Syntria
LoginComeçar grátis

Última atualização: 23 de março de 2026

Política de
Privacidade.

A Syntria Tecnologia Ltda. ("Syntria") se compromete a proteger a privacidade dos dados pessoais tratados em nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

1. Dados que Coletamos

1.1 Dados da Clínica (Controlador)

  • Nome da clínica, endereço, telefone
  • Nome, email e senha do responsável
  • Informações de pagamento (processadas pelo Stripe)

1.2 Dados dos Pacientes (Operador)

A clínica é a controladora dos dados de seus pacientes. O Syntria atua como operador, processando esses dados conforme instruções da clínica:

  • Nome, telefone e email do paciente
  • Histórico de agendamentos e comparecimentos
  • Mensagens trocadas via WhatsApp
  • Score de risco de não comparecimento

2. Finalidade do Tratamento

Os dados são tratados para:

  • Envio de confirmações e lembretes de consulta por WhatsApp
  • Gestão de lista de espera e preenchimento de horários cancelados
  • Campanhas de recuperação de pacientes inativos
  • Cálculo de score de risco de não comparecimento
  • Geração de relatórios e analytics para a clínica
  • Sincronização de agenda com Google Calendar
  • Autenticação e segurança da conta

3. Base Legal (LGPD Art. 7)

  • Execução de contrato (Art. 7, V): Tratamento necessário para prestação do serviço contratado pela clínica.
  • Legítimo interesse (Art. 7, IX): Analytics e melhorias do serviço.
  • Consentimento (Art. 7, I): Quando exigido para comunicações específicas.

4. Compartilhamento de Dados

Compartilhamos dados apenas com:

  • Twilio e Meta: Para envio de mensagens via API oficial do WhatsApp Business (Twilio é a operadora; Meta processa a entrega)
  • Google: Para sincronização de calendário (quando ativado pela clínica)
  • Stripe: Para processamento de pagamentos
  • Resend: Para envio de emails transacionais
  • Sentry: Para monitoramento de erros (dados anonimizados)

Não vendemos dados pessoais a terceiros.

5. Segurança dos Dados

Adotamos medidas técnicas para proteger os dados:

  • Criptografia de senhas com bcrypt
  • Tokens OAuth criptografados com AES-256-GCM
  • Autenticação via JWT com expiração
  • Isolamento de dados por clínica (multi-tenancy)
  • Limitação de taxa de requisições (rate limiting)
  • Comunicação via HTTPS/TLS

6. Retenção de Dados

  • Dados da conta: Mantidos enquanto a assinatura estiver ativa. Após cancelamento, excluídos em 30 dias.
  • Dados de pacientes: Mantidos conforme necessidade da clínica. Excluídos junto com a conta da clínica.
  • Logs de mensagens: Mantidos por 12 meses para fins de auditoria.

7. Direitos do Titular (LGPD Art. 18)

Pacientes podem exercer seus direitos junto à clínica (controladora). Usuários da plataforma (clínicas) podem solicitar:

  • Confirmação e acesso aos dados tratados
  • Correção de dados incompletos ou desatualizados
  • Anonimização ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Revogação do consentimento

Para exercer esses direitos, entre em contato: contato@syntria.pro

8. Cookies

Utilizamos cookies essenciais para:

  • Autenticação: Cookie de sessão JWT para manter você logado
  • Preferências: Consentimento de cookies

Não utilizamos cookies de rastreamento ou publicidade. Você pode gerenciar cookies nas configurações do seu navegador.

9. Transferência Internacional

Alguns de nossos provedores de serviço podem processar dados fora do Brasil (servidores nos EUA). Garantimos que essas transferências seguem as exigências da LGPD, incluindo cláusulas contratuais adequadas.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por email. A versão mais recente estará sempre disponível nesta página.

11. Contato

Para questões sobre privacidade e proteção de dados: contato@syntria.pro