← Política de Privacidade
Acordo de Tratamento de Dados (DPA)
Versão 1.0 — vigente a partir de 16 de maio de 2026
Este documento integra os Termos de Uso da Sonia e descreve a divisão de responsabilidades entre o profissional usuário e a Sonia no tratamento de dados pessoais de clientes finais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ao aceitar os Termos, o profissional aceita também este DPA.
Resumo. Quando o profissional usa a Sonia para gerenciar seus clientes, o profissional é controlador dos dados dos clientes (decide o quê, o porquê e o como) e a Sonia é operadora (trata os dados em nome do profissional, conforme suas instruções e nos limites desta Política).
1. Partes
Operadora: INOVEAI TECNOLOGIA DA INFORMACAO LTDA, CNPJ 66.419.914/0001-08, operando o serviço Sonia (asonia.com.br).
Controlador: o profissional usuário identificado pelo número de WhatsApp e demais dados cadastrais informados no onboarding.
2. Objeto e finalidade do tratamento
A Sonia trata, em nome do controlador, dados pessoais de clientes finais (alunos, pacientes, atendidos) cadastrados pelo profissional, com as seguintes finalidades:
- Envio e recebimento de mensagens via WhatsApp em nome do profissional
- Organização de agenda, sessões, presenças e remarcações
- Geração e envio de cobranças (com chave PIX do profissional)
- Registro de pagamentos e emissão de recibos
- Armazenamento de notas e anotações inseridas pelo profissional
- Outras funcionalidades que o profissional vier a ativar (lembretes, anamnese, pesquisa de satisfação, broadcast)
3. Categorias de titulares e de dados
- Titulares: clientes finais cadastrados pelo profissional.
- Dados pessoais: nome, número de WhatsApp, valor cobrado, histórico de sessões e pagamentos, conteúdo de mensagens, notas inseridas pelo profissional.
- Dados sensíveis (eventuais): conteúdo de anamnese quando o controlador ativar o recurso (caracteriza dado de saúde — LGPD art. 5º, II).
4. Responsabilidades do controlador (profissional)
O profissional, na condição de controlador, é exclusivamente responsável por:
- Base legal: garantir base legal adequada (LGPD arts. 7º e 11) para o tratamento dos dados dos clientes finais, incluindo a obtenção de consentimento quando aplicável.
- Consentimento de menores (LGPD art. 14): quando o cliente cadastrado for criança ou adolescente, obter o consentimento específico de pelo menos um dos pais ou responsável legal.
- Dados sensíveis (LGPD art. 11): ao ativar a funcionalidade de anamnese ou registrar dado de saúde, obter consentimento específico e destacado do titular ou identificar outra base legal aplicável.
- Sigilo profissional: verificar se o uso da Sonia é compatível com o código de ética da sua profissão e, no que aplicável, com as resoluções do conselho de classe (CFP, CFM, Coffito, CFN, CFO, CREF, entre outros). Avaliar previamente o uso do recurso de anamnese frente ao regime de sigilo profissional aplicável.
- Comunicação ao titular: informar aos clientes sobre o tratamento de dados, finalidades e direitos, antes do início do tratamento.
- Resposta a solicitações de titular: responder, no prazo legal, às solicitações dos clientes finais com fundamento no art. 18 da LGPD.
- Veracidade e atualização dos dados: manter os dados dos clientes corretos e atualizados.
- Termos da Meta/WhatsApp: respeitar a política do WhatsApp ao usar a Sonia para envio de mensagens (proibido SPAM, conteúdo proibido pelo WhatsApp).
5. Responsabilidades da operadora (Sonia)
A Sonia se compromete a:
- Tratar dados conforme instruções: tratar dados pessoais apenas conforme as instruções do controlador, manifestadas pelo uso das funcionalidades do produto.
- Segurança da informação: manter medidas técnicas e organizacionais razoáveis (criptografia em trânsito e em repouso, controle de acesso, segregação por profissional, logs de auditoria, backups).
- Subprocessadores: manter lista pública atualizada em /subprocessadores e comunicar mudanças significativas com 30 dias de antecedência.
- Notificação de incidente: notificar o controlador, sem demora injustificada e sempre em prazo compatível com o cumprimento da obrigação de comunicação à ANPD em 72 horas (LGPD art. 48), caso ocorra incidente de segurança envolvendo dados pessoais sob tratamento.
- Auxílio nas obrigações do controlador: oferecer ferramentas razoáveis para o controlador responder a solicitações de titulares (exportação de dados, exclusão de conta e correlatos).
- Eliminação ao término: ao encerramento do contrato, eliminar ou devolver os dados pessoais sob tratamento, ressalvadas obrigações legais de retenção (fiscais, Marco Civil).
- Auditoria: mediante notificação prévia razoável e termo de confidencialidade, disponibilizar ao controlador informações necessárias para demonstrar conformidade com este DPA.
- Transferência internacional: realizar transferências internacionais somente com base em garantias previstas no art. 33 da LGPD.
6. Subprocessadores
O controlador autoriza a contratação dos subprocessadores listados em /subprocessadores. A Sonia se compromete a impor a esses subprocessadores obrigações equivalentes às assumidas neste DPA, no que aplicável.
7. Direitos dos titulares
A Sonia mantém ferramentas para que o titular exerça os direitos do art. 18 da LGPD:
- Comandos meus dados, exportar dados, excluir minha conta no próprio WhatsApp
- Canal direto com o Encarregado: dpo@asonia.com.br
- Encaminhamento ao controlador quando a solicitação envolver decisão de negócio
8. Anamnese e dados sensíveis — restrição adicional
A funcionalidade de anamnese é desativada por padrão. Ao ativá-la, o controlador declara que: (i) avaliou previamente a compatibilidade com o regime de sigilo profissional aplicável à sua profissão; (ii) obteve do titular o consentimento específico e destacado para tratamento de dado sensível (LGPD art. 11, I) ou identificou outra base legal aplicável; (iii) ciente de que o conteúdo da anamnese pode tramitar por subprocessadores de IA listados em /subprocessadores para fins de organização e busca.
9. Limitação de responsabilidade entre as partes
Cada parte responde pelos atos praticados em sua respectiva esfera de responsabilidade. A Sonia não responde por consentimentos não obtidos pelo controlador, por instruções de tratamento manifestamente incompatíveis com a LGPD, nem por sanções decorrentes do descumprimento do código de ética da profissão pelo controlador.
10. Vigência e término
Este DPA vigora enquanto houver tratamento de dados pessoais entre as partes e produz efeitos a partir da aceitação dos Termos de Uso. Após o término, permanecem aplicáveis as obrigações de confidencialidade, segurança e retenção legal.
11. Foro
Para resolução de eventuais conflitos sobre este DPA, fica eleito o foro do domicílio do controlador, ressalvado o direito da parte demandar no foro da sede da Inove AI.
12. Contato
Encarregado (DPO): dpo@asonia.com.br
Geral: contato@asonia.com.br