Política de Privacidade
Última atualização: 16/09/2025
1. Introdução e Quem Somos
A Savia.AI é uma plataforma de inteligência artificial, voltada para atendimento automatizado de farmácias e empresas do setor de saúde. Nosso agente digital atua em canais como WhatsApp, Web e redes sociais, oferecendo funcionalidades de atendimento, venda de medicamentos, validação de receitas médicas, lembretes e notificações transacionais.
O ativo é de propriedade da Savia Intermediação e Agenciamento LTDA, inscrita no CNPJ 51.467.235/0001-29, que é a controladora dos dados pessoais tratados pela plataforma.
Estamos comprometidos com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis, garantindo segurança, transparência e responsabilidade em todos os tratamentos de dados pessoais realizados.
2. Âmbito de Aplicação
Esta Política se aplica a todos os usuários, parceiros e operadores que interagem com o agente Savia.AI, incluindo:
Usuários finais (clientes de farmácias atendidas pela plataforma);
Farmácias e redes parceiras que utilizam o sistema Savia.AI;
Profissionais de saúde e farmacêuticos conectados ao ecossistema.
3. Dados Coletados
O agente Savia.AI coleta e trata diferentes tipos de dados, de acordo com o contexto de uso, sempre vinculando a finalidade de cada tratamento ao tipo de dado coletado:
3.1 Dados fornecidos pelo usuário:
Nome completo, telefone/WhatsApp, e-mail e CPF — utilizados para identificação do usuário, criação de cadastro e acompanhamento de pedidos.
CNPJ (para farmácias parceiras) — usado para fins de autenticação e relacionamento comercial.
Data de nascimento e endereço de entrega — necessários para viabilizar entregas e garantir o cumprimento de obrigações legais em compras de medicamentos controlados.
Produtos adquiridos e forma de pagamento (sem acesso aos dados bancários completos) — utilizados para processar pedidos, emitir notas fiscais e registrar histórico de compras.
Dados de prescrição médica (imagem ou PDF) — coletados exclusivamente para validação da receita médica, garantindo conformidade com a legislação da ANVISA e dispensação segura de medicamentos.
Informações complementares (como número de documento) — utilizadas para autenticar o comprador e evitar fraudes em transações de medicamentos sujeitos a controle.
3.2 Dados coletados automaticamente:
Logs de conversas e interações com o agente — usados para aprimorar o atendimento e compreender padrões de uso da plataforma.
Identificadores técnicos (ID do WhatsApp, endereço IP, tipo de dispositivo) — coletados para garantir segurança, auditoria e análise técnica de performance.
Dados analíticos e de performance (tempo de resposta, engajamento, métricas) — empregados para melhoria contínua da experiência e desempenho do agente de IA.
3.3 Dados de integrações e parceiros:
Dados provenientes de APIs e sistemas parceiros (Meta, WhatsApp Business Cloud API, plataformas de pagamento e sistemas de farmácias) — necessários para a execução do serviço e integração com sistemas externos.
Dados de performance e conversão de campanhas — coletados para mensurar resultados de anúncios e comunicações de marketing, sempre respeitando o consentimento do usuário.
4. Tratamento dos Dados
O tratamento dos dados pessoais é realizado em conformidade com os princípios da LGPD e envolve as seguintes atividades:
Coleta e registro: armazenamento seguro das informações em ambientes criptografados.
Processamento e uso: utilização dos dados para fins operacionais, como atendimento, venda, faturamento, auditorias e melhoria contínua.
Compartilhamento controlado: envio apenas para parceiros e fornecedores essenciais à prestação do serviço (ver item 6).
Anonimização: uso de dados agregados e anonimizados para fins estatísticos e geração de relatórios.
Eliminação e retenção: exclusão ou anonimização após o cumprimento das finalidades e prazos legais.
5. Bases Legais do Tratamento
O tratamento de dados pela Savia.AI se fundamenta nas hipóteses legais da LGPD, incluindo também o Art. 11 para o tratamento de dados sensíveis de saúde. As principais bases são:
Consentimento (Art. 7º, I e Art. 11, § 1º): para comunicações promocionais, uso de dados sensíveis (ex: informações médicas) e comunicações personalizadas.
Cumprimento de obrigação legal ou regulatória (Art. 7º, II e Art. 11, II, a): especialmente para venda de medicamentos controlados e guarda de registros exigidos pela legislação farmacêutica.
Execução de contrato ou de procedimentos preliminares (Art. 7º, V): para processar pedidos, transações e entregas.
Exercício regular de direitos (Art. 11, II, d): quando necessário para proteger direitos em processos administrativos, judiciais ou regulatórios.
Legítimo interesse (Art. 7º, IX): para melhoria da experiência, segurança dos usuários e envio de lembretes de recompra ou sugestões de produtos relacionados.
O tratamento de dados pela Savia.AI se fundamenta nas seguintes hipóteses legais da LGPD:
Consentimento (Art. 7º, I e Art. 11, § 1º): para comunicações promocionais, uso de dados sensíveis (ex: informações médicas) e comunicações personalizadas.
Cumprimento de obrigação legal ou regulatória (Art. 7º, II): especialmente para venda de medicamentos controlados e guarda de registros exigidos pela legislação farmacêutica.
Execução de contrato ou de procedimentos preliminares (Art. 7º, V): para processar pedidos, transações e entregas.
Legítimo interesse (Art. 7º, IX): para melhoria da experiência, segurança dos usuários e envio de lembretes de recompra ou sugestões de produtos relacionados.
6. Compartilhamento de Dados
Os dados podem ser compartilhados com:
Farmácias e parceiros comerciais que utilizam o agente Savia.AI para atender seus clientes;
Serviços de logística e entrega;
Plataformas de tecnologia, como Meta, Google e provedores de mensagens (para entrega, análise e performance de campanhas);
Serviços de infraestrutura, como hospedagem em nuvem, processamento de pagamento e APIs de terceiros;
Autoridades legais e regulatórias, quando exigido por lei.
Todos os parceiros e fornecedores passam por análise de conformidade e assinam contratos com cláusulas de confidencialidade e proteção de dados.
Importante: Nunca compartilhamos dados pessoais identificáveis com laboratórios ou terceiros para fins comerciais sem consentimento específico. Dados anonimizados e agregados podem ser usados para gerar relatórios, dashboards e insights de mercado.
7. Armazenamento e Segurança
Os dados são armazenados de acordo com critérios de retenção específicos, respeitando a legislação aplicável:
Logs de acesso e interações são mantidos por até 6 meses, conforme o Marco Civil da Internet;
Registros de transações comerciais e notas fiscais são preservados por 5 anos, conforme obrigações fiscais;
Imagens de prescrições médicas são retidas por 2 anos, em atendimento às normas da ANVISA;
Dados anonimizados podem ser mantidos por tempo indeterminado para fins estatísticos e de melhoria de serviço.
Após o término desses prazos, os dados são excluídos ou anonimizados de forma segura.
Os dados são armazenados em servidores seguros, com controles de acesso e criptografia em trânsito e em repouso. Utilizamos medidas técnicas e organizacionais adequadas para prevenir acesso não autorizado, destruição ou alteração indevida.
As imagens de prescrições médicas são criptografadas e mantidas apenas pelo tempo necessário, conforme a legislação vigente. Realizamos auditorias e revisões periódicas de segurança da informação.
8. Direitos dos Titulares
O usuário pode, a qualquer momento, exercer seus direitos previstos na LGPD, incluindo:
Acesso e confirmação da existência de tratamento;
Correção de dados incorretos ou desatualizados;
Solicitação de exclusão ou anonimização (exceto quando houver obrigatoriedade legal de armazenamento);
Revogação do consentimento — a revogação pode impactar o funcionamento de algumas funcionalidades, como o envio de lembretes de medicação, notificações sobre pedidos ou comunicações promocionais;
Portabilidade dos dados.
Para exercer esses direitos, entre em contato com o Encarregado de Dados (DPO): E-mail: privacidade@savia.online
9. Uso de Cookies e Ferramentas de Terceiros
A Savia.AI utiliza cookies e tecnologias similares em seus ambientes web para:
Analisar tráfego e comportamento de uso;
Personalizar conteúdo e experiências;
Realizar campanhas de remarketing via Meta e outras plataformas.
O usuário pode gerenciar cookies pelo navegador, ciente de que certas funções podem ser limitadas. Eventuais acessos a plataformas integradas (como links para pagamento ou rastreamento de entrega) podem envolver cookies de terceiros, sujeitos às suas respectivas políticas.
10. IA e Tomada de Decisão Automatizada
A Savia.AI utiliza modelos de linguagem natural para processar mensagens e oferecer respostas automatizadas. Em casos que envolvam análise de receita médica ou dados sensíveis, o processamento é supervisionado por farmacêuticos ou revisores humanos. Não realizamos decisões automatizadas que possam impactar direitos do usuário sem revisão humana.
11. Alterações na Política
Esta Política poderá ser atualizada periodicamente para refletir melhorias, novas legislações ou alterações tecnológicas. A data de atualização será sempre informada no início do documento. Sempre que houver uma mudança significativa, os usuários serão informados por meio dos canais apropriados.
12. Contato
Controladora: Savia Intermediação e Agenciamento LTDA
CNPJ: 51.467.235/0001-29
E-mail (DPO): privacidade@savia.online
Endereço: Rua Bom Pastor, 2100 - Conj. 411 - Ipiranga - CEP 04203-002 - São Paulo - SP
13. Disposições Finais
A Savia.AI reforça seu compromisso com a ética, a segurança e a conformidade legal em todo o ecossistema de saúde e tecnologia. O uso da plataforma implica ciência e concordância com esta Política de Privacidade.
