Política de Privacidad
Última actualización: Octubre de 2025
1. Identidad del responsable y contactos
Responsable: SUPER MAKERS TECHNOLOGIES LTDA (CNPJ 60.544.817/0001-52) – Dirección: Rua Doutor Graciano Geribello, 308, Sala 4 – Bairro Alto, Itu/SP, 13.311-010, Brasil. DPO: privacidade@rafaela.ai | General: contato@rafaela.ai | WhatsApp: +55 11 98421-8920
2. Alcance y roles
Sitio web y captación: Rafaela.ai actúa como Responsable. Servicio B2B (asistente virtual): Rafaela.ai actúa como Encargada por cuenta de la clínica/profesional (Responsable). Integraciones con canales de Meta se realizan conforme a las políticas de Meta y la configuración del Responsable.
3. Datos personales tratados
- Identificación y contacto (nombre, teléfono, email)
- Preferencias de agendamiento y disponibilidad
- Contenido de mensajes intercambiados con la asistente
- Datos de reservas y confirmaciones
- Recolectados automáticamente: IP, identificadores del dispositivo/navegador, analítica de uso, cookies
- De integraciones: identificadores de cuenta Meta y metadatos; sistemas de agenda de la clínica
4. Finalidades
- Prestación del servicio de agendamiento y comunicación
- Comunicaciones operativas: confirmaciones, recordatorios, reprogramaciones
- Seguridad, prevención de fraude, monitoreo y auditoría
- Mejora del servicio (telemetría y métricas de desempeño)
- Cumplimiento legal/regulatorio
- Marketing con base en consentimiento (p. ej., newsletters, píxeles)
5. Bases legales
- Ejecución de contrato o medidas precontractuales
- Interés legítimo para seguridad, telemetría y mejora
- Obligación legal
- Consentimiento para cookies/marketing y tratamientos opcionales
- Para datos sensibles: consentimiento y/o protección de la vida/ámbito sanitario, según roles
6. Compartición y encargados
Compartimos datos con proveedores de infraestructura (cloud/CDN), plataformas de mensajería (APIs oficiales de WhatsApp Business, Instagram/Messenger), herramientas de monitoreo/logs, sistemas del cliente y autoridades cuando sea requerido. Todos los encargados firman cláusulas adecuadas de protección de datos y confidencialidad.
7. Transferencias internacionales
Cuando los proveedores estén en el exterior, adoptamos salvaguardas contractuales, evaluamos el nivel de protección, cumplimos con la ANPD y aplicamos cifrado en tránsito y en reposo cuando corresponda.
8. Seguridad
- TLS en tránsito y cifrado en reposo cuando corresponda
- Control de acceso de mínimo privilegio y autenticación fuerte
- Registro de logs, monitoreo e incident response
- Segregación de entornos y backups
- Revisiones periódicas y entrenamiento del equipo
9. Retención
- Datos operativos: por el período necesario y obligaciones legales
- Mensajes y metadatos: conforme configuración del cliente y ley
- Marketing: hasta la revocación del consentimiento
- Logs/auditoría: según políticas de seguridad y requisitos legales
10. Cookies
Cookies esenciales para funcionalidad; analítica y marketing (p. ej., Meta Pixel) con base en consentimiento. Puedes gestionar preferencias en el banner de cookies (cuando se muestre) o en tu navegador.
11. Derechos del titular
Puedes ejercer acceso, corrección, portabilidad, eliminación, anonimización, información sobre compartición, oposición a tratamientos por interés legítimo y revisión de decisiones automatizadas. Contacto: privacidade@rafaela.ai. Podemos solicitar verificación de identidad.
12. Menores
El servicio no está dirigido a menores. El tratamiento ocurre solo con consentimiento específico.
13. IA y decisiones automatizadas
No tomamos decisiones con impacto significativo de forma exclusivamente automatizada sin base legal.
14. Eliminación de datos – Meta
Si interactuaste por canales de Meta, consulta /eliminacion-de-datos o contáctanos: privacidade@rafaela.ai | WhatsApp +55 11 98421-8920.
15. Cambios
Podemos actualizar esta política por cambios legales, técnicos u operativos.
16. Contactos
- DPO: privacidade@rafaela.ai
- General: contato@rafaela.ai
- WhatsApp: +55 11 98421-8920