Política de Privacidade
1. Sobre o iHub.click
O iHub.click é um sistema de gestão de relacionamento com pacientes (CRM) voltado a clínicas odontológicas, desenvolvido pela iTomo Tecnologia. O sistema integra canais de comunicação como WhatsApp, Telegram, Instagram e Facebook Messenger para facilitar o atendimento ao paciente.
2. Dados Coletados
Ao utilizar o iHub.click, podemos coletar:
- Dados da clínica: nome, CNPJ, endereço, telefones, e-mails dos profissionais e equipe
- Dados de pacientes (inseridos pela clínica): nome, telefones, e-mail, CPF, data de nascimento, endereço, histórico de atendimento
- Mensagens trocadas nos canais conectados (WhatsApp, Telegram, Instagram, Messenger, e-mail)
- Mídias enviadas/recebidas (imagens, áudios, vídeos, documentos)
- Dados de integrações OAuth: Google Calendar, Gmail, Drive, Contacts, Meta (Instagram/Facebook), Dropbox — apenas tokens e IDs públicos necessários para o funcionamento
- Logs técnicos: IP, user-agent, horário de acesso (para auditoria e segurança)
3. Finalidade do Uso
Os dados são utilizados exclusivamente para:
- Receber, organizar e exibir mensagens de pacientes no CRM
- Enviar respostas, confirmações de consulta e campanhas em nome da clínica
- Sincronizar agenda, e-mail e contatos com Google
- Armazenar mídias com segurança em backup criptografado (Dropbox/Google Drive)
- Operar funcionalidades do CRM (Kanban, tarefas, formulários, automações)
4. Armazenamento e Segurança
Todos os dados são armazenados em servidores VPS no Brasil com:
- Criptografia AES-256-GCM em repouso para campos sensíveis (CPF, e-mails, telefones, observações clínicas)
- Tokens OAuth criptografados
- Comunicação por HTTPS/TLS obrigatório
- Autenticação de dois fatores (2FA) disponível e recomendada
- Auditoria completa de ações (activity_log)
- Backups diários automatizados criptografados (chave por tenant)
5. Compartilhamento de Dados
Não compartilhamos seus dados com terceiros para fins comerciais. Os dados permanecem exclusivamente no ambiente do CRM contratado pela clínica. Compartilhamento ocorre apenas com provedores essenciais ao funcionamento (operadores), todos sob acordo de confidencialidade:
- Hospedagem: Hostinger (servidor VPS)
- E-mail transacional: Resend
- APIs autorizadas pelo usuário: Google, Meta, Dropbox, Telegram, WhatsApp
6. Direitos do Titular (LGPD)
Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), o titular tem direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Revogação do consentimento
Para exercer qualquer um destes direitos, escreva para contato@ihub.click.
7. Retenção
Mídias (imagens, áudios, vídeos, documentos) são mantidas no servidor por 30 dias, após os quais são removidas localmente mas permanecem em backup na nuvem (Dropbox ou Google Drive) configurada pela clínica. Mensagens de texto e dados cadastrais ficam armazenados enquanto a conta estiver ativa. Após cancelamento, os dados ficam disponíveis para exportação por 30 dias e em seguida são removidos definitivamente.
8. Cookies e Sessão
Utilizamos apenas cookies/localStorage essenciais para autenticação (JWT) e preferências do usuário (tema, zoom, idioma). Não usamos cookies de rastreamento publicitário.
9. Integrações Específicas
Meta (Facebook/Instagram): ao conectar uma página, coletamos ID da Page, nome de usuário Instagram Business, token de acesso e mensagens. O usuário pode desconectar a qualquer momento em Configurações › Conexões, o que revoga o acesso e remove os tokens armazenados.
Google: escopos OAuth limitados ao mínimo necessário (Calendar para sync de agenda, Gmail para envio/leitura, Contacts para sync de pacientes, Drive apenas para backup de mídias na pasta da aplicação).
10. Encarregado pelo Tratamento de Dados (DPO)
Encarregado: Patrick Baltieri
E-mail: contato@ihub.click
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas com no mínimo 30 dias de antecedência por e-mail aos titulares cadastrados e publicadas nesta página com a data atualizada no topo.
12. Contato
Dúvidas, solicitações ou notificações relacionadas à privacidade:
📧 contato@ihub.click
🌐 https://ihub.click