Política de Privacidade

1. Identificação do Controlador

O Chronos Agenda+ é marca operada por DANILO MAGNO SOUZA DE MAGALHAES, empresário individual inscrito no CNPJ sob nº 59.079.404/0001-65, com sede na Avenida João de Barros, nº 155, Bairro Socorro, São Paulo/SP, CEP 04764-090.

Para fins desta Política, "Chronos Agenda+", "nós" ou "Plataforma" referem-se a esse mesmo controlador/operador. "Usuário" refere-se à pessoa física ou jurídica que contrata os serviços. "Titular" refere-se à pessoa natural a quem os dados pessoais se referem.

2. Dados pessoais tratados

A depender dos recursos efetivamente utilizados, podemos tratar:

• Dados cadastrais do Usuário: nome, CPF/CNPJ, e-mail, telefone, endereço, dados profissionais, número de registro de classe quando aplicável.
• Dados de autenticação: senha (armazenada em formato criptografado/hash), tokens de sessão, PINs e códigos de verificação.
• Dados de uso: registros de acesso (IP, data, horário, navegador), preferências de configuração, ações realizadas na Plataforma.
• Dados financeiros e fiscais: dados de cobrança, plano contratado, dados de cartão (tokenizados pelo provedor de pagamento — não armazenados em nossos servidores), notas fiscais emitidas.
• Dados inseridos pelo Usuário sobre seus pacientes/clientes: nome, CPF, data de nascimento, e-mail, telefone, WhatsApp, endereço, número de prontuário, histórico de agendamentos e cobranças, anexos, anotações.
• Dados de comunicação: conteúdo de mensagens enviadas e recebidas via canais integrados (WhatsApp, SMS, e-mail) e respectivos status de entrega.

3. Dados pessoais sensíveis

Quando o Usuário, no exercício de sua atividade profissional, registra informações de saúde de seus pacientes — anamnese, queixa, evolução clínica, prontuário, exames, anotações e anexos médicos — esses dados são classificados como dados pessoais sensíveis nos termos do art. 5º, II, da LGPD.

O tratamento desses dados pelo Chronos Agenda+ ocorre exclusivamente como operador, em nome do Usuário (controlador), com a finalidade de tutela da saúde por profissional habilitado, conforme art. 11, II, "f", da LGPD. Não realizamos uso secundário, comercial ou estatístico desses dados, exceto quando anonimizados.

O Usuário, ao registrar dados sensíveis na Plataforma, declara que possui base legal própria para o tratamento perante o paciente e que cumpre as exigências do Conselho de Classe pertinente (CFM, CRM, CRP, CRO, CREFITO, etc.).

4. Dados de crianças e adolescentes

A Plataforma é destinada ao uso por profissionais de saúde maiores de 18 anos. No entanto, pacientes cadastrados pelo Usuário podem ser crianças ou adolescentes.

Nos termos do art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse e, quando aplicável, mediante consentimento específico e em destaque dado pelos pais ou responsável legal. Cabe ao Usuário, no exercício de sua atividade profissional, obter e documentar esse consentimento dos responsáveis pelo paciente menor de idade.

5. Finalidades do tratamento

Utilizamos os dados para:

• Viabilizar o funcionamento da Plataforma e autenticar Usuários;
• Executar agendamentos, lembretes, faturamento, cobranças e emissão fiscal;
• Prestar suporte técnico e comunicação operacional;
• Operar o assistente virtual de IA, quando habilitado pelo Usuário (ver Seção 13);
• Prevenir fraudes, abusos e proteger a segurança da Plataforma;
• Cumprir obrigações legais, regulatórias, fiscais e atender ordens judiciais;
• Realizar análises e melhorias do produto, preferencialmente com dados anonimizados ou agregados;
• Enviar comunicações de marketing relativas ao próprio Chronos Agenda+, com possibilidade de descadastramento.

6. Bases legais

O tratamento de dados pessoais pela Plataforma ocorre, conforme o caso, com fundamento em:

• Execução de contrato (art. 7º, V): prestação dos serviços contratados pelo Usuário;
• Cumprimento de obrigação legal/regulatória (art. 7º, II): legislação fiscal, civil, consumerista, sanitária;
• Exercício regular de direitos (art. 7º, VI): defesa em processos administrativos, arbitrais e judiciais;
• Legítimo interesse (art. 7º, IX): segurança da Plataforma, prevenção a fraudes, prospecção B2B;
• Consentimento (art. 7º, I e art. 11, I): comunicações por WhatsApp não estritamente operacionais, cookies não essenciais, e demais hipóteses que dependam de manifestação livre, informada e inequívoca;
• Tutela da saúde por profissional habilitado (art. 11, II, "f"): tratamento de dados sensíveis de saúde dos pacientes no exercício profissional do Usuário.

7. Sub-processadores e compartilhamento

Para operar a Plataforma, contratamos serviços de terceiros (sub-processadores) que tratam dados pessoais em nosso nome e segundo nossas instruções. Os principais são:

Esta lista pode ser atualizada conforme evolução do serviço. Mudanças relevantes serão refletidas nesta Política. Cada sub-processador opera segundo suas próprias políticas, sujeito a contrato de tratamento de dados (DPA) firmado conosco.

8. Transferência internacional de dados

Parte dos sub-processadores listados na Seção 7 está situada fora do Brasil, notadamente nos Estados Unidos. Nesses casos, a transferência internacional de dados pessoais ocorre nos termos do art. 33 da LGPD, com base em:

• Cláusulas contratuais específicas (DPA — Data Processing Agreement) firmadas com cada fornecedor, contendo garantias equivalentes às da LGPD;
• Cooperação com providência prevista em obrigação contratual e proteção da relação contratual com o titular, quando aplicável.

As transferências são realizadas exclusivamente para as finalidades descritas nesta Política e em ambientes com criptografia em trânsito (TLS) e em repouso.

9. Pagamentos e serviços externos

Os recursos de cobrança, checkout e recebimento podem depender de provedores como Stripe e Asaas. O Chronos Agenda+ não controla as decisões operacionais, de risco, antifraude, onboarding, liquidação, estorno, chargeback, retenção ou bloqueio tomadas por esses provedores. O tratamento de dados realizado por essas empresas também está sujeito às respectivas políticas próprias.

10. Papel do Usuário sobre dados de seus clientes e pacientes

Quando o Usuário cadastra clientes, pacientes, contatos e dados de atendimento na Plataforma, ele atua como controlador desses dados no contexto da sua atividade profissional, sendo o Chronos Agenda+ operador. Cabe ao Usuário garantir a licitude da coleta, prestar informações adequadas aos titulares (pacientes), obter o consentimento quando exigido e cumprir os deveres impostos pelo Conselho de Classe e demais legislações aplicáveis.

11. Retenção e eliminação dos dados

Os dados são retidos pelos seguintes prazos mínimos:

• Dados cadastrais do Usuário: enquanto a conta estiver ativa + até 5 (cinco) anos após o cancelamento, para cumprimento de obrigações fiscais e prescricionais civis.
• Dados de pacientes (cadastro, agendamentos, cobranças): enquanto a conta do Usuário estiver ativa. Após o cancelamento, retidos por 60 (sessenta) dias para reativação e, depois, anonimizados ou eliminados.
• Prontuários médicos e dados de saúde: 20 (vinte) anos contados a partir do último registro, em observância à Resolução CFM nº 1.821/2007 e equivalência para prontuários eletrônicos.
• Notas fiscais e dados fiscais: 5 (cinco) anos, conforme art. 173 do Código Tributário Nacional.
• Logs de acesso e segurança: mínimo de 6 (seis) meses, em conformidade com o art. 15 do Marco Civil da Internet; podemos reter por até 1 (um) ano em sistemas de detecção de fraude.
• Logs do audit log de autenticação: 1 (um) ano.
• Comunicações de marketing: retidas até 2 (dois) anos após o último engajamento ou solicitação de descadastramento, o que ocorrer primeiro.

Decorridos os prazos legais, os dados serão eliminados, anonimizados de forma irreversível ou conservados apenas em sistemas de backup seguros pelo tempo estritamente necessário antes da exclusão final.

12. Segurança da informação

Adotamos medidas administrativas e técnicas para proteger os dados pessoais, incluindo: criptografia em trânsito (TLS 1.2 ou superior) e em repouso, segregação de ambientes, controle de acesso por perfil, autenticação por senha (com hash bcrypt forte), registros de auditoria de autenticação, monitoramento contínuo, firewall de aplicação, proteção contra força bruta, isolamento de rede, backups criptografados e atualização periódica de dependências. Ainda assim, nenhum ambiente é completamente imune a riscos.

13. Decisões automatizadas e Assistente Virtual de IA

Quando habilitado pelo Usuário, o Chronos Agenda+ pode oferecer um Assistente Virtual baseado em Inteligência Artificial (atualmente operado pela Anthropic — modelo Claude) para automatizar parte do atendimento ao paciente via WhatsApp, incluindo respostas a dúvidas operacionais, consulta a cobranças e agendamentos.

O Assistente Virtual não substitui a decisão clínica do profissional habilitado. As respostas geradas são orientativas e o paciente pode, a qualquer momento, solicitar atendimento por um profissional humano.

Nos termos do art. 20 da LGPD, o titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses. Para exercer esse direito, basta entrar em contato com o Encarregado (Seção 18).

14. Comunicação de incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Chronos Agenda+ comunicará o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme exigido pelo art. 48 da LGPD e regulamentação aplicável. A comunicação aos titulares ocorrerá pelos canais de contato cadastrados (e-mail e/ou WhatsApp) em prazo razoável, contendo a natureza dos dados afetados, riscos envolvidos e medidas adotadas.

15. Direitos dos titulares

Nos termos do art. 18 da LGPD, o titular pode solicitar gratuitamente:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor de serviço ou produto;
• Eliminação dos dados tratados com consentimento;
• Informação sobre as entidades públicas e privadas com as quais os dados foram compartilhados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento;
• Revisão de decisões automatizadas (art. 20).

Como exercer: envie e-mail para dpo@agendachronos.com.br indicando: (i) seu nome completo, (ii) e-mail e telefone de contato, (iii) qual direito deseja exercer e (iv) descrição da solicitação. Poderemos solicitar documentos adicionais para confirmação de identidade.

Prazo de resposta: até 15 (quinze) dias corridos, nos termos do art. 18, §3º, da LGPD.

Recurso: caso a resposta seja insatisfatória ou ausente, o titular poderá apresentar reclamação à ANPD pelo canal oficial www.gov.br/anpd.

16. Cookies e tecnologias de rastreamento

Utilizamos as seguintes categorias de cookies e tecnologias similares:

• Necessários (essenciais): indispensáveis ao funcionamento da Plataforma — autenticação, sessão, segurança, persistência mínima de preferências. Sem eles, o serviço não funciona.
• Funcionais: melhoram a experiência (preferências de interface, idioma). Podem ser desativados nas configurações do navegador, com possível impacto na usabilidade.
• Analytics: contribuem para entendermos o uso da Plataforma e melhorá-la, de forma agregada e, sempre que possível, anonimizada.
• Marketing/Publicidade: em nosso site institucional (não na área logada), utilizamos o Meta Pixel e a Conversions API (CAPI) para medir eficácia de campanhas e remarketing junto a clínicas/profissionais. Esses recursos podem coletar identificadores de dispositivo e dados de navegação. Você pode opor-se ao uso desses cookies por meio das configurações de seu navegador ou da página de preferências de privacidade da Meta.

17. Alterações desta Política

Esta Política pode ser alterada a qualquer tempo para refletir mudanças legais, regulatórias, técnicas, operacionais ou de produto. Mudanças relevantes serão informadas com destaque na Plataforma ou por e-mail aos Usuários. A versão vigente permanecerá disponível nesta página.

18. Encarregado de Proteção de Dados (DPO) e Contato

Nos termos do art. 41 da LGPD, o Encarregado de Proteção de Dados Pessoais do Chronos Agenda+ é Danilo Magno Souza de Magalhães, com contato pelo e-mail dpo@agendachronos.com.br.

Para o exercício dos direitos do art. 18 e demais solicitações relacionadas à privacidade, envie sua mensagem ao Encarregado pelo e-mail acima.

Para outros assuntos relacionados à Plataforma: admin@agendachronos.com.br ou WhatsApp (11) 94773-8635.

19. Versão e data

Versão 2.0 — última atualização em 13 de maio de 2026.