Política de Privacidade

Última atualização: 09/06/2026

Data de vigência: 09/06/2026

Triagi ("nós", "nos", "nosso" ou "Triagi") agradece por visitar nosso site e utilizar nossos serviços. Utilizamos as palavras "você" e "seu" para nos referirmos a você, leitor, visitante, usuário ou cliente de nossos recursos. Esta Política de Privacidade ("Política") informa sobre os tipos de dados pessoais que coletamos, como os utilizamos, com quem os compartilhamos e por quê, e o que fazemos para protegê-los.

"Plataforma" significa o site disponível em https://triagi.com.br, o painel de administração, o blog, as ferramentas de agendamento, o assistente de atendimento via WhatsApp e quaisquer outros recursos digitais operados por nós.

Você não é obrigado a nos fornecer dados pessoais. Caso não deseje que seus dados sejam tratados por nós ou por nossos prestadores de serviço, não os forneça e não interaja com a Plataforma. Ao utilizar a Plataforma ou contratar nossos serviços, você concorda com esta Política e com o tratamento de seus dados conforme aqui descrito.

1. Fontes e Coleta de Dados Pessoais

Dados pessoais são informações que podem ser usadas para identificar você ou que podem ser facilmente vinculadas a você. Coletamos dados pessoais dos seguintes grupos: visitantes do site e blog; usuários e administradores da Plataforma; pacientes que interagem com o assistente de atendimento; e parceiros comerciais.

1.1 Dados fornecidos voluntariamente

  • Identificadores e dados de contato: nome, e-mail, telefone e endereço
  • Dados da clínica: razão social, CNPJ, nome fantasia, especialidade, endereço comercial e logomarca
  • Dados de profissionais: nome, especialidade, registro profissional (CRM, CRO ou equivalente) e agenda de disponibilidade
  • Credenciais de conta: e-mail e senha para acesso ao painel administrativo
  • Dados financeiros: informações de cartão de crédito e dados bancários, processados por gateways de pagamento terceirizados; não armazenamos dados completos de cartão
  • Dados transacionais: detalhes de assinatura, valores, datas de cobrança e histórico de faturas
  • Serviços e procedimentos: catálogo de serviços oferecidos pela clínica, valores, duração e regras de agendamento
  • Conteúdo de comunicação: mensagens enviadas e recebidas pelo assistente de atendimento via WhatsApp, mensagens no suporte e comentários no blog
  • Outras informações: quaisquer dados que você opte por nos fornecer em suas interações conosco

Se não desejar que coletemos estes dados, não os forneça. A não fornecimento pode limitar sua capacidade de utilizar recursos da Plataforma, mas não afetará o acesso a informações públicas do site.

1.2 Dados coletados automaticamente

Quando você visita nosso site ou utiliza a Plataforma, coletamos automaticamente, por meio de cookies e tecnologias similares:

  • Endereço IP, tipo e versão do navegador, sistema operacional e tipo de dispositivo
  • Páginas visitadas, tempo de permanência, cliques e padrões de navegação
  • URL de referência (site de origem) e termos de busca utilizados
  • Data, hora e duração do acesso
  • Dados de geolocalização aproximada (com base no IP)
  • Identificadores de dispositivo e dados de sessão
  • Interações com o blog (visualizações de artigos, cliques em links e chamadas para ação)

2. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: fornecer, operar e manter a Plataforma, incluindo o assistente de atendimento, agendamento, gestão de profissionais e demais funcionalidades contratadas
  • Gestão de conta: criar e administrar sua conta, autenticar acessos, gerenciar permissões e verificar identidade
  • Faturamento: processar pagamentos, gerenciar assinaturas, emitir faturas e cobranças, e resolver disputas financeiras
  • Comunicações de serviço: enviar notificações operacionais, atualizações de sistema, alertas de segurança e comunicações de suporte
  • Suporte ao cliente: responder dúvidas, solicitações e reclamações por meio de nossos canais de atendimento
  • Melhoria do serviço: analisar padrões de uso para aprimorar a Plataforma, corrigir erros, desenvolver novas funcionalidades e otimizar a experiência
  • Segurança: detectar, prevenir e combater fraudes, abusos, ameaças de segurança e atividades ilegais
  • Análise e estatísticas: gerar dados agregados e anonimizados para fins analíticos e estatísticos
  • Marketing e conteúdo: enviar comunicações sobre novos recursos, conteúdos do blog e materiais que possam ser relevantes para você, sempre com possibilidade de descadastramento
  • Publicidade: exibir anúncios relevantes em plataformas de terceiros com base em seus interesses e padrões de navegação, sujeito ao seu consentimento
  • Obrigações legais: cumprir obrigações legais, regulatórias e fiscais aplicáveis
  • Exercício de direitos: exercer ou defender direitos em processos judiciais, administrativos ou arbitrais
  • Transações corporativas: subsidiar operações societárias como fusões, aquisições, reorganizações ou transferências de ativos, quando aplicável

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar seus dados nas seguintes circunstâncias:

  • Processadores de pagamento: compartilhamos dados financeiros com gateways de pagamento para processar transações. Estes prestadores estão sujeitos ao padrão PCI-DSS e a suas próprias políticas de privacidade
  • Provedores de infraestrutura: utilizamos provedores de computação em nuvem, banco de dados e armazenamento para operar a Plataforma. Estes prestadores atuam como operadores de dados sob nossas instruções
  • Provedores de comunicação: compartilhamos dados necessários para operar o assistente de atendimento via WhatsApp, incluindo a API oficial da Meta Platforms, Inc.
  • Provedores de inteligência artificial: mensagens e dados contextuais podem ser processados por provedores de IA para gerar respostas automatizadas no assistente de atendimento e no suporte
  • Ferramentas de análise e publicidade: utilizamos serviços de análise de tráfego e plataformas de publicidade para medir o desempenho do site e veicular anúncios relevantes, sujeito ao seu consentimento para cookies não essenciais
  • Autoridades competentes: divulgaremos dados quando exigido por lei, ordem judicial, regulamentação aplicável ou determinação de autoridade pública
  • Proteção de direitos: quando necessário para proteger nossos direitos, propriedade ou segurança, ou os de nossos usuários e terceiros
  • Transações corporativas: em caso de fusão, aquisição, reorganização, venda de ativos ou procedimento similar, seus dados poderão ser transferidos como parte dos ativos do negócio

Todos os terceiros com quem compartilhamos dados são contratualmente obrigados a proteger seus dados pessoais e a utilizá-los apenas para as finalidades especificadas.

5. Transferência Internacional de Dados

Para operar a Plataforma, seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo Estados Unidos e outros países onde nossos provedores de infraestrutura mantêm servidores.

Estas transferências são realizadas em conformidade com a LGPD (artigo 33), com base em:

  • Cláusulas contratuais que garantem nível adequado de proteção de dados
  • Necessidade para execução do contrato entre nós e você
  • Consentimento específico do titular, quando aplicável

Tomamos medidas para garantir que seus dados recebam proteção equivalente à exigida pela legislação brasileira, independentemente do país de processamento.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, conforme os seguintes critérios:

  • Dados de conta: enquanto sua conta estiver ativa e pelo período necessário após o encerramento para cumprir obrigações legais e contratuais
  • Dados transacionais e fiscais: pelo prazo legal de 5 (cinco) anos contados do exercício financeiro seguinte, conforme legislação tributária aplicável
  • Dados de comunicação: mensagens do assistente de atendimento são retidas enquanto a conta estiver ativa, podendo ser eliminadas mediante solicitação do titular da conta
  • Dados de navegação e cookies: conforme os prazos específicos de cada cookie, descritos na seção de Cookies
  • Dados para defesa em litígios: pelo prazo prescricional aplicável, que pode ser de até 5 (cinco) anos nos termos do Código Civil

Após o término do período de retenção, seus dados serão eliminados de forma segura ou anonimizados, salvo quando a retenção for exigida por lei ou necessária para o exercício regular de direitos.

7. Seus Direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter acesso a eles
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, conforme regulamentação da Autoridade Nacional de Proteção de Dados (ANPD)
  • Eliminação: solicitar a eliminação dos dados tratados com base em consentimento, exceto nas hipóteses de conservação previstas na LGPD
  • Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados
  • Informação sobre consentimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente
  • Oposição: opor-se ao tratamento de dados realizado com base em hipótese legal diversa do consentimento, em caso de descumprimento da LGPD
  • Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses
  • Petição à ANPD: peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados

Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Sua solicitação deve conter informações suficientes para que possamos verificar sua identidade e processar o pedido. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.

Não discriminação: você não será discriminado no acesso a serviços ou no preço por exercer qualquer dos direitos acima.

8. Privacidade de Menores

A Plataforma é destinada a profissionais de saúde e gestores de clínicas. Não é direcionada a menores de 18 (dezoito) anos e não coletamos intencionalmente dados pessoais de menores de idade. Caso tomemos conhecimento de que dados pessoais de um menor foram coletados sem o consentimento adequado, tomaremos medidas para eliminar tais dados. Se você acredita que um menor forneceu dados pessoais à nossa Plataforma, entre em contato pelo e-mail [email protected].

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado. Estas medidas incluem:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
  • Controles de acesso baseados em função e autenticação segura
  • Monitoramento contínuo de segurança e detecção de anomalias
  • Backups regulares e procedimentos de recuperação de desastres
  • Revisão periódica de práticas de segurança

Nenhum sistema de transmissão ou armazenamento de dados é completamente seguro. Embora nos empenhemos em proteger seus dados, não podemos garantir segurança absoluta. Caso tome conhecimento de qualquer vulnerabilidade de segurança, pedimos que nos comunique imediatamente.

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares (pixels, web beacons e identificadores de dispositivo) para coletar informações sobre sua interação com nosso site. Os cookies são classificados nas seguintes categorias:

Categoria Finalidade
Essenciais Necessários para o funcionamento do site e da Plataforma. Sem eles, funcionalidades básicas como autenticação e navegação segura não funcionam. Não podem ser desativados.
Analíticos Permitem entender como visitantes interagem com o site, quais páginas são mais acessadas e como melhorar a experiência de uso. Os dados coletados são agregados e anonimizados.
Publicidade Utilizados para veicular anúncios relevantes em plataformas de terceiros e medir a efetividade de campanhas publicitárias.
Preferências Permitem que o site lembre de suas escolhas, como preferência de tema (claro/escuro) e idioma.

Você pode gerenciar suas preferências de cookies por meio do banner exibido em sua primeira visita ao site. Cookies essenciais não podem ser desativados, pois são necessários para o funcionamento básico da Plataforma.

Seu navegador pode ser configurado para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. No entanto, a recusa de cookies pode afetar a funcionalidade do site.

11. Uso de Inteligência Artificial

A Plataforma utiliza tecnologias de inteligência artificial para:

  • Gerar respostas automatizadas no assistente de atendimento via WhatsApp, com base nas configurações definidas pelo administrador da clínica
  • Fornecer suporte contextual dentro do painel administrativo
  • Auxiliar na classificação e organização de informações

As respostas geradas por inteligência artificial são baseadas nas informações configuradas pelo administrador da clínica e não constituem aconselhamento médico, diagnóstico ou prescrição. O administrador da clínica é responsável por configurar e supervisionar o conteúdo das respostas automatizadas.

Para o processamento de IA, dados contextuais de conversação podem ser enviados a provedores de IA terceirizados, que atuam como operadores de dados sob obrigações contratuais de confidencialidade e segurança. Estes provedores não utilizam seus dados para treinar seus modelos de IA.

12. Integração com WhatsApp

A Plataforma integra-se ao WhatsApp por meio da API oficial fornecida pela Meta Platforms, Inc. Ao utilizar o assistente de atendimento:

  • Mensagens enviadas e recebidas são armazenadas em nossos sistemas para fornecer o serviço e manter o histórico de atendimento
  • Números de telefone e nomes de contato dos pacientes são coletados e armazenados conforme configuração do administrador da clínica
  • A comunicação entre a Plataforma e os servidores do WhatsApp é criptografada

A utilização do WhatsApp está sujeita também à Política de Privacidade do WhatsApp e aos Termos de Serviço do WhatsApp. O administrador da clínica é responsável por garantir que possui base legal adequada para contatar pacientes por este canal.

13. Dados de Saúde

A Triagi é uma plataforma de tecnologia para gestão de atendimento e agendamento de clínicas. Não somos um prestador de serviços de saúde e não temos acesso direto a prontuários médicos, diagnósticos ou informações clínicas dos pacientes.

Eventuais informações de saúde que transitem pela Plataforma (por exemplo, mensagens de pacientes no WhatsApp que mencionem condições de saúde) são dados sensíveis nos termos da LGPD (artigo 5o, II) e recebem tratamento diferenciado:

  • São tratados exclusivamente para a finalidade de atendimento ao paciente pela clínica
  • O acesso é restrito ao administrador e profissionais autorizados da clínica
  • Não são utilizados para finalidades de marketing, análise comportamental ou qualquer outra finalidade além do atendimento
  • O administrador da clínica, na qualidade de controlador destes dados, é responsável por garantir a conformidade do tratamento com a legislação aplicável, incluindo regulamentações do Conselho Federal de Medicina (CFM) e demais conselhos de classe

14. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, comunicaremos a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme previsto na LGPD (artigo 48), informando:

  • A natureza dos dados pessoais afetados
  • As informações sobre os titulares envolvidos
  • As medidas técnicas e de segurança utilizadas para a proteção dos dados
  • Os riscos relacionados ao incidente
  • As medidas adotadas para reverter ou mitigar os efeitos do incidente

15. Links e Serviços de Terceiros

A Plataforma e o blog podem conter links para sites, serviços ou aplicações de terceiros que não são operados ou controlados por nós. Esta Política não se aplica ao uso de sites de terceiros. Recomendamos que você revise e compreenda as práticas de privacidade de cada site de terceiro antes de fornecer seus dados.

16. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, em tecnologias ou em requisitos legais. A data da última atualização é indicada no topo desta página. Alterações significativas serão comunicadas por meio da Plataforma ou por e-mail. O uso continuado da Plataforma após a publicação de alterações constitui aceitação da Política atualizada.

17. Encarregado de Proteção de Dados

Nos termos do artigo 41 da LGPD, designamos um Encarregado de Proteção de Dados (DPO) responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, e interagir com a ANPD. O Encarregado pode ser contatado pelo e-mail [email protected].

18. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados, entre em contato conosco:

E-mail: [email protected]