Política de Privacidade
Versão 1.2 · Vigência: 30 de abril de 2026
Resumo: Coletamos só o que é necessário para operar o serviço. Não vendemos seus dados. Usamos AWS (EUA), Stripe, Twilio e Resend como sub-processadores. Você pode pedir acesso, correção ou exclusão dos seus dados quando quiser por privacidade@fideliq.com.br.
1. Quem somos (Controlador)
O Fideliq é desenvolvido e operado pela Studio STG, CNPJ 55.535.658/0001-90, empresa brasileira de desenvolvimento de software. Para fins da LGPD, a Studio STG é a controladora dos dados pessoais tratados nesta plataforma.
Encarregado de Dados (DPO): Jefferson Oliveira · privacidade@fideliq.com.br.
2. Dados que coletamos e por quê
2.1 Dados da clínica/profissional (usuário da plataforma)
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome e e-mail | Criar e autenticar conta | Execução de contrato (art. 7º, V) |
| Dados da clínica (nome, tipo de negócio) | Personalizar a experiência e relatórios | Execução de contrato (art. 7º, V) |
| Dados de conexão WhatsApp (WABA ID, número) | Habilitar envio de mensagens via Twilio | Execução de contrato (art. 7º, V) |
| Stripe Customer ID | Gerenciar assinatura e cobrança | Execução de contrato (art. 7º, V) |
| IP e user-agent (logs de auditoria) | Segurança, auditoria e prevenção de fraude | Legítimo interesse (art. 7º, IX) |
| Dados de uso da plataforma | Melhoria do produto e suporte | Legítimo interesse (art. 7º, IX) |
2.2 Dados dos clientes finais da clínica
Os dados abaixo são cadastrados pelo usuário do Fideliq (a clínica), que atua como controladora em relação aos próprios clientes. O Fideliq atua como operador nesses casos e processa os dados só de acordo com as instruções da clínica.
| Dado | Finalidade |
|---|---|
| Nome e telefone | Identificação e envio de mensagens WhatsApp |
| E-mail e data de nascimento (opcional) | Comunicação complementar e segmentação |
| Histórico de procedimentos e datas | Classificação do pipeline de retenção |
| Ticket médio e score de retenção | Previsão de faturamento |
| Consentimento LGPD (IP + timestamp) | Registro de consentimento para agendamentos |
A clínica é responsável por obter o consentimento adequado dos clientes finais antes de cadastrá-los no Fideliq.
3. Como usamos seus dados
Os dados são usados só para prestar o serviço contratado. Não vendemos, compartilhamos ou comercializamos dados com terceiros para marketing ou qualquer outra finalidade fora do que está nesta política.
4. Sub-processadores (terceiros que acessam dados)
Para operar o serviço, compartilhamos dados com os sub-processadores abaixo, todos vinculados a contratos com cláusulas de proteção de dados:
| Sub-processador | País | Finalidade | Dados envolvidos |
|---|---|---|---|
| Amazon Web Services (AWS) | EUA (us-east-1, Virginia) | Servidor de aplicação (EC2), banco de dados (RDS), armazenamento de arquivos (S3), DNS (Route53) | Todos os dados da plataforma |
| Stripe, Inc. | EUA | Processamento de pagamentos e assinaturas | Dados de cobrança, e-mail, ID do cliente |
| Twilio Inc. | EUA | Envio de mensagens via WhatsApp Business API | Nome e telefone dos clientes finais, conteúdo das mensagens |
| Resend, Inc. | EUA | Envio de e-mails transacionais (boas-vindas, alertas, cobranças) | Nome e e-mail do usuário |
| Meta Platforms, Inc. (WhatsApp) | EUA | Plataforma destinatária das mensagens WhatsApp (roteamento via Twilio) | Nome e telefone dos destinatários, conteúdo das mensagens |
Transferência internacional de dados: Todos os sub-processadores listados operam nos EUA. Pelo art. 33 da LGPD, a transferência se dá pela necessidade de executar o contrato (inciso V) e por cláusulas contratuais adequadas firmadas com cada sub-processador. O Fideliq revê essas transferências sempre que a ANPD publica novas regras.
5. Retenção de dados
| Tipo de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Dados da conta e clientes | Enquanto conta ativa + 15 dias após solicitação de exclusão | Execução do contrato |
| Registros de auditoria (AuditLog) | Enquanto conta ativa · excluídos com a conta | Segurança e legítimo interesse |
| Histórico de mensagens WhatsApp | Enquanto conta ativa · excluídos com a conta | Execução do contrato |
| Dados financeiros e fiscais | Até 5 anos após o encerramento | Obrigação legal · CTN art. 173 |
| Registros de consentimento LGPD | Enquanto conta ativa · excluídos com a conta | Obrigação legal · LGPD art. 37 |
6. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia TLS em toda comunicação (HTTPS);
- Banco de dados em sub-rede privada, sem acesso público direto;
- Autenticação de dois fatores (2FA) à disposição de todos os usuários;
- Registro de auditoria (AuditLog) de toda ação sensível, com IP e data/hora;
- Backups automáticos do banco de dados pelo AWS RDS.
7. Seus direitos (LGPD)
Pelos arts. 17 a 22 da LGPD, você tem direito a:
- Acesso: confirmar se tratamos seus dados e receber uma cópia;
- Correção: corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização ou exclusão: apagar dados desnecessários ou em excesso;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação de consentimento: quando o tratamento for baseado em consentimento;
- Oposição: se opor a tratamento feito com base em legítimo interesse;
- Informação: saber com quais entidades compartilhamos seus dados.
Para exercer qualquer direito, escreva para privacidade@fideliq.com.br. Respondemos em até 15 dias úteis. Veja também a página de direitos LGPD com o passo a passo de cada direito.
8. Cookies e rastreamento
Usamos só os cookies estritamente necessários para a sessão autenticada funcionar. Não usamos cookies de rastreamento de terceiros, pixels de marketing ou ferramentas externas de analytics dentro da plataforma logada.
9. Notificação de incidentes
Se houver incidente de segurança que possa afetar seus dados, avisamos você e a ANPD nos prazos previstos pela LGPD (art. 48), com a natureza do incidente, os dados afetados e as medidas tomadas.
10. Alterações nesta política
Podemos atualizar esta política com aviso prévio de 15 dias por e-mail. Mudanças relevantes ficam destacadas no topo do documento.
11. Contato e Encarregado de Dados
Encarregado (DPO): Jefferson Oliveira · Studio STG
E-mail: privacidade@fideliq.com.br
Prazo de resposta: até 15 dias úteis