Política de Privacidade

Versão 2026-05-26 · Última atualização: 26 de maio de 2026

Esta Política de Privacidade descreve como a plataforma Lemeflow trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e com os requisitos aplicáveis de integrações de terceiros, incluindo a Meta WhatsApp Business Platform.

1. Quem somos

A Lemeflow Tecnologia Ltda, nome fantasia Lemeflow, inscrita no CNPJ 67.106.320/0001-00, com sede em Rua Francisco Ananias de Vasconcelos, 1025, Paturi, Tianguá - CE, CEP 62.328-380, é a controladora dos dados pessoais dos usuários da plataforma (administradores, recepção e profissionais das clínicas clientes) e dos dados necessários à operação do serviço contratado.

Em relação aos dados de pacientes cadastrados pelas clínicas clientes, a clínica contratante atua como controladora e a Lemeflow como operadora, tratando tais dados apenas conforme instruções documentadas da clínica e para prestação do software de gestão (Art. 39 da LGPD).

Encarregado pelo tratamento de dados (DPO): e-mail lemeflowatende@gmail.com.

2. A quem se aplica

  • Visitantes do site e da landing page do Lemeflow;
  • Usuários cadastrados na plataforma (clínicas, equipe administrativa e profissionais);
  • Pacientes cujos dados são inseridos pelas clínicas clientes ou que utilizam funcionalidades públicas, como a confirmação de agendamento em /confirmar-agendamento;
  • Destinatários de mensagens enviadas pelas clínicas por meio da integração WhatsApp disponibilizada na plataforma.

3. Dados pessoais tratados

Conforme o uso da plataforma, podemos tratar as categorias abaixo:

CategoriaExemplosOrigem
Conta e clínicaNome, e-mail, telefone, CPF/CNPJ, razão social, endereço, credenciais de acesso (senha armazenada de forma criptografada), plano contratado e dados de faturamentoFornecidos no cadastro e uso da plataforma
Operação clínicaDados de pacientes (nome, CPF/CNPJ, telefone, e-mail, data de nascimento), consultas, pagamentos, documentos fiscais (PDF) e integrações opcionais (ex.: Google Drive)Inseridos pela clínica cliente na plataforma
WhatsAppNúmero de telefone do destinatário (formato internacional E.164), conteúdo das mensagens de lembrete, confirmação ou cobrança, identificadores de mensagem da Meta (provider_message_id), registos de envio, entrega e leitura, respostas de confirmação de presença recebidas via webhookEnvio iniciado pela clínica; processamento técnico pela plataforma e pela Meta
TécnicosEndereço IP, logs de acesso, cookies e tokens de sessão de autenticação, metadados de navegadorGerados automaticamente no uso do site e da aplicação

Dados sensíveis relacionados à saúde ou condição do paciente, quando inseridos pela clínica, são de responsabilidade primária da clínica controladora quanto à base legal e finalidade específica; a Lemeflow limita-se a armazenar e processar tais informações na medida necessária à funcionalidade contratada.

4. Finalidades e bases legais

  • Prestação do serviço SaaS (cadastro, agenda, financeiro, notificações internas): execução de contrato (Art. 7º, V, LGPD);
  • Cobrança e gestão de assinatura (Stripe): execução de contrato e cumprimento de obrigação legal;
  • Comunicações operacionais (e-mail de convite, recuperação de senha, lembretes de assinatura): execução de contrato e legítimo interesse, quando aplicável;
  • Envio de mensagens WhatsApp (lembrete de consulta, confirmação, cobrança): execução de contrato entre Lemeflow e a clínica e, perante o paciente, tratamento determinado pela clínica controladora (incluindo consentimento ou outra base legal aplicável definida pela clínica);
  • Segurança, prevenção a fraudes e melhoria técnica: legítimo interesse, observados os direitos do titular;
  • Cumprimento de obrigações legais e regulatórias: Art. 7º, II, LGPD.

5. Compartilhamento com terceiros

Podemos compartilhar dados pessoais, na medida necessária, com prestadores que nos auxiliam na operação da plataforma, sempre com contratos ou cláusulas adequadas de proteção de dados:

Não vendemos dados pessoais. O compartilhamento com autoridades públicas ocorre apenas quando exigido por lei ou ordem judicial.

6. Integração WhatsApp / Meta

A plataforma Lemeflow permite que clínicas clientes enviem mensagens transacionais (lembretes de consulta, links de confirmação de presença e cobranças) por meio da WhatsApp Business Platform (Meta Cloud API). Neste fluxo:

  • A mensagem é iniciada por usuário autorizado da clínica (administração, recepção ou profissional) na plataforma;
  • Dados como número de telefone do paciente e conteúdo da mensagem (incluindo variáveis de modelos aprovados pela Meta) são transmitidos à Meta para entrega no aplicativo WhatsApp;
  • A Meta pode devolver à plataforma, via webhook seguro, eventos de estado da mensagem (por exemplo, entregue e lida), bem como respostas necessárias à confirmação de agendamento;
  • Registamos identificadores técnicos da mensagem, timestamps de envio/entrega/leitura e logs operacionais para suporte, auditoria e exibição de status na agenda.

A Meta Platforms, Inc. e suas afiliadas tratam dados do serviço WhatsApp como controladoras independentes, conforme suas próprias políticas. Recomendamos a leitura de:

A clínica cliente é responsável por garantir que possui base legal e, quando necessário, consentimento do paciente para contato via WhatsApp, bem como por respeitar as políticas comerciais e de mensagens da Meta.

7. Retenção

Mantemos os dados pessoais enquanto durar a relação contratual com a clínica e pelo tempo adicional necessário para cumprimento de obrigações legais, exercício regular de direitos, resolução de disputas e backup de segurança. Logs de mensagens WhatsApp são conservados pelo período necessário à operação, suporte e conformidade, podendo ser eliminados ou anonimizados após rescisão do contrato, salvo obrigação legal em contrário.

8. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com a natureza dos dados tratados, incluindo comunicação criptografada (HTTPS/TLS), controle de acesso por perfil, políticas de segurança em nível de linha (RLS) no banco de dados, segregação por empresa (multi-tenant) e armazenamento de segredos em variáveis de ambiente no servidor. Nenhum sistema é totalmente imune a incidentes; em caso de violação relevante, adotaremos as medidas previstas na LGPD, incluindo comunicação à ANPD e aos titulares quando aplicável.

9. Direitos do titular (LGPD, Art. 18)

Você pode solicitar, conforme aplicável:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • portabilidade, quando cabível;
  • informação sobre compartilhamentos;
  • revogação do consentimento e oposição a tratamentos baseados em consentimento ou legítimo interesse.

Usuários da plataforma: envie pedidos para e-mail lemeflowatende@gmail.com, identificando-se e descrevendo o pedido. Responderemos em prazo razoável, em geral até 15 (quinze) dias úteis.

Pacientes: dirija-se prioritariamente à clínica onde você é atendido(a), por ser a controladora dos seus dados clínicos. A Lemeflow prestará apoio técnico à clínica contratante quando formalmente solicitado.

10. Exclusão de dados

10.1 Usuários da plataforma e administradores de clínicas

Para solicitar exclusão ou encerramento de conta e dados associados à sua organização na plataforma, envie e-mail para e-mail lemeflowatende@gmail.com com assunto "Exclusão de dados — Lemeflow", informando e-mail de cadastro e identificação da clínica. Analisaremos pedidos legítimos e responderemos no prazo indicado na secção 9, observadas retenções legais e backups temporários.

10.2 Pacientes

Pacientes devem contactar a clínica responsável pelo tratamento. Mediante instrução formal da clínica controladora, a Lemeflow poderá auxiliar na eliminação ou anonimização de registos na plataforma.

10.3 Dados tratados pela Meta / WhatsApp

A eliminação de dados na plataforma Lemeflow não remove automaticamente informações já processadas ou retidas pela Meta no âmbito do WhatsApp. Para exercer direitos perante a Meta, consulte as políticas e canais indicados nos links da secção 6.

11. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local estritamente necessários à autenticação de sessão (Supabase Auth) e ao funcionamento seguro da aplicação. Não utilizamos cookies para publicidade comportamental de terceiros na plataforma autenticada.

12. Transferência internacional

Alguns prestadores (Supabase, Meta, Google, Stripe, Vercel) podem processar dados em servidores fora do Brasil. Nesses casos, adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD, incluindo cláusulas padrão e avaliação de adequação quando disponível.

13. Alterações desta política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A versão vigente estará sempre publicada nesta página, com data de revisão no topo. Alterações relevantes poderão ser comunicadas por e-mail ou aviso na plataforma.

14. Legislação aplicável e contato

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD. Eventuais controvérsias relacionadas ao uso da plataforma pelos clientes contratantes observarão o foro indicado nos Termos de Uso.

Dúvidas sobre privacidade: e-mail lemeflowatende@gmail.com · Contato geral: e-mail lemeflowatende@gmail.com.