Voltar para a página inicial

Política de Privacidade

Última atualização: 29 de junho de 2026.

1. Introdução

A Digitalbras Serviços Digitais LTDA, inscrita no CNPJ sob nº 41.183.087/0001-67, proprietária e desenvolvedora do Operatório™, está comprometida em proteger sua privacidade e seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos informações no uso do site e da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

2. Controlador de dados

A Digitalbras Serviços Digitais LTDA, CNPJ 41.183.087/0001-67, é a controladora de dados responsável pelo tratamento de informações pessoais no Operatório. Para questões relacionadas à privacidade, entre em contato pelo e-mail suporte@operatorio.com.br.

3. Dados que coletamos

Podemos coletar e tratar os seguintes dados pessoais:

  • Dados de identificação e contato, como nome, e-mail, telefone e CPF/CNPJ.
  • Dados de cadastro, organização, clínica e uso da conta na plataforma.
  • Dados de pacientes, prontuários, consultas, procedimentos, documentos clínicos, exames e prescrições, quando inseridos por usuários autorizados.
  • Informações técnicas, como IP, navegador, dispositivo e logs de acesso.
  • Dados enviados voluntariamente em formulários e comunicações com o suporte.

4. Dados de integrações e APIs do Google

O Operatório permite que usuários autenticados conectem contas Google para finalidades distintas:

  • Login com Google: usado apenas para autenticação por Google Sign-In/Supabase Auth, com escopos básicos de identidade como openid, email e profile.
  • Integração Google Ads: usada apenas quando uma organização autoriza explicitamente a conexão de sua conta Google Ads, com o escopo https://www.googleapis.com/auth/adwords.

Na integração Google Ads, podemos acessar e armazenar identificadores da conta autorizada, nome da conta, moeda, fuso horário, status, metadados de campanhas, grupos de anúncios, ações de conversão, métricas operacionais, tokens OAuth armazenados no backend e logs técnicos de sincronização, envio de conversões, falhas e status da integração. O Operatório pode enviar conversões offline geradas por eventos do funil, incluindo ação de conversão, data e hora, identificador interno, gclid, gbraid, wbraid, valor e moeda quando configurados.

5. Dados de integrações e APIs da Meta

O Operatório permite que organizações conectem ativos da Meta apenas mediante autorização explícita do usuário ou da organização responsável. As integrações podem abranger Meta Ads, Meta Lead Ads, Conversions API e WhatsApp Cloud API, conforme os módulos habilitados.

  • Meta Ads: podemos acessar identificadores e nomes de contas de anúncio autorizadas, status da conta, campanhas, conjuntos de anúncios, anúncios, métricas operacionais, custos, resultados e metadados necessários para indicadores, auditoria e mensuração.
  • Meta Lead Ads: podemos acessar páginas, formulários instantâneos selecionados, metadados de formulários e dados enviados pelos leads nos formulários autorizados, como nome, telefone, e-mail e respostas de campos personalizados.
  • Conversions API: quando configurado, o Operatório pode enviar eventos de conversão gerados no funil, como leads, agendamentos, comparecimentos ou ganhos, com data e hora do evento, identificadores internos, valor, moeda e dados de correspondência permitidos, incluindo dados com hash quando aplicável.
  • WhatsApp Cloud API: quando configurado, podemos acessar identificadores da conta do WhatsApp Business, números autorizados, modelos de mensagem, status de envio, entrega, leitura ou falha, respostas recebidas e opt-out para operar lembretes, comunicados e campanhas permitidas pela organização.

O Operatório não vende dados recebidos das APIs da Meta e não usa esses dados para finalidades independentes, publicidade própria ou criação de perfis externos ao serviço contratado.

6. Como usamos seus dados

  • Fornecer, manter e melhorar os serviços do Operatório.
  • Atender solicitações, dúvidas e demandas de suporte.
  • Autenticar usuários por provedores autorizados, como Google Sign-In.
  • Operar integrações autorizadas pela organização, incluindo Google Ads, Meta Ads e WhatsApp.
  • Exibir indicadores operacionais e de marketing com base em dados internos e integrações conectadas.
  • Importar leads autorizados, registrar oportunidades, enviar conversões offline e operar mensagens por modelos aprovados.
  • Cumprir obrigações legais e regulatórias aplicáveis.
  • Garantir segurança, prevenção de fraude e integridade da plataforma.

7. Compartilhamento de dados

O Operatório não comercializa dados pessoais. Podemos compartilhar dados apenas com:

  • Prestadores de serviços essenciais para operação do sistema, como infraestrutura, autenticação, comunicação e pagamentos.
  • Autoridades públicas quando exigido por lei, ordem judicial ou obrigação regulatória.
  • Profissionais e usuários autorizados dentro da mesma organização.
  • Parceiros de integração, como Google Ads, Meta Ads, WhatsApp e provedores de autenticação, apenas quando a conexão for autorizada.

Dados obtidos pelas APIs do Google ou da Meta são usados apenas para fornecer as funcionalidades autorizadas e exibidas no Operatório, sem venda de dados ou uso para publicidade própria.

8. Retenção e segurança

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta política e exigências legais. Adotamos medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida, incluindo criptografia em trânsito, controles de acesso, monitoramento e armazenamento server-side de tokens OAuth.

9. Seus direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (LGPD), você pode solicitar, quando aplicável:

  • Confirmação da existência de tratamento de dados.
  • Acesso, correção e atualização de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade e informações sobre compartilhamento, conforme legislação.
  • Revogação de consentimento, quando essa for a base legal aplicável.

10. Uso de dados das APIs do Google

O uso e a transferência de informações recebidas das APIs do Google pelo Operatório obedecem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. O Operatório não usa dados obtidos das APIs do Google para publicidade própria, venda de dados, criação de perfis independentes ou finalidades não informadas nesta Política. A integração Google Ads não é usada para criar, editar ou excluir campanhas, anúncios, palavras-chave, orçamentos ou estratégias de lance.

11. Uso de dados das APIs da Meta

O uso de dados obtidos por APIs da Meta no Operatório é limitado às finalidades descritas nesta Política e às permissões concedidas pela organização. O Operatório não acessa ativos Meta sem consentimento explícito, não compartilha dados recebidos da Meta com terceiros para venda ou publicidade própria e não cria, edita ou exclui campanhas, anúncios, orçamentos ou estratégias de lance automaticamente.

12. Solicitação de exclusão de dados

Você pode solicitar a exclusão dos seus dados pessoais a qualquer momento. Para isso, siga as instruções na nossa página de exclusão:

Acessar página de Exclusão de Dados do Usuário

13. Contato

Para dúvidas sobre privacidade e proteção de dados, fale com nossa equipe em suporte@operatorio.com.br.