Política de Privacidade

Esta Política de Privacidade descreve como a Axiom Mind LTDA, operadora do produto Aurea, coleta, utiliza, armazena e protege os dados pessoais dos usuários e dos clientes finais atendidos pelas clínicas que utilizam nossa plataforma. Ao contratar ou utilizar o Aurea, você concorda com as práticas descritas neste documento.

1. Quem somos

Controlador dos dados: Axiom Mind LTDA, inscrita no CNPJ sob o nº 59.153.491/0001-00, com sede no Brasil.

O Aurea é um ecossistema operacional de inteligência artificial desenvolvido exclusivamente para clínicas de estética. As clínicas que contratam o Aurea atuam como operadoras dos dados de seus próprios clientes finais no contexto da LGPD.

2. Dados que coletamos

2.1 Dados da clínica (usuário contratante)

• Nome, e-mail e telefone de contato do responsável;
• Razão social e CNPJ da clínica;
• Dados de pagamento (processados por gateway externo);
• Configurações da plataforma (tom de voz, procedimentos, horários, equipe);
• Logs de acesso e dados de uso do painel.

2.2 Dados dos clientes finais da clínica

• Nome e número de WhatsApp;
• Histórico de conversas com o assistente de IA;
• Agendamentos, procedimentos realizados e estágio no funil (CRM);
• Data de nascimento, quando informada voluntariamente.

2.3 Dados coletados automaticamente

• Endereço IP e tipo de dispositivo;
• Dados de navegação e uso do painel (páginas visitadas, cliques, tempo de sessão);
• Cookies de sessão e preferências.

3. Finalidade e base legal do tratamento

Tratamos os dados pessoais com as seguintes finalidades e bases legais, conforme os artigos 7º e 11 da LGPD:

• Execução do contrato - fornecer, manter e melhorar os serviços contratados pelo usuário (Art. 7º, V);
• Legítimo interesse - análise de uso para melhoria do produto, prevenção de fraudes e segurança da plataforma (Art. 7º, IX);
• Consentimento - envio de comunicações de marketing e novidades do produto, quando o usuário optar por recebê-las (Art. 7º, I);
• Cumprimento de obrigação legal - quando exigido por lei ou autoridade competente (Art. 7º, II).

4. Compartilhamento de dados

Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre exclusivamente com os fornecedores de infraestrutura e serviços essenciais para a operação do Aurea:

• Provedor de hospedagem e CDN - entrega e disponibilidade da aplicação web;
• Provedor de infraestrutura de servidor - execução e escalabilidade da plataforma;
• Provedor de banco de dados e autenticação - armazenamento seguro e controle de acesso;
• Meta (WhatsApp Business API) - envio e recebimento de mensagens;
• Google (Calendar API) - integração de agenda;
• Provedores de modelos de IA - processamento de linguagem natural para o assistente conversacional.

Todos os fornecedores são contratualmente obrigados a tratar os dados conforme as leis aplicáveis e exclusivamente para as finalidades acordadas.

5. Isolamento e segurança dos dados

Adotamos as seguintes medidas técnicas e administrativas de segurança:

• Criptografia ponta a ponta de dados em trânsito e em repouso;
• Multi-tenant com isolamento por Row Level Security;
• Autenticação de dois fatores disponível para usuários do painel;
• Monitoramento contínuo de acessos e anomalias;
• Infraestrutura Tier 1 com alta disponibilidade e backups automáticos.

6. Seus direitos como titular

Nos termos dos artigos 17 a 22 da LGPD, você tem os seguintes direitos:

• Acesso - solicitar confirmação da existência de tratamento e acesso aos seus dados;
• Correção - solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação - dos dados desnecessários ou tratados em desconformidade com a lei;
• Portabilidade - receber seus dados em formato estruturado e de uso comum;
• Revogação do consentimento - a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente;
• Oposição - ao tratamento realizado com fundamento em legítimo interesse;
• Eliminação - dos dados tratados com base no seu consentimento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@axiommind.com.br. Atenderemos sua solicitação no prazo máximo de 15 dias.

7. Retenção dos dados

Mantemos seus dados pelo período necessário para a prestação dos serviços contratados e para o cumprimento de obrigações legais:

• Dados de conta e uso: enquanto o contrato estiver ativo, mais 5 anos após o encerramento;
• Conversas e histórico do CRM: pelo período contratado, com possibilidade de exportação pelo usuário;
• Logs de acesso: 6 meses, conforme Marco Civil da Internet;
• Dados de pagamento: conforme exigência fiscal e contábil.

Após o vencimento dos prazos, os dados são eliminados de forma segura ou anonimizados.

8. Cookies

O Aurea utiliza cookies e tecnologias similares para:

• Manter a sessão do usuário autenticada;
• Lembrar preferências de configuração;
• Analisar o uso do painel para melhoria contínua do produto.

Você pode gerenciar ou desabilitar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impactar o funcionamento do painel.

9. Transferência internacional de dados

Parte dos servidores e ferramentas que utilizamos estão localizados fora do Brasil. Nessas situações, garantimos que a transferência ocorre para países ou organizações que oferecem grau de proteção adequado, ou mediante cláusulas contratuais específicas, conforme o Art. 33 da LGPD.

10. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso no painel com antecedência mínima de 15 dias. A data da última atualização está sempre indicada no topo deste documento.

11. Contato e encarregado (DPO)

Para dúvidas, solicitações de titulares ou qualquer questão relacionada ao tratamento de dados pessoais, entre em contato:

• E-mail: privacidade@axiommind.com.br
• Empresa: Axiom Mind LTDA

Esta política é regida pelas leis brasileiras, em especial pela Lei nº 13.709/2018 (LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014).