Pular para o conteúdo
Pulso Advisor

Política de Privacidade

Última atualização: 01/05/2026.

Esta Política descreve como o Pulso Advisor (Davi de Jesus Nascimento LTDA, CNPJ 50.840.002/0001-67) coleta, utiliza e protege dados pessoais e dados das contas digitais autorizadas pelos clientes contratantes. Está alinhada à Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD").

1. Quem somos

O Pulso Advisor é uma agência que apoia gestores de marketing de clínicas a manter a presença digital ativa. Atuamos como controlador dos dados de identificação e contato dos usuários do site e como operador dos dados das contas digitais que os clientes autorizam o Pulso a acessar.

2. Dados que coletamos

2.1. Dados fornecidos diretamente

  • Formulário de contato: nome, e-mail, telefone (opcional) e mensagem.
  • Cadastro de cliente: dados de contato e faturamento da clínica ou agência contratante.

2.2. Dados acessados via integrações autorizadas (OAuth)

Quando o cliente autoriza o Pulso por meio do fluxo OAuth padrão das plataformas, podemos acessar:

  • Google Business Profile: informações públicas do perfil da clínica, avaliações e perguntas recebidas.
  • Instagram (Business / Creator): publicações, comentários, mensagens diretas e métricas das contas autorizadas.
  • Meta Ads: campanhas, conjuntos de anúncios, anúncios e métricas de entrega das contas autorizadas.
  • CRM da clínica: indicadores agregados como agendamentos, comparecimentos e retornos, conforme integração disponibilizada e autorizada.

2.3. Dados de uso do site

  • Endereço IP e cabeçalhos da requisição (para anti-spam e segurança).
  • Páginas visitadas e timestamp (logs operacionais).

3. Finalidades do tratamento

  • Responder a contatos comerciais e de suporte enviados pelo site.
  • Executar o serviço contratado pelo cliente — geração de recomendações de ação.
  • Cumprir obrigações legais, contratuais e regulatórias.
  • Proteger o serviço contra fraude, abuso e uso indevido.

4. Bases legais (LGPD)

  • Execução de contrato: para prestar o serviço a clientes contratantes (art. 7º, V).
  • Consentimento: para acesso às contas digitais via OAuth — concedido pelo dono da conta dentro do fluxo padrão da plataforma (art. 7º, I).
  • Legítimo interesse: para segurança, prevenção de fraude e melhoria operacional do serviço (art. 7º, IX).
  • Cumprimento de obrigação legal: quando aplicável (art. 7º, II).

5. Integrações Google e Meta — autorização e revogação

O acesso às contas digitais ocorre exclusivamente por meio do fluxo OAuth oficial das plataformas. Antes de qualquer leitura, o titular da conta concede autorização explícita aos escopos solicitados. Em qualquer momento, é possível revogar a autorização nas configurações de segurança da conta Google ou Meta — ao receber a revogação, o Pulso encerra o acesso e remove os tokens armazenados.

O uso das APIs do Google e da Meta segue as respectivas políticas de uso de dados de cada plataforma e os limites de finalidade declarados no momento da autorização.

5.1. Escopos solicitados em cada plataforma

Em conformidade com as exigências de review de Meta e Google, listamos abaixo os escopos OAuth solicitados e a finalidade de cada um.

Meta (Facebook e Instagram):

  • ads_read — leitura de desempenho dos anúncios da clínica.
  • business_management — leitura da lista de contas do Gerenciador de Negócios autorizado.
  • pages_show_list — listagem das Páginas do Facebook vinculadas à conta do usuário.
  • pages_read_engagement — leitura de curtidas, comentários e respostas das Páginas vinculadas ao Instagram.
  • instagram_basic — leitura de perfil e mídias do Instagram Business da clínica.
  • instagram_manage_insights — leitura de estatísticas (alcance, impressões, engajamento) das publicações do Instagram.

Google (Google Business Profile):

  • https://www.googleapis.com/auth/business.manage — leitura de localizações, avaliações e perguntas do perfil do Google Meu Negócio da clínica e resposta a avaliações quando autorizado.
  • openid, email e profile — identificação da conta Google que está autorizando a integração.

6. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos dados apenas:

  • Com a clínica ou agência cliente, dentro do escopo do serviço.
  • Com prestadores de serviço de infraestrutura (hospedagem, e-mail transacional, monitoramento) que atuam sob contrato e cláusulas de proteção de dados.
  • Por exigência legal ou ordem judicial.

6.1. Uso limitado dos dados das APIs (Google "Limited Use" e equivalente Meta)

Os dados acessados via APIs do Google não são utilizados para anúncios, treinamento de modelos de inteligência artificial, nem vendidos a terceiros. O uso é limitado estritamente às finalidades declaradas nesta Política e autorizadas pelo Cliente no momento da concessão OAuth.

O mesmo compromisso se aplica aos dados acessados via APIs da Meta (Facebook, Instagram e Meta Ads): os dados são utilizados apenas para gerar as recomendações de ação do serviço contratado e não são compartilhados com terceiros para fins publicitários, treinamento de modelos de IA ou venda.

7. Retenção

Mantemos os dados pelo tempo necessário para cumprir as finalidades informadas e atender a obrigações legais. Dados do formulário de contato são mantidos por até 24 meses; dados operacionais ligados ao contrato seguem o prazo contratual e legal aplicável. Após esses prazos, os dados são eliminados ou anonimizados.

8. Direitos do titular

Conforme a LGPD, o titular pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos ou inexatos.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com consentimento.
  • Informação sobre compartilhamento.
  • Revogação do consentimento.

Para exercer qualquer um desses direitos, escreva para [email protected].

9. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados — controle de acesso, criptografia em trânsito, registro de acessos e monitoramento. Nenhum sistema é totalmente imune a riscos; em caso de incidente que possa causar risco relevante aos titulares, comunicaremos o titular e a Autoridade Nacional de Proteção de Dados conforme exigido pela LGPD.

10. Cookies

Este site institucional utiliza apenas cookies estritamente necessários para o funcionamento da página (por exemplo, segurança da sessão e proteção contra spam no formulário). Não utilizamos cookies de marketing ou rastreamento de terceiros nesta versão.

11. Alterações

Esta Política pode ser atualizada para refletir mudanças no serviço ou no marco regulatório. A data da última atualização aparece no topo do documento. Mudanças relevantes serão comunicadas por canais adequados.

12. Contato e Encarregado (DPO)

Para dúvidas, solicitações e exercício de direitos, entre em contato pelo e-mail [email protected]. O encarregado pelo tratamento de dados pessoais (DPO) responderá pelo mesmo canal. Endereço para correspondência: Q 101 Praça Tie Lt 5 S/N Bloco A, Apt 905 — Águas Claras, Brasília/DF — CEP 71907-180.

13. Exclusão de dados

Para solicitar a exclusão de todos os dados associados à sua conta, envie um e-mail para [email protected] com o assunto "Exclusão de dados" e seu identificador de conta (e-mail cadastrado ou ID do perfil). Processamos a solicitação em até 15 dias corridos e confirmamos a conclusão por e-mail no mesmo endereço de origem.

Você também pode revogar o acesso do Pulso Advisor a qualquer momento diretamente nas configurações de segurança da sua conta Google ou Meta — assim que a revogação é detectada, o Pulso encerra o acesso e remove os tokens armazenados associados.

Veja também a página dedicada de Exclusão de dados com instruções resumidas.