tratamento de dados e os direitos garantidos aos titulares.

02

Papéis no tratamento de dados

A LGPD define papéis claros no tratamento de dados pessoais. Na nossa operação:

Clínica = Controladora

A clínica decide quais dados coletar, por que e como utilizá-los. É responsável por informar seus pacientes sobre o tratamento de dados e obter consentimento quando necessário.

Atendente = Operador

O Atendente processa dados pessoais exclusivamente conforme as instruções da clínica e para a prestação do serviço contratado. Essa relação é formalizada por um Acordo de Processamento de Dados (DPA).

03

Bases legais para tratamento

Todo tratamento de dados na plataforma Atendente possui uma base legal válida conforme a LGPD:

  • Execução de contrato (Art. 7º, V): processamento de agendamentos e prestação do serviço contratado pela clínica
  • Consentimento (Art. 7º, I): quando o paciente envia mensagem via WhatsApp e fornece voluntariamente seus dados
  • Interesse legítimo (Art. 7º, IX): envio de lembretes de consulta e melhorias no serviço
  • Obrigação legal (Art. 7º, II): retenção de dados de agendamento por período determinado por legislação aplicável
04

Direitos dos titulares (Art. 18)

A LGPD garante aos titulares de dados pessoais os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados pessoais tratados com consentimento
  • Informação sobre entidades com as quais os dados são compartilhados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento a qualquer momento

Como exercer seus direitos

  • Envie um e-mail para contato@atendente.app com o assunto "Direitos LGPD"
  • Identifique-se e descreva o direito que deseja exercer
  • Responderemos em até 15 dias úteis
  • Pacientes podem solicitar diretamente à clínica, que nos repassará a solicitação
05

Medidas de segurança

Implementamos medidas técnicas e organizacionais para proteger os dados pessoais:

  • Criptografia TLS 1.3 para dados em trânsito (HTTPS)
  • Criptografia AES-256 para dados sensíveis em repouso (credenciais, dados de integração)
  • Isolamento multi-tenant: dados de cada clínica são completamente separados no banco de dados
  • Autenticação segura via NextAuth.js com sessões criptografadas
  • Backups regulares com armazenamento seguro e redundante
  • A Anthropic (Claude AI) não retém dados de mensagens para treinamento de modelos
  • Controle de acesso baseado em roles (proprietário, administrador)
  • Rate limiting para proteção contra abuso (20 mensagens/hora por paciente)
  • Logs de auditoria para rastreabilidade de ações no sistema
06

Transferência internacional de dados

Para a prestação do serviço, algumas operações envolvem processamento fora do Brasil:

  • A Anthropic (Claude AI), sediada nos EUA, processa mensagens para gerar respostas. Os dados não são retidos para treinamento de modelos
  • O Google Calendar API processa dados de agendamento nos servidores do Google

Essas transferências são realizadas com base no Art. 33 da LGPD, com garantias adequadas de proteção de dados conforme as políticas de privacidade de cada provedor.

07

Resposta a incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados:

  • A ANPD (Autoridade Nacional de Proteção de Dados) será notificada em até 72 horas
  • As clínicas afetadas serão comunicadas no mesmo prazo de 72 horas
  • Será fornecida descrição da natureza dos dados afetados
  • Informações sobre os riscos e as medidas adotadas para mitigação serão compartilhadas
  • Orientações sobre medidas que os titulares podem tomar serão providenciadas
  • Um relatório completo do incidente será elaborado e disponibilizado
08

Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Dados:

Para mais informações sobre a LGPD e a atuação da Autoridade Nacional de Proteção de Dados, visite www.gov.br/anpd.

LGPD Compliant
Setup em 15 minutos
15 dias de garantia

Pronto para transformar seu atendimento?

Agende uma demonstração gratuita e veja como um agente de IA pode reforçar sua equipe, atendendo pacientes nos horários que ninguém consegue cobrir. Zero compromisso.

Vagas limitadas para setup em fevereiro