Auri ← Voltar ao site

Legal

Política de Privacidade

Última atualização: 8 de julho de 2026versão 2026-07-08-rev2

A Auri é uma plataforma de agente de IA para redução de faltas (no-show) que opera pelo WhatsApp, desenvolvida e operada por MG OLIVEIRA TECNOLOGIA (nome fantasia Web7 Soluções), inscrita no CNPJ sob nº 37.871.656/0001-90 ("Auri", "nós"). Esta Política explica, de forma transparente, quais dados pessoais tratamos, para quê, com quem compartilhamos e quais são os seus direitos, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

Resumo dos papéis na LGPD. Tratamos dados pessoais em duas condições distintas: (1) para os dados de conta dos nossos clientes (donos e equipe das clínicas/estabelecimentos que contratam a Auri), somos a controladora — decidimos como e por que esses dados são tratados; (2) para os dados dos pacientes e clientes finais dessas clínicas (nome, telefone, agendamentos, mensagens), a clínica é a controladora e a Auri atua como operadora: tratamos esses dados em nome da clínica e conforme as instruções dela. Se você é paciente de uma clínica que usa a Auri, dirija seus pedidos primeiro à clínica — nós a auxiliamos a atendê-los (veja a seção 12).
Índice
  1. Quem somos e nossos papéis na LGPD
  2. Dados que coletamos e de onde vêm
  3. Finalidades e bases legais
  4. WhatsApp e Meta
  5. Inteligência artificial
  6. Pagamentos e prevenção de abuso
  7. Com quem compartilhamos (suboperadores)
  8. Transferência internacional
  9. Por quanto tempo guardamos
  10. Segurança
  11. Incidentes de segurança
  12. Seus direitos como titular
  13. Cookies
  14. Menores de idade
  15. Alterações desta Política
  16. Encarregado (DPO) e contato

1. Quem somos e nossos papéis na LGPD

A Auri é um software como serviço (SaaS) multi-tenant destinado a clínicas de estética, odontologia e outros negócios que trabalham com agendamento. Pelo WhatsApp, a Auri confirma agendamentos, oferece vagas de lista de espera, solicita sinal via Pix e envia mensagens pós-atendimento e pesquisas de satisfação (NPS) — sempre em nome da clínica contratante.

Dependendo de quem você é, nosso papel muda:

2. Dados que coletamos e de onde vêm

a) Dados de conta do cliente (clínica) — Auri como controladora

b) Dados de pacientes/clientes finais — Auri como operadora

Em clínicas — especialmente odontológicas e de outras áreas da saúde —, os dados de agendamento e o conteúdo das mensagens podem incluir dados de saúde (ex.: o procedimento agendado), classificados pela LGPD como dados pessoais sensíveis (art. 11). Veja a subseção (d) abaixo.

c) Dados de pagamento e anti-abuso

d) Dados sensíveis (incluindo dados de saúde)

A Auri não coleta dados pessoais sensíveis para finalidades próprias. Reconhecemos, porém, que os dados de pacientes tratados em nome das clínicas — especialmente odontológicas e de outras áreas da saúde — podem incluir dados de saúde (ex.: o tipo de procedimento agendado ou informações mencionadas pelo paciente nas mensagens), que a LGPD classifica como dados pessoais sensíveis (art. 11). Nesses casos:

Pedimos que clínicas e pacientes não enviem pelo canal informações sensíveis além do necessário para o agendamento e o atendimento.

3. Finalidades e bases legais

A tabela abaixo resume para que usamos os dados e a base legal da LGPD correspondente:

Quando o tratamento se apoiar em legítimo interesse, fazemos a ponderação exigida pela LGPD e você pode se opor a ele (veja a seção 12).

4. WhatsApp e Meta

O serviço opera sobre a WhatsApp Business Platform (Cloud API), da Meta Platforms. Isso significa que as mensagens enviadas e recebidas pela Auri trafegam pela infraestrutura da Meta, conforme os termos e políticas da própria Meta aplicáveis ao WhatsApp e à WhatsApp Business Platform. A Meta atua como provedora do canal de mensagens; o uso do WhatsApp pelo paciente também está sujeito aos termos e à política de privacidade do WhatsApp.

A Auri não controla mudanças de regras, disponibilidade ou funcionamento da plataforma da Meta. As condições comerciais dessa dependência estão descritas nos nossos Termos de Uso.

5. Inteligência artificial

Para interpretar as respostas dos pacientes em linguagem natural (ex.: entender se "pode confirmar sim, mas se der pra ser 15h melhor" é uma confirmação ou um pedido de remarcação), a Auri utiliza modelos de linguagem, acessados por meio do OpenRouter (gateway de IA) — que atualmente roteia para modelos Claude, da Anthropic. Transparência sobre como isso funciona:

6. Pagamentos e prevenção de abuso

Assinatura da plataforma: processada por Stripe e Asaas. Os dados do cartão são enviados diretamente ao processador; a Auri recebe apenas tokens, últimos dígitos, bandeira e fingerprints — nunca o número completo do cartão.

Sinal via Pix (pacientes): cobranças Pix vinculadas a agendamentos são emitidas e conciliadas por provedores de pagamento (ex.: Asaas e, quando aplicável, Efí ou outros gateways Pix), em nome da clínica.

Anti-abuso do período de teste: conforme a seção 2(c), registramos hashes de e-mail e documento e fingerprints de cartão para impedir o reuso indevido de períodos de teste gratuitos. Esses identificadores são derivados por funções unidirecionais (não revelam o dado original) e mantidos pelo período necessário à finalidade antifraude.

7. Com quem compartilhamos (suboperadores e terceiros)

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores necessários à operação do serviço, sob contratos com obrigações de confidencialidade, segurança e limitação de finalidade:

Em caso de reorganização societária, fusão, aquisição ou venda de ativos, dados pessoais poderão ser transferidos ao sucessor, que permanecerá vinculado a esta Política; comunicaremos os titulares quando exigido por lei.

Como mantemos esta lista: a relação de suboperadores acima é mantida e atualizada nesta própria Política. Quando atuamos como operadora, alterações materiais nessa lista (inclusão ou substituição de suboperador que trate dados de pacientes) são comunicadas por e-mail aos administradores das contas com 15 (quinze) dias de antecedência da entrada em vigor — prazo ampliado para 30 (trinta) dias quando o novo suboperador tratar dados de saúde. Dentro desse prazo, o cliente poderá apresentar oposição fundamentada ao novo suboperador; se a oposição não for acolhida e o cliente não concordar com a alteração, poderá rescindir o contrato sem ônus antes da vigência da alteração, conforme os Termos de Uso.

8. Transferência internacional

Alguns dos prestadores listados acima (ex.: Oracle, Meta, OpenRouter, Anthropic, Stripe, Google, Microsoft e PostHog) processam dados nos Estados Unidos e em outros países. Nessas transferências, adotamos as salvaguardas previstas nos arts. 33 e seguintes da LGPD, apoiadas nos contratos de tratamento de dados (DPAs) e cláusulas contratuais padrão desses prestadores, em linha com o Regulamento de Transferência Internacional de Dados da ANPD (Res. CD/ANPD nº 19/2024), de forma a assegurar nível de proteção compatível com a LGPD.

9. Por quanto tempo guardamos os dados

Ao final dos prazos aplicáveis, os dados são eliminados de forma segura ou anonimizados, salvo quando a lei exigir guarda por prazo maior ou quando forem necessários para o exercício regular de direitos em processos.

10. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o risco do tratamento, incluindo:

Nenhum sistema é totalmente imune a incidentes, e nenhuma transmissão pela internet pode ser garantida como 100% segura — por isso, além das medidas preventivas, mantemos processos de resposta a incidentes (seção 11).

11. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em até 3 (três) dias úteis contados da ciência do incidente, conforme o Regulamento de Comunicação de Incidente de Segurança da ANPD (Res. CD/ANPD nº 15/2024) e o art. 48 da LGPD — prazo aplicável em dobro (6 dias úteis) aos agentes de tratamento de pequeno porte, admitida a complementação das informações em até 20 (vinte) dias úteis. A comunicação informará a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar e evitar recorrência. Quando o incidente envolver dados tratados como operadora, comunicaremos também a clínica controladora em até 48 (quarenta e oito) horas da ciência do incidente, conforme os Termos de Uso, e a apoiaremos nas providências cabíveis.

12. Seus direitos como titular

A LGPD (art. 18) garante a você, entre outros, os direitos de:

A quem dirigir seu pedido

13. Cookies e tecnologias similares

Nosso site e painel utilizam apenas cookies e armazenamento local estritamente necessários ao funcionamento — por exemplo, manter sua sessão de login autenticada. Não utilizamos cookies de publicidade de terceiros no painel. Eventuais métricas de uso são tratadas de forma agregada. Como esses cookies são essenciais, o serviço não funciona corretamente sem eles.

14. Menores de idade

A Auri é um produto empresarial (B2B), destinado a estabelecimentos e a pessoas com 18 anos ou mais — não é direcionada a crianças e adolescentes, e não coletamos intencionalmente dados de menores para finalidades próprias. Clínicas que atendem pacientes menores de idade são, como controladoras, responsáveis por obter o consentimento dos pais ou responsáveis legais e por observar o art. 14 da LGPD nesse tratamento. Se identificarmos dados de menores tratados sem amparo legal, atuaremos junto à clínica para regularização ou eliminação.

15. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou do próprio serviço. Alterações materiais serão comunicadas pelos canais usuais (e-mail e/ou avisos no painel) com 30 (trinta) dias de antecedência da entrada em vigor, exigindo aceite afirmativo antes da vigência, conforme os Termos de Uso; alterações não materiais (ex.: ajustes de redação ou esclarecimentos) passam a valer a partir da publicação nesta página. A data de "última atualização" e o identificador de versão no topo desta página indicam sempre a versão vigente — que é a mesma referenciada no registro do seu aceite.

16. Encarregado (DPO) e contato

Encarregado(a) pelo Tratamento de Dados Pessoais (DPO): Matheus Gasparmatheus@web7online.com, designado nos termos do art. 41 da LGPD e da Resolução CD/ANPD nº 18/2024.

Para exercício de direitos, dúvidas sobre esta Política ou qualquer assunto de privacidade, você também pode nos contatar pelo canal contato@web7solucoes.com.br. Responderemos a todas as solicitações em conformidade com a LGPD.