Voltar

Política de Privacidade

Última atualização: maio de 2026

1. Identificação e Papéis

Esta Política de Privacidade descreve como o OdontoDoc Pro trata os dados pessoais no âmbito da prestação de seus serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Para fins desta Política, ficam definidos os seguintes papéis:

  • Operador (Processador): OdontoDoc Pro — trata os dados pessoais por conta e conforme as instruções do Controlador.
  • Controlador: a Clínica ou profissional de odontologia titular da conta — determina as finalidades e os meios de tratamento dos dados dos pacientes.
  • Titulares: os profissionais cadastrados (dentistas, secretárias, equipe) e os pacientes cujos dados são inseridos pela Clínica.

O OdontoDoc Pro atua como Controlador apenas dos dados dos profissionais cadastrados (e-mail, nome, dados de faturamento). Para os dados dos pacientes, atua exclusivamente como Operador, sem determinar finalidades de tratamento.

2. Dados Coletados

2.1. Dados dos profissionais (coletados diretamente pela plataforma):

  • Nome completo, e-mail e senha (armazenada em hash bcrypt);
  • Número do CRO e estado de registro;
  • Dados da clínica (nome, CNPJ, endereço, telefone, logotipo);
  • Dados de faturamento e assinatura (processados pelo parceiro de pagamento — não armazenamos dados completos de cartão);
  • Registros de acesso: data/hora do último acesso, endereço IP e user-agent do dispositivo.

2.2. Dados dos pacientes (inseridos pela Clínica, tratados pelo OdontoDoc Pro como Operador):

  • Dados de identificação: nome, CPF, RG, data de nascimento, telefone, e-mail, endereço;
  • Dados de saúde (dados sensíveis — art. 11 LGPD): anamnese, histórico clínico, odontograma, diagnósticos, procedimentos realizados, documentos clínicos (receituários, atestados, termos de consentimento, encaminhamentos);
  • Arquivos enviados pela clínica: radiografias, fotografias, PDFs de exames;
  • Imagem da assinatura digital do paciente, obtida no portal de assinatura da plataforma, e respectiva data/hora de assinatura;
  • Registros de acompanhamento pós-operatório e respostas do paciente no portal.

3. Bases Legais para o Tratamento

3.1. Dados dos profissionais:

  • Execução de contrato (art. 7º, V da LGPD): necessário para prestação do serviço contratado;
  • Legítimo interesse (art. 7º, IX da LGPD): registros de acesso para segurança da conta e prevenção a fraudes;
  • Cumprimento de obrigação legal (art. 7º, II da LGPD): dados fiscais e de faturamento.

3.2. Dados dos pacientes (tratados como Operador):

  • Tutela da saúde (art. 11, II, f da LGPD): dados de saúde tratados por profissional de saúde no exercício regular da profissão;
  • Consentimento do titular (art. 11, I da LGPD): quando aplicável, obtido e documentado pela Clínica (Controladora);
  • Cumprimento de obrigação legal (art. 11, II, a da LGPD): guarda de prontuários conforme Resolução CFO nº 63/2005 e Código de Ética Odontológica (Resolução CFO nº 118/2012).

4. Finalidade do Tratamento

Os dados são tratados exclusivamente para:

  • Prestação das funcionalidades contratadas da plataforma;
  • Autenticação e controle de acesso por perfil;
  • Comunicações operacionais relacionadas ao serviço (notificações, lembretes, suporte);
  • Cobrança e gestão da assinatura;
  • Cumprimento de obrigações legais e regulatórias;
  • Melhoria contínua do serviço, com base em dados agregados e anonimizados.

O OdontoDoc Pro não vende, não aluga e não compartilha dados pessoais com terceiros para fins comerciais, publicitários ou de marketing.

5. Armazenamento e Segurança

Os dados são armazenados em infraestrutura Supabase hospedada na AWS (Amazon Web Services), com os seguintes controles de segurança:

  • Criptografia em trânsito: TLS 1.2+ em todas as comunicações;
  • Criptografia em repouso: AES-256 nos volumes de armazenamento;
  • Isolamento por clínica: Row Level Security (RLS) no banco de dados garante que cada clínica acessa exclusivamente seus próprios dados — nenhum dado de uma clínica é acessível por outra;
  • Controle de acesso: autenticação com senha em hash bcrypt, sessões com tokens JWT de curta duração;
  • Conformidade: infraestrutura Supabase/AWS com certificações SOC 2 Type II e ISO 27001.

Em caso de incidente de segurança que possa afetar dados pessoais, o OdontoDoc Pro notificará os Usuários afetados e a ANPD nos prazos e formas previstos pela LGPD.

6. Dados de Saúde — Tratamento Especial

Os dados de saúde dos pacientes são classificados como dados pessoais sensíveis nos termos do art. 5º, II da LGPD e recebem proteção reforçada:

  • Acesso restrito exclusivamente à Clínica titular da conta e aos membros da equipe autorizados por ela;
  • Nenhum funcionário ou sistema do OdontoDoc Pro acessa dados clínicos individuais de pacientes, exceto mediante solicitação expressa da Clínica para fins de suporte técnico;
  • Os dados de saúde nunca são utilizados para treinamento de modelos de inteligência artificial ou compartilhados com parceiros sem o consentimento explícito do Controlador;
  • O acesso a arquivos (radiografias, imagens) é protegido por tokens de acesso temporários e assinados.

7. Retenção de Dados e Obrigação Legal de Guarda de Prontuários

7.1. Dados dos profissionais

Mantidos enquanto a conta estiver ativa. Após encerramento da conta, removidos em até 30 dias, exceto dados fiscais e de faturamento, retidos pelo prazo legal de 5 anos (Código Tributário Nacional).

7.2. Dados dos pacientes — obrigação legal

A Resolução CFO nº 63/2005 e o Código de Ética Odontológica (Resolução CFO nº 118/2012) estabelecem que o prontuário odontológico deve ser mantido pelo profissional responsável por prazo mínimo de 20 (vinte) anos após o último atendimento registrado. Para pacientes menores de idade, o prazo é de 20 anos após a maioridade civil.

Nos termos do art. 16, I e II da LGPD, a eliminação de dados pode ser afastada quando necessária para cumprimento de obrigação legal ou regulatória pelo Controlador. Esta obrigação é do profissional de odontologia (Controlador), não do OdontoDoc Pro (Operador).

O OdontoDoc Pro não é responsável pela guarda dos prontuários após o encerramento da conta. A plataforma oferece ferramenta de exportação completa dos dados e exibe aviso legal obrigatório antes de qualquer exclusão, mas a responsabilidade pela conformidade com o prazo de 20 anos é exclusiva do profissional.

7.3. Exclusão de conta — o que acontece

Quando o Usuário solicita a exclusão definitiva da conta, o seguinte fluxo é executado:

  • Exibição de aviso legal destacado, citando a Resolução CFO nº 63/2005 e o art. 16 da LGPD;
  • Disponibilização de ferramenta para download de backup completo (pacientes, prontuários, documentos, agendamentos, financeiro, inventário) em formato JSON;
  • O Usuário deve confirmar, mediante checkbox obrigatório: (a) que realizou o download do backup, ou (b) que está ciente das obrigações legais e opta por excluir sem backup;
  • A escolha do Usuário é registrada em log imutável contendo: identificação da clínica, e-mail do usuário, data e hora, endereço IP, user-agent do dispositivo e se o backup foi realizado;
  • Cancelamento da assinatura junto ao processador de pagamento;
  • Remoção permanente e irreversível de todos os dados da clínica dos servidores do OdontoDoc Pro;
  • O log de exclusão é mantido pelo OdontoDoc Pro como prova em eventual disputa judicial ou administrativa.

8. Direitos dos Titulares (LGPD — Arts. 17 a 22)

8.1. Direitos dos profissionais cadastrados (titulares cujos dados são controlados pelo OdontoDoc Pro):

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados pessoais tratados com base no consentimento;
  • Informação sobre compartilhamento de dados com terceiros;
  • Revogação do consentimento, quando aplicável.

8.2. Direitos dos pacientes (titulares cujos dados são controlados pela Clínica):

O OdontoDoc Pro atua como Operador para os dados dos pacientes. Requisições de titulares (pacientes) relativas a acesso, correção, exclusão ou portabilidade de seus dados devem ser direcionadas à Clínica (Controladora). O OdontoDoc Pro auxiliará a Clínica no atendimento de tais requisições mediante solicitação formal ao suporte.

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@odontdoc.com.br. Responderemos em até 15 dias úteis.

9. Compartilhamento com Terceiros

O OdontoDoc Pro pode compartilhar dados pessoais apenas nas seguintes hipóteses:

  • Processador de pagamento (Asaas): dados necessários para cobrança e gestão da assinatura, limitados ao necessário e regidos por contrato de processamento de dados;
  • Infraestrutura (Supabase/AWS): hospedagem dos dados, com contrato de processamento e certificações de segurança;
  • Assinatura eletrônica no portal: quando a Clínica solicita assinatura de termo pelo paciente, o OdontoDoc Pro processa o acesso ao portal, o status da solicitação e a imagem da assinatura registrada, sem envio do documento para serviço externo de assinatura;
  • Serviço de e-mail transacional (Resend): utilizado para envio de notificações operacionais, como aviso ao dentista de que um paciente assinou um documento. Nenhum dado clínico sensível é incluído no corpo dos e-mails;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente;
  • Proteção de direitos: quando necessário para exercício ou defesa de direitos do OdontoDoc Pro em processos judiciais ou administrativos.

Em qualquer hipótese de compartilhamento, adotamos contratos de processamento de dados (DPA) com os terceiros envolvidos, garantindo nível de proteção equivalente ao desta Política.

10. Cookies e Dados de Navegação

Utilizamos exclusivamente cookies estritamente necessários para o funcionamento da plataforma:

  • Cookie de sessão: mantém a autenticação do Usuário durante o uso da plataforma (JWT). Expira ao fechar o navegador ou após inatividade;
  • Cookie de preferências: armazena configurações de interface do Usuário.

Não utilizamos cookies de rastreamento, publicidade, remarketing ou análise comportamental de terceiros. Não há integração com redes sociais ou plataformas de anúncios.

11. Transferência Internacional de Dados

Os dados são armazenados em servidores da AWS localizados no Brasil (região sa-east-1 — São Paulo), em conformidade com o art. 33 da LGPD. Em situações técnicas específicas (como backup e redundância), dados podem ser temporariamente processados em regiões com garantias equivalentes de proteção, sempre com mecanismos contratuais adequados.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou nas práticas de privacidade. Alterações relevantes serão comunicadas por e-mail ou notificação dentro da plataforma com antecedência mínima de 15 (quinze) dias. A versão atualizada entrará em vigor na data indicada no cabeçalho. O uso contínuo da plataforma após essa data implica aceitação das alterações.

13. Encarregado de Dados (DPO) e Contato

O OdontoDoc Pro designou um Encarregado de Proteção de Dados (DPO) conforme exigido pelo art. 41 da LGPD, responsável por:

  • Atender requisições de titulares sobre seus dados pessoais;
  • Receber comunicações da ANPD (Autoridade Nacional de Proteção de Dados);
  • Orientar os colaboradores da plataforma sobre práticas de privacidade;
  • Executar demais atribuições previstas em regulamentação.

Contato com o DPO: privacidade@odontdoc.com.br

Suporte geral: suporte@odontdoc.com.br

Para reclamações não resolvidas pelo OdontoDoc Pro, o titular pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) pelo portal gov.br/anpd.