Coletamos as seguintes categorias de dados:
Os dados coletados são utilizados para:
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. Os dados podem ser compartilhados apenas com:
Modo IA local (on-premise): clínicas que optam pelo modo de IA local não compartilham nenhum dado de paciente com provedores externos — toda inferência ocorre dentro da própria infraestrutura da clínica, sem transferência internacional.
Modo IA cloud (opcional): caso a clínica configure provedores externos (Anthropic, Groq, OpenAI), aplicamos anonimização de PII antes do envio — CPF, RG, telefone, e-mail, CEP, data de nascimento, número de convênio e nomes próprios são substituídos por placeholders, em conformidade com o Art. 12 e Art. 46 da LGPD (princípio do tratamento mínimo).
Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS/SSL), criptografia em repouso, backups automáticos diários, controle de acesso baseado em funções e monitoramento contínuo de segurança.
Os dados são mantidos enquanto a conta estiver ativa. Após o cancelamento da assinatura, os dados são mantidos por 90 dias para possível reativação. Após esse período, os dados são permanentemente excluídos, exceto quando a retenção for exigida por lei.
Você tem direito a:
Utilizamos cookies essenciais para autenticação e funcionamento do sistema (sessão, CSRF token e preferências de UI). Não utilizamos cookies de rastreamento publicitário ou cookies de terceiros para perfilamento.
Para operar o serviço, utilizamos os seguintes sub-processadores. Mantemos esta lista atualizada — alterações relevantes serão comunicadas aos clientes com antecedência mínima de 30 dias.
| Sub-processador | Finalidade | Localidade |
|---|---|---|
| Stripe | Processamento de pagamentos por cartão | EUA / UE |
| Mercado Pago | Pagamentos por Pix, boleto e cartão | Brasil |
| NOWPayments | Pagamentos em criptomoedas (opcional) | UE |
| Anthropic (Claude) | Opcional — provedor de IA cloud (clínica escolhe modo local OU cloud). Recebe apenas dados anonimizados. | EUA |
| Groq / OpenAI | Opcional — provedores de IA cloud alternativos/fallback. Recebem apenas dados anonimizados. | EUA |
| Google Cloud Vision | OCR para digitalização de prontuários físicos | EUA |
| Google Calendar API | Sincronização bidirecional de agenda (opcional, ativado pelo cliente) | EUA |
| SendGrid | Envio de e-mails transacionais (verificação, recuperação de senha, lembretes) | EUA |
| Meta Cloud API / Wuzapi / Evolution API | Provedores de WhatsApp (cliente escolhe um) | Variável |
| MinIO / S3-compatível | Armazenamento de arquivos (raio-x, fotos, documentos PDF) | Brasil (EasyPanel) |
| EasyPanel / VPS | Hospedagem da aplicação e banco de dados PostgreSQL | Brasil |
| Sentry | Monitoramento de erros (opcional, anonimizado) | EUA |
Transferências internacionais: alguns sub-processadores estão sediados nos EUA ou na UE. Garantimos a conformidade com o Art. 33 da LGPD por meio de contratos com cláusulas-padrão de proteção de dados (SCCs) e/ou certificações equivalentes (ex.: SOC 2 Type II, ISO 27001).
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato: privacidade@omnident.com.br
Última atualização: Março de 2026