Documento institucional
Política de Privacidade
Esta Política de Privacidade descreve como a Suficiente trata dados pessoais no site, no processo comercial e na operação da plataforma voltada a farmácias magistrais.
1. Escopo e papéis no tratamento
A Suficiente oferece recursos para atendimento omnichannel, automação com IA, leitura e validação de receitas, geração de orçamentos, pedidos, faturamento, follow-up, CRM e integrações operacionais.
No relacionamento com visitantes do site, leads e clientes, a Suficiente atua como controladora dos dados pessoais necessários para contato comercial, contratação, suporte e gestão da conta.
Já em relação aos dados inseridos e processados pelos clientes dentro da plataforma, a Suficiente poderá atuar como operadora, tratando essas informações conforme as instruções do cliente contratante e a configuração escolhida por ele na operação.
2. Dados pessoais que podemos tratar
Dependendo do contexto, a Suficiente pode tratar:
- Dados de cadastro e contato, como nome, e-mail, telefone, empresa e cargo.
- Dados comerciais, como histórico de propostas, contratação, faturamento e suporte.
- Dados de uso do site, como informações básicas de navegação, preferências e registros técnicos.
- Dados operacionais inseridos pelos clientes na plataforma, incluindo contatos, conversas, mensagens, anexos, receitas, histórico de follow-up, atividades comerciais e registros de CRM.
- Dados relacionados a integrações habilitadas pelo cliente, como compromissos do Google Calendar, eventos de WhatsApp oficial, Instagram Direct e comentários.
A depender da configuração da operação, a plataforma pode tratar dados pessoais e, em situações específicas, dados sensíveis contidos em receitas ou documentos enviados pelos pacientes. Nesses casos, o cliente contratante continua responsável por definir a base legal e a finalidade desse tratamento.
3. Finalidades do tratamento
Os dados podem ser utilizados para:
- Responder contatos, apresentar demonstrações e conduzir o processo comercial.
- Criar e administrar contas de acesso, permissões e ambiente contratado.
- Viabilizar o atendimento omnichannel da operação do cliente.
- Permitir o uso de IA para classificação de conversas, estruturação de informações, apoio à leitura de receitas e automações operacionais, sempre conforme a configuração contratada.
- Gerar orçamentos, pedidos, registros de follow-up, faturamento e relatórios operacionais.
- Executar integrações com provedores externos, como Meta/WhatsApp, Instagram e Google Calendar.
- Cumprir obrigações legais, regulatórias, contratuais e proteger direitos da Suficiente e dos clientes.
O tratamento poderá ocorrer com base em execução de contrato, procedimentos preliminares, cumprimento de obrigação legal, exercício regular de direitos, legítimo interesse e, quando necessário, consentimento.
4. Compartilhamento, integrações e terceiros
A Suficiente não vende dados pessoais. O compartilhamento ocorre apenas quando necessário para a operação da plataforma, a prestação do serviço ou o cumprimento de obrigação legal.
- Meta e serviços relacionados, para integrações com a API oficial do WhatsApp, Instagram Direct, comentários e demais funcionalidades vinculadas ao ecossistema da Meta.
- OpenAI e serviços de IA utilizados para recursos contratados pelos clientes.
- Google, quando o cliente habilitar integrações como Google Calendar.
- Prestadores de infraestrutura, hospedagem, monitoramento, autenticação, comunicação e suporte.
- Prestadores financeiros e fiscais quando necessários para cobrança, faturamento e obrigações legais.
A Suficiente encontra-se em processo de aprovação e homologação no ecossistema Meta Tech Provider para ampliar sua atuação técnica e comercial relacionada ao fornecimento e gestão da API oficial do WhatsApp da Meta. O uso dessas integrações permanece sujeito às políticas aplicáveis da Meta.
5. Transferências internacionais e retenção
Algumas integrações e fornecedores utilizados pela Suficiente podem processar dados fora do Brasil, em especial serviços de nuvem, mensageria, IA e produtividade. Nessas situações, buscamos adotar medidas contratuais e técnicas compatíveis com a LGPD.
Os dados são mantidos pelo tempo necessário para cumprir as finalidades desta política, observar obrigações legais, atender contratos, registrar operações da conta e resguardar direitos em eventuais processos administrativos, regulatórios ou judiciais.
6. Direitos do titular
Nos termos da LGPD, o titular pode solicitar, conforme aplicável, confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, informação sobre a possibilidade de não consentir e revogação do consentimento.
Quando a Suficiente atuar apenas como operadora dos dados em nome do cliente contratante, a solicitação poderá depender da atuação conjunta com esse cliente.
Referência oficial utilizada para a redação desta seção: direitos do titular previstos pela LGPD e divulgados pela ANPD e por portais governamentais.
7. Segurança e governança
Adotamos medidas técnicas e organizacionais razoáveis para reduzir riscos de acesso não autorizado, perda, alteração, divulgação indevida e uso irregular de dados pessoais.
- Controles de acesso por usuário e permissões de operação.
- Registros operacionais, segmentação de ambientes e medidas de proteção de conta.
- Avaliação de fornecedores e integrações relevantes para o funcionamento do serviço.
Nenhum sistema é absolutamente invulnerável. Por isso, clientes e usuários também devem manter boas práticas de segurança, especialmente na gestão de acessos, dispositivos e credenciais.
9. Contato sobre privacidade
Solicitações relacionadas a privacidade, proteção de dados e exercício de direitos podem ser encaminhadas para comercial@suficiente.com.br.
Esta política pode ser atualizada para refletir alterações legais, contratuais, operacionais ou técnicas. A versão vigente será sempre a publicada nesta página.