Integrações

O que está por baixo do capô

Construir software que cuida de dados clínicos exige escolher bem cada peça. Esta página lista todos os provedores que o Atenda usa, por que escolhemos cada um, o que cada um armazena e quais alternativas consideramos. Transparência total — você precisa saber.

Para detalhes de proteção de dados em cada camada, veja /seguranca.

Pagamentos

Asaas
Pagamentoschave própria do tenantwww.asaas.com ↗
Papel
Geração de cobrança PIX com QR Code, link de cartão de crédito (1–24 parcelas), boleto bancário, webhooks de confirmação de pagamento e assinaturas recorrentes.
Por que escolhemos
Conta gratuita, taxa competitiva (R$1,99 por PIX recebido), API REST clara, webhook idempotente. Empresa brasileira, suporte em português, conformidade BACEN.
Alternativas que consideramos
Stripe (não tem PIX nativo brasileiro à época), Mercado Pago (taxa maior em PIX), PagSeguro (UX da API mais pesada).
O que armazena
Apenas as cobranças geradas e seus status. Dado bancário do terapeuta vive na conta Asaas dele — não passa pelo Atenda. Chave da API criptografada AES-256-GCM.

Comunicação

Evolution API (incluso, default)
Comunicaçãochave própria do tenantgithub.com/EvolutionAPI/evolution-api ↗
Papel
WhatsApp dentro do Atenda, sem custo extra para o tenant. Cada terapeuta escaneia QR Code uma vez no painel e o sistema envia lembretes, confirmações e cobranças em seu nome. Sem CNPJ, sem Business Manager, sem cartão internacional.
Por que escolhemos
Self-hosted em VPS própria do operador. Custo marginal por tenant ~R$1/mês. Ativação em 1 clique pelo tenant — UX 10x melhor que qualquer BSP oficial. Funciona bem para volume utilitário (lembretes, confirmações).
Alternativas que consideramos
Z-API (R$ 99/mês por tenant — caro), UltraMsg (sem suporte BR), WPPConnect (similar mas menos manutenção).
O que armazena
Sessão WhatsApp Web criptografada na VPS do Atenda (não persiste mensagens dos clientes do tenant). Não é API oficial Meta — ler aviso na página de configuração do tenant.
360dialog (oficial Meta, opcional)
Comunicaçãochave própria do tenantwww.360dialog.com ↗
Papel
Envio via Cloud API oficial Meta. Templates pré-aprovados, alta entregabilidade, zero risco de banimento. Recomendado para clínicas com volume alto ou quem precisa de garantia oficial.
Por que escolhemos
BSP oficial Meta, suporte em português, conformidade BACEN/LGPD. Mais caro (US$59/mês por número) mas com garantia de não cair.
Alternativas que consideramos
Twilio WhatsApp (preço similar mas suporte em inglês), Wati (BSP menor), API direta Meta (setup brutalmente complexo para tenant).
O que armazena
Histórico de mensagens trocadas com o cliente para fins de auditoria. Chave da API criptografada AES-256-GCM. Cada tenant contrata 360dialog em seu próprio CNPJ — fatura não passa pelo Atenda.
Resend
Comunicaçãoresend.com ↗
Papel
Email transacional: confirmação de cadastro, recuperação de senha, recibos, lembretes, notificações.
Por que escolhemos
Setup em minutos, deliverability acima de 99% para domínios verificados, API simples, dashboard claro. Plano gratuito generoso (3000 emails/mês) ideal para fase atual.
Alternativas que consideramos
SendGrid (mais antigo, UX pesada), Postmark (caro), AWS SES (configuração trabalhosa, suporte fraco).
O que armazena
Logs de envio (sucesso/falha) para auditoria. Conteúdo dos emails fica em cache 30 dias para troubleshooting.

IA

OpenAI (Whisper + GPT-4o-mini)
IAopenai.com ↗
Papel
Whisper transcreve áudio da sessão em texto. GPT-4o-mini estrutura o texto em relatório clínico por modalidade (hipnoterapia, sistêmica, coaching, holística).
Por que escolhemos
Whisper continua sendo o melhor modelo de transcrição em português brasileiro. GPT-4o-mini tem custo previsível, qualidade alta para tarefa estruturada e cláusula explícita de não-treinamento via API (data retention zero quando configurada).
Alternativas que consideramos
Anthropic Claude (excelente, mas custo maior para o tipo de geração estruturada repetitiva). Modelos open-source (Llama, Mistral) — qualidade em PT-BR ainda atrás para texto clínico.
O que armazena
Nada do áudio: arquivo é descartado após processamento. Texto da transcrição vai apenas para o prontuário do tenant. OpenAI configurada com data retention zero — nem para debug interno nosso.

Infraestrutura

Supabase
Infraestruturasupabase.com ↗
Papel
Banco PostgreSQL 16 com Row-Level Security, Auth (incluindo MFA TOTP), Storage de arquivos, Edge Functions e backups automáticos.
Por que escolhemos
Postgres puro (não um sabor proprietário), RLS nativo do banco — base da nossa defesa de 3 camadas. Backup diário e PITR disponíveis. Escalável vertical e horizontalmente. Open source no core.
Alternativas que consideramos
Firebase (não-Postgres, RLS via regras separadas), AWS RDS + Cognito (3x mais código de glue), Neon (banco bom, faltam Auth e Storage).
O que armazena
Tudo. Dados clínicos, financeiros, configurações, mídias. Criptografia at-rest gerenciada pela AWS (data center São Paulo).
Vercel
Infraestruturavercel.com ↗
Papel
Hospedagem do app Next.js, edge network, deploy automático via GitHub, preview por PR.
Por que escolhemos
Built-in para Next.js (criadores do framework), zero config, edge functions globais, HTTPS automático, preview environments por PR — feedback loop rápido.
Alternativas que consideramos
Netlify, Cloudflare Pages, Railway, Render. Vercel ganhou pela integração mais profunda com Next.js 16.
O que armazena
Apenas o código compilado. Logs de request por 24h. Não toca dados clínicos — esses ficam no Supabase.
Inngest
Infraestruturainngest.com ↗
Papel
Jobs assíncronos: chunking de áudio em 8min, transcrição Whisper, geração de relatório IA, retentativas com backoff. Cron jobs (lembretes, snapshots LGPD, alertas de trial).
Por que escolhemos
Resolve durabilidade e retries declarativamente. Excelente UX de debugging (vê cada step run), step caching, sem necessidade de Redis ou queue separada.
Alternativas que consideramos
AWS SQS + Lambda (montar o fluxo de step manualmente), Trigger.dev (parecido, menos maduro), BullMQ (precisa Redis e infraestrutura própria).
O que armazena
Estado dos jobs em execução. Durante processamento de áudio, o arquivo passa pelo Inngest mas é descartado em 24h ou imediatamente após sucesso.

Observabilidade

Sentry
Observabilidadesentry.io ↗
Papel
Captura de erros em produção (frontend e backend), source maps, traces de performance, alertas para regressões.
Por que escolhemos
Padrão de mercado, integração nativa com Next.js, plano gratuito até 5k erros/mês — suficiente para nosso volume atual. Produto maduro, documentação excelente.
Alternativas que consideramos
LogRocket (foco em sessão de usuário), Datadog (overkill para produto pequeno), Honeybadger.
O que armazena
Stack traces e contexto de erros. Configurado para não capturar dados sensíveis (campos PII redactados antes do envio).

“Chave própria do tenant” — o que significa

Para Asaas e 360dialog, você usa SUA chave de API — registrada no seu CPF/CNPJ. O dinheiro do PIX cai direto na sua conta bancária; o limite de mensagens WhatsApp é do seu contrato. O Atenda é só o operador da chamada — não intermediário financeiro nem regulatório.

Quer ver tudo isso funcionando?

14 dias grátis para conectar suas integrações e usar com clientes reais.

Criar conta grátis

O que está por baixo do capô

Para detalhes de proteção de dados em cada camada, veja /seguranca.

Pagamentos

Asaas

Pagamentoschave própria do tenantwww.asaas.com ↗

Papel

Geração de cobrança PIX com QR Code, link de cartão de crédito (1–24 parcelas), boleto bancário, webhooks de confirmação de pagamento e assinaturas recorrentes.

Por que escolhemos

Conta gratuita, taxa competitiva (R$1,99 por PIX recebido), API REST clara, webhook idempotente. Empresa brasileira, suporte em português, conformidade BACEN.

Alternativas que consideramos

Stripe (não tem PIX nativo brasileiro à época), Mercado Pago (taxa maior em PIX), PagSeguro (UX da API mais pesada).

O que armazena

Apenas as cobranças geradas e seus status. Dado bancário do terapeuta vive na conta Asaas dele — não passa pelo Atenda. Chave da API criptografada AES-256-GCM.

Comunicação

Evolution API (incluso, default)

Comunicaçãochave própria do tenantgithub.com/EvolutionAPI/evolution-api ↗

Papel

WhatsApp dentro do Atenda, sem custo extra para o tenant. Cada terapeuta escaneia QR Code uma vez no painel e o sistema envia lembretes, confirmações e cobranças em seu nome. Sem CNPJ, sem Business Manager, sem cartão internacional.

Por que escolhemos

Self-hosted em VPS própria do operador. Custo marginal por tenant ~R$1/mês. Ativação em 1 clique pelo tenant — UX 10x melhor que qualquer BSP oficial. Funciona bem para volume utilitário (lembretes, confirmações).

Alternativas que consideramos

Z-API (R$ 99/mês por tenant — caro), UltraMsg (sem suporte BR), WPPConnect (similar mas menos manutenção).

O que armazena

Sessão WhatsApp Web criptografada na VPS do Atenda (não persiste mensagens dos clientes do tenant). Não é API oficial Meta — ler aviso na página de configuração do tenant.

360dialog (oficial Meta, opcional)

Comunicaçãochave própria do tenantwww.360dialog.com ↗

Papel

Envio via Cloud API oficial Meta. Templates pré-aprovados, alta entregabilidade, zero risco de banimento. Recomendado para clínicas com volume alto ou quem precisa de garantia oficial.

Por que escolhemos

BSP oficial Meta, suporte em português, conformidade BACEN/LGPD. Mais caro (US$59/mês por número) mas com garantia de não cair.

Alternativas que consideramos

Twilio WhatsApp (preço similar mas suporte em inglês), Wati (BSP menor), API direta Meta (setup brutalmente complexo para tenant).

O que armazena

Histórico de mensagens trocadas com o cliente para fins de auditoria. Chave da API criptografada AES-256-GCM. Cada tenant contrata 360dialog em seu próprio CNPJ — fatura não passa pelo Atenda.

Resend

Comunicaçãoresend.com ↗

Papel

Email transacional: confirmação de cadastro, recuperação de senha, recibos, lembretes, notificações.

Por que escolhemos

Setup em minutos, deliverability acima de 99% para domínios verificados, API simples, dashboard claro. Plano gratuito generoso (3000 emails/mês) ideal para fase atual.

Alternativas que consideramos

SendGrid (mais antigo, UX pesada), Postmark (caro), AWS SES (configuração trabalhosa, suporte fraco).

O que armazena

Logs de envio (sucesso/falha) para auditoria. Conteúdo dos emails fica em cache 30 dias para troubleshooting.

OpenAI (Whisper + GPT-4o-mini)

IAopenai.com ↗

Papel

Whisper transcreve áudio da sessão em texto. GPT-4o-mini estrutura o texto em relatório clínico por modalidade (hipnoterapia, sistêmica, coaching, holística).

Por que escolhemos

Whisper continua sendo o melhor modelo de transcrição em português brasileiro. GPT-4o-mini tem custo previsível, qualidade alta para tarefa estruturada e cláusula explícita de não-treinamento via API (data retention zero quando configurada).

Alternativas que consideramos

Anthropic Claude (excelente, mas custo maior para o tipo de geração estruturada repetitiva). Modelos open-source (Llama, Mistral) — qualidade em PT-BR ainda atrás para texto clínico.

O que armazena

Nada do áudio: arquivo é descartado após processamento. Texto da transcrição vai apenas para o prontuário do tenant. OpenAI configurada com data retention zero — nem para debug interno nosso.

Infraestrutura

Supabase

Infraestruturasupabase.com ↗

Papel

Banco PostgreSQL 16 com Row-Level Security, Auth (incluindo MFA TOTP), Storage de arquivos, Edge Functions e backups automáticos.

Por que escolhemos

Postgres puro (não um sabor proprietário), RLS nativo do banco — base da nossa defesa de 3 camadas. Backup diário e PITR disponíveis. Escalável vertical e horizontalmente. Open source no core.

Alternativas que consideramos

Firebase (não-Postgres, RLS via regras separadas), AWS RDS + Cognito (3x mais código de glue), Neon (banco bom, faltam Auth e Storage).

O que armazena

Tudo. Dados clínicos, financeiros, configurações, mídias. Criptografia at-rest gerenciada pela AWS (data center São Paulo).

Vercel

Infraestruturavercel.com ↗

Papel

Hospedagem do app Next.js, edge network, deploy automático via GitHub, preview por PR.

Por que escolhemos

Built-in para Next.js (criadores do framework), zero config, edge functions globais, HTTPS automático, preview environments por PR — feedback loop rápido.

Alternativas que consideramos

Netlify, Cloudflare Pages, Railway, Render. Vercel ganhou pela integração mais profunda com Next.js 16.

O que armazena

Apenas o código compilado. Logs de request por 24h. Não toca dados clínicos — esses ficam no Supabase.

Inngest

Infraestruturainngest.com ↗

Papel

Jobs assíncronos: chunking de áudio em 8min, transcrição Whisper, geração de relatório IA, retentativas com backoff. Cron jobs (lembretes, snapshots LGPD, alertas de trial).

Por que escolhemos

Resolve durabilidade e retries declarativamente. Excelente UX de debugging (vê cada step run), step caching, sem necessidade de Redis ou queue separada.

Alternativas que consideramos

AWS SQS + Lambda (montar o fluxo de step manualmente), Trigger.dev (parecido, menos maduro), BullMQ (precisa Redis e infraestrutura própria).

O que armazena

Estado dos jobs em execução. Durante processamento de áudio, o arquivo passa pelo Inngest mas é descartado em 24h ou imediatamente após sucesso.

Observabilidade

Sentry

Observabilidadesentry.io ↗

Papel

Captura de erros em produção (frontend e backend), source maps, traces de performance, alertas para regressões.

Por que escolhemos

Padrão de mercado, integração nativa com Next.js, plano gratuito até 5k erros/mês — suficiente para nosso volume atual. Produto maduro, documentação excelente.

Alternativas que consideramos

LogRocket (foco em sessão de usuário), Datadog (overkill para produto pequeno), Honeybadger.

O que armazena

Stack traces e contexto de erros. Configurado para não capturar dados sensíveis (campos PII redactados antes do envio).