OdontoMe

Política de Privacidade

Última atualização: 16 de maio de 2026

1. Quem somos

O OdontoMeé uma plataforma SaaS (Software as a Service) de gestão para clínicas odontológicas, desenvolvida e operada por Rafael Oliveira ("nós", "nosso"). Nosso papel é de operador de dados — processamos dados pessoais em nome das clínicas (tenants) que utilizam a plataforma.

Cada clínica cadastrada é a controladora de dados dos seus pacientes, sendo responsável por obter o consentimento e definir a finalidade do tratamento dos dados dos seus próprios pacientes.

2. Dados que coletamos

2.1 Dados do usuário da plataforma (dentistas, secretarias, administradores)

  • Nome completo e email (cadastro)
  • Telefone/WhatsApp (opcional)
  • CRO e estado (profissionais de odontologia)
  • Dados da clínica: nome, CNPJ/CPF, endereço, telefone

2.2 Dados de pacientes (inseridos pela clínica)

  • Nome, CPF, data de nascimento, contato
  • Dados de saúde: anamnese, prontuário, odontograma, procedimentos
  • Dados financeiros: orçamentos, pagamentos, parcelas

Importante:Dados de saúde são considerados dados pessoais sensíveis (Art. 11, LGPD). A base legal para tratamento é a tutela da saúde do titular (Art. 7, VIII e Art. 11, II, "f").

2.3 Dados coletados automaticamente

  • Endereço IP (anonimizado em logs de auditoria)
  • Informações do navegador (User-Agent, anonimizado)
  • Cookies essenciais para funcionamento da sessão

3. Finalidade do tratamento

  • Prestação do serviço contratado (gestão da clínica)
  • Autenticação e segurança da conta
  • Auditoria de ações (rastreabilidade exigida por lei)
  • Comunicação sobre o serviço (notificações, atualizações)
  • Cumprimento de obrigações legais e regulatórias

4. Base legal

  • Execução de contrato (Art. 7, V) — prestação do serviço SaaS
  • Tutela da saúde (Art. 7, VIII / Art. 11, II, "f") — dados de saúde dos pacientes
  • Obrigação legal (Art. 7, II) — retenção de prontuário por 20 anos (CFO)
  • Legítimo interesse (Art. 7, IX) — segurança e prevenção a fraudes

5. Compartilhamento de dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

Dados podem ser compartilhados com:

  • Provedores de infraestrutura (hospedagem, banco de dados) — sob contrato de confidencialidade
  • Serviços de email transacional — para envio de notificações do sistema
  • Autoridades competentes — quando exigido por lei ou ordem judicial

6. Retenção de dados

  • Dados de conta: enquanto a conta estiver ativa + 30 dias após solicitação de exclusão
  • Prontuários odontológicos: mínimo 20 anos (obrigação legal do CFO)
  • Logs de auditoria: 5 anos (segurança e compliance)
  • Dados financeiros: 5 anos (obrigação fiscal)

7. Direitos do titular

Conforme a LGPD (Art. 18), você tem direito a:

  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização ou eliminação de dados desnecessários
  • Portabilidade dos dados (exportação)
  • Informação sobre compartilhamento
  • Revogar consentimento
  • Solicitar exclusão da conta

Nota sobre prontuários: Dados clínicos de pacientes possuem retenção legal obrigatória de 20 anos e não podem ser eliminados a pedido, conforme regulamentação do CFO.

8. Segurança

  • Criptografia em trânsito (HTTPS/TLS)
  • Criptografia de dados sensíveis em repouso (AES-256)
  • Isolamento multi-tenant (cada clínica acessa apenas seus dados)
  • Autenticação com JWT e refresh tokens
  • Proteção contra brute-force e rate limiting
  • Auditoria completa de ações sensíveis
  • Backups automáticos com retenção segura

9. Cookies

Utilizamos apenas cookies essenciais para o funcionamento do sistema:

  • Sessão/autenticação: tokens armazenados localmente para manter o login
  • Preferência de tema: claro/escuro (localStorage)

Não utilizamos cookies de rastreamento ou analytics de terceiros sem seu consentimento prévio. Caso venhamos a implementar analytics, será solicitado consentimento explícito via banner.

10. Transferência internacional

Nossos servidores estão localizados no Brasil. Caso algum subprocessador esteja em outro país, garantimos que existam salvaguardas adequadas conforme Art. 33 da LGPD.

11. Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados:

Email: privacidade@odontome.com.br

Prazo de resposta: até 15 dias úteis, conforme Art. 18, §5 da LGPD.

12. Alterações nesta política

Esta política pode ser atualizada periodicamente. Notificaremos usuários ativos sobre mudanças relevantes por email ou notificação no sistema. A continuidade do uso após a notificação constitui aceite das alterações.