← Voltar ao site

Política de Privacidade

Última atualização: 18 de maio de 2026

1. Quem somos

A YVA Health (“YVA”, “nós”) é uma plataforma SaaS de automação inteligente para clínicas odontológicas. Operamos como Operador de dados nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), processando dados em nome das clínicas (“Controladores”) que contratam nossos serviços.

2. Dados que coletamos

Coletamos apenas os dados necessários para prestar o serviço contratado:

  • Dados da clínica: nome, endereço, horários de funcionamento, procedimentos e preços (fornecidos pela clínica).
  • Dados dos pacientes: nome, número de telefone WhatsApp e histórico de conversas capturado pelos agentes de IA.
  • Dados de agendamento: data, horário, procedimento e status das consultas.
  • Dados de acesso: e-mail e senha dos colaboradores cadastrados na plataforma.

Não coletamos dados financeiros dos pacientes (cartões, CPF, prontuários médicos completos).

3. Como usamos os dados

  • Operar os agentes de IA (triagem, agendamento, follow-up) em nome da clínica contratante.
  • Exibir o Dashboard de ROI e relatórios exclusivamente para a clínica titular dos dados.
  • Enviar notificações e lembretes de consulta via WhatsApp.
  • Melhorar a qualidade dos modelos de IA de forma anonimizada e agregada.

Não vendemos dados a terceiros. Não utilizamos dados de pacientes de uma clínica para beneficiar outra.

4. Isolamento multi-tenant

Cada clínica opera em um workspace isolado. Políticas de Row-Level Security (RLS) no banco de dados garantem que nenhuma clínica acesse dados de outra. O acesso é controlado por JWT com claim de workspace_id validado em todas as operações.

5. Compartilhamento de dados

Compartilhamos dados apenas com:

  • Supabase (banco de dados e autenticação) — servidor na região sa-east-1 (São Paulo).
  • Wasender (integração WhatsApp) — apenas para envio e recebimento de mensagens.
  • OpenAI (motor de IA) — mensagens são enviadas para geração de respostas; não são armazenadas pela OpenAI além do processamento imediato.
  • Vercel (hospedagem do frontend) — acesso apenas aos dados de sessão do navegador.

6. Retenção de dados

Dados de pacientes são retidos pelo período que a clínica mantiver contrato ativo com a YVA. Após o encerramento do contrato, os dados são anonimizados em até 30 dias e excluídos em até 90 dias, salvo obrigação legal.

7. Direitos dos titulares (LGPD)

Como a YVA é Operadora, as solicitações de titulares (acesso, correção, exclusão, portabilidade) devem ser direcionadas à clínica Controladora. A clínica pode exercê-los pelo painel administrativo ou encaminhando solicitação a privacidade@yva.health.

8. Segurança

Adotamos criptografia em trânsito (TLS 1.3), autenticação JWT com expiração curta, controle de acesso por role (RBAC), e logs de auditoria para operações sensíveis. Incidentes de segurança são notificados à ANPD e aos Controladores em até 72 horas, conforme exigido pela LGPD.

9. Contato

Encarregado de Dados (DPO): privacidade@yva.health