Política de Privacidade

A Destaka (destaka.com.br) é uma plataforma de otimização de presença digital para clínicas de saúde no Google. Operamos como controladora dos dados coletados por meio de nossos serviços.

Contato: privacidade@destaka.com.br

Coletamos os seguintes dados ao usar a Destaka:

• Dados da conta Google: nome, email e foto de perfil, fornecidos via autenticação OAuth do Google.
• Dados do Google Meu Negócio: informações do perfil da sua clínica, categorias, horários, fotos, avaliações e estatísticas de desempenho, acessados com sua autorização expressa.
• Tokens de acesso: tokens OAuth criptografados com AES-256-GCM para acessar a API do Google em seu nome.
• Dados de uso: interações com a plataforma, diagnósticos gerados, otimizações aplicadas e progresso no checklist.
• Dados de cobrança: processados diretamente pelo Stripe. A Destaka não armazena dados de cartão de crédito.

Usamos seus dados exclusivamente para:

• Gerar o diagnóstico de visibilidade do seu perfil no Google.
• Aplicar otimizações automáticas no seu perfil do Google Meu Negócio com sua aprovação.
• Sugerir e publicar posts e respostas a avaliações em seu nome.
• Exibir estatísticas e progresso da sua clínica dentro da plataforma.
• Comunicar atualizações relevantes do serviço por email.

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing.

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais previstas na LGPD (Lei 13.709/2018):

• Consentimento: para acesso ao Google Meu Negócio via OAuth.
• Execução de contrato: para prestar os serviços contratados.
• Interesse legítimo: para melhoria contínua da plataforma e segurança.

Compartilhamos dados apenas com:

• Google LLC: para acessar e atualizar seu perfil no Google Meu Negócio via API oficial.
• Supabase: banco de dados e autenticação, com servidores na região US-East.
• Stripe: processamento de pagamentos.
• Anthropic (Claude): geração de conteúdo de posts e respostas via IA, sem armazenar dados pessoais identificáveis.

Adotamos as seguintes medidas de segurança:

• Tokens OAuth criptografados em repouso com AES-256-GCM.
• Comunicação exclusivamente via HTTPS/TLS com HSTS ativado.
• Controle de acesso por Row Level Security no banco de dados.
• Acesso restrito aos dados por função de serviço com chave de serviço.

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, excluímos seus dados em até 30 dias, exceto quando obrigados por lei a retê-los por prazo maior.

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos ou desatualizados.
• Solicitar a exclusão dos seus dados.
• Revogar o consentimento a qualquer momento, inclusive desconectando o acesso ao Google em Configurações da conta.
• Portabilidade dos seus dados em formato legível por máquina.

Para exercer esses direitos, entre em contato pelo email: privacidade@destaka.com.br

Usamos cookies essenciais para autenticação e manutenção da sessão. Não usamos cookies de rastreamento ou publicidade. Ao usar a Destaka, você concorda com o uso desses cookies essenciais.

Podemos atualizar esta política periodicamente. Notificaremos usuários ativos por email quando houver mudanças significativas. O uso continuado da plataforma após a notificação implica aceite das novas condições.

Para dúvidas, solicitações ou exercício de direitos relacionados a esta política: