Política de Privacidade - BOSS IA

Política de Privacidade

Última atualização: 03 de Julho de 2025

A BOSS IA valoriza a privacidade e a segurança dos dados de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso site, aplicativos e serviços.

Ao utilizar nossos Serviços, você concorda com a coleta e uso de informações de acordo com esta política. Caso não concorde com esta Política de Privacidade, por favor, não utilize nossos Serviços.

1. Informações que Coletamos

Podemos coletar os seguintes tipos de informações quando você utiliza nossos Serviços:

1.1 Informações fornecidas diretamente por você

  • Nome completo
  • Endereço de e-mail
  • Número de telefone/celular
  • Informações profissionais (tipo de estabelecimento, número de funcionários)
  • Dados de pagamento (quando aplicável)
  • Quaisquer outras informações que você optar por nos fornecer

1.2 Informações coletadas automaticamente

  • Dados de uso e acesso (endereço IP, tipo de navegador, páginas visitadas, tempo de visita)
  • Cookies e tecnologias similares (conforme descrito na seção de Cookies)
  • Dados de dispositivo (tipo de dispositivo, sistema operacional, identificadores únicos)

1.3 Informações de pacientes (para clientes da BOSS IA)

Quando você utiliza nossos Serviços para gerenciar sua clínica, podemos processar as seguintes informações de pacientes em seu nome:

  • Nome completo
  • Dados de contato (telefone, e-mail)
  • Dados de agendamento e histórico de consultas
  • Informações de saúde necessárias para o atendimento (conforme autorizado pelo paciente)
  • Dados de pagamento e cobrança (quando aplicável)

Esses dados são coletados e processados em estrito cumprimento à Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e às normas éticas do setor de saúde.

2. Como Utilizamos Suas Informações

Utilizamos as informações coletadas para os seguintes propósitos:

  • Fornecer, operar e manter nossos Serviços
  • Melhorar, personalizar e expandir nossos Serviços
  • Entender e analisar como você utiliza nossos Serviços
  • Desenvolver novos produtos, serviços, funcionalidades e recursos
  • Comunicar-se com você, diretamente ou através de nossos parceiros, para atendimento ao cliente, atualizações e outras informações relacionadas aos Serviços
  • Enviar e-mails promocionais e de marketing (quando autorizado)
  • Encontrar e prevenir fraudes
  • Cumprir com obrigações legais e regulatórias

2.1 Bases legais para o tratamento de dados

O tratamento de dados pessoais pela BOSS IA é realizado com base nas seguintes bases legais:

  • Consentimento: Quando você nos fornece permissão explícita para o tratamento de seus dados pessoais para finalidades específicas.
  • Execução de contrato: Quando o tratamento for necessário para a execução de contrato ou procedimentos preliminares relacionados a contrato do qual você é parte.
  • Obrigação legal: Quando o tratamento for necessário para o cumprimento de obrigação legal ou regulatória.
  • Interesse legítimo: Quando o tratamento for necessário para atender aos interesses legítimos da BOSS IA ou de terceiros, exceto quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

3. Compartilhamento de Dados

Podemos compartilhar suas informações nas seguintes situações:

3.1 Com prestadores de serviços

Podemos compartilhar suas informações com prestadores de serviços terceirizados que nos auxiliam na operação dos Serviços ("Subprocessadores"), incluindo:

  • Hospedagem de dados e infraestrutura em nuvem
  • Processamento de pagamentos
  • Análise de dados e business intelligence
  • Serviços de marketing e comunicação
  • Atendimento ao cliente

Todos os Subprocessadores são contratualmente obrigados a proteger suas informações de acordo com padrões de segurança equivalentes aos nossos e proibidos de utilizar suas informações para qualquer finalidade que não seja a prestação dos serviços contratados.

3.2 Por motivos legais

Podemos divulgar suas informações se acreditarmos de boa fé que tal ação é necessária para:

  • Cumprir com uma obrigação legal
  • Proteger e defender os direitos ou propriedade da BOSS IA
  • Prevenir ou investigar possíveis irregularidades em conexão com os Serviços
  • Proteger a segurança pessoal de usuários dos Serviços ou do público
  • Proteger contra responsabilidade legal

3.3 Com seu consentimento

Podemos compartilhar suas informações com terceiros quando você nos der consentimento explícito para fazê-lo, como ao integrar com outros serviços de sua escolha.

3.4 Em caso de fusão ou aquisição

Se a BOSS IA estiver envolvida em uma fusão, aquisição ou venda de ativos, suas informações poderão ser transferidas como parte dessa transação. Nós notificaremos você (por exemplo, via e-mail ou aviso em nosso site) de qualquer mudança no controle ou uso de suas informações pessoais.

4. Armazenamento e Segurança de Dados

4.1 Localização dos dados

Seus dados são armazenados em servidores localizados no Brasil, em instalações que aderem aos mais altos padrões de segurança física e lógica. Utilizamos provedores de nuvem que são certificados em normas internacionais de segurança da informação.

4.2 Medidas de segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger as informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre essas medidas incluem-se:

  • Criptografia de dados em trânsito (SSL/TLS) e em repouso
  • Controles de acesso baseados em função e princípio do menor privilégio
  • Monitoramento contínuo de segurança e testes de invasão regulares
  • Políticas de backup e recuperação de desastres
  • Treinamento regular de conscientização em segurança para nossa equipe

4.3 Retenção de dados

Mantemos suas informações pessoais apenas pelo tempo necessário para cumprir com os fins para os quais foram coletadas, incluindo para fins de cumprimento de obrigações legais, regulatórias, contábeis ou de relatórios. Quando não houver mais uma necessidade comercial ou legal para reter seus dados pessoais, nós os excluiremos ou anonimizaremos de forma segura.

Para dados de pacientes gerenciados através de nossos Serviços, seguimos os prazos de retenção estabelecidos pela legislação aplicável ao setor de saúde e pelas políticas de retenção de cada clínica, quando estas forem mais restritivas.

5. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para coletar informações e melhorar nossos Serviços. Um cookie é um pequeno arquivo de dados que é transferido para o dispositivo do usuário.

5.1 Tipos de cookies que utilizamos

  • Cookies essenciais: Necessários para o funcionamento básico do site e dos Serviços.
  • Cookies de desempenho: Coletam informações sobre como os visitantes usam nosso site para melhorar sua experiência.
  • Cookies de funcionalidade: Permitem que o site se lembre de escolhas que você faz (como seu nome de usuário ou região) para fornecer recursos personalizados.
  • Cookies de publicidade: Usados para entregar anúncios mais relevantes para você e seus interesses.

5.2 Gerenciamento de cookies

Você pode configurar seu navegador para recusar todos ou alguns cookies, ou para alertá-lo quando sites definirem ou acessarem cookies. Se você desativar ou recusar cookies, observe que algumas partes de nossos Serviços podem se tornar inacessíveis ou não funcionar corretamente.

6. Seus Direitos sob a LGPD

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: Solicitar confirmação da existência de tratamento e acesso aos seus dados.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação: Solicitar a eliminação dos dados pessoais tratados com seu consentimento.
  • Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação de consentimento: Revogar seu consentimento a qualquer momento.
  • Oposição: Opor-se a tratamentos realizados com base em legítimo interesse.

6.1 Como exercer seus direitos

Para exercer qualquer um desses direitos, entre em contato conosco através dos canais indicados na seção "Contato" desta Política. Para proteger sua privacidade e segurança, podemos solicitar informações adicionais para verificar sua identidade antes de atender a sua solicitação.

Responderemos a todas as solicitações legítimas dentro de um prazo razoável e, em qualquer caso, dentro dos prazos estabelecidos pela LGPD. Em determinadas circunstâncias, podemos recusar solicitações que sejam manifestamente infundadas, excessivas ou repetitivas.

7. Tratamento de Dados de Pacientes

Para clientes que utilizam nossos Serviços para gerenciar dados de pacientes, aplicam-se as seguintes disposições adicionais:

7.1 Responsabilidades

A BOSS IA atua como Operadora no tratamento de dados de pacientes, processando essas informações em nome e sob as instruções de nossos clientes (Controladores dos dados). Nossos clientes são responsáveis por:

  • Obter todos os consentimentos necessários dos pacientes para o tratamento de seus dados pessoais e de saúde
  • Fornecer avisos adequados sobre como os dados dos pacientes serão coletados, usados e compartilhados
  • Responder a solicitações de direitos dos titulares de dados (pacientes)
  • Garantir que os dados fornecidos à BOSS IA para processamento sejam coletados de forma lícita e legítima

7.2 Medidas específicas para dados de saúde

Reconhecendo a natureza sensível dos dados de saúde, implementamos medidas de segurança adicionais, incluindo:

  • Criptografia adicional para dados de saúde sensíveis
  • Controles de acesso mais restritivos
  • Registro detalhado de acessos (logging)
  • Processos específicos para resposta a incidentes envolvendo dados de saúde

7.3 Sigilo profissional

Todos os funcionários e prestadores de serviços da BOSS IA que tenham acesso a dados de pacientes estão sujeitos a obrigações contratuais de confidencialidade equivalentes ao sigilo profissional médico.

8. Proteção de Dados de Crianças e Adolescentes

Nossos Serviços não são destinados a crianças e adolescentes. Não coletamos intencionalmente informações pessoais de menores de 18 anos sem o consentimento verificável dos pais ou responsáveis legais.

Se tomarmos conhecimento de que coletamos informações pessoais de um menor sem verificação do consentimento parental, tomaremos medidas para remover essas informações de nossos servidores.

Para dados de pacientes menores de idade coletados por nossos clientes (clínicas), o consentimento deve ser dado pelos pais ou responsáveis legais, conforme exigido pela legislação aplicável.

10. Alterações a Esta Política de Privacidade

Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações publicando a nova Política de Privacidade nesta página e atualizando a data de "Última atualização" no topo desta Política.

Recomendamos que você revise esta Política de Privacidade periodicamente para quaisquer alterações. As alterações a esta Política de Privacidade são efetivas quando publicadas nesta página.

Para alterações materiais que afetem significativamente seus direitos, tentaremos fornecer um aviso mais proeminente (incluindo, para certos serviços, notificação por e-mail ou aviso em nossos Serviços).

11. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como tratamos seus dados pessoais, entre em contato conosco através dos seguintes meios:

  • E-mail: contato@bossia.com.br
  • Telefone: (11) 91741-2551
  • Endereço postal: Rua Barcelona, nº 566, Bairro Jaguaré – São Paulo/SP, CEP 05347-000

Nome do Encarregado de Proteção de Dados (DPO): Vitor Campos

Responderemos a todas as solicitações dentro dos prazos estabelecidos pela legislação aplicável.

Voltar ao topo