Politica de Privacidade

1. Quem somos

O CareTwo e uma plataforma B2B SaaS de confirmacao automatica de consultas medicas via WhatsApp, desenvolvida para clinicas, consultorios e hospitais. Nosso objetivo e facilitar a comunicacao entre profissionais de saude e pacientes, reduzindo faltas e otimizando agendas.

2. Dados que coletamos

Coletamos apenas os dados estritamente necessarios para a prestacao do servico, conforme a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018):

• Dados da clinica: nome, telefone, e-mail do responsavel, CNPJ
• Dados dos profissionais: nome, especialidade, CRM
• Dados dos pacientes (via clinica): nome, telefone (WhatsApp), data/hora da consulta
• Dados de uso: logs de acesso, interacoes com a plataforma

3. Base legal para tratamento

• Execucao de contrato (Art. 7, V da LGPD) — para prestar o servico contratado pela clinica
• Consentimento (Art. 7, I) — quando o paciente interage voluntariamente com a assistente via WhatsApp
• Interesse legitimo (Art. 7, IX) — para melhorias do servico e prevencao de fraudes

4. Como protegemos seus dados

• Criptografia em transito (HTTPS/TLS) em todas as conexoes
• Banco de dados com Row Level Security (RLS) ativado
• Autenticacao com senhas criptografadas (bcrypt + JWT)
• Protecao contra senhas vazadas (HaveIBeenPwned)
• Confirmacao de e-mail obrigatoria para novos cadastros
• Infraestrutura hospedada na Vercel (edge network global) e Supabase (AWS sa-east-1, Sao Paulo)
• Chaves e credenciais armazenadas em variaveis de ambiente, nunca no codigo-fonte

5. Compartilhamento de dados

Nao vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. Os dados podem ser compartilhados apenas com:

• Meta (WhatsApp Business API) — para envio das mensagens de confirmacao
• Resend — para envio de e-mails transacionais
• Supabase — armazenamento e autenticacao
• Autoridades competentes — quando exigido por lei ou ordem judicial

6. Direitos do titular (LGPD Art. 18)

Voce tem direito a:

• Confirmacao da existencia de tratamento de dados
• Acesso, correcao e atualizacao dos dados
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
• Portabilidade dos dados
• Revogacao do consentimento
• Informacao sobre com quem seus dados sao compartilhados

Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@caretwo.com.br

7. Retencao de dados

Mantemos os dados enquanto a conta estiver ativa ou conforme necessario para prestar o servico. Apos o cancelamento, os dados sao retidos por ate 90 dias para fins de backup e conformidade legal, sendo eliminados em seguida.

8. Alteracoes nesta politica

Podemos atualizar esta politica periodicamente. Notificaremos os usuarios sobre alteracoes significativas por e-mail ou aviso na plataforma.

9. Contato

Em caso de duvidas sobre esta politica ou sobre o tratamento de seus dados, entre em contato: