Política de Privacidade

1. Quem somos

O Dockit é operado pela Alphabrand Design, Marketing e Comercio LTDA, CNPJ 24.108.568/0001-99, com sede na Avenida Paulista, 1636, sala 1504/631, Bela Vista, São Paulo/SP, CEP 01310-200. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Quais dados coletamos

Coletamos os seguintes dados:

• Do profissional/clínica: nome, email, telefone, CNPJ/CPF, endereço fiscal, dados bancários (via Asaas)
• Dos pacientes cadastrados: dados inseridos pelo profissional (nome, contato, histórico clínico), tratados sob responsabilidade do profissional
• De uso da plataforma: logs de acesso, endereço IP, tipo de dispositivo, agendamentos e ações realizadas

3. Como usamos seus dados

• Prestar o serviço de gestão de clínica contratado
• Processar pagamentos (via Asaas)
• Enviar emails transacionais (confirmação de pagamento, lembretes, suporte)
• Melhorar a plataforma com base em métricas agregadas
• Cumprir obrigações legais e fiscais

4. Compartilhamento com terceiros

Compartilhamos dados apenas com prestadores essenciais para operação do serviço:

• Asaas — processamento de pagamentos
• Resend — envio de emails transacionais
• Vercel — infraestrutura de hospedagem
• Neon — banco de dados
• Google — autenticação (Google OAuth) e Calendar (opcional, addon)
• Anthropic — Assistente Dockit (mensagens enviadas são processadas pela Anthropic)

Não vendemos seus dados a terceiros. Jamais.

5. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Acessar os dados que temos sobre você
• Corrigir dados incompletos ou desatualizados
• Solicitar exportação dos seus dados
• Excluir sua conta e todos os dados relacionados (disponível em Ajustes → Perfil da clínica)
• Revogar consentimento para uso de dados

Pedidos adicionais (ex: portabilidade em formato específico): envie email pra contato@dockit.com.br

6. Integração com Google Calendar (Google API Services)

Quando o profissional opta por conectar o Google Calendar, o Dockit acessa dados da API do Google mediante autorização explícita via OAuth 2.0. Os escopos solicitados são:

• https://www.googleapis.com/auth/calendar.events — criar, atualizar e remover eventos no calendário do profissional quando consultas são agendadas, remarcadas ou canceladas dentro do Dockit.
• https://www.googleapis.com/auth/calendar.readonly — ler eventos existentes no calendário do profissional para marcar esses horários como ocupados na agenda do Dockit e evitar conflitos de agendamento.

Para eventos que não foram criados pelo Dockit, utilizamos apenas os horários de início e fim para compor o mapa de disponibilidade. Títulos, descrições, convidados e localização desses eventos externos nunca são exibidos em nossa interface, nem armazenados em nosso banco de dados.

Os tokens OAuth ficam em banco gerenciado (Neon) com criptografia em repouso no nível de infraestrutura e são usados exclusivamente em processos server-side para as operações descritas acima. Ao desconectar a integração dentro do Dockit, os tokens são imediatamente apagados do banco de dados. O profissional também pode revogar o acesso a qualquer momento em myaccount.google.com/permissions.

Dockit's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

7. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir a conta, os dados são removidos em até 30 dias, exceto o que precisamos manter por obrigação legal (notas fiscais, por exemplo).

8. Localização dos dados

O banco de dados (Neon) e a infraestrutura de aplicação (Vercel) operam em região do Brasil (São Paulo). Alguns subprocessadores (Anthropic, Google) podem processar dados em outras regiões conforme sua operação — essas transferências seguem salvaguardas previstas na LGPD.

9. Segurança

Usamos criptografia em trânsito (HTTPS) e em repouso (banco de dados). Senhas não são armazenadas — usamos autenticação via Google OAuth ou link mágico por email. Acesso ao banco é restrito à equipe técnica.

10. Cookies

Usamos cookies essenciais pra manter sua sessão ativa. Não usamos cookies de rastreamento de terceiros.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email.

12. Contato

contato@dockit.com.br