Esta Política de Privacidade descreve como o Flink, operado pela Satyz, coleta, utiliza, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").
1. Quem somos (Controlador e Operador)
A Satyz atua como controladora dos dados pessoais dos próprios usuários da plataforma (titulares de contas Flink) e como operadora dos dados pessoais que as empresas Clientes inserem na plataforma sobre seus pacientes/clientes finais — neste caso, a empresa é a controladora e a Flink atua sob suas instruções.
2. Dados que coletamos
2.1 — Dados do Cliente (titular da conta Flink):
- Nome, email, telefone e senha (criptografada);
- Dados de pagamento (processados por gateways parceiros, não armazenamos números de cartão);
- Dados de uso e logs de acesso (IP, data, horário, ações realizadas).
2.2 — Dados dos clientes finais inseridos pelas empresas:
- Nome, telefone, email e data de nascimento;
- Histórico de conversas via WhatsApp;
- Agendamentos, procedimentos e informações relacionadas ao atendimento;
- Eventuais informações adicionais inseridas pela empresa em campos livres (observações).
A empresa é responsável por garantir base legal para o tratamento desses dados — normalmente o consentimento do paciente, a execução de contrato ou a proteção da vida e da saúde, conforme art. 7º da LGPD.
3. Finalidades do tratamento
- Operar a plataforma, autenticar o usuário e prestar o serviço contratado;
- Processar pagamentos e gerar notas fiscais;
- Permitir o atendimento automatizado via agente de IA no WhatsApp;
- Enviar comunicações operacionais (atualizações, avisos de segurança, cobrança);
- Cumprir obrigações legais e regulatórias;
- Melhorar continuamente a plataforma e gerar estatísticas agregadas (sem identificação individual).
4. Compartilhamento de dados
Compartilhamos dados pessoais apenas com:
- Provedores de infraestrutura (hospedagem em nuvem, banco de dados);
- Meta Platforms / WhatsApp, para envio e recebimento de mensagens via API oficial;
- Provedores de modelos de IA, exclusivamente para gerar respostas do agente, sem retenção de dados além do necessário para a inferência;
- Gateways de pagamento, para processar assinaturas;
- Autoridades públicas, quando exigido por lei ou ordem judicial.
Não vendemos, alugamos ou compartilhamos dados pessoais para fins de marketing de terceiros.
5. Uso do WhatsApp Business API
A Flink utiliza a WhatsApp Business Cloud API, fornecida pela Meta Platforms, para envio e recebimento de mensagens entre as empresas Clientes e seus clientes finais. Esta integração é parte central do produto e implica o seguinte tratamento de dados:
- Compartilhamento com a Meta: dados de mensagens (conteúdo das conversas, números de telefone dos remetentes e destinatários, status de entrega e leitura, metadados técnicos) são transmitidos e processados pela Meta Platforms, conforme a Política de Privacidade da Meta e os Termos do WhatsApp Business.
- Opt-in obrigatório do cliente final: o uso do canal WhatsApp pelo cliente final é opcional e exige opt-in explícito. A empresa Cliente é responsável por obter, registrar e demonstrar esse consentimento, em conformidade com a LGPD e com as políticas da Meta.
- Finalidade restrita: os dados trafegados via WhatsApp são utilizados apenas para executar o atendimento, agendamento e comunicações operacionais contratadas pela empresa Cliente — não são utilizados para fins de marketing de terceiros nem repassados a outros parceiros além dos descritos na seção 4.
- Direito de exclusão: o titular dos dados pode solicitar, a qualquer momento, a exclusão dos seus dados pessoais (incluindo histórico de conversas) enviando um pedido para contato@getflink.io. A solicitação será atendida no prazo legal e, quando aplicável, repassada à empresa Cliente que controla o relacionamento.
Eventuais bloqueios, suspensões ou limitações impostas pela Meta ao número de WhatsApp Business da empresa Cliente fogem ao controle da Flink e devem ser tratados diretamente com a Meta, conforme as políticas vigentes da plataforma.
6. Armazenamento e segurança
Os dados são armazenados em servidores localizados no Brasil ou em jurisdições com nível adequado de proteção, conforme art. 33 da LGPD. Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda ou alteração indevida, incluindo:
- Criptografia em trânsito (HTTPS/TLS) e senhas armazenadas com hash;
- Controle de acesso por papéis (RLS no banco de dados);
- Monitoramento de eventos de segurança e backups regulares.
7. Tempo de retenção
Mantemos os dados pelo tempo necessário ao cumprimento das finalidades descritas e das obrigações legais aplicáveis. Após o encerramento da conta, os dados são eliminados em até 90 dias, exceto quando a guarda for exigida por lei (por exemplo, dados fiscais e contábeis pelo prazo legal).
8. Direitos dos titulares (LGPD)
Conforme o art. 18 da LGPD, você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades com as quais compartilhamos dados;
- Informação sobre a possibilidade de não fornecer o consentimento e suas consequências;
- Revogação do consentimento.
Para exercer qualquer desses direitos, envie uma solicitação para contato@getflink.io. Responderemos no prazo legal de até 15 dias.
9. Cookies
Utilizamos cookies estritamente necessários ao funcionamento da plataforma (sessão de autenticação e preferências). Não utilizamos cookies de marketing ou publicidade comportamental no aplicativo.
10. Crianças e adolescentes
A Flink não se destina ao uso direto por menores de 18 anos. Se a empresa tratar dados de pacientes menores, deverá obter o consentimento específico de pelo menos um dos pais ou responsável legal, conforme art. 14 da LGPD.
11. Encarregado pelo tratamento de dados (DPO)
Em conformidade com o art. 41 da LGPD, designamos um encarregado para atendimento aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD). O contato é contato@getflink.io.
12. Base legal para o tratamento
O tratamento de dados pessoais realizado pela Flink é fundamentado nas seguintes bases legais previstas no art. 7º da LGPD:
- Execução de contrato (art. 7º, V) — para prestar o serviço SaaS contratado, processar pagamentos e operar o agente de IA;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para guarda fiscal, contábil e atendimento de requisições de autoridades;
- Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do produto, sempre observados os direitos do titular;
- Consentimento (art. 7º, I) — para tratamentos não cobertos pelas bases acima, em especial o opt-in do cliente final no canal WhatsApp.
13. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Notificaremos os usuários sobre mudanças relevantes com antecedência razoável. A data da última atualização está indicada no topo desta página.
14. Contato
Para dúvidas sobre esta Política ou sobre o tratamento dos seus dados pessoais, entre em contato pelo email contato@getflink.io.