Gestão03 de maio de 2026 · 10 min

Como escolher um sistema de gestão para sua clínica de terapia

10 critérios objetivos para avaliar qualquer sistema antes de assinar. Sem indicação enviesada — perguntas que você deveria fazer a qualquer fornecedor (incluindo nós).

Trocar planilha por sistema é uma decisão que dura anos. Você vai carregar contato com o fornecedor por muito tempo, e migrar de novo depois é caro — em tempo, em treinamento e em dado perdido. Vale gastar uma hora escolhendo bem.

Esse texto é uma lista de 10 perguntas que você deveria fazer a qualquer fornecedor antes de assinar. Inclusive a nós. Quem não responde com clareza está te poupando o tempo de uma decisão ruim.

Os 10 critérios

1. Como funciona o multi-tenancy?
A pergunta: Os dados de clientes de um terapeuta podem chegar em outro? Há isolamento por banco de dados ou só por aplicação?
Por que importa: Sigilo profissional não admite gambiarra. Sistema sério usa Row-Level Security (RLS) no banco — qualquer query é filtrada antes de chegar à aplicação. Sistema barato faz a separação só na lógica do código — uma falha de aplicação vaza tudo.
🚩 Bandeira vermelha: Resposta vaga, 'a aplicação cuida disso', ou ausência de menção a RLS/isolamento por linha.
2. Onde os dados ficam hospedados?
A pergunta: Servidor no Brasil ou exterior? Há criptografia em repouso? Qual o provedor de banco?
Por que importa: LGPD prefere dados no Brasil ou em país com nível de proteção equivalente. Provedores sérios (AWS, GCP, Azure, Supabase) criptografam at-rest por padrão. Se a empresa hesita em responder, é problema.
🚩 Bandeira vermelha: 'Não temos essa informação' ou 'o servidor é nosso, dedicado'. Servidor próprio sem certificação é geralmente menos seguro que cloud público.
3. Quem tem acesso aos meus dados internamente?
A pergunta: Funcionários da empresa podem ler meu prontuário? Há trilha de auditoria de acesso interno?
Por que importa: Em sistema bem feito, suporte só vê metadados (último login, plano, status) — não conteúdo de prontuário. Se um operador acessou algo, fica registrado e o cliente pode auditar.
🚩 Bandeira vermelha: Suporte que abre seu prontuário 'para ajudar a debugar' sem você autorizar — sintoma claro de arquitetura ruim.
4. Posso exportar tudo?
A pergunta: Como exporto meus dados? Em qual formato? Sou cobrado por isso? Posso fazer a qualquer momento ou só ao cancelar?
Por que importa: LGPD garante portabilidade. Sistema sério deixa você exportar quando quiser, em CSV/JSON/PDF, gratuitamente. Se exportação é um processo manual de 5 dias úteis, eles estão prendendo você por inércia.
🚩 Bandeira vermelha: Não há documentação clara, ou exportação só pelo suporte e via formulário.
5. O que é cobrado no plano e o que é cobrado à parte?
A pergunta: WhatsApp é incluído? IA clínica é? Cobrança PIX tem taxa adicional? Limite de clientes? De armazenamento?
Por que importa: Vendedor mostra preço base atrativo e cobra cada feature avulsa. Some tudo: plano + WhatsApp + IA + processamento de pagamento + storage. O 'preço final' por mês é o que importa.
🚩 Bandeira vermelha: 'Depende do uso' sem tabela clara. Cobrança variável que aparece na fatura sem aviso.
6. Como é o suporte? Tem SLA?
A pergunta: Quanto tempo até alguém responder? Email, chat, WhatsApp? Tem suporte em português?
Por que importa: Quando o sistema cair na quarta às 9h e você tem cliente às 9h30, suporte que responde em 48h é inútil. Bom suporte tem canal síncrono e SLA explícito.
🚩 Bandeira vermelha: 'Atendimento em até 5 dias úteis' ou suporte só por formulário web.
7. Há histórico/changelog público?
A pergunta: Como vejo o que foi atualizado? Há comunicação proativa quando algo muda?
Por que importa: Sistema saudável publica releases. Se nunca há atualização, o produto está estagnado. Se há mudanças sem aviso (especialmente de preço), você vai ser surpreendido.
🚩 Bandeira vermelha: Última atualização há 6+ meses ou ausência de canal público de comunicação.
8. É mobile-first ou só responsivo?
A pergunta: Você atende com celular na mão entre sessões. Toda tela funciona bem em mobile, ou algumas só no desktop?
Por que importa: Há diferença grande entre 'cabe na tela do celular' e 'foi pensado pro celular'. Tabela com 12 colunas que vira scroll lateral horrível em mobile não é mobile-first.
🚩 Bandeira vermelha: Demo no celular mostra que algumas funcionalidades-chave (criar agendamento, abrir prontuário) ficam difíceis ou quebradas.
9. Há fidelidade ou multa de cancelamento?
A pergunta: Posso cancelar quando quiser? Tem taxa de saída? Recebo devolução proporcional?
Por que importa: SaaS bom não precisa prender com contrato — você fica porque o produto entrega. Multa de saída é sinal de que o vendedor desconfia da retenção orgânica.
🚩 Bandeira vermelha: Contrato anual obrigatório, multa de cancelamento, ou cláusula que retira seus dados se você sair.
10. Quem está construindo? Eles usam o produto?
A pergunta: Os fundadores são terapeutas, programadores ou só vendedores? Eles usam o sistema na própria prática?
Por que importa: Sistema construído por quem usa tem detalhes que ferramenta genérica não tem — vocabulário do consultório, fluxos de protocolo, retorno de cliente. Quem vai pelo mercado sem usar acaba criando ERP de hospital aplicado a consultório.
🚩 Bandeira vermelha: Equipe genérica de SaaS que pivotou de outro vertical mês passado, sem nenhum profissional da área no time.

Como o Atenda responde

Em vez de pedir confiança, mostramos. Cada critério acima tem uma página específica:

• /seguranca — multi-tenancy, criptografia, acesso interno, auditoria
• /integracoes — onde os dados ficam, qual provedor usamos para cada coisa
• /changelog — histórico de releases público
• /comparativo — quando vale e quando não vale migrar
• /sobre — quem está construindo, por quê

Última coisa

Não assine nada na primeira reunião. Peça acesso ao plano gratuito, cadastre 2-3 clientes fictícios, agende uma sessão fake, gere uma cobrança PIX, exporte os dados. Se algum desses passos te causar atrito ou exigir suporte, é o sistema te dizendo o que vai sentir nos próximos anos.

14 dias grátis no Atenda exatamente para isso. Cadastre, teste com clientes reais, e veja se as 10 perguntas têm resposta boa. Se não tiverem, você sai sem perder nada.

Quer aplicar isso sem dor?

O Atenda já vem com auditoria, criptografia, snapshots e retenção configurável — você marca a maioria dos itens em 1 click.

Criar conta grátis

Os 10 critérios

1. Como funciona o multi-tenancy?

A pergunta: Os dados de clientes de um terapeuta podem chegar em outro? Há isolamento por banco de dados ou só por aplicação?

Por que importa: Sigilo profissional não admite gambiarra. Sistema sério usa Row-Level Security (RLS) no banco — qualquer query é filtrada antes de chegar à aplicação. Sistema barato faz a separação só na lógica do código — uma falha de aplicação vaza tudo.

🚩 Bandeira vermelha: Resposta vaga, 'a aplicação cuida disso', ou ausência de menção a RLS/isolamento por linha.

2. Onde os dados ficam hospedados?

A pergunta: Servidor no Brasil ou exterior? Há criptografia em repouso? Qual o provedor de banco?

Por que importa: LGPD prefere dados no Brasil ou em país com nível de proteção equivalente. Provedores sérios (AWS, GCP, Azure, Supabase) criptografam at-rest por padrão. Se a empresa hesita em responder, é problema.

🚩 Bandeira vermelha: 'Não temos essa informação' ou 'o servidor é nosso, dedicado'. Servidor próprio sem certificação é geralmente menos seguro que cloud público.

3. Quem tem acesso aos meus dados internamente?

A pergunta: Funcionários da empresa podem ler meu prontuário? Há trilha de auditoria de acesso interno?

Por que importa: Em sistema bem feito, suporte só vê metadados (último login, plano, status) — não conteúdo de prontuário. Se um operador acessou algo, fica registrado e o cliente pode auditar.

🚩 Bandeira vermelha: Suporte que abre seu prontuário 'para ajudar a debugar' sem você autorizar — sintoma claro de arquitetura ruim.

4. Posso exportar tudo?

A pergunta: Como exporto meus dados? Em qual formato? Sou cobrado por isso? Posso fazer a qualquer momento ou só ao cancelar?

Por que importa: LGPD garante portabilidade. Sistema sério deixa você exportar quando quiser, em CSV/JSON/PDF, gratuitamente. Se exportação é um processo manual de 5 dias úteis, eles estão prendendo você por inércia.

🚩 Bandeira vermelha: Não há documentação clara, ou exportação só pelo suporte e via formulário.

5. O que é cobrado no plano e o que é cobrado à parte?

A pergunta: WhatsApp é incluído? IA clínica é? Cobrança PIX tem taxa adicional? Limite de clientes? De armazenamento?

Por que importa: Vendedor mostra preço base atrativo e cobra cada feature avulsa. Some tudo: plano + WhatsApp + IA + processamento de pagamento + storage. O 'preço final' por mês é o que importa.

🚩 Bandeira vermelha: 'Depende do uso' sem tabela clara. Cobrança variável que aparece na fatura sem aviso.

6. Como é o suporte? Tem SLA?

A pergunta: Quanto tempo até alguém responder? Email, chat, WhatsApp? Tem suporte em português?

Por que importa: Quando o sistema cair na quarta às 9h e você tem cliente às 9h30, suporte que responde em 48h é inútil. Bom suporte tem canal síncrono e SLA explícito.

🚩 Bandeira vermelha: 'Atendimento em até 5 dias úteis' ou suporte só por formulário web.

7. Há histórico/changelog público?

A pergunta: Como vejo o que foi atualizado? Há comunicação proativa quando algo muda?

Por que importa: Sistema saudável publica releases. Se nunca há atualização, o produto está estagnado. Se há mudanças sem aviso (especialmente de preço), você vai ser surpreendido.

🚩 Bandeira vermelha: Última atualização há 6+ meses ou ausência de canal público de comunicação.

8. É mobile-first ou só responsivo?

A pergunta: Você atende com celular na mão entre sessões. Toda tela funciona bem em mobile, ou algumas só no desktop?

Por que importa: Há diferença grande entre 'cabe na tela do celular' e 'foi pensado pro celular'. Tabela com 12 colunas que vira scroll lateral horrível em mobile não é mobile-first.

🚩 Bandeira vermelha: Demo no celular mostra que algumas funcionalidades-chave (criar agendamento, abrir prontuário) ficam difíceis ou quebradas.

9. Há fidelidade ou multa de cancelamento?

A pergunta: Posso cancelar quando quiser? Tem taxa de saída? Recebo devolução proporcional?

Por que importa: SaaS bom não precisa prender com contrato — você fica porque o produto entrega. Multa de saída é sinal de que o vendedor desconfia da retenção orgânica.

🚩 Bandeira vermelha: Contrato anual obrigatório, multa de cancelamento, ou cláusula que retira seus dados se você sair.

10. Quem está construindo? Eles usam o produto?

A pergunta: Os fundadores são terapeutas, programadores ou só vendedores? Eles usam o sistema na própria prática?

Por que importa: Sistema construído por quem usa tem detalhes que ferramenta genérica não tem — vocabulário do consultório, fluxos de protocolo, retorno de cliente. Quem vai pelo mercado sem usar acaba criando ERP de hospital aplicado a consultório.

🚩 Bandeira vermelha: Equipe genérica de SaaS que pivotou de outro vertical mês passado, sem nenhum profissional da área no time.

Como o Atenda responde

Em vez de pedir confiança, mostramos. Cada critério acima tem uma página específica:

• /seguranca — multi-tenancy, criptografia, acesso interno, auditoria

• /integracoes — onde os dados ficam, qual provedor usamos para cada coisa

• /changelog — histórico de releases público

• /comparativo — quando vale e quando não vale migrar

• /sobre — quem está construindo, por quê

Última coisa

14 dias grátis no Atenda exatamente para isso. Cadastre, teste com clientes reais, e veja se as 10 perguntas têm resposta boa. Se não tiverem, você sai sem perder nada.