Política de Privacidade
Última atualização: 18 de maio de 2026 · Versão 1.0 · Em conformidade com a LGPD (Lei 13.709/2018)
1. Do Controlador de Dados
O controlador dos dados pessoais tratados nesta plataforma é:
VetFlow Tecnologia LTDA
CNPJ: em regularização
Curitiba/PR — Brasil
E-mail do DPO (Encarregado de Proteção de Dados): privacidade@vetflow.com.br
2. Quais Dados Coletamos
Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação do usuário e tutor no sistema | Execução de contrato (art. 7º, V) |
| Autenticação, recuperação de senha, notificações | Execução de contrato (art. 7º, V) | |
| Telefone/WhatsApp | Automação de agendamentos via IA; contato direto | Execução de contrato (art. 7º, V) |
| Endereço | GPS para atendimentos domiciliares | Legítimo interesse (art. 7º, IX) |
| CPF | Identificação de tutores; emissão de NFs futuras | Cumprimento de obrigação legal (art. 7º, II) |
| Dados dos pets | Prontuário clínico e histórico de atendimentos | Execução de contrato (art. 7º, V) |
| Conversas de WhatsApp | Histórico para contexto da IA; não são lidas por humanos | Legítimo interesse (art. 7º, IX) |
| Dados de pagamento | Processados diretamente pelo Asaas — não armazenados pelo VetFlow | Execução de contrato (art. 7º, V) |
Não coletamos: dados biométricos, dados sensíveis de saúde humana, informações de cartão de crédito (processadas diretamente pelo Asaas), nem dados de menores de 18 anos sem consentimento do responsável legal.
3. Do Uso de Inteligência Artificial (Anthropic)
Para as funcionalidades de automação de WhatsApp e estruturação de prontuários, o VetFlow utiliza modelos de IA da Anthropic, PBC (San Francisco, CA, EUA), especificamente o modelo Claude Haiku.
Os dados enviados à Anthropic incluem: texto de mensagens de WhatsApp trocadas com tutores, notas clínicas ditadas por voz e contexto de agendamentos. Esses dados são tratados conforme a Política de Privacidade da Anthropic.
Importante: A Anthropic adota políticas de não retenção de dados de produção para treinamento de modelos por padrão. Os dados são processados em trânsito e não são armazenados permanentemente pela Anthropic.
As conversas de WhatsApp são armazenadas criptografadas no banco de dados do VetFlow (Supabase, infraestrutura AWS) com janela de 30 mensagens por conversa para fins de continuidade do atendimento.
4. Da Segurança e Armazenamento
Os dados são armazenados na infraestrutura da Supabase (PostgreSQL hospedado na AWS, região us-east-1). As seguintes medidas técnicas são adotadas:
- Row Level Security (RLS): cada clínica acessa exclusivamente seus próprios dados, isolamento garantido em nível de banco de dados.
- Criptografia em trânsito: todas as comunicações utilizam TLS 1.3.
- Criptografia em repouso: volumes de dados criptografados pela AWS (AES-256).
- Autenticação: gerenciada pelo Supabase Auth com tokens JWT de curta duração.
- Backups: diários e automáticos pela infraestrutura Supabase.
5. Do Compartilhamento de Dados
O VetFlow não vende, aluga ou comercializa dados pessoais a terceiros. Os dados são compartilhados apenas com os seguintes suboperadores, estritamente necessários ao funcionamento do serviço:
- Supabase Inc. — armazenamento e autenticação (USA, adequação por cláusulas contratuais padrão)
- Vercel Inc. — hospedagem da aplicação web (USA)
- Anthropic, PBC — processamento de IA para automação de atendimento (USA)
- Asaas Gestão Financeira LTDA — processamento de pagamentos (Brasil, CNPJ 19.540.550/0001-21)
- Evolution API / Railway — gateway de mensagens WhatsApp (USA)
Em caso de determinação judicial ou solicitação de autoridade competente, os dados poderão ser compartilhados nos limites estritamente exigidos por lei.
6. Dos Direitos dos Titulares
Nos termos da LGPD (arts. 17-22), você tem os seguintes direitos em relação aos seus dados:
Confirmação e acesso
Saber se tratamos seus dados e acessá-los
Correção
Corrigir dados incompletos ou incorretos
Anonimização/exclusão
Excluir dados desnecessários ou excessivos
Portabilidade
Receber seus dados em formato estruturado
Oposição
Opor-se ao tratamento em caso de violação da lei
Revogação
Revogar o consentimento a qualquer momento
Para exercer seus direitos, entre em contato com nosso DPO: privacidade@vetflow.com.br. Respondemos em até 15 dias úteis.
Você também pode registrar reclamações na ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.
7. Da Retenção e Exclusão de Dados
Os dados são mantidos pelo período necessário ao cumprimento das finalidades descritas ou pelo prazo legal aplicável:
- Dados de pacientes e prontuários: mantidos enquanto a conta estiver ativa + 5 anos após cancelamento (obrigação de guarda de registros médicos).
- Histórico de conversas WhatsApp: janela rotativa de 30 mensagens; dados mais antigos são descartados automaticamente.
- Dados de pagamento: não armazenamos dados de cartão; histórico de transações mantido por 5 anos (obrigação fiscal).
- Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).
Ao solicitar a exclusão da conta, todos os dados pessoais são anonimizados ou excluídos em até 30 dias, exceto quando houver obrigação legal de retenção.
8. Das Atualizações desta Política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com 15 dias de antecedência. A versão mais recente estará sempre disponível em vetflow.com.br/privacidade.
Dúvidas: privacidade@vetflow.com.br