Versão inicial · em revisão jurídica // Privacidade

Política de privacidade.

Como a StratosIa coleta, processa e protege dados pessoais. Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. Quem é a StratosIa

A StratosIa é uma plataforma de orquestração agêntica para profissionais de saúde e bem-estar (clínicas de estética, harmonização, nutricionistas, fisioterapeutas, terapeutas e profissionais com agenda). Operada por Vagner Jesus.

Contato do encarregado de proteção de dados (DPO): contato@stratosia.ai

2. Dados que coletamos

2.1 Dados que você nos fornece diretamente

• Identificação: nome, email, telefone, nome do negócio, CRF/CRM/CRO se aplicável
• Diagnóstico: respostas ao questionário de 9 perguntas
• Operacionais: dados de agenda, lista de clientes, histórico de mensagens (com seu consentimento explícito ao conectar WhatsApp Business e demais canais)

2.2 Dados gerados pelo uso da plataforma

• Logs técnicos: acessos, IP, navegador, dispositivo
• Métricas de uso: agentes ativos, conversas processadas, receita atribuída
• Cookies essenciais para autenticação e sessão

2.3 Dados de terceiros (clientes finais da sua clínica)

Quando você conecta WhatsApp, agenda ou base de clientes, a plataforma processa dados pessoais dos seus clientes finais. Você é o controlador desses dados; a StratosIa atua como operadora, processando exclusivamente conforme as instruções que você define.

3. Para que usamos os dados

• Operação dos agentes: responder, qualificar e agendar conversas em nome do seu negócio
• Mensuração: calcular receita atribuída, taxa de reativação, conversão
• Melhoria do produto: aprimorar prompts e segmentação com base agregada e anonimizada
• Suporte e comunicação: responder dúvidas, enviar atualizações, faturar

4. Base legal (LGPD art. 7º)

• Execução de contrato: dados necessários para entregar o serviço contratado
• Consentimento: conexões opcionais (WhatsApp Business, Instagram, integrações)
• Legítimo interesse: melhoria do produto com dados agregados anonimizados
• Cumprimento de obrigação legal: retenção fiscal e contábil

5. Compartilhamento

Não vendemos dados. Compartilhamos apenas com:

• Provedores de infraestrutura sob contrato (Vercel para hospedagem, Supabase para banco, Resend para email transacional, Anthropic para inferência de IA)
• Autoridades públicas mediante ordem judicial ou requisição legal válida

6. Categorias especiais (dados de saúde)

Quando processamos dados de saúde dos seus clientes finais, aplicamos camadas adicionais:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Auditoria detalhada (audit log) de todo acesso, leitura e modificação
• Princípio do menor privilégio: cada agente acessa apenas o necessário para sua função
• Segregação por tenant: dados de uma clínica nunca cruzam com outra

7. Retenção

• Dados de operação ativa: enquanto a conta estiver ativa
• Backups: 30 dias após o cancelamento
• Logs de auditoria: 18 meses
• Dados fiscais e contábeis: prazos legais aplicáveis (5 a 10 anos)

8. Seus direitos (LGPD art. 18)

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação
• Solicitar portabilidade
• Revogar consentimento

Solicitações por email para contato@stratosia.ai. Resposta em até 15 dias.

9. Cookies

Usamos apenas cookies estritamente necessários para autenticação, sessão e prevenção de fraude. Não usamos cookies de rastreamento publicitário sem consentimento explícito.

10. Alterações

Mudanças materiais nesta política serão comunicadas por email com 30 dias de antecedência. Mudanças menores podem ser publicadas aqui sem notificação prévia.

Última atualização: 05/05/2026 · Versão 1.0 (em revisão jurídica)