Pego Plantão
Plantão · Tecnologia

Evolution API: monitore grupos WhatsApp e capture plantão antes

Regys Mendes Plantão · Tecnologia 8 min
Tela de celular com notificação WhatsApp de vaga de plantão médico em hospital

Você perdeu um plantão de UTI essa semana porque não viu a mensagem a tempo? O grupo apitou, você estava no meio de uma evolução ou dormindo entre turnos, e quando abriu — já tinha quatro “pego” à sua frente.

A diferença entre quem consegue o plantão e quem fica olhando é, na maioria dos casos, latência de notificação. Médico humano leva entre 30 e 60 segundos para abrir o WhatsApp e digitar a resposta. Uma automação bem montada leva menos de 2. Esse minuto de diferença custa plantão — todo mês.

A Evolution API é a ferramenta open-source que fecha esse gap. Existe uma forma de usar que é legal, ética e compatível com a Lei 13.709/2018 (LGPD). Existe também uma forma que vai te dar problema em seis meses. Esse post te mostra as duas.

Como funciona a disputa por plantão nos grupos WhatsApp

Grupos de plantão em hospitais de médio porte têm entre 30 e 150 médicos. Quando um plantonista cancela ou abre vaga extra, o supervisor escreve algo como “tenho UTI dia 15, das 19h às 7h, alguém topa?” — e o primeiro a responder leva. Simples assim.

O problema: a maioria dos médicos só vê a mensagem com delay. Celular com som desligado durante consulta, modo avião no metrô, sono pesado entre dois plantões de 12h. Enquanto você não vê a notificação, alguém que está acordado e olhando o celular responde em 20 segundos.

Vi muito plantonista reclamando que “nunca tem vaga” — e quando fui olhar os grupos com ele, as vagas existiam. Iam embora em menos de 3 minutos.

O segundo problema é volume: médico que monitora cinco grupos manualmente perde controle. WhatsApp não tem filtro de palavra-chave, não tem alerta personalizado por tipo de plantão, não tem histórico anotado. É ruído constante ou perda de oportunidade.

A automação resolve os dois problemas: monitora todos os grupos 24h e te avisa com push imediato — ou responde automaticamente se você configurar assim — quando aparece mensagem com critérios que você definiu. Para entender o lado da captação de plantões em UTI sem perder para concorrentes, vale também ler sobre como pegar plantão UTI sem perder para a concorrência.

O que é a Evolution API e por que funciona pra plantonista

A Evolution API é um projeto open-source que expõe uma REST API sobre o protocolo do WhatsApp Web — via biblioteca Baileys. Em termos práticos: você hospeda a Evolution no seu VPS (ou num cloud provider como Railway/Easypanel), conecta escaneando QR code com o seu número, e passa a ter webhook para toda mensagem recebida nos seus grupos.

Quando chega mensagem no grupo de plantão, a Evolution dispara um POST pro seu endpoint com o conteúdo completo. Seu código analisa o texto, identifica padrões (“UTI”, “plantão”, “dia X”, “topa?”) e:

  • Te manda push imediato no celular com a mensagem filtrada
  • Ou responde automaticamente com “pego” (se você configurar assim)
  • Ou registra em planilha/banco para análise posterior

Latência real: o webhook chega em menos de 2 segundos após a mensagem ser enviada no grupo. Comparado a 30-60 segundos de latência humana, é o equivalente a sair na frente em toda corrida.

Custo: um VPS de R$30-60/mês roda a Evolution tranquilamente. Sem taxa por mensagem, sem limite de volume, sem aprovação da Meta.

A chave do setup self-hosted é: você conecta o seu próprio número. Não um número de terceiro. Você já é membro dos grupos — a Evolution só serve como interface de leitura das suas próprias mensagens. Isso tem implicação direta na questão de LGPD.

Como montar a stack sem violar LGPD

Aqui é onde a maioria dos tutoriais de automação de WhatsApp escorrega. E onde eu também escorreguei no começo.

Quando construí a primeira versão do Plantão Agent, usei um número que eu controlava nos grupos dos hospitais onde os médicos clientes eram membros. O bot lia as mensagens — incluindo as de todos os outros médicos do grupo, sem consentimento deles. Funcionava. E era cilada.

Li o Guia Orientativo de Legítimo Interesse da ANPD (2024) e ficou claro o problema: o tratamento de dados de terceiros (os outros médicos do grupo) precisava de base legal. Legítimo interesse pode servir como base para pessoa física — o art. 7, IX da Lei 13.709/2018 permite tratamento “quando necessário para atender aos interesses legítimos do controlador ou de terceiro” — mas o guia da ANPD exige um balancing test de três fases: propósito, necessidade e salvaguardas.

Processar mensagens de 80 médicos sem consentimento para beneficiar um deles passa com dificuldade nesse teste, especialmente considerando que dados profissionais de saúde têm sensibilidade regulatória elevada.

A solução que resolve o problema: self-hosted pelo próprio médico, no número dele. Quando o médico conecta a Evolution no seu próprio WhatsApp, ele está lendo suas próprias mensagens — das quais ele já é destinatário legítimo. Não há coleta de dados de terceiros que ele não tivesse acesso de qualquer forma. A ANPD concluiu em novembro de 2025 que o WhatsApp tem mecanismos de gestão compatíveis com LGPD — e o uso self-hosted com número próprio é o modelo mais limpo de conformidade.

Checklist mínimo de LGPD para o setup:

  1. Use o seu número — não número de terceiro instalado nos grupos
  2. Limite o processamento ao necessário — leia texto de mensagem, não armazene dados pessoais dos colegas além do necessário para a funcionalidade
  3. Não retransmita dados de grupo pro exterior (o webhook deve ir para servidor sob seu controle)
  4. Configure retenção mínima — se guardar logs, defina prazo de exclusão (30-90 dias é razoável)

Consulte um advogado especializado em proteção de dados antes de implementar se você tiver dúvidas sobre o seu caso específico — esse post descreve o modelo arquitetural, não substitui orientação jurídica individualizada.

Setup técnico em 4 passos

Você precisa de: VPS com 1GB RAM (suficiente), Docker instalado, e domínio (ou IP direto) para o webhook.

Passo 1 — Instale a Evolution API:

git clone https://github.com/EvolutionAPI/evolution-api.git
cd evolution-api
cp .env.example .env
# Configure AUTHENTICATION_API_KEY, DATABASE_URL, etc
docker compose up -d

Passo 2 — Crie instância e conecte QR: Acesse o painel em http://seu-ip:8080, crie uma instância com seu nome, escaneie o QR code com o WhatsApp do seu celular. Conexão estabelecida em ~30 segundos.

Passo 3 — Configure webhook: No painel ou via API REST, defina a URL do seu endpoint onde quer receber os eventos. Cada mensagem recebida em qualquer grupo vai disparar um POST JSON com message, remoteJid (identificador do grupo), fromMe, body, etc.

Passo 4 — Filtre e notifique: No seu backend (Node, Python, qualquer coisa), filtre as mensagens recebidas por palavras-chave (“plantão”, “UTI”, “topa”, “vaga”) e implemente a ação: push via FCM/APNs, SMS, e-mail, ou resposta automática no próprio grupo.

Esse fluxo inteiro pode rodar num VPS de R$30/mês — o mesmo Hostinger básico que já uso pra outras coisas roda tranquilamente. Custo marginal praticamente zero.

Bot externo e WhatsApp Business API: por que ficam piores

Bot externo (número de terceiro instalado no grupo): A maioria dos serviços de automação de plantão no mercado funciona com um número deles dentro dos grupos dos hospitais onde você é membro. É a arquitetura que eu usei e abandonei. O problema não é técnico — é estrutural. Você não tem controle sobre como o provedor trata os dados dos outros membros do grupo. Se a ANPD bater na porta do provedor, você está no pacote.

Além disso: qualquer membro do grupo pode denunciar o número suspeito ao administrador. Número banido do grupo = você perde a automação sem aviso.

WhatsApp Business API oficial (Meta): Desenhada para empresa atender cliente (atendimento receptivo de entrada). Para automação de grupos privados profissionais, tem três problemas:

  • Exige verificação de CNPJ + aprovação Meta (processo lento)
  • Cobra por conversa de marketing iniciada (~R$0,30 cada)
  • A regra de “iniciar conversa em grupo” não se aplica ao modelo — o mecanismo de grupos do Business API é diferente do WhatsApp pessoal

O WhatsApp Business API faz sentido se você quer bot de atendimento ao paciente no consultório. Para monitorar grupos de plantão onde você é membro, é over-engineering com custo e restrições desnecessárias. Vale ler também o impacto financeiro de escolhas assim em Plantão CLT vs PJ: qual paga mais em 2026 — esse tipo de custo operacional entra no cálculo de viabilidade do modelo PJ.

FAQ

A Evolution API pode ser banida pelo WhatsApp? O risco existe — WhatsApp proíbe automação não autorizada nos termos de serviço. Na prática, o risco de ban aumenta com comportamentos suspeitos: velocidade de resposta muito acima do normal, volume anormal de mensagens enviadas, múltiplos logins de localizações diferentes. Para uso de leitura e resposta pontual a vagas de plantão, o padrão de comportamento é próximo de humano e o risco é baixo. Não é zero. Use com consciência.

Preciso de CNPJ para hospedar a Evolution? Não. Pessoa física pode hospedar em VPS com CPF. O contrato é com o provedor de cloud, não com a Meta.

A automação substitui participação ativa nos grupos? Não. A automação filtra o ruído e te avisa quando é relevante. A decisão de aceitar ou não o plantão continua sendo sua — e manter relação com os supervisores dos hospitais é o que abre vaga antes de chegar ao grupo.

Quanto tempo leva para montar o setup básico? Com Docker instalado e VPS configurado, o setup da Evolution fica pronto em 2-3 horas. O código de filtro e notificação mais simples (Python + webhook) mais 2-3 horas. Um final de semana de trabalho concentrado entrega a versão funcional.

A Resolução CFM 2314/2022 proíbe o uso de ferramentas digitais como essa? A Resolução CFM 2314/2022 regulamenta telemedicina — atendimento clínico mediado por tecnologia. Monitoramento de grupos de WhatsApp para captação de plantão não é atendimento clínico. Não está no escopo da resolução. São assuntos diferentes.

Por que escrevi sobre isso

Comecei a construir o Pego Plantão porque vi um problema que eu mesmo provoquei: criei uma versão do Plantão Agent que usava um número meu dentro dos grupos dos hospitais dos clientes. Funcionava perfeitamente do ponto de vista técnico. O médico capturava 3-4 plantões a mais por mês.

Quando li o relatório da ANPD de 2024 sobre tratamento de dados em ambientes profissionais, ficou claro que ia bater no muro. Não naquele mês — mas ia bater. Passei 3 meses reescrevendo a arquitetura para o modelo self-hosted, onde cada médico conecta o próprio número. Dorme melhor. O produto ficou mais robusto e a conformidade virou feature, não afterthought.

Escrevo sobre isso porque ainda tem muita ferramenta por aí vendendo o modelo de bot externo como se fosse sem problema. É cilada. Médico que adota hoje sem entender a arquitetura vai ter surpresa quando a regulação apertar — e ela aperta. A ANPD está ativa, abrindo procedimentos, e saúde é setor prioritário de fiscalização. Se você vai automatizar, faz do jeito que não vai explodir na sua mão.

Fontes citadas