1. Introdução
A Kyro Flow valoriza a privacidade e a segurança dos dados. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações de clínicas estéticas, profissionais e pacientes que interagem com nossa plataforma.
2. Coleta de Dados
Coletamos dados necessários para o funcionamento da plataforma, incluindo: nome e CNPJ da clínica, dados de contato do responsável, número de WhatsApp conectado, conversas entre clínica e pacientes, dados de agendamento e informações de pagamento. Não coletamos dados de saúde sensíveis, salvo quando explicitamente fornecidos e necessários para o agendamento.
3. Uso de Cookies e Tecnologias Similares
Utilizamos cookies essenciais para autenticação e segurança da sessão. Também empregamos cookies analíticos para entender o uso da plataforma e melhorar a experiência. Você pode desabilitar cookies analíticos nas configurações do navegador, mas isso pode limitar algumas funcionalidades.
4. Integração com WhatsApp
Ao conectar seu WhatsApp ao Kyro Flow, você autoriza o processamento das mensagens recebidas e enviadas para fins de automação. As mensagens são armazenadas de forma criptografada e acessíveis apenas à clínica associada. Não lemos mensagens de clínicas estranhas nem utilizamos conversas para fins alheios ao serviço contratado.
5. Armazenamento de Conversas
As conversas entre clínicas e pacientes são armazenadas por tempo indeterminado enquanto a conta estiver ativa, para permitir histórico e treinamento da IA. Após cancelamento da conta, as conversas são mantidas por até 90 dias e depois excluídas permanentemente. Backup criptografados são retidos por até 30 dias adicionais.
6. Dados dos Pacientes
A clínica é a controladora dos dados dos pacientes. O Kyro Flow atua como operador, processando dados apenas sob instruções da clínica. As informações dos pacientes não são compartilhadas com terceiros, vendidas ou utilizadas para marketing cruzado entre clínicas.
7. Segurança da Informação
Adotamos medidas técnicas e administrativas para proteger os dados, incluindo: criptografia em trânsito (TLS 1.3) e em repouso, autenticação multifator, controle de acesso baseado em funções, monitoramento contínuo e testes de vulnerabilidade periódicos.
8. Compartilhamento de Dados
Não vendemos dados pessoais. Compartilhamos informações apenas com: provedores de infraestrutura cloud (subprocessadores), gateways de pagamento (para cobrança) e, quando exigido por lei, autoridades competentes. Todos os subprocessadores possuem contratos de confidencialidade e proteção de dados.
9. Direitos dos Titulares (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), titulares de dados têm direito a: confirmar a existência de tratamento, acessar, corrigir, anonimizar, bloquear, eliminar, portar e revogar consentimento. Para exercer esses direitos, entre em contato pelo WhatsApp 41 9912-6955.
10. Retenção e Exclusão
Os dados são mantidos pelo tempo necessário para cumprir as finalidades do tratamento e obrigações legais. Após o prazo de retenção, são excluídos ou anonimizados de forma segura. Em caso de pedido de exclusão do titular, avaliamos se há impedimento legal para o cumprimento imediato.
11. Transferência Internacional
Utilizamos infraestrutura cloud com servidores no Brasil e, em alguns casos, nos Estados Unidos. Quando houver transferência internacional de dados, adotamos as salvaguardas adequadas previstas na LGPD, como cláusulas contratuais tipo e certificações de conformidade.
12. Incidentes de Segurança
Em caso de incidente de segurança que possa resultar em risco ou dano relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo legal, conforme as diretrizes da LGPD.
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos alterações materiais via e-mail ou pela plataforma. A versão vigente estará sempre disponível em nosso site.
14. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade, entre em contato pelo WhatsApp 41 9912-6955 ou pelo e-mail de privacidade disponível na plataforma. Nosso encarregado de dados (DPO) responderá no prazo de 15 dias úteis.