Política de Privacidade e LGPD

Esta Política de Privacidade descreve como a Ê-Sistemas (incluindo Ê-Bot e Ê-Bot Clinical) realiza o tratamento de dados pessoais de nossos clientes, pacientes e usuários finais. Nosso compromisso é garantir a máxima transparência e adequação à Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

O escopo abrange todas as plataformas, aplicativos, APIs, integrações de WhatsApp e serviços oferecidos pela nossa empresa, assegurando que a privacidade seja tratada como pilar no design de nossas tecnologias.

De acordo com a LGPD, os papéis no ecossistema da Ê-Sistemas são divididos da seguinte forma:

• Controladores: Nossos clientes corporativos (clínicas, hospitais, prefeituras, e empresas) que contratam o Ê-Bot. Eles definem as regras, as finalidades e têm o relacionamento direto com o usuário final (titular dos dados).
• Operadora: A Ê-Sistemas atua como operadora tecnológica. Nós processamos os dados exclusivamente de acordo com as diretrizes documentadas e lícitas estipuladas por nossos clientes Controladores.

A coleta de dados varia conforme a plataforma (Clinical ou Corporativa), mas de maneira geral engloba:

• Dados Cadastrais: Nome completo, CPF, RG, data de nascimento, gênero.
• Dados de Contato: Número de telefone/WhatsApp, endereço de e-mail e endereço físico.
• Dados de Interação: Histórico de conversas via WhatsApp Oficial, transcrições de atendimento, tickets abertos e logs de uso do sistema.
• Dados Técnicos: Endereços de IP, tipo de navegador, sistema operacional e identificadores de dispositivos.

Especificamente no Ê-Bot Clinical, devido à natureza do serviço, podemos realizar o trânsito de Dados Sensíveis, conforme Art. 5º, II da LGPD:

• Dados referentes à saúde (ex: agendamento de consultas, especialidades médicas requeridas).
• Histórico simplificado de atendimentos de saúde repassados pelas clínicas.

Esses dados são submetidos a medidas de criptografia adicionais e acesso estritamente baseado em necessidade (Need-to-Know), sendo vedado o seu uso para qualquer tipo de publicidade, scoring de crédito ou venda de informações.

Os dados processados pelas automações são utilizados para finalidades claras e específicas:

• Prestação dos serviços contratados (ex: agendar uma consulta via WhatsApp).
• Suporte técnico e resolução de problemas operacionais.
• Emissão de métricas gerenciais anonimizadas para os gestores (Controladores).
• Melhoria contínua dos modelos de Inteligência Artificial do Ê-Bot (utilizando exclusivamente dados desidentificados).

Todo tratamento de dados realizado pela Ê-Sistemas possui uma base legal adequada (Art. 7º e 11º da LGPD), incluindo:

• Execução de Contrato: Para processar agendamentos e interações a pedido do titular.
• Consentimento: Obtido via opt-in ativo no primeiro contato pelo WhatsApp, autorizando o tráfego das mensagens.
• Proteção da Vida / Tutela da Saúde: Aplicável a processos médicos críticos realizados através do Ê-Bot Clinical.
• Legítimo Interesse: Apenas para melhorias de segurança e estabilidade dos sistemas, nunca sobrepondo os direitos do titular.

A Ê-Sistemas preza por um ecossistema seguro. Compartilhamos dados de forma restrita com:

• Provedores de Nuvem (Cloud): Hospedagem segura de dados (ex: AWS, Google Cloud), todos com certificações SOC 2 e ISO 27001.
• A Meta Inc. (WhatsApp): Fornecedora da API Oficial do WhatsApp para trânsito criptografado das mensagens.
• Sistemas de Terceiros: Apenas quando o Controlador (Clínica/Empresa) configurar integrações API diretas com seus próprios sistemas (ERPs, Prontuários Eletrônicos).

Ressaltamos: A Ê-Sistemas nunca comercializa dados com corretores ou empresas de marketing.

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades estipuladas ou até que o titular solicite a exclusão (quando aplicável).

Logs de acessos e interações financeiras ou de saúde podem ser retidos por períodos legais obrigatórios (ex: Marco Civil da Internet estipula 6 meses para logs de conexão; prontuários podem ter regras específicas de retenção exigidas pelas clínicas).

Adotamos medidas técnicas e administrativas rigorosas, em alinhamento com as melhores práticas de cibersegurança:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
• Proteção contra ataques DDoS, Firewalls de Aplicação (WAF) e monitoramento 24/7.
• Controle de Acesso Baseado em Função (RBAC), garantindo que desenvolvedores não acessem dados de saúde.
• Backups imutáveis e rotinas de Disaster Recovery.

Nossos servidores principais estão alocados no Brasil. Eventualmente, dados podem ser processados em servidores internacionais (ex: Estados Unidos) através de nossos provedores de infraestrutura (AWS, Meta).

Quando isso ocorre, garantimos contratualmente que os parceiros cumprem normas equivalentes ou superiores à LGPD, baseados em Cláusulas Contratuais Padrão (SCCs).

A LGPD garante aos titulares diversos direitos em relação aos seus dados pessoais. Você pode solicitar a qualquer momento:

• Confirmação da existência de tratamento.
• Acesso e correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade dos dados para outro fornecedor.
• Revogação do consentimento (o que pode impedir o uso dos nossos bots no WhatsApp).

Como somos Operadores, na maioria das vezes repassaremos sua solicitação diretamente à Clínica/Empresa (Controlador) para que ela autorize e cumpra o pedido em até 15 dias.

Para dúvidas, reclamações ou para exercer seus direitos como titular de dados, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):