1. Papéis e responsabilidades
A DenviA é uma plataforma de gestão para clínicas odontológicas. No tratamento de dados pessoais, atuamos em dois papéis distintos:
- Operadora (processadora): em relação aos dados de pacientes e informações clínicas, tratamos os dados por conta e sob instrução de cada clínica usuária. A clínica é a controladora desses dados e é responsável por informar seus pacientes e obter as bases legais aplicáveis.
- Controladora: em relação aos dados de cadastro, faturamento e uso da conta das próprias clínicas e de seus operadores (nome, e-mail, telefone, dados de login, registros de acesso), a DenviA atua como controladora.
Se você é paciente de uma clínica, a política de privacidade aplicável ao seu atendimento é a da própria clínica. Procure a clínica para exercer seus direitos sobre dados clínicos.
2. Dados que tratamos
Podemos tratar as seguintes categorias de dados pessoais:
- Dados de conta e operadores da clínica: nome, e-mail, telefone, cargo, credenciais de acesso e preferências.
- Dados de pacientes (como operadora): identificação (nome, CPF, data de nascimento, contatos), dados de agendamento, financeiros, orçamentos, documentos e informações de saúde inseridas pela clínica.
- Dados de uso e técnicos: endereço IP, identificadores de dispositivo, registros de acesso (logs), páginas visitadas e eventos de auditoria.
- Cookies e tecnologias similares: essenciais para autenticação de sessão e segurança.
Dados de saúde são dados pessoais sensíveis (art. 5º, II, da LGPD) e recebem proteção reforçada. Só os tratamos por conta da clínica, para viabilizar o atendimento.
3. Para que usamos os dados
- Fornecer, manter e operar as funcionalidades da plataforma;
- Autenticar usuários e proteger contas contra acesso não autorizado;
- Processar agendamentos, orçamentos, cobranças e emissão de notas fiscais;
- Enviar comunicações operacionais (confirmações, lembretes, avisos de segurança);
- Prevenir fraudes, abusos e garantir a segurança da informação;
- Cumprir obrigações legais e regulatórias;
- Melhorar e desenvolver novos recursos, com dados agregados ou anonimizados.
4. Bases legais
O tratamento se apoia nas bases legais da LGPD (art. 7º e, para dados sensíveis, art. 11), conforme o caso: execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse, tutela da saúde (por profissionais de saúde) e, quando aplicável, consentimento. Como operadora, seguimos a base legal definida pela clínica controladora.
5. Compartilhamento e subprocessadores
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que dão suporte à operação da plataforma, sob obrigações contratuais de segurança e confidencialidade:
- Infraestrutura e banco de dados: Supabase e Vercel (hospedagem, autenticação e armazenamento);
- Pagamentos: instituições financeiras e provedores de PIX/boleto (ex.: Banco Inter), para processar cobranças;
- Comunicação: provedores de e-mail (ex.: Resend) e de mensageria (WhatsApp), quando a clínica ativa esses recursos;
- Inteligência artificial: provedores de modelos de IA (ex.: Anthropic, OpenAI, Google), quando a clínica ativa funcionalidades de IA;
- Observabilidade: ferramentas de monitoramento de erros e logs (ex.: Sentry, Axiom), com minimização de dados pessoais.
Também podemos compartilhar dados para cumprir ordem judicial, requisição de autoridade competente ou para proteger direitos, segurança e integridade.
6. Transferência internacional
Alguns subprocessadores podem tratar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD para garantir nível adequado de proteção.
7. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados, incluindo: criptografia em trânsito (HTTPS/TLS) e de credenciais sensíveis em repouso, isolamento multi-inquilino por clínica (Row Level Security), controle de acesso por papéis, registro de auditoria, limitação de tentativas de acesso e mascaramento de dados pessoais em logs. Nenhum sistema é totalmente imune a incidentes; em caso de incidente relevante, notificaremos os controladores e a ANPD conforme exigido.
8. Retenção e eliminação
Mantemos os dados pelo tempo necessário às finalidades desta política, ao cumprimento de obrigações legais e ao exercício regular de direitos. Priorizamos a exclusão lógica (soft delete) para preservar trilha de auditoria. Encerrado o contrato com a clínica, os dados são eliminados ou anonimizados nos prazos legais aplicáveis, salvo obrigação de guarda.
9. Seus direitos (LGPD Art. 18)
Você pode solicitar, nos termos da LGPD:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade a outro fornecedor;
- Informação sobre compartilhamento;
- Revogação do consentimento, quando essa for a base legal.
Se você é paciente, direcione a solicitação à clínica (controladora). Se você é operador de uma clínica ou titular de dados de conta, fale conosco pelos canais abaixo.
11. Alterações desta política
Podemos atualizar esta política periodicamente. A data da última atualização é indicada no topo da página. Mudanças relevantes serão comunicadas pelos canais adequados.
12. Contato e Encarregado (DPO)
Dúvidas ou solicitações sobre privacidade podem ser enviadas para:
- Suporte: contato@dentalsoftware.space
- Encarregado de Dados (DPO): dpo@dentalsoftware.space
DenviA — dentalsoftware.space. Consulte também nossos Termos de Uso.