Política de Privacidade

1. Informações que Coletamos

Coletamos as seguintes categorias de dados:

  • Dados da clínica: nome, CNPJ, endereço, telefone, e-mail
  • Dados dos profissionais: nome, CRO, especialidade, horários de trabalho
  • Dados dos pacientes: nome, CPF, data de nascimento, endereço, telefone, histórico clínico, odontograma
  • Dados financeiros: registros de pagamentos, orçamentos, receitas e despesas
  • Dados de uso: logs de acesso, funcionalidades utilizadas

2. Como Utilizamos os Dados

Os dados coletados são utilizados para:

  • Prover as funcionalidades do sistema de gestão
  • Enviar lembretes e notificações configurados pela clínica
  • Gerar relatórios e análises para a clínica
  • Melhorar e desenvolver novas funcionalidades
  • Garantir a segurança da plataforma

3. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. Os dados podem ser compartilhados apenas com:

  • Sub-processadores listados na seção 8 abaixo, estritamente para operação do serviço
  • Autoridades competentes quando exigido por lei ou ordem judicial
  • Em caso de fusão, aquisição ou venda da empresa, com notificação prévia aos titulares

Modo IA local (on-premise): clínicas que optam pelo modo de IA local não compartilham nenhum dado de paciente com provedores externos — toda inferência ocorre dentro da própria infraestrutura da clínica, sem transferência internacional.

Modo IA cloud (opcional): caso a clínica configure provedores externos (Anthropic, Groq, OpenAI), aplicamos anonimização de PII antes do envio — CPF, RG, telefone, e-mail, CEP, data de nascimento, número de convênio e nomes próprios são substituídos por placeholders, em conformidade com o Art. 12 e Art. 46 da LGPD (princípio do tratamento mínimo).

4. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS/SSL), criptografia em repouso, backups automáticos diários, controle de acesso baseado em funções e monitoramento contínuo de segurança.

5. Retenção de Dados

Os dados são mantidos enquanto a conta estiver ativa. Após o cancelamento da assinatura, os dados são mantidos por 90 dias para possível reativação. Após esse período, os dados são permanentemente excluídos, exceto quando a retenção for exigida por lei.

6. Seus Direitos

Você tem direito a:

  • Acessar seus dados pessoais armazenados
  • Corrigir dados incompletos ou desatualizados
  • Solicitar a exclusão de dados pessoais
  • Exportar seus dados em formato legível
  • Revogar consentimento para processamento de dados

7. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento do sistema (sessão, CSRF token e preferências de UI). Não utilizamos cookies de rastreamento publicitário ou cookies de terceiros para perfilamento.

8. Sub-processadores

Para operar o serviço, utilizamos os seguintes sub-processadores. Mantemos esta lista atualizada — alterações relevantes serão comunicadas aos clientes com antecedência mínima de 30 dias.

Sub-processadorFinalidadeLocalidade
StripeProcessamento de pagamentos por cartãoEUA / UE
Mercado PagoPagamentos por Pix, boleto e cartãoBrasil
NOWPaymentsPagamentos em criptomoedas (opcional)UE
Anthropic (Claude)Opcional — provedor de IA cloud (clínica escolhe modo local OU cloud). Recebe apenas dados anonimizados.EUA
Groq / OpenAIOpcional — provedores de IA cloud alternativos/fallback. Recebem apenas dados anonimizados.EUA
Google Cloud VisionOCR para digitalização de prontuários físicosEUA
Google Calendar APISincronização bidirecional de agenda (opcional, ativado pelo cliente)EUA
SendGridEnvio de e-mails transacionais (verificação, recuperação de senha, lembretes)EUA
Meta Cloud API / Wuzapi / Evolution APIProvedores de WhatsApp (cliente escolhe um)Variável
MinIO / S3-compatívelArmazenamento de arquivos (raio-x, fotos, documentos PDF)Brasil (EasyPanel)
EasyPanel / VPSHospedagem da aplicação e banco de dados PostgreSQLBrasil
SentryMonitoramento de erros (opcional, anonimizado)EUA

Transferências internacionais: alguns sub-processadores estão sediados nos EUA ou na UE. Garantimos a conformidade com o Art. 33 da LGPD por meio de contratos com cláusulas-padrão de proteção de dados (SCCs) e/ou certificações equivalentes (ex.: SOC 2 Type II, ISO 27001).

9. Contato do Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato: privacidade@omnident.com.br

Última atualização: Março de 2026