Pular para o conteúdo
A

Astra

Sua clínica no automático

Política de Privacidade

Última atualização: Outubro de 2026

1. Dados Coletados

Coletamos os seguintes dados pessoais para a operação da plataforma:

  • Cadastro: nome, email, telefone, CPF, dados profissionais do usuário.
  • Pacientes: nome, telefone, CPF, dados clínicos, histórico de mensagens.
  • Financeiro: dados de faturamento, convênios, histórico de cobranças.
  • Uso: logs de acesso, IP, user-agent, páginas acessadas.
  • Comunicação: conteúdo de mensagens WhatsApp processadas pela plataforma.

2. Finalidade do Tratamento

  • Prestação dos serviços de gestão clínica contratados.
  • Comunicação automatizada com pacientes via WhatsApp.
  • Agendamento e sincronização com Google Calendar (quando autorizado).
  • Processamento de pagamentos via Stripe.
  • Melhoria contínua da plataforma com base em dados agregados.

3. Compartilhamento com Terceiros

A Astra compartilha dados estritamente necessários com os seguintes suboperadores:

  • Supabase: hospedagem do banco de dados e autenticação.
  • Stripe: processamento de pagamentos.
  • Google (Calendar API): sincronização de agenda (mediante OAuth explícito).
  • Evolution API: infraestrutura de envio/recebimento de mensagens WhatsApp.
  • Vercel: hospedagem do frontend e funções serverless.
  • OpenAI: processamento de linguagem natural para automação com IA.

Nenhum dado é vendido ou utilizado para publicidade. Todos os suboperadores estão em conformidade com a LGPD.

4. Armazenamento e Retenção

Os dados são armazenados em servidores na região us-east-1 (AWS/North Virginia) via Supabase. Mantemos os dados enquanto a conta estiver ativa. Após o encerramento, os dados são exportáveis por 15 dias e permanentemente excluídos após 90 dias, salvo obrigação legal de retenção.

5. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS 1.3) para todas as conexões.
  • Criptografia em repouso no banco de dados.
  • Autenticação multifator (MFA) para contas administrativas.
  • Rate limiting e proteção contra ataques de força bruta.
  • Auditoria de acesso às informações sensíveis.
  • Isolamento de dados entre clínicas (por clinica_id).

6. Direitos do Titular (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento de seus dados pessoais.
  • Acessar, corrigir ou atualizar seus dados.
  • Solicitar a portabilidade dos dados para outro fornecedor.
  • Solicitar a exclusão dos dados (direito ao esquecimento).
  • Revogar o consentimento para tratamento a qualquer momento.

Para exercer seus direitos, envie um email para privacidade@astraweb.app. Responderemos em até 15 dias úteis.

7. Google API - Uso Restrito

O uso que a Astra faz das APIs do Google (Google Calendar API) segue aPolítica de Dados do Usuário dos Serviços de API do Google. Os dados do Google Calendar são utilizados exclusivamente para:

  • Criar, ler, atualizar e excluir eventos de agenda conforme ações do usuário na plataforma.
  • Sincronizar automaticamente compromissos entre a agenda da clínica e o Google Calendar.

A Astra nunca transfere dados do Google para terceiros, não os utiliza para publicidade ou treinamento de modelos de IA, e não os mantém após a revogação do OAuth.

8. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (sessão de login, preferências de interface). Não utilizamos cookies de rastreamento ou publicidade. O cookie banner exibido no primeiro acesso permite configurar suas preferências.

9. Atualizações

Esta política pode ser atualizada periodicamente. Notificaremos os usuários cadastrados sobre mudanças significativas por email. O uso continuado após a publicação de alterações constitui aceitação das novas condições.

10. Contato

Para questões relacionadas a esta política ou ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Email: privacidade@astraweb.app
Astra Tecnologia Ltda.
São Paulo, SP - Brasil