Política de Privacidade

Esta Política de Privacidade explica como o Spinny trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”).

1. Quem somos

O Spinny é um produto de VB CURSOS E TREINAMENTOS LTDA, inscrita no CNPJ nº 53.029.445/0001-60, com sede em Brasília/DF (“Spinny”, “nós”).

Contato para assuntos de privacidade e proteção de dados: vbcursos.treinamentos@gmail.com

2. O que o Spinny faz (em poucas palavras)

O Spinny é uma ferramenta de apoio a clínicas que analisa conversas de atendimento comercial — em diferentes etapas da jornada do paciente — e devolve um diagnóstico da qualidade do atendimento (uma nota, um “semáforo” por etapa e orientações de melhoria).

As análises cobrem diferentes momentos do atendimento da clínica, como:

• o atendimento a novos contatos/leads (primeiro contato e agendamento);
• a avaliação presencial conduzida pelo profissional da clínica;
• o acompanhamento (follow-up) de pacientes que ainda não fecharam.

A conversa pode ser enviada como texto, áudio, imagem (print) ou gravação de ligação. O Spinny analisa o conteúdo e o descarta — ele não guarda a conversa. Cada análise consome créditos do saldo da clínica.

3. A quem esta política se aplica

Três grupos de pessoas aparecem aqui:

• Cliente / titular da conta: a clínica ou profissional que contrata e usa o Spinny.
• Profissional que atende: a pessoa da clínica cujo nome pode ser registrado no campo “quem está atendendo” — conforme a etapa, pode ser a atendente/secretária, o comercial ou o próprio dentista/avaliador.
• Paciente / lead: a pessoa do outro lado da conversa que é analisada.

Papéis na LGPD

• Quanto aos dados de cadastro e cobrança da própria clínica, o Spinny é o Controlador (decide as finalidades do tratamento).
• Quanto aos dados contidos nas conversas (paciente) e ao nome do profissional que atende, a clínica é a Controladora (decide coletar e usar) e o Spinny atua como Operador, processando em nome da clínica e conforme suas instruções.

4. Princípio central: o Spinny não armazena conversas

Este é o ponto mais importante desta política:

Para áudios mais longos (como avaliações presenciais), a transcrição e a análise podem ser feitas em segundo plano (processamento assíncrono), para não travar a tela enquanto você espera. Mesmo nesses casos, o conteúdo da conversa é processado apenas durante a análise e descartado em seguida — o que permanece salvo é somente o resultado descrito na seção 5.

O Spinny armazena, sim, o texto de orientação (coaching) gerado em cada análise — escrito sem o nome nem qualquer dado de identificação do paciente — para que a clínica e a equipe possam reler o feedback e acompanhar a evolução do atendimento.

5. Quais dados são tratados e por quê

5.1 Dados da conta (clínica) — Spinny é Controlador

• E-mail de login e nome da clínica.
• Dados de cobrança (processados pelo Stripe — ver seção 7).
• Saldo e histórico de uso de créditos (apenas números/movimentações).

Finalidades: criar e manter a conta, autenticar o acesso, processar pagamentos, prestar suporte e cumprir obrigações legais/fiscais.
Base legal: execução de contrato (Art. 7º, V) e cumprimento de obrigação legal (Art. 7º, II).

5.2 Resultado das análises (metadados e coaching) — Spinny é Operador, em nome da clínica

Ao final de cada análise, ficam salvos os metadados estatísticos do atendimento e o texto de orientação (coaching) — este último sempre sem o nome nem qualquer dado de identificação do paciente:

• nota (0 a 100);
• faróis das etapas do atendimento (verde/amarelo/vermelho) e quais etapas foram observadas;
• tipo de análise — qual etapa do atendimento foi analisada (atendimento de leads, avaliação presencial ou follow-up) e seu subtipo. É uma categoria da ferramenta, não um dado do paciente;
• tipo de tratamento (uma categoria escolhida na ferramenta — não um dado do paciente);
• canal / tipo de entrada (áudio, print, texto ou ligação);
• valor estimado do tratamento proposto, quando mencionado na conversa — um valor em reais usado apenas nos painéis de desempenho da clínica. Não identifica o paciente;
• situação do atendimento (em aberto / fechado / perdido), marcada pela clínica;
• status e data;
• nome do profissional que atendeu (campo opcional, texto livre);
• texto de orientação (coaching) — o feedback sobre o atendimento (o que melhorar e a próxima mensagem sugerida), escrito sem o nome nem dados de identificação do paciente.

Finalidade: permitir que a clínica acompanhe a qualidade dos atendimentos ao longo do tempo e treine sua equipe.
Base legal: definida pela clínica (em geral, execução de contrato e/ou legítimo interesse no acompanhamento de desempenho).

5.3 Conteúdo enviado para análise (transitório) — Spinny é Operador

O texto, áudio, imagem ou gravação da conversa é transmitido aos provedores de inteligência artificial (ver seção 7) apenas durante a análise e descartado em seguida. Esse conteúdo não é armazenado pelo Spinny.

6. Dados de pacientes: o que não fazemos

Para deixar claro:

• ❌ Não guardamos o nome, telefone, e-mail ou documento do paciente.
• ❌ Não guardamos o texto da conversa, o áudio nem a transcrição.
• ❌ Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins de marketing.
• ❌ Não usamos os dados para criar perfis publicitários.

7. Compartilhamento e fornecedores (subprocessadores)

Para funcionar, o Spinny utiliza fornecedores que processam dados em nosso nome. São eles:

• OpenAI — transcrição de áudios (modelo Whisper).
• Anthropic — análise das conversas (modelo Claude).
• Supabase — banco de dados (metadados das análises e dados da conta).
• Vercel — hospedagem da aplicação.
• Stripe — processamento de pagamentos.
• Resend — envio de e-mails transacionais (ex.: código de login).

Sobre a OpenAI e a Anthropic: o conteúdo da conversa é transmitido a esses provedores durante a análise (é o que torna a análise possível). Conforme as políticas de uso de API desses fornecedores, os dados enviados pela API não são utilizados para treinar seus modelos de inteligência artificial. O Spinny não armazena esse conteúdo; os provedores podem retê-lo de forma temporária apenas conforme suas próprias políticas de segurança.

Transferência internacional

Alguns desses fornecedores processam dados fora do Brasil (por exemplo, nos Estados Unidos). Nesses casos, o tratamento observa as hipóteses e salvaguardas previstas na LGPD para transferência internacional de dados (Art. 33).

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

• criptografia em trânsito (HTTPS) em toda a aplicação;
• controle de acesso às contas (login por código);
• minimização de dados — guardamos o mínimo necessário;
• descarte imediato do conteúdo das conversas após a análise.

Nenhum sistema é completamente imune a riscos, mas trabalhamos com práticas de mercado para reduzir ao máximo a possibilidade de incidentes.

9. Retenção e eliminação

• Conteúdo das conversas / áudios / transcrições: descartado imediatamente após a análise.
• Metadados das análises, valor estimado do tratamento, situação do atendimento, texto de orientação (coaching) e dados da conta: retidos enquanto a conta estiver ativa. Após o encerramento da conta, são eliminados ou anonimizados em prazo razoável, salvo quando houver obrigação legal de retenção (por exemplo, registros fiscais relacionados a pagamentos).

10. Direitos do titular (LGPD, Art. 18)

Você tem direito a: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; e revogação do consentimento, quando aplicável.

• Titular da conta (clínica): pode exercer esses direitos diretamente com o Spinny pelo e-mail de contato.
• Paciente ou profissional: como a clínica é a Controladora desses dados, os pedidos devem ser direcionados à clínica, e o Spinny apoiará a clínica no que for necessário. Importante: como o Spinny não armazena dados do paciente, não há, do lado do Spinny, dado de paciente a ser fornecido, corrigido ou eliminado.

11. Responsabilidades da clínica (Controladora)

Ao usar o Spinny, a clínica se compromete a:

• ter base legal para tratar os dados das conversas e o nome de seus profissionais;
• informar pacientes e profissionais sobre o tratamento, conforme a LGPD;
• usar a ferramenta apenas para as finalidades legítimas de avaliação e melhoria do atendimento;
• não inserir na ferramenta dados além dos necessários para a análise.

12. Cookies e tecnologias

O Spinny utiliza apenas o mínimo necessário para o funcionamento — essencialmente para autenticação e manutenção da sessão do usuário logado. Não há rastreamento publicitário nem compartilhamento com redes de anúncios.

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando isso ocorrer, atualizaremos a data no topo e, em caso de mudanças relevantes, comunicaremos por meios razoáveis. A versão vigente estará sempre disponível no aplicativo.

14. Contato e encarregado de dados

Para dúvidas, solicitações ou para exercer seus direitos, fale com a pessoa responsável pelo tratamento de dados (encarregado):

E-mail: vbcursos.treinamentos@gmail.com
Empresa: VB CURSOS E TREINAMENTOS LTDA — CNPJ 53.029.445/0001-60

15. Legislação e foro

Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da comarca de Brasília/DF para dirimir eventuais controvérsias, salvo disposição legal em contrário aplicável ao consumidor.