Política de Privacidade

O EasyCRM leva a privacidade a sério. Como uma plataforma focada na área da saúde, seguimos rigorosamente a Lei Geral de Proteção de Dados (LGPD) e as diretrizes do Conselho Federal de Medicina (CFM) quanto ao sigilo médico-paciente. Todos os dados sensíveis são armazenados com criptografia de ponta a ponta.

Coletamos apenas as informações essenciais para o funcionamento do sistema, incluindo:

• Dados de cadastro da clínica e usuários autorizados;
• Informações de pacientes inseridas exclusivamente pela equipe médica;
• Dados de agenda e disponibilidade para sincronização com Google Calendar;
• Logs de acesso e auditoria para segurança do sistema.

Nossa infraestrutura é hospedada em servidores certificados (AWS/Google Cloud) com backups diários automáticos, firewall avançado e monitoramento 24/7. O acesso ao banco de dados é restrito e auditável. Nenhuma informação é compartilhada com terceiros para fins de marketing.

O EasyCRM oferece integração opcional com a Google Calendar API para sincronizar consultas e bloqueios de agenda. O acesso só é concedido mediante autorização explícita do usuário (OAuth 2.0) e está limitado aos seguintes escopos:

• calendar.events: criar, editar e ler eventos da agenda do usuário, exclusivamente para sincronizar consultas e bloqueios criados no EasyCRM;
• calendar.readonly: ler eventos existentes para detectar conflitos de horário ao agendar novas consultas;
• userinfo.email: identificar a conta Google conectada e exibir no painel de integrações.

Uso restrito (Google API Services User Data Policy): os dados obtidos da Google Calendar API são utilizados exclusivamente para a funcionalidade de agenda do EasyCRM. Nunca são compartilhados com terceiros, vendidos, usados para publicidade ou treinamento de modelos de IA. O uso e transferência ao EasyCRM de informações recebidas das APIs do Google aderem à Política de Dados de Usuários dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

Eventos sincronizados são marcados internamente para evitar duplicação. O usuário pode revogar o acesso a qualquer momento em Configurações > Integrações > Google Agenda > Desconectar, ou diretamente em myaccount.google.com/permissions. Após a revogação, todos os tokens são apagados imediatamente do EasyCRM.

O EasyCRM se integra com as plataformas Messenger (Facebook) e Instagram Direct através da Meta Platforms para centralizar o atendimento de pacientes nessas redes sociais. A integração só é ativada mediante autorização explícita do administrador da clínica via Login do Facebook (OAuth 2.0), com permissões limitadas ao mínimo necessário:

• pages_messaging: receber e responder mensagens da Caixa de Entrada do Messenger da Página;
• pages_show_list: listar as Páginas que o usuário administra para selecionar quais conectar;
• pages_manage_metadata: assinar os webhooks de mensagens das Páginas conectadas;
• pages_read_engagement: ler informações públicas da Página (nome, foto) para identificação no painel;
• instagram_basic: identificar a conta Instagram Profissional vinculada à Página;
• instagram_manage_messages: receber e responder mensagens do Instagram Direct.

Dados recebidos da Meta: conteúdo das mensagens trocadas (texto, imagens, áudios, documentos); identificadores opacos do remetente (PSID/IGSID — não são números de telefone reais); nome de perfil público e foto, quando disponíveis; metadados de cliques em anúncios (Click-to-Messenger / Click-to-WhatsApp) para atribuição de origem do contato.

Uso restrito: esses dados são utilizados exclusivamente para que a equipe da clínica atenda o paciente ou lead na Caixa de Entrada unificada do EasyCRM. Nenhum dado obtido da Meta é compartilhado com terceiros, vendido, usado para publicidade direcionada, ou utilizado para treinamento de modelos de IA generativa fora do escopo do próprio atendimento ao usuário.

Revogação: o usuário pode desconectar uma Página a qualquer momento em Configurações > Integrações > Facebook & Instagram > Desconectar, ou diretamente em facebook.com/settings/?tab=business_tools. Após a desconexão, os tokens são revogados imediatamente e o EasyCRM deixa de receber novos eventos da Página.

O EasyCRM oferece conexão com o WhatsApp Business através de provedores de gateway terceirizados — Uazapi e Evolution API — que utilizam a infraestrutura do WhatsApp Web. A conexão é estabelecida pelo administrador da clínica escaneando um QR Code que vincula o número do WhatsApp da clínica ao gateway escolhido.

Dados recebidos: conteúdo das mensagens (texto, imagens, áudios, documentos); número de telefone e nome de perfil público do contato; status de entrega e leitura das mensagens enviadas pela clínica.

Uso restrito: esses dados são utilizados exclusivamente para o atendimento da clínica na Caixa de Entrada do EasyCRM. Nenhum dado é compartilhado com a Meta diretamente, com anunciantes ou com terceiros para fins comerciais. Áudios recebidos podem ser transcritos automaticamente via serviço de transcrição configurado pelo administrador, aplicando os mesmos critérios de não-compartilhamento.

Revogação: o usuário pode desconectar a instância em Configurações > Integrações > WhatsApp > Desconectar, ou desvincular pelo próprio app WhatsApp em Configurações > Aparelhos Conectados. Após a desconexão, o EasyCRM deixa de receber novas mensagens dessa instância.

Dados de pacientes e agendamentos são mantidos enquanto a conta estiver ativa. Após cancelamento ou solicitação de exclusão, os dados são removidos em até 30 dias, salvo obrigação legal de retenção (prontuários médicos seguem prazos do CFM, mínimo 20 anos).

Tokens de acesso a APIs externas (Google, Meta, etc.) são revogados imediatamente ao desconectar a integração ou ao excluir a conta.

8. Seus Direitos (LGPD)

Você tem direito a:

• Confirmar a existência e acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a exportação dos seus dados em formato estruturado;
• Solicitar a exclusão (anonimização) dos dados, respeitadas obrigações legais;
• Revogar consentimentos a qualquer momento;
• Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer esses direitos ou enviar dúvidas sobre privacidade, entre em contato pelo email ti@easygroupsa.com.br. Respondemos em até 15 dias úteis.

9. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Mudanças significativas são comunicadas aos usuários por email ou notificação no painel. A versão vigente está sempre disponível em crm.easygroupia.com.br/privacidade.