Política de Privacidade

URL pública em português para publicação do app Meta e operação SaaS.Cobre dados de clínicas, usuários e pacientes envolvidos nas automações.Inclui WhatsApp Cloud API, Google Agenda, webhooks, segurança e LGPD.

1. Visão geral

Esta Política de Privacidade explica como a Auri Loop coleta, usa, armazena, compartilha e protege dados pessoais no site, na plataforma, no onboarding de clínicas e nas automações conectadas ao WhatsApp Cloud API e ao Google Agenda.

A Auri Loop é uma solução SaaS B2B voltada a clínicas que desejam organizar atendimento, solicitações de avaliação, confirmações, lembretes e retomadas de conversas com pacientes. O tratamento de dados é feito para viabilizar essas funcionalidades e para atender obrigações legais, contratuais e de segurança.

2. Dados que podemos coletar

Podemos coletar dados informados diretamente por leads, clientes, usuários da clínica e pacientes, além de dados técnicos gerados pelo uso do site e da plataforma.

Dados de contato comercial, como nome, email, telefone, WhatsApp, cargo, nome da clínica e principais desafios informados.
Dados cadastrais e operacionais da clínica, como unidades, profissionais, horários de atendimento, fluxos de recepção, preferências de agenda e configurações de automação.
Dados de usuários autorizados pela clínica, como nome, email, perfil de acesso, permissões e registros básicos de atividade.
Dados de pacientes necessários para atendimento e agendamento, como nome, telefone, canal de contato, histórico de conversas, intenção de consulta, confirmação, remarcação, ausência e preferências de horário.
Dados técnicos, como IP, dispositivo, navegador, páginas acessadas, origem de campanha, eventos de formulário, logs de erro e registros de segurança.
Dados recebidos por integrações, webhooks e notificações de status, como eventos de mensagem, confirmação de entrega, respostas recebidas e alterações de agenda autorizadas.

A Auri Loop não solicita dados clínicos sensíveis para diagnóstico ou prontuário. Caso a clínica insira dados de saúde nas conversas ou automações, esses dados devem ser limitados ao necessário para atendimento, agendamento e relacionamento com o paciente.

3. Como usamos os dados

Usamos dados pessoais para operar a plataforma, responder solicitações, conduzir demonstrações, configurar automações, manter a segurança do serviço e melhorar a experiência das clínicas.

Entrar em contato com clínicas interessadas e preparar demonstrações comerciais.
Criar e configurar contas, unidades, usuários, fluxos de atendimento e regras de automação.
Enviar, receber, organizar e registrar mensagens necessárias para atendimento via WhatsApp.
Gerar lembretes, confirmações, notificações, retomadas e alertas operacionais.
Sincronizar disponibilidade, eventos e atualizações de agenda quando a clínica autorizar a integração com Google Agenda.
Monitorar estabilidade, prevenir abuso, investigar incidentes, auditar acessos e cumprir obrigações legais ou regulatórias.

4. WhatsApp Cloud API

Quando a clínica utiliza automações via WhatsApp, a Auri Loop pode tratar números de telefone, nomes, mensagens, templates aprovados, respostas, anexos quando aplicável, status de entrega e eventos recebidos pela WhatsApp Cloud API.

Esses dados são usados para enviar mensagens autorizadas, registrar o andamento do atendimento, acionar fluxos de automação, permitir intervenção humana e respeitar preferências de comunicação do paciente, incluindo solicitações de pausa ou descadastro quando aplicável.

A operação pelo WhatsApp depende também das regras, disponibilidade e políticas da Meta e do WhatsApp Business. A clínica é responsável por garantir base legal adequada, consentimento ou outra hipótese aplicável para se comunicar com pacientes por esse canal.

5. Integração com Google Agenda

Quando a clínica conecta sua conta Google, a Auri Loop acessa somente os dados necessários para entregar funcionalidades de agenda, como disponibilidade, criação, atualização, leitura e cancelamento de eventos autorizados.

Os dados obtidos por APIs do Google são usados para sincronizar agendas, evitar conflitos de horário, registrar confirmações e permitir automações relacionadas a consultas. A Auri Loop não vende dados do Google, não usa esses dados para publicidade e não os utiliza para treinar modelos de inteligência artificial.

O acesso pode ser revogado pela clínica nas configurações da conta Google ou mediante solicitação à Auri Loop. A remoção da permissão pode limitar funcionalidades de agenda e automação.

6. Armazenamento e retenção

Armazenamos informações pelo tempo necessário para fornecer a plataforma, cumprir obrigações legais, manter registros de segurança, resolver disputas, prestar suporte e executar as instruções da clínica.

Dados operacionais de automações, mensagens, eventos, logs e configurações podem ser mantidos enquanto a conta estiver ativa. Após encerramento contratual ou solicitação válida, a Auri Loop pode excluir, anonimizar ou bloquear dados, observados prazos legais e necessidades legítimas de auditoria e segurança.

7. Compartilhamento com terceiros

Não vendemos dados pessoais. Podemos compartilhar ou permitir o processamento de dados por fornecedores e integrações necessários para operar a Auri Loop, sempre com finalidade compatível com a prestação do serviço.

Provedores de hospedagem, banco de dados, monitoramento, segurança, suporte e comunicação.
Meta e WhatsApp Cloud API, quando a clínica utiliza atendimento e automações via WhatsApp.
Google, quando a clínica autoriza integração com Google Agenda.
Parceiros técnicos ou subprocessadores necessários para entrega, manutenção e melhoria da plataforma.
Autoridades públicas, quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.

8. Segurança e proteção

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, alteração, exposição indevida ou uso incompatível com esta política.

Essas medidas podem incluir controle de acesso, segregação de permissões, autenticação, criptografia em trânsito, logs de auditoria, monitoramento de incidentes, revisão de integrações e restrição de credenciais. Nenhum sistema é totalmente imune a riscos, mas a Auri Loop trabalha para reduzir e responder a incidentes com seriedade.

9. LGPD e direitos dos titulares

Nos termos da Lei Geral de Proteção de Dados Pessoais, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamento e revisão de decisões automatizadas quando aplicável.

Quando a Auri Loop tratar dados de pacientes em nome da clínica, a clínica normalmente atuará como controladora dos dados e a Auri Loop como operadora, seguindo instruções contratuais e técnicas da clínica. Algumas atividades, como prospecção comercial, segurança do site e obrigações legais próprias, podem ser realizadas pela Auri Loop como controladora.

10. Exclusão de dados

Clínicas, usuários e titulares podem solicitar exclusão, correção ou informações sobre dados pessoais pelo email comercial@auriloop.com.br. Antes de concluir a solicitação, poderemos precisar confirmar a identidade do solicitante e avaliar obrigações legais, antifraude, contratuais ou de segurança.

A exclusão de dados essenciais à conta pode impedir o funcionamento de automações, histórico de atendimento, integrações e recursos de agenda.

11. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir mudanças na plataforma, nas integrações, em requisitos legais ou em práticas de segurança. A versão vigente estará sempre disponível nesta URL pública.

Contato da Auri Loop

Para dúvidas, solicitações sobre dados pessoais, exclusão de dados ou temas comerciais, fale com a Auri Loop pelo email comercial@auriloop.com.br.