odontoflow Voltar à landing
Documento legal  ·  03 / 04

Conformidade LGPD.

Versão 1.0  ·  Maio 2026
Lei aplicável Lei nº 13.709/2018  ·  LGPD
Encarregado Felipe Zacarias  ·  felipe.zacarias@odontoflow.ai

Este documento explicita como o OdontoFlow opera em conformidade com a LGPD, com mapeamento das operações de tratamento, bases legais, operadores envolvidos e procedimentos para exercício de direitos pelos titulares. Vale como anexo técnico aos Termos de Uso e à Política de Privacidade.

i.

Papéis e responsabilidades

Na arquitetura da LGPD, o OdontoFlow assume dois papéis distintos, claramente delimitados:

  1. Controlador. Para os dados coletados na landing pública, no formulário de briefing, na comunicação comercial e no relacionamento contratual com a clínica.
  2. Operador. Para os dados de paciente que a clínica contratante decide tratar dentro do produto OdontoFlow, sob instrução documentada da clínica, que permanece controladora.

Essa separação é importante: o paciente nunca se relaciona contratualmente conosco. O paciente é titular cuja relação contratual é com a clínica. O OdontoFlow apenas processa esses dados em nome da clínica, dentro dos limites combinados.

ii.

Bases legais utilizadas

Para cada operação de tratamento, identificamos a base legal apropriada nos termos do artigo 7º (dados comuns) ou do artigo 11 (dados sensíveis) da LGPD:

  1. Execução de contrato (art. 7º, V) — para a prestação dos serviços de Diagnóstico, Projeto e Acompanhamento.
  2. Consentimento (art. 7º, I e art. 11, I) — para cookies não essenciais, comunicações de marketing fora do ciclo contratual e tratamento de dado sensível quando aplicável.
  3. Legítimo interesse (art. 7º, IX) — para melhorias de produto via dados agregados e anonimizados, com balanceamento documentado entre interesse legítimo e direitos do titular.
  4. Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para retenção fiscal, prestação de contas a autoridades e cooperação com a ANPD quando aplicável.
  5. Tutela da saúde (art. 11, II, "f") — para tratamento de dado sensível em contexto operacional da clínica odontológica, especificamente regulado pela Cláusula de Saúde Sensível.
iii.

Mapeamento das operações de tratamento

Mantemos registro interno (RTO — Registro das Operações de Tratamento) com a descrição de cada operação. Em resumo público:

  • Operação 01 · Captação de leads na landing. Finalidade: qualificação comercial. Base: legítimo interesse + consentimento (cookies). Dados: navegação, eventual contato voluntário.
  • Operação 02 · Briefing pré-Diagnóstico. Finalidade: estruturar a análise da operação. Base: execução de contrato (após pagamento). Dados: identificação da clínica e responsável, contexto operacional.
  • Operação 03 · Captura semanal de operação. Finalidade: aplicar método 80/20 sobre dado real. Base: execução de contrato. Dados: agenda, fluxos de comunicação, métricas operacionais.
  • Operação 04 · Operação do produto OdontoFlow. Finalidade: prestar o serviço contratado. Base: execução de contrato (com a clínica) + tutela da saúde para dado sensível de paciente. Dados: registros operacionais, conforme escopo.
  • Operação 05 · Comunicação contratual e suporte. Finalidade: manter o relacionamento. Base: execução de contrato. Dados: histórico de conversas e reuniões.
iv.

Operadores e suboperadores

Trabalhamos com um conjunto restrito de operadores, todos vinculados por contrato de processamento de dados (DPA) com cláusulas de confidencialidade, finalidade restrita e medidas de segurança equivalentes às nossas:

  1. Provedor de infraestrutura de nuvem, com data center brasileiro.
  2. Parceiro oficial homologado pela Meta para WhatsApp Business API (BSP).
  3. Provedor de pagamento e gestão financeira.
  4. Provedor de ferramentas de análise web na landing, com dados pseudonimizados — em concreto, Google (Google Analytics 4) para medição de audiência e tráfego, Microsoft (Clarity) para análise de experiência via mapas de calor e gravação de sessões, e Meta Platforms Inc. (Meta Pixel) para medição de campanhas, publicidade direcionada/remarketing no Instagram e Facebook e criação de públicos semelhantes. O Clarity mascara automaticamente conteúdo de campos de entrada e não coleta dados sensíveis; o Meta Pixel coleta dados de navegação para fins de marketing dentro das redes da Meta. Políticas: policies.google.com/privacy · privacy.microsoft.com/privacystatement · facebook.com/privacy/policy.
  5. Provedor de e-mail transacional e comercial.

A relação atualizada de operadores pode ser solicitada ao encarregado a qualquer momento, observado o disposto sobre confidencialidade comercial.

v.

Transferência internacional

A política do OdontoFlow é manter toda a infraestrutura de produção em território brasileiro. Não há transferência internacional rotineira de dados pessoais.

Eventuais transferências pontuais para operadores com infraestrutura global — por exemplo, em ferramentas de análise — ocorrem apenas sob bases reconhecidas pela ANPD, incluindo cláusulas contratuais padrão e selo equivalente reconhecido. Quando aplicável, a transferência é documentada no DPA correspondente.

vi.

Medidas técnicas e organizacionais

Adotamos um conjunto de medidas para proteger os dados tratados, observando o princípio da segurança previsto no artigo 6º, VII da LGPD:

  • Criptografia em padrão bancário em trânsito e em repouso.
  • Acesso por princípio do menor privilégio, com registro auditável de operações.
  • Chaves de criptografia rotativas, em cofre dedicado.
  • Backups cifrados, com janelas de retenção definidas.
  • Política de senhas, segundo fator de autenticação e revisão periódica de acessos.
  • Treinamento de equipe em proteção de dados e em sigilo profissional, especialmente para dado sensível em saúde.
  • Avaliação periódica de riscos e plano de resposta a incidentes documentado.
vii.

Incidentes de segurança

Em caso de incidente de segurança que envolva risco ou dano relevante aos titulares, seguimos o procedimento abaixo:

  1. Contenção imediata e investigação técnica do escopo do incidente.
  2. Comunicação ao controlador-cliente (quando atuamos como operador) em até quarenta e oito horas a partir da ciência do incidente.
  3. Comunicação à ANPD e aos titulares afetados, no prazo previsto pela autoridade, com as informações exigidas pelo artigo 48 da LGPD.
  4. Aplicação de medidas remediadoras e revisão do plano de resposta.
Compromisso. Transparência sobre incidentes — incluindo aqueles que não exigem comunicação formal, mas que afetam a confiança da contratante.
viii.

Direitos do titular detalhados

O artigo 18 da LGPD assegura aos titulares os seguintes direitos, que respeitamos integralmente:

  1. Confirmação da existência de tratamento.
  2. Acesso aos dados.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade a outro fornecedor de serviço, mediante requisição expressa, observados os segredos comercial e industrial.
  6. Eliminação dos dados pessoais tratados com base no consentimento.
  7. Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado.
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
  9. Revogação do consentimento.
  10. Revisão de decisões automatizadas.
  11. Petição contra o controlador perante a ANPD.
ix.

Procedimento para exercício de direitos

Para exercer qualquer dos direitos acima:

  1. Envie e-mail ao encarregado, identificando-se com clareza e descrevendo o direito que deseja exercer.
  2. Receberá confirmação de recebimento em até dois dias úteis.
  3. A solicitação será atendida em até quinze dias corridos, contados do recebimento. Em casos de impossibilidade técnica devidamente justificada, o prazo pode ser estendido, com comunicação fundamentada ao titular.
  4. Quando o titular for paciente de uma clínica contratante, a solicitação pode ser direcionada também à própria clínica, que atua como controladora dos dados de paciente.
x.

Atualizações deste documento

Este documento é revisado periodicamente, especialmente após mudanças relevantes em legislação, regulamentação da ANPD ou na arquitetura técnica do produto. Atualizações materiais são registradas no histórico de versões e comunicadas às contratantes ativas.

Nota. Este documento é tanto um compromisso público quanto um anexo técnico aos contratos firmados com as clínicas contratantes. A cláusula específica para dado sensível de paciente, com regras adicionais, está detalhada no documento de Cláusula Saúde Sensível.