🔒 Privacidade & LGPD

Política de Privacidade

Versão: 1.0 · Vigência: 12 de maio de 2026 · Controlador: Luis Felipe do Nascimento Damasceno (CNPJ 49.601.580/0001-61)

Sumário

Quem somos
Dados que coletamos
Finalidade e base legal
Dados sensíveis de pacientes
Compartilhamento com terceiros
Transferência internacional
Retenção e exclusão
Segurança
Seus direitos (LGPD)
Cookies
Encarregado de Dados (DPO)
Alterações desta política

    Compromisso com sua privacidade. O SIA Odonto foi projetado para proteger dados clínicos sensíveis. Não vendemos, alugamos nem compartilhamos dados de clínicas ou pacientes para fins comerciais.
  

1. Quem somos

O SIA Odonto é operado por Luis Felipe do Nascimento Damasceno, Empresário Individual, inscrito no CNPJ sob o nº 49.601.580/0001-61, com sede na TV Tamoio, 156, Sala 2, Vila Maria, Batatais/SP, CEP 14.315-742.

Para fins da Lei 13.709/2018 (LGPD), atuamos como:

Controlador dos dados pessoais dos assinantes (dentistas, recepcionistas, administradores de clínicas);
Operador dos dados pessoais dos pacientes, que são inseridos pelas clínicas contratantes no exercício de suas atividades clínicas.

2. Dados que coletamos

2.1 Dados dos assinantes (clínicas)

Dado	Finalidade
Nome completo	Identificação e personalização
E-mail	Autenticação, comunicações e suporte
Telefone / WhatsApp	Suporte e notificações
CPF	Verificação de identidade e emissão fiscal
Nome da clínica	Configuração da conta
Dados de pagamento	Processamento de assinatura (via Asaas — não armazenamos cartão)
Endereço IP e logs de acesso	Segurança e prevenção a fraudes

2.2 Dados dos pacientes (inseridos pelas clínicas)

As clínicas podem inserir na Plataforma dados dos seus pacientes, incluindo dados pessoais comuns (nome, CPF, telefone, endereço) e dados sensíveis de saúde (prontuários, anamnese, histórico médico, imagens clínicas). A SIA Odonto processa esses dados exclusivamente como Operadora, a serviço da clínica.

3. Finalidade e base legal

Finalidade	Base legal (LGPD)
Prestação do serviço de gestão de clínica	Art. 7º, V — Execução de contrato
Processamento de pagamentos	Art. 7º, V — Execução de contrato
Envio de comunicações sobre o serviço	Art. 7º, V — Execução de contrato
Segurança, prevenção a fraudes e auditoria	Art. 7º, IX — Legítimo interesse
Cumprimento de obrigações legais e regulatórias	Art. 7º, II — Cumprimento de obrigação legal
Melhoria da Plataforma (dados anonimizados)	Art. 7º, IX — Legítimo interesse

Não utilizamos dados pessoais para finalidades incompatíveis com as listadas acima sem nova comunicação e, quando necessário, novo consentimento.

4. Dados sensíveis de pacientes

Dados de saúde são classificados como dados sensíveis pela LGPD (art. 11) e recebem proteção reforçada:

Armazenados com criptografia em repouso e em trânsito (TLS 1.3);
Acesso restrito exclusivamente à clínica titular dos dados (isolamento por Row Level Security no banco de dados);
Não utilizados para qualquer finalidade além da prestação do serviço à clínica;
Não compartilhados com terceiros, exceto quando exigido por lei ou ordem judicial.

A base legal para o tratamento de dados sensíveis de pacientes é o consentimento do titular (art. 11, I, LGPD), que deve ser obtido e registrado pela clínica contratante antes de inserir os dados na Plataforma.

      Responsabilidade da clínica: ao inserir dados de pacientes na Plataforma, a clínica declara ter obtido o consentimento informado do paciente para o armazenamento digital de seus dados clínicos, nos termos da LGPD e do Código de Ética Odontológica.
    

5. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com os fornecedores estritamente necessários para a prestação do serviço:

Fornecedor	Finalidade	País
Supabase Inc.	Banco de dados e autenticação	EUA
Vercel Inc.	Hospedagem da aplicação	EUA
Asaas Gestão Financeira Ltda.	Processamento de pagamentos	Brasil
Resend Inc.	Envio de e-mails transacionais	EUA
Cloudflare Inc.	DNS e proteção de rede	EUA

Todos os fornecedores são contratualmente obrigados a proteger os dados e utilizá-los exclusivamente para as finalidades indicadas.

Não vendemos, alugamos, comercializamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

6. Transferência internacional de dados

Alguns de nossos fornecedores (Supabase, Vercel, Resend, Cloudflare) estão sediados nos Estados Unidos. Essas transferências são realizadas com base no art. 33 da LGPD, mediante garantias contratuais adequadas (cláusulas padrão de proteção de dados) e apenas para os fins descritos nesta Política.

Os dados dos pacientes são armazenados preferencialmente na região sa-east-1 (São Paulo) quando suportado pelos fornecedores.

7. Retenção e exclusão de dados

Tipo de dado	Prazo de retenção
Dados da conta do assinante	Enquanto a assinatura estiver ativa + 90 dias após cancelamento
Dados de pacientes	Enquanto a assinatura estiver ativa + 30 dias após cancelamento
Logs de acesso e segurança	12 meses
Dados de pagamento	5 anos (obrigação fiscal)
Dados anonimizados (métricas)	Indefinidamente (não identificam pessoas)

O assinante pode solicitar a exportação de seus dados a qualquer momento. Após o prazo de retenção, os dados são excluídos de forma segura e irreversível.

8. Segurança

Adotamos as seguintes medidas técnicas e administrativas para proteger os dados:

Criptografia em trânsito: TLS 1.3 em todas as comunicações;
Criptografia em repouso: banco de dados criptografado (AES-256);
Isolamento de dados: Row Level Security (RLS) — cada clínica acessa exclusivamente seus próprios dados;
Autenticação segura: senhas com hash bcrypt, suporte a autenticação de dois fatores;
Controle de acesso: princípio do menor privilégio para colaboradores internos;
Backups: cópias de segurança diárias com retenção de 30 dias;
Monitoramento: logs de acesso e alertas de segurança em tempo real.

Em caso de incidente de segurança que possa afetar dados pessoais, notificaremos os titulares afetados e a ANPD em até 72 horas após a ciência do evento, conforme exigido pela LGPD.

9. Seus direitos (LGPD)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela Lei 13.709/2018:

👁️

Acesso

Confirmar a existência e obter cópia dos seus dados tratados por nós.

✏️

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

🗑️

Exclusão

Solicitar a eliminação de dados desnecessários ou tratados em desconformidade.

📦

Portabilidade

Receber seus dados em formato estruturado e interoperável.

🚫

Oposição

Opor-se ao tratamento realizado com base em legítimo interesse.

ℹ️

Informação

Ser informado sobre entidades com quem compartilhamos seus dados.

Para exercer qualquer um desses direitos, envie solicitação para privacidade@siaodonto.com.br. Responderemos em até 15 dias úteis.

10. Cookies e rastreamento

O SIA Odonto utiliza cookies estritamente necessários para o funcionamento da autenticação e sessão do usuário. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.

Cookies utilizados:

Cookie	Finalidade	Duração
sb-auth-token	Sessão de autenticação (Supabase)	Sessão
sb-refresh-token	Renovação automática da sessão	7 dias

11. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer), designado nos termos do art. 41 da LGPD, é:

Canal de Privacidade

👤 Responsável: Luis Felipe do Nascimento Damasceno

📧 E-mail: privacidade@siaodonto.com.br

📍 Endereço: TV Tamoio, 156, Sala 2, Vila Maria, Batatais/SP, CEP 14.315-742

⏱️ Prazo de resposta: até 15 dias úteis

Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

12. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos.

Alterações relevantes serão comunicadas por e-mail aos assinantes com antecedência mínima de 30 dias. A data de vigência no topo do documento sempre indicará a versão atual.

O uso continuado da Plataforma após a entrada em vigor de alterações implica a aceitação da nova versão da Política.