Lista de Subprocessadores
Atualizada em 18 de maio de 2026 • Em conformidade com o Art. 33 da LGPD (Lei 13.709/2018), publicamos a lista de terceiros que tratam dados pessoais em nome do Esthetis. Para dúvidas, contate [email protected].
| Subprocessador | Finalidade | Tipos de dado | Localização | Garantia / Salvaguarda |
|---|---|---|---|---|
| Amazon Web Services (S3) | Armazenamento de arquivos e imagens (incluindo fotos antes/depois). | Fotos, documentos, exports LGPD. | us-east-1 (EUA) | Cláusulas contratuais padrão do AWS Data Processing Addendum + signed URLs com TTL de 1h para conteúdo sensível. |
| MongoDB Atlas | Banco de dados principal da plataforma. | Dados cadastrais, agendamentos, anamneses (campos sensíveis criptografados em repouso). | us-east-1 (EUA) | Atlas Data Processing Addendum + criptografia em trânsito (TLS) e em repouso para campos sensíveis. |
| Mercado Pago | Processamento de pagamentos (cartão e PIX) das clínicas. | Nome, CPF, dados de cartão, valor da transação. | Brasil | Subprocessador certificado PCI-DSS. Cartão nunca trafega pelos servidores Esthetis. |
| Pagar.me | Processamento de pagamentos e split de transações. | Nome, CPF, dados de cartão, dados bancários do recebedor. | Brasil | PCI-DSS Level 1. Tokenização de cartão. |
| Brevo (Sendinblue) | Envio de e-mails transacionais e marketing. | Nome, e-mail, evento de envio. | União Europeia | Cláusulas contratuais padrão da UE (SCC) + opt-out em todos os e-mails. |
| Meta (WhatsApp via Baileys) | Envio de mensagens e lembretes via WhatsApp. | Número de telefone, conteúdo da mensagem. | Brasil/EUA (rede Meta) | Política de privacidade do WhatsApp Business. Mensagens sob controle da clínica. |
| ADN (NFS-e) | Emissão de notas fiscais de serviço. | CNPJ/CPF do tomador, dados fiscais da operação. | Brasil | Contrato de prestação de serviço fiscal regulado pela Receita Federal/Municípios. |
| ImageKit / CloudFront | Entrega de imagens (CDN). | URLs de imagens (não há PII em nomes de arquivo). | Global (rede CDN) | Cache de objetos privados via signed URL com TTL curto. |
| Google reCAPTCHA Enterprise | Proteção contra bots em formulários públicos. | IP, user agent, fingerprint do navegador. | EUA | Cláusulas contratuais padrão do Google. |
| Anthropic (Claude) | Assistente de IA para tarefas internas opt-in da clínica (resumos, sugestões). | Texto livre enviado pelo profissional. NÃO enviamos PII bruta automaticamente. | EUA | Recurso opcional por clínica. Anthropic não treina modelos com dados da API. |
Transferência internacional: alguns subprocessadores processam dados fora do Brasil. Adotamos as salvaguardas previstas no Art. 33 da LGPD (cláusulas contratuais padrão, certificações reconhecidas e/ou consentimento específico quando aplicável).
Alterações: esta lista é mantida atualizada. Quando incluímos um novo subprocessador, notificamos clínicas-cliente por e-mail com 15 dias de antecedência sempre que houver impacto material em PII.