1. Introdução

Esta Política de Privacidade descreve como a Plenne ("nós", "nosso" ou "Plataforma") coleta, usa, armazena e protege suas informações pessoais quando você usa nossos serviços. Estamos comprometidos com a proteção de sua privacidade e cumprimos integralmente a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Informações que Coletamos

2.1. Informações Fornecidas por Você

Coletamos informações que você fornece diretamente ao criar uma conta e usar nossa Plataforma:

• Dados de Cadastro: nome, email, telefone/WhatsApp, senha (armazenada de forma segura)
• Dados da Conta: tipo de conta e configurações de perfil
• Dados de Pacientes: informações inseridas nos prontuários, agendamentos e formulários
• Dados de Pagamento: informações de pagamento processadas por nossos parceiros (não armazenamos dados completos de cartão)
• Comunicações: mensagens enviadas através da Plataforma, incluindo via WhatsApp

2.2. Informações Coletadas Automaticamente

• Dados de Uso: páginas visitadas, recursos utilizados, horários de acesso
• Dados Técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo
• Cookies: utilizamos cookies para melhorar sua experiência (veja seção 8)
• Logs: registros de atividades para segurança e diagnóstico de problemas

3. Como Usamos Suas Informações

Utilizamos as informações coletadas para as seguintes finalidades:

• Prestação do Serviço: fornecer, manter e melhorar a Plataforma
• Gestão de Conta: criar e gerenciar sua conta, autenticar acessos
• Comunicação: enviar notificações, lembretes de consultas, atualizações importantes
• Suporte: responder a solicitações de suporte e resolver problemas
• Segurança: detectar, prevenir e abordar fraudes, abusos e problemas de segurança
• Conformidade Legal: cumprir obrigações legais e regulatórias
• Melhorias: analisar uso da Plataforma para desenvolver novos recursos
• Marketing: enviar comunicações promocionais (com seu consentimento e possibilidade de opt-out)

4. Base Legal para Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes bases legais da LGPD:

• Execução de Contrato: para fornecer os serviços contratados
• Consentimento: quando solicitado para finalidades específicas
• Legítimo Interesse: para melhorias, segurança e comunicações relevantes
• Obrigação Legal: para cumprimento de leis e regulamentações
• Proteção da Vida: quando necessário para proteção da vida ou integridade física

5. Compartilhamento de Informações

Não vendemos suas informações pessoais. Compartilhamos informações apenas nas seguintes situações:

5.1. Com Sua Autorização

Compartilhamos informações quando você nos autoriza expressamente.

5.2. Prestadores de Serviços

Compartilhamos com fornecedores terceiros que nos ajudam a operar a Plataforma:

• Provedores de hospedagem e infraestrutura em nuvem
• Processadores de pagamento
• Serviços de email e comunicação
• Ferramentas de análise e monitoramento
• Serviços de suporte ao cliente
• Google LLC — para a integração opcional com Google Calendar e Google Meet, quando ativada pelo profissional (veja seção 10 para detalhes)

Todos os fornecedores são contratualmente obrigados a proteger seus dados e usá-los apenas para os fins especificados.

5.3. Requisitos Legais

Podemos divulgar informações quando exigido por lei, ordem judicial, processo legal ou solicitação governamental.

5.4. Proteção de Direitos

Podemos compartilhar informações para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários e do público.

5.5. Transações Empresariais

Em caso de fusão, aquisição ou venda de ativos, suas informações podem ser transferidas, mantendo-se os mesmos níveis de proteção.

6. Armazenamento e Segurança

6.1. Onde Armazenamos

Seus dados são armazenados em servidores seguros localizados no Brasil e/ou em provedores de nuvem com certificações internacionais de segurança. Dados sensíveis de saúde são tratados com criptografia adicional em conformidade com regulamentações específicas.

6.2. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger suas informações:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
• Controles de acesso baseados em funções
• Autenticação de múltiplos fatores (quando disponível)
• Monitoramento contínuo de segurança
• Auditorias regulares de segurança
• Backups automatizados e recuperação de desastres
• Políticas de segurança e treinamento de equipe

6.3. Retenção de Dados

Mantemos suas informações pelo tempo necessário para cumprir as finalidades descritas nesta política, requisitos legais, resolução de disputas e execução de acordos. Prontuários médicos seguem prazos de guarda estabelecidos pelos conselhos profissionais e legislação aplicável.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e Acesso: confirmar se tratamos seus dados e acessá-los
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade: solicitar a transferência de dados a outro fornecedor
• Eliminação: de dados tratados com base no consentimento
• Informação: sobre compartilhamento de dados com terceiros
• Informação sobre Consentimento: possibilidade de não fornecer consentimento e suas consequências
• Revogação do Consentimento: retirar consentimento a qualquer momento

Para exercer seus direitos, entre em contato através do email: guilherme@plenne.com.br. Responderemos sua solicitação em até 15 dias.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

• Cookies Essenciais: necessários para o funcionamento da Plataforma
• Cookies de Desempenho: para analisar uso e melhorar funcionalidades
• Cookies de Funcionalidade: para lembrar suas preferências
• Cookies de Marketing: para exibir conteúdo relevante (com seu consentimento)

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies pode afetar a funcionalidade da Plataforma.

9. Dados Sensíveis de Saúde

A Plataforma processa dados sensíveis de saúde (prontuários, diagnósticos, tratamentos). Estes dados recebem proteção adicional e são tratados apenas para as finalidades autorizadas. Como profissional de saúde, você é o controlador desses dados e deve:

• Obter consentimento informado dos pacientes
• Garantir que apenas pessoas autorizadas acessem os dados
• Cumprir o sigilo profissional e regulamentações do seu conselho de classe
• Informar os pacientes sobre seus direitos

10. Dados do Usuário Google (Integração com Google Calendar e Google Meet)

A Plenne oferece integração opcional com Google Calendar e Google Meet para profissionais que desejam sincronizar suas sessões online em um calendário Google e gerar links de Meet automaticamente. A integração é por profissional — cada profissional autoriza individualmente sua própria conta Google.

10.1. Escopos de acesso solicitados ao Google

Ao conectar sua conta Google, solicitamos acesso somente a estes dois escopos:

• https://www.googleapis.com/auth/calendar.events — usado exclusivamente para criar, atualizar e excluir os eventos das sessões que você agenda na Plenne (com link do Meet gerado automaticamente). Não lemos nem modificamos eventos criados por você ou por terceiros fora da Plenne.
• https://www.googleapis.com/auth/userinfo.email — usado exclusivamente para exibir, em Configurações → Integrações, qual conta Google está conectada, para que você possa confirmar que vinculou a conta correta.

10.2. Como usamos os dados do Google

• Cada sessão online agendada na Plenne gera um evento correspondente no seu Google Calendar, com link do Meet anexado, espelhando seu agendamento.
• Edições, cancelamentos e remarcações feitas na Plenne são propagadas para o evento Google correspondente.
• Eventos no seu Google Calendar que não foram criados pela Plenne não são lidos, processados ou armazenados por nós.

10.3. Armazenamento e proteção das credenciais

• O refresh token fornecido pelo Google é criptografado em repouso com AES-256-GCM usando uma chave do servidor antes de ser armazenado.
• O access token nunca é persistido — é obtido sob demanda e mantido apenas em memória durante a execução de cada sincronização.
• Ao desconectar a integração (Configurações → Integrações → Desconectar), revogar o acesso pelo Google (myaccount.google.com/permissions), ou excluir sua conta Plenne, o refresh token é apagado dos nossos sistemas.

10.4. Limitações de uso (Limited Use)

O uso dos dados do Google pela Plenne está em conformidade com a Google API Services User Data Policy, incluindo seus requisitos de Limited Use. Especificamente:

• Não vendemos dados do usuário Google.
• Não compartilhamos dados do usuário Google com terceiros para fins de publicidade.
• Não usamos dados do usuário Google para treinar modelos de inteligência artificial.
• O acesso humano aos dados é restrito a operações de suporte explicitamente autorizadas por você ou exigidas por lei.

10.5. Solicitações de exclusão

Para solicitar a exclusão imediata dos dados Google associados à sua conta, envie um email para guilherme@plenne.com.br. Atendemos solicitações em até 15 dias.

11. Crianças e Adolescentes

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente informações de crianças ou adolescentes sem autorização dos pais ou responsáveis legais. Se tomarmos conhecimento de coleta inadvertida, excluiremos as informações prontamente.

12. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando transferimos dados internacionalmente, garantimos níveis adequados de proteção através de:

• Cláusulas contratuais padrão
• Certificações internacionais de segurança e privacidade
• Conformidade com requisitos da LGPD

Quando o profissional ativa a integração com Google Calendar/Google Meet, dados estritamente relacionados a essa integração (eventos das sessões e o email da conta Google conectada) podem ser transferidos para servidores do Google LLC localizados fora do Brasil. Essa transferência ocorre sob a Google API Services User Data Policy e os requisitos de Limited Use descritos na seção 10.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por email ou através de aviso destacado na Plataforma. Recomendamos revisar esta política regularmente. O uso continuado após alterações constitui aceitação da política atualizada.

14. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados está disponível para esclarecer dúvidas sobre esta política e tratamento de dados:

• Email: dpo@plenne.com.br
• Email alternativo: guilherme@plenne.com.br

15. Reclamações

Se não estivermos resolvendo suas preocupações adequadamente, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

16. Contato

Para questões sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais:

• Email: guilherme@plenne.com.br
• Email geral: contato@plenne.com.br