POLÍTICA DE PRIVACIDADE

1 Identificação do Controlador

🏢

Razão Social

Traggi

🔢

CNPJ

[CNPJ]

📍

Endereço

Florianópolis, Santa Catarina, Brasil

✉️

E-mail do Encarregado de Dados (DPO)

privacidade@traggi.com.br

📞

Telefone

(48) 99157-6495

O Traggi atua como:

CONTROLADOR dos dados pessoais dos Usuários (profissionais e empresas contratantes);
OPERADOR dos dados pessoais dos Clientes dos Usuários (pacientes e clientes finais), processados conforme instruções do Usuário contratante, que é o Controlador desses dados.

2 Dados Coletados

a) Dados dos Usuários Contratantes — Controlador

Identificação: nome completo, e-mail, telefone, CPF/CNPJ
Acesso: credenciais de login, logs de acesso, endereço IP
Financeiros: dados de pagamento processados via Mercado Pago (não armazenamos dados de cartão diretamente)
Uso do sistema: configurações, preferências, histórico de ações

b) Dados dos Pacientes/Clientes dos Usuários — Operador

Identificação: nome, telefone, e-mail
Agendamentos: datas, horários, serviços contratados
Dados sensíveis de saúde: prontuários clínicos, fichas de anamnese, histórico de procedimentos, condições de saúde (ex: diabetes, uso de medicamentos), fotos de evolução clínica
Comunicações: histórico de mensagens automáticas via WhatsApp

c) Dados de Navegação

Cookies técnicos e analíticos (ver seção 9)
Dados de pixel do Meta Ads para mensuração de campanhas

3 Dados Sensíveis de Saúde — Regime Especial

O Traggi processa dados sensíveis conforme o art. 11 da LGPD. Esses dados incluem informações clínicas, de saúde e condições médicas inseridas pelos Usuários nos prontuários e fichas de pacientes.

Bases legais aplicáveis aos dados sensíveis:

Consentimento específico e destacado do paciente, obtido pelo Usuário contratante no momento do cadastro;
Prestação de serviços de saúde, incluindo serviços auxiliares de diagnóstico e tratamento (art. 11, II, f da LGPD);
Proteção da vida ou incolumidade física do titular ou de terceiros.

Responsabilidade do Usuário: O profissional contratante é responsável por obter o consentimento de seus pacientes para uso do sistema e inserção de dados clínicos, bem como por cumprir obrigações do CFM, CFF e demais conselhos profissionais aplicáveis.

4 Finalidades e Bases Legais

Finalidade	Base Legal (LGPD)
Prestação dos serviços contratados	Execução de contrato (art. 7º, V)
Confirmações e lembretes via WhatsApp	Execução de contrato + Legítimo interesse (art. 7º, IX)
Reativação automática de clientes inativos	Legítimo interesse do Usuário (art. 7º, IX) — balanceamento documentado disponível mediante solicitação
Comunicações de marketing para Usuários	Consentimento (art. 7º, I) — opt-in na criação da conta
Análise e melhoria do sistema	Legítimo interesse (art. 7º, IX)
Cumprimento de obrigações fiscais e legais	Obrigação legal (art. 7º, II)
Prevenção a fraudes e segurança	Legítimo interesse (art. 7º, IX)

5 Compartilhamento de Dados e Suboperadores

Os dados podem ser compartilhados com os seguintes suboperadores, exclusivamente para as finalidades declaradas:

☁️

Infraestrutura e Hospedagem — [AWS / Google Cloud / DigitalOcean]

Finalidade: armazenamento e processamento dos dados do sistema

💳

Mercado Pago (MercadoLibre)

Processamento de pagamentos

💬

Meta Platforms (WhatsApp Business API)

Envio de notificações automáticas aos pacientes

📅

Google LLC (Google Calendar API)

Sincronização de agendas, quando habilitado pelo Usuário

🤖

Provedores de IA — [Anthropic / OpenAI]

Respostas automáticas no WhatsApp via Inteligência Artificial Traggi

Todos os suboperadores são contratados mediante cláusulas de proteção de dados compatíveis com a LGPD.

Transferência internacional: Alguns suboperadores acima processam dados fora do Brasil (EUA e outros países). O Traggi adota cláusulas contratuais padrão e avalia as garantias de proteção oferecidas, conforme arts. 33 a 36 da LGPD.

✅ Não vendemos, cedemos ou comercializamos dados pessoais com terceiros para fins publicitários.

⚖️ Exceção legal: dados podem ser compartilhados com autoridades públicas mediante requisição judicial ou administrativa fundamentada.

6 Retenção e Exclusão de Dados

Categoria de Dados	Prazo de Retenção
Dados cadastrais do Usuário	Duração do contrato + 5 anos (Código Civil, art. 206)
Dados de pagamento	5 anos (legislação fiscal)
Prontuários e dados clínicos	Conforme determinação dos conselhos profissionais aplicáveis, no mínimo 5 anos
Logs de acesso e segurança	6 meses (Marco Civil da Internet, Lei 12.965/2014)
Dados de comunicação (WhatsApp)	90 dias após encerramento da conta

Após encerramento da conta, o Usuário pode solicitar exportação dos dados em até 30 dias. Após esse prazo, os dados serão excluídos, salvo obrigações legais de retenção.

7 Segurança da Informação

Medidas técnicas e organizacionais adotadas:

Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis
Controle de acesso por perfil com autenticação
Logs de auditoria de acesso a prontuários
Backups regulares com retenção segura
Monitoramento de incidentes de segurança
Política interna de acesso mínimo necessário (need-to-know)

Notificação de incidentes: Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Traggi notificará a ANPD e os titulares afetados no prazo de 72 horas após a ciência do incidente, conforme art. 48 da LGPD.

8 Direitos dos Titulares

Nos termos do art. 18 da LGPD, o titular tem direito a:

✓Confirmação da existência de tratamento

✓Acesso aos dados

✓Correção de dados incompletos, inexatos ou desatualizados

✓Anonimização, bloqueio ou eliminação de dados desnecessários

✓Portabilidade dos dados a outro fornecedor

✓Eliminação dos dados tratados com base no consentimento

✓Informação sobre compartilhamento com terceiros

✓Revogação do consentimento

✓Oposição ao tratamento com base em legítimo interesse

Como exercer seus direitos:

📧 E-mail: privacidade@traggi.com.br
🪪 Identificação necessária: nome completo e e-mail cadastrado
⏱ Prazo de resposta: até 15 dias úteis

Nota para pacientes: Se você é paciente de um profissional que usa o Traggi, seu dado é controlado pelo profissional. Para exercer seus direitos sobre dados clínicos, entre em contato diretamente com o profissional. O Traggi atuará como operador conforme instruções do controlador.

9 Cookies e Rastreamento

O Traggi utiliza:

Cookies essenciais: necessários para funcionamento do sistema (sessão, autenticação)
Cookies analíticos: Google Analytics para análise de uso do site
Pixels de rastreamento: Meta Pixel (Facebook/Instagram) para mensuração de anúncios

Ao acessar o site pela primeira vez, é exibido banner de consentimento para cookies não essenciais. Você pode gerenciar ou revogar preferências a qualquer momento nas configurações do seu navegador.

10 Menores de Idade

O Traggi não coleta dados de menores de 18 anos de forma direta. Dados de pacientes menores de idade inseridos por profissionais de saúde devem ser tratados com consentimento dos responsáveis legais, conforme art. 14 da LGPD.

11 Encarregado de Dados (DPO)

🛡️

Encarregado de Proteção de Dados — Traggi

Responsável por receber comunicações da ANPD e dos titulares, orientar colaboradores e adotar práticas de privacidade.

✉️ privacidade@traggi.com.br

12 Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos Usuários com antecedência mínima de 15 dias.

O histórico de versões está disponível mediante solicitação ao DPO pelo e-mail privacidade@traggi.com.br.

13 Lei Aplicável e Foro

Esta política é regida pela legislação brasileira. Fica eleito o foro da Comarca de Florianópolis/SC para dirimir quaisquer controvérsias.

📄 Documento encerrado — Versão 2.0 · Publicada em 06 de junho de 2026

📋 Índice

Encarregado de Proteção de Dados — Traggi