Documento público
Política de Privacidade
Este documento explica, de forma transparente, quais dados o CRM HOF trata, para quais finalidades, com quem eles podem ser compartilhados e como os titulares podem exercer seus direitos.
Última atualização: 12 de julho de 20261. Identificação e alcance
O CRM HOF é uma plataforma de atendimento e gestão para clínicas, operada pela empresa Fábio Tavares, inscrita no CNPJ sob o nº 25.987.771/0001-45. Esta Política se aplica ao site, à aplicação web, aos usuários das clínicas e às integrações habilitadas, incluindo a Plataforma do WhatsApp Business e outros produtos da Meta.
A Política abrange dados de administradores, colaboradores, leads, pacientes e demais pessoas cujas informações sejam inseridas ou recebidas na plataforma por uma clínica autorizada.
2. Papéis no tratamento de dados
Para os dados necessários à criação de contas, autenticação, segurança, suporte, faturamento e administração da própria plataforma, o CRM HOF atua como controlador.
Para dados de leads, pacientes, conversas, agendamentos e informações clínicas tratados em nome de uma clínica cliente, a clínica define as finalidades e as bases legais e atua, em regra, como controladora. O CRM HOF atua como operador, seguindo as instruções documentadas da clínica e os limites da legislação aplicável.
3. Dados que podem ser tratados
- Dados de conta: nome, e-mail, telefone, cargo, perfil de acesso e clínica vinculada.
- Dados de autenticação e segurança: senha protegida, fatores de autenticação, sessões, convites e registros de acesso.
- Dados da clínica: nome, unidades, equipe, serviços, configurações operacionais e permissões.
- Dados de relacionamento: nome, telefone, e-mail, origem do lead, histórico de atendimento, tarefas, propostas, agendamentos e observações.
- Dados do WhatsApp e da Meta: números, identificadores empresariais, WABA ID, Phone Number ID, mensagens, mídias, modelos, eventos de entrega e leitura, consentimentos e pedidos de não contato.
- Dados de campanhas e formulários: página, formulário, anúncio, campanha e parâmetros de atribuição recebidos por integrações autorizadas.
- Dados técnicos: endereço IP, navegador, dispositivo, data e hora de eventos, logs, falhas e informações necessárias à prevenção de abuso.
- Dados sensíveis, inclusive informações de saúde, somente quando inseridos pela clínica para uma finalidade legítima e com os controles e bases legais aplicáveis.
4. Origem dos dados
Os dados podem ser fornecidos diretamente pelo usuário, pela clínica ou pelo próprio titular; recebidos por formulários, anúncios e canais de atendimento; gerados durante o uso da plataforma; ou enviados por integrações autorizadas, como Meta, Facebook, Instagram e WhatsApp.
5. Finalidades e bases legais
O tratamento pode ocorrer para:
- prestar o serviço contratado e executar procedimentos solicitados antes da contratação;
- organizar atendimento, relacionamento, agendamento, acompanhamento e histórico operacional;
- enviar e receber mensagens por canais oficialmente autorizados;
- autenticar usuários, controlar permissões, prevenir fraude e proteger contas e dados;
- cumprir obrigações legais, regulatórias e determinações de autoridades competentes;
- exercer direitos em processos administrativos, arbitrais ou judiciais;
- melhorar estabilidade, desempenho e usabilidade, respeitando expectativas legítimas e direitos dos titulares;
- realizar comunicações comerciais somente quando houver base legal e respeito a consentimento, oposição e descadastramento.
Conforme o contexto, as bases legais podem incluir execução de contrato, cumprimento de obrigação legal, exercício regular de direitos, legítimo interesse, proteção da vida ou da saúde e consentimento. A clínica é responsável por definir e documentar a base legal aplicável ao uso dos dados de seus leads e pacientes.
6. Integração com a Meta e o WhatsApp
Quando uma clínica autoriza a integração, o CRM HOF recebe permissões limitadas aos ativos selecionados por ela. Isso pode incluir a conta do WhatsApp Business, números, modelos de mensagem, mensagens e eventos técnicos necessários ao atendimento. O CRM HOF não solicita a senha pessoal do Facebook ou do WhatsApp da clínica.
O envio de mensagens observa as regras da Plataforma do WhatsApp Business, incluindo a janela de atendimento, o uso de modelos aprovados quando exigido, a manifestação de consentimento e os pedidos de interrupção de contato. A clínica pode revogar a autorização na Meta e também solicitar a desconexão ao CRM HOF.
7. Compartilhamento e fornecedores
Os dados podem ser compartilhados, sempre de forma compatível com a finalidade, com:
- usuários autorizados da própria clínica, de acordo com seus papéis e permissões;
- Meta e WhatsApp, quando a clínica habilita essas integrações;
- provedores de hospedagem, banco de dados, armazenamento, segurança, DNS e entrega de e-mail, incluindo atualmente Render, Cloudflare e Resend, conforme o componente utilizado;
- prestadores profissionais sujeitos a confidencialidade, quando necessários ao suporte, auditoria ou defesa de direitos;
- autoridades públicas, quando houver obrigação legal ou ordem válida.
O CRM HOF não comercializa dados pessoais. Alguns fornecedores podem processar dados fora do Brasil; nesses casos, são adotadas medidas contratuais, técnicas e organizacionais compatíveis com a LGPD.
8. Retenção e eliminação
Dados operacionais são mantidos durante a relação com a clínica e pelo período necessário para exportação, encerramento seguro, cumprimento de obrigações ou exercício de direitos. Quando não houver motivo legítimo para retenção, os dados são eliminados ou anonimizados.
Registros de segurança e auditoria podem ser mantidos pelo prazo necessário à prevenção de fraude, investigação de incidentes e defesa de direitos. Cópias de segurança seguem ciclos próprios de substituição e deixam de conter os dados conforme a rotação técnica. Mais detalhes estão disponíveis na página de Exclusão de dados.
9. Segurança
São adotadas medidas proporcionais ao risco, como conexão HTTPS, controle de acesso por perfil e clínica, autenticação multifator quando habilitada, proteção de credenciais, segregação lógica entre clientes, registros de auditoria, validação de webhooks e limitação de permissões. Nenhum sistema é totalmente imune a incidentes, mas o CRM HOF atua para prevenir, detectar e responder a eventos de segurança.
10. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, portabilidade quando regulamentada, informação sobre compartilhamentos, revisão de decisões automatizadas, oposição, anonimização, bloqueio ou eliminação quando cabíveis, além de revogação do consentimento.
Solicitações relacionadas a dados tratados por uma clínica devem ser dirigidas preferencialmente à própria clínica, que é a controladora. O CRM HOF cooperará com a clínica. Solicitações relativas à conta da plataforma ou à integração podem ser enviadas para privacidade@crmhof.com.br. Para proteger o titular, poderá ser necessária a confirmação de identidade ou de autoridade sobre a conta empresarial.
11. Cookies e tecnologias locais
A aplicação utiliza recursos estritamente necessários para autenticação, segurança, preferências e funcionamento. Caso sejam adicionadas ferramentas opcionais de análise ou publicidade, esta Política e os controles de consentimento serão atualizados antes do uso.
12. Crianças, adolescentes e dados de saúde
O CRM HOF não é destinado ao uso direto por crianças. Clínicas que tratem dados de menores ou dados sensíveis de saúde devem observar as exigências legais específicas, limitar o acesso e registrar a base legal adequada. A plataforma não substitui o julgamento profissional nem a responsabilidade da clínica sobre prontuários e obrigações assistenciais.
13. Decisões automatizadas
A versão atual não toma decisões exclusivamente automatizadas que produzam efeitos jurídicos ou afetem de forma significativa o titular. Se essa condição mudar, serão fornecidas informações e controles apropriados.
14. Atualizações e contato
Esta Política poderá ser atualizada para refletir mudanças legais, técnicas ou funcionais. Alterações relevantes serão destacadas pelos canais adequados. Dúvidas e solicitações podem ser enviadas para privacidade@crmhof.com.br.