← Política de Privacidade

Acordo de Tratamento de Dados (DPA)

Versão 1.0 — vigente a partir de 16 de maio de 2026

Este documento integra os Termos de Uso da Sonia e descreve a divisão de responsabilidades entre o profissional usuário e a Sonia no tratamento de dados pessoais de clientes finais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ao aceitar os Termos, o profissional aceita também este DPA.

Resumo. Quando o profissional usa a Sonia para gerenciar seus clientes, o profissional é controlador dos dados dos clientes (decide o quê, o porquê e o como) e a Sonia é operadora (trata os dados em nome do profissional, conforme suas instruções e nos limites desta Política).

1. Partes

Operadora: INOVEAI TECNOLOGIA DA INFORMACAO LTDA, CNPJ 66.419.914/0001-08, operando o serviço Sonia (asonia.com.br).

Controlador: o profissional usuário identificado pelo número de WhatsApp e demais dados cadastrais informados no onboarding.

2. Objeto e finalidade do tratamento

A Sonia trata, em nome do controlador, dados pessoais de clientes finais (alunos, pacientes, atendidos) cadastrados pelo profissional, com as seguintes finalidades:

3. Categorias de titulares e de dados

4. Responsabilidades do controlador (profissional)

O profissional, na condição de controlador, é exclusivamente responsável por:

  1. Base legal: garantir base legal adequada (LGPD arts. 7º e 11) para o tratamento dos dados dos clientes finais, incluindo a obtenção de consentimento quando aplicável.
  2. Consentimento de menores (LGPD art. 14): quando o cliente cadastrado for criança ou adolescente, obter o consentimento específico de pelo menos um dos pais ou responsável legal.
  3. Dados sensíveis (LGPD art. 11): ao ativar a funcionalidade de anamnese ou registrar dado de saúde, obter consentimento específico e destacado do titular ou identificar outra base legal aplicável.
  4. Sigilo profissional: verificar se o uso da Sonia é compatível com o código de ética da sua profissão e, no que aplicável, com as resoluções do conselho de classe (CFP, CFM, Coffito, CFN, CFO, CREF, entre outros). Avaliar previamente o uso do recurso de anamnese frente ao regime de sigilo profissional aplicável.
  5. Comunicação ao titular: informar aos clientes sobre o tratamento de dados, finalidades e direitos, antes do início do tratamento.
  6. Resposta a solicitações de titular: responder, no prazo legal, às solicitações dos clientes finais com fundamento no art. 18 da LGPD.
  7. Veracidade e atualização dos dados: manter os dados dos clientes corretos e atualizados.
  8. Termos da Meta/WhatsApp: respeitar a política do WhatsApp ao usar a Sonia para envio de mensagens (proibido SPAM, conteúdo proibido pelo WhatsApp).

5. Responsabilidades da operadora (Sonia)

A Sonia se compromete a:

  1. Tratar dados conforme instruções: tratar dados pessoais apenas conforme as instruções do controlador, manifestadas pelo uso das funcionalidades do produto.
  2. Segurança da informação: manter medidas técnicas e organizacionais razoáveis (criptografia em trânsito e em repouso, controle de acesso, segregação por profissional, logs de auditoria, backups).
  3. Subprocessadores: manter lista pública atualizada em /subprocessadores e comunicar mudanças significativas com 30 dias de antecedência.
  4. Notificação de incidente: notificar o controlador, sem demora injustificada e sempre em prazo compatível com o cumprimento da obrigação de comunicação à ANPD em 72 horas (LGPD art. 48), caso ocorra incidente de segurança envolvendo dados pessoais sob tratamento.
  5. Auxílio nas obrigações do controlador: oferecer ferramentas razoáveis para o controlador responder a solicitações de titulares (exportação de dados, exclusão de conta e correlatos).
  6. Eliminação ao término: ao encerramento do contrato, eliminar ou devolver os dados pessoais sob tratamento, ressalvadas obrigações legais de retenção (fiscais, Marco Civil).
  7. Auditoria: mediante notificação prévia razoável e termo de confidencialidade, disponibilizar ao controlador informações necessárias para demonstrar conformidade com este DPA.
  8. Transferência internacional: realizar transferências internacionais somente com base em garantias previstas no art. 33 da LGPD.

6. Subprocessadores

O controlador autoriza a contratação dos subprocessadores listados em /subprocessadores. A Sonia se compromete a impor a esses subprocessadores obrigações equivalentes às assumidas neste DPA, no que aplicável.

7. Direitos dos titulares

A Sonia mantém ferramentas para que o titular exerça os direitos do art. 18 da LGPD:

8. Anamnese e dados sensíveis — restrição adicional

A funcionalidade de anamnese é desativada por padrão. Ao ativá-la, o controlador declara que: (i) avaliou previamente a compatibilidade com o regime de sigilo profissional aplicável à sua profissão; (ii) obteve do titular o consentimento específico e destacado para tratamento de dado sensível (LGPD art. 11, I) ou identificou outra base legal aplicável; (iii) ciente de que o conteúdo da anamnese pode tramitar por subprocessadores de IA listados em /subprocessadores para fins de organização e busca.

9. Limitação de responsabilidade entre as partes

Cada parte responde pelos atos praticados em sua respectiva esfera de responsabilidade. A Sonia não responde por consentimentos não obtidos pelo controlador, por instruções de tratamento manifestamente incompatíveis com a LGPD, nem por sanções decorrentes do descumprimento do código de ética da profissão pelo controlador.

10. Vigência e término

Este DPA vigora enquanto houver tratamento de dados pessoais entre as partes e produz efeitos a partir da aceitação dos Termos de Uso. Após o término, permanecem aplicáveis as obrigações de confidencialidade, segurança e retenção legal.

11. Foro

Para resolução de eventuais conflitos sobre este DPA, fica eleito o foro do domicílio do controlador, ressalvado o direito da parte demandar no foro da sede da Inove AI.

12. Contato

Encarregado (DPO): dpo@asonia.com.br
Geral: contato@asonia.com.br