Política de Privacidade

A Harmony Systems ("nós", "nosso" ou "Harmony") opera a plataforma Harmony, um sistema de gestão para clínicas e profissionais de estética. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais dos usuários de nossa plataforma.

Ao utilizar nossos serviços, você concorda com a coleta e uso de informações de acordo com esta política. Recomendamos a leitura completa deste documento.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Coletamos diferentes tipos de informações dependendo do seu perfil de uso:

2.1 Dados dos Profissionais (Usuários da Plataforma)

• Nome completo e dados de identificação
• Endereço de e-mail
• Número de telefone
• Foto de perfil (opcional)
• Informações profissionais (biografia, especialidades)
• Dados de autenticação e acesso

2.2 Dados dos Pacientes/Clientes

Os profissionais que utilizam nossa plataforma podem cadastrar dados de seus pacientes, incluindo:

• Nome completo e apelido
• CPF (opcional)
• E-mail e telefone de contato
• Data de nascimento e gênero
• Endereço completo
• Origem/indicação do paciente
• Foto de perfil
• Observações gerais

2.3 Dados de Consultas e Atendimentos

• Datas e horários de agendamentos
• Serviços realizados
• Dados antropométricos (peso, altura, medidas)
• Informações de saúde (alergias, medicamentos, condições médicas)
• Fotos de acompanhamento de tratamentos
• Documentos anexados
• Valores e status de pagamento

2.4 Dados de Uso e Técnicos

• Endereço IP e informações do navegador
• Dados de navegação na plataforma
• Logs de acesso e atividades
• Preferências e configurações

Utilizamos as informações coletadas para as seguintes finalidades:

3.1 Prestação dos Serviços

• Gerenciamento de agendamentos e consultas
• Controle financeiro e faturamento
• Gestão de estoque e produtos
• Geração de relatórios e análises
• Comunicação com pacientes e equipe via WhatsApp, incluindo lembretes automáticos e fluxos com a Mony

3.2 Melhorias e Desenvolvimento

• Aprimoramento da experiência do usuário
• Desenvolvimento de novas funcionalidades
• Correção de bugs e problemas técnicos
• Análises estatísticas anônimas

3.3 Comunicação

• Notificações sobre agendamentos e lembretes
• Atualizações importantes sobre a plataforma
• Suporte ao cliente
• Informações sobre alterações em nossos termos ou políticas

3.4 Segurança e Conformidade

• Prevenção de fraudes e atividades maliciosas
• Cumprimento de obrigações legais
• Proteção dos direitos da Harmony e de seus usuários

O Harmony oferece recursos de WhatsApp em três formatos diferentes: sua equipe pode falar com a Mony para operar a clínica, a Mony pode conversar com pacientes e enviar lembretes automáticos usando um número gerenciado pelo próprio Harmony, e o sistema também pode preparar mensagens prontas para abrir no seu próprio WhatsApp. É importante entender como cada fluxo opera:

4.1 Dados Coletados via WhatsApp

• Número de telefone: utilizado para identificar participantes das conversas e vincular a mensagem à clínica, ao paciente ou ao usuário correto
• Conteúdo das mensagens: mensagens de texto trocadas com a Mony ou registradas em fluxos de atendimento no WhatsApp
• Mensagens de áudio: processadas para transcrição e compreensão da solicitação
• Metadados: horário de envio, recebimento, status de entrega e informações necessárias para auditoria e suporte

4.2 Finalidade do Uso

Os dados coletados via WhatsApp são utilizados para:

• Permitir que a equipe da clínica opere partes da rotina pelo WhatsApp com a Mony
• Enviar lembretes automáticos, confirmações e outras mensagens operacionais ligadas a agendamentos
• Atender pacientes dentro dos fluxos permitidos pela configuração da clínica, incluindo pedidos de agendamento externo quando habilitados
• Responder dúvidas sobre horários, serviços e etapas do atendimento
• Preparar mensagens prontas para envio manual no WhatsApp do próprio usuário, quando esse modo for escolhido

4.3 Processamento por Inteligência Artificial

Utilizamos tecnologias de inteligência artificial para processar as mensagens recebidas e fornecer respostas adequadas. Este processamento inclui:

• Transcrição de áudio: mensagens de voz são transcritas para texto utilizando serviços de speech-to-text
• Compreensão de linguagem natural: identificamos a intenção do usuário ou paciente para operar a clínica, consultar horários, confirmar atendimentos ou seguir o fluxo permitido
• Geração e reescrita de conteúdo: respostas e textos operacionais podem ser gerados ou adaptados automaticamente conforme o contexto

4.4 Armazenamento de Conversas

As conversas realizadas via WhatsApp são armazenadas para:

• Manter histórico de interações para melhor atendimento
• Permitir auditoria e resolução de disputas
• Melhorar a qualidade das respostas do assistente e o suporte operacional à clínica

4.5 Consentimento e Desativação

A comunicação via WhatsApp pode começar de formas diferentes, conforme o fluxo utilizado: por iniciativa do usuário ao enviar mensagem, por mensagens automáticas ligadas a agendamentos da clínica, ou por ações iniciadas pela própria equipe dentro do Harmony. Quando o Harmony usa o número gerenciado pela plataforma, as mensagens saem desse número em nome da clínica. Quando o sistema apenas prepara a mensagem e abre o WhatsApp do usuário, o envio final acontece pelo número e pelo dispositivo do próprio usuário.

O usuário pode, a qualquer momento, solicitar a interrupção de comunicações automáticas compatíveis com o fluxo da clínica e requerer a exclusão de conversas armazenadas, observadas as obrigações legais e os registros mínimos necessários para segurança, auditoria e cumprimento contratual.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. O compartilhamento ocorre apenas nas seguintes situações:

5.1 Provedores de Serviços

Utilizamos serviços de terceiros para operar nossa plataforma:

• Convex: infraestrutura de banco de dados e backend
• Meta e provedores de infraestrutura de mensageria compatíveis: para entrega e roteamento de mensagens do WhatsApp gerenciado pelo Harmony
• OpenAI: para processamento de linguagem natural e transcrição
• Stripe: para processamento de pagamentos
• Vercel: para hospedagem da aplicação

Esses provedores têm acesso limitado aos dados necessários para suas funções específicas e são obrigados contratualmente a proteger suas informações.

5.2 Obrigações Legais

Podemos divulgar suas informações quando exigido por lei, ordem judicial ou solicitação de autoridades competentes.

5.3 Proteção de Direitos

Podemos compartilhar informações para proteger os direitos, propriedade ou segurança da Harmony, de nossos usuários ou do público.

6.1 Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia de dados em trânsito (HTTPS/TLS)
• Criptografia de dados em repouso
• Autenticação segura com tokens JWT
• Controle de acesso baseado em funções (RBAC)
• Isolamento de dados entre organizações (multi-tenant)
• Monitoramento contínuo de segurança
• Backups regulares e redundância de dados

6.2 Localização dos Dados

Seus dados são armazenados em servidores seguros localizados nos Estados Unidos, operados pela Convex, Inc. A transferência internacional de dados é realizada em conformidade com a LGPD e demais legislações aplicáveis.

6.3 Retenção de Dados

Mantemos seus dados pelo tempo necessário para fornecer os serviços contratados ou conforme exigido por lei. Após o encerramento da conta, dados podem ser mantidos por até 5 anos para fins legais e de auditoria, após os quais serão definitivamente excluídos.

De acordo com a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

• ✓Confirmação e Acesso: confirmar a existência de tratamento e acessar seus dados
• ✓Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• ✓Anonimização ou Bloqueio: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
• ✓Portabilidade: solicitar a portabilidade dos dados para outro fornecedor de serviço
• ✓Eliminação: solicitar a eliminação dos dados tratados com seu consentimento
• ✓Revogação de Consentimento: revogar o consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato conosco através do e-mail indicado na seção de Contato.

Utilizamos cookies e tecnologias similares para melhorar sua experiência:

8.1 Cookies Essenciais

Necessários para o funcionamento básico da plataforma, como autenticação e preferências de sessão.

8.2 Cookies de Análise

Utilizamos ferramentas de análise para entender como os usuários interagem com nossa plataforma, permitindo melhorias contínuas.

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade da plataforma.

Nossos serviços são destinados a profissionais de saúde e estética maiores de 18 anos. Não coletamos intencionalmente informações de menores de 18 anos como usuários da plataforma.

Dados de pacientes menores de idade podem ser cadastrados pelos profissionais responsáveis, desde que com o consentimento dos pais ou responsáveis legais, em conformidade com a legislação vigente.

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você através de:

• Aviso destacado na plataforma
• E-mail para o endereço cadastrado
• Atualização da data de "última modificação" no topo desta página

Recomendamos revisar esta política periodicamente para estar informado sobre como protegemos suas informações.