← Voltar

Política de Privacidade

Última atualização: 28 de abril de 2026

Esta política descreve como a Ello Care Tecnologia ("Ello Care", "nós") trata os dados pessoais coletados durante o uso do sistema de gestão de cobertura de turnos ("Plataforma").

1. Dados que coletamos

  • Dados de autenticação: e-mail e senha criptografada para acesso à Plataforma.
  • Dados de profissionais cadastrados pela clínica cliente: nome, telefone, profissão, registro profissional, tags e observações.
  • Dados de chamados de cobertura: data, horário, local, mensagens enviadas/recebidas via WhatsApp, respostas e histórico de chat.
  • Dados técnicos: cookies essenciais (autenticação, CSRF), endereço IP e logs de acesso.

2. Por que coletamos

Os dados são tratados estritamente para a operação da Plataforma: permitir login seguro, enviar mensagens via WhatsApp aos profissionais, registrar respostas e fornecer relatórios às clínicas-clientes.

3. Compartilhamento

Compartilhamos dados apenas com:

  • Twilio Inc. — provedor da infraestrutura de WhatsApp Business API (envio e recebimento de mensagens).
  • Meta Platforms — operadora do WhatsApp.
  • Railway — hospedagem de servidores e banco de dados.
  • Sentry — monitoramento de erros (sem PII por padrão).

4. Base legal (LGPD)

Tratamos os dados com base em (a) execução de contrato com a clínica-cliente, (b) cumprimento de obrigações legais, e (c) legítimo interesse para segurança e prevenção de fraudes.

5. Seus direitos

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados pessoais entrando em contato pelo e-mail contato@ellocare.ia.br.

6. Retenção

Mantemos os dados enquanto durar o contrato com a clínica-cliente. Após a rescisão, os dados são excluídos em até 90 dias, ressalvado o que for necessário cumprir obrigações legais.

7. Segurança

Adotamos medidas técnicas como criptografia em trânsito (HTTPS), armazenamento de senhas com bcrypt, autenticação por token JWT em cookies HttpOnly, validação de assinatura nos webhooks e rate limiting contra abuso.

8. Cookies

Utilizamos apenas cookies essenciais (sessão e proteção CSRF). Não usamos cookies de publicidade, tracking comportamental nem ferramentas analíticas de terceiros.

9. Alterações

Esta política pode ser atualizada periodicamente. A data no topo indica a versão atual. Mudanças relevantes serão comunicadas via e-mail aos administradores das clínicas-clientes.

10. Contato

Encarregado de Dados (DPO): contato@ellocare.ia.br

Este documento é um modelo inicial e deve ser revisado por assessoria jurídica especializada em LGPD antes do uso definitivo em produção.