Política de Privacidade
Última atualização: 03 de julho de 2026.
01Quem somos
1.1. O NoBoring é uma plataforma de agentes de inteligência artificial para clínicas de fisioterapia, fisioterapeutas e estúdios de pilates, disponível em https://noboring.ai. A plataforma e o site são operados pela NoBoring Ltda, sociedade em constituição, com sede em Uberlândia, Minas Gerais, Brasil.
1.2. O canal oficial para assuntos de privacidade e proteção de dados, incluindo o contato com o encarregado pelo tratamento de dados pessoais, é o e-mail privacidade@noboring.ai.
02Papéis no tratamento de dados
2.1. O NoBoring atua como controlador dos dados pessoais de visitantes deste site, de representantes das clínicas clientes e dos profissionais que utilizam a plataforma, inclusive dos dados relativos à integração com a conta Google descrita na seção 5.
2.2. O NoBoring atua como operador dos dados pessoais de pacientes tratados por meio da plataforma. Nesses casos, a clínica ou o profissional de saúde contratante é o controlador, e o NoBoring trata os dados exclusivamente conforme as instruções do controlador e os contratos firmados, observadas as obrigações legais aplicáveis aos registros de saúde.
03Quais dados coletamos e para quê
3.1. Dados de contato e de conta: nome, e-mail, telefone e dados profissionais fornecidos por clínicas e profissionais no cadastro, no contato comercial e no suporte. Finalidades: execução do contrato, atendimento, comunicação operacional e cobrança.
3.2. Dados de uso da plataforma: registros de agendamentos, mensagens trocadas com os agentes da plataforma e registros técnicos de operação. Finalidades: prestação do serviço contratado, segurança, auditoria e melhoria da plataforma.
3.3. Dados de pacientes: dados cadastrais, de agendamento e registros clínicos inseridos pelas clínicas e pelos profissionais. São tratados em nome do controlador, conforme a seção 2.2, com sigilo e segurança compatíveis com dados de saúde.
3.4. Dados de navegação neste site: informações coletadas por cookies e tecnologias semelhantes, conforme a Política de Cookies disponível em https://noboring.ai/cookies.html.
04Bases legais
4.1. O tratamento realizado pelo NoBoring apoia-se, conforme o caso, na execução de contrato ou de procedimentos preliminares, no cumprimento de obrigação legal ou regulatória, no legítimo interesse, na tutela da saúde em procedimentos realizados por profissionais da área, e no consentimento, em especial para a integração com a conta Google descrita na seção 5.
05Dados da sua conta Google
5.1. A plataforma oferece, de forma opcional, a integração da agenda do profissional com o Google Agenda. A integração só ocorre mediante autorização expressa do titular da conta Google, concedida na tela de consentimento do próprio Google, e pode ser revogada a qualquer momento.
5.2. Escopos solicitados e sua finalidade:
- calendar.app.created: permite ao NoBoring criar e gerenciar um calendário dedicado, criado pelo próprio aplicativo na conta Google do profissional, e os eventos desse calendário. É nesse calendário que o NoBoring espelha os agendamentos confirmados na plataforma.
- calendar.freebusy: permite ao NoBoring consultar exclusivamente os períodos livres e ocupados da agenda do profissional, para evitar conflitos de horário. Esse escopo não dá acesso ao título, à descrição, aos participantes ou a qualquer outro conteúdo dos eventos dos demais calendários do profissional.
5.3. O que o NoBoring não faz com os dados do Google: não lê o conteúdo de eventos de calendários que não sejam o calendário dedicado criado pelo aplicativo; não vende dados obtidos das APIs do Google; não os utiliza para publicidade; não os transfere a terceiros, exceto aos provedores de infraestrutura estritamente necessários à operação do serviço, por obrigação legal ou com o consentimento do titular.
5.4. Armazenamento e segurança: as credenciais de acesso concedidas pelo Google são armazenadas de forma segura, com criptografia, em infraestrutura de nuvem com dados hospedados na região de São Paulo, e são utilizadas exclusivamente para as finalidades descritas nesta seção.
5.5. Revogação e exclusão: o profissional pode desconectar a integração a qualquer momento na plataforma ou revogar o acesso do NoBoring diretamente nas configurações da sua conta Google, em https://myaccount.google.com/permissions. Com a revogação ou o encerramento da conta, as credenciais armazenadas são eliminadas. O calendário dedicado criado pelo aplicativo pertence à conta Google do profissional e permanece sob seu controle, podendo ser excluído por ele a qualquer momento.
5.6. Declaração de conformidade: o uso e a transferência, pelo NoBoring, de informações recebidas das APIs do Google observam a Política de Dados do Usuário dos Serviços de API do Google, inclusive os requisitos de Uso Limitado (Limited Use).
06Compartilhamento de dados
6.1. O NoBoring compartilha dados pessoais somente na medida necessária à operação do serviço, com as seguintes categorias de destinatários: provedores de infraestrutura de nuvem e banco de dados, com hospedagem dos dados da plataforma na região de São Paulo; provedores de comunicação, como o serviço de mensagens WhatsApp e o serviço de envio de e-mails transacionais; o Google, no contexto da integração autorizada de agenda; e provedores de segurança e entrega de conteúdo do site.
6.2. Alguns provedores podem tratar dados fora do Brasil. Nesses casos, o NoBoring adota as salvaguardas previstas na legislação aplicável, incluindo o artigo 33 da LGPD.
6.3. O NoBoring não vende dados pessoais e não os compartilha para fins de publicidade de terceiros.
07Retenção e eliminação
7.1. Dados de conta e de relacionamento são mantidos enquanto durar a relação contratual e, após o seu término, pelos prazos necessários ao cumprimento de obrigações legais e ao exercício regular de direitos.
7.2. Registros clínicos e demais dados de pacientes pertencem ao controlador, a clínica ou o profissional contratante, e observam os prazos legais de guarda aplicáveis aos registros de saúde, incluindo a Lei 13.787/2018. Ao término do contrato, o NoBoring devolve ou elimina os dados tratados em nome do controlador, ressalvadas as hipóteses de guarda obrigatória.
08Segurança da informação
8.1. O NoBoring adota medidas técnicas e organizacionais compatíveis com a natureza dos dados tratados, incluindo criptografia em trânsito e em repouso, segregação de dados por cliente, controle de acesso por perfil e registro de operações relevantes.
09Direitos do titular
9.1. Nos termos do artigo 18 da LGPD, o titular pode solicitar a confirmação do tratamento, o acesso, a correção, a anonimização, o bloqueio ou a eliminação de dados, a portabilidade, informações sobre compartilhamento, e a revogação do consentimento, quando aplicável.
9.2. As solicitações devem ser dirigidas a privacidade@noboring.ai. Quando o NoBoring atuar como operador, encaminhará a solicitação ao controlador competente e prestará o apoio necessário ao atendimento.
10Crianças e adolescentes
10.1. Este site não se destina a menores de idade. Dados de pacientes menores de idade são tratados exclusivamente em nome das clínicas e dos profissionais controladores, sob responsabilidade destes e de seus representantes legais, no contexto da tutela da saúde.
11Alterações desta política
11.1. Esta política pode ser atualizada para refletir mudanças legais ou operacionais. A versão vigente estará sempre disponível nesta página, com a data da última atualização no topo.
12Legislação e foro
12.1. Esta política é regida pelas leis da República Federativa do Brasil, em especial a Lei 13.709/2018 (LGPD). Fica eleito o foro da Comarca de Uberlândia, Minas Gerais, para dirimir controvérsias, ressalvadas as competências legais aplicáveis.