odontoflow Voltar à landing
Documento legal  ·  04 / 04

Cláusula Saúde Sensível.

Versão 1.0  ·  Maio 2026
Base legal LGPD, art. 11  ·  dado sensível
Vinculação Anexo obrigatório a todo contrato de Projeto Personalizado

Dado de paciente é categoria especial protegida pela LGPD. Esta cláusula define como o OdontoFlow trata esse dado: com finalidade restrita à jornada operacional, sob sigilo profissional, sem comercialização e nunca para orientação clínica. É anexo obrigatório a todos os contratos de Projeto Personalizado.

i.

Dado de paciente como categoria especial

A LGPD, em seu artigo 5º, II e artigo 11, classifica dado referente à saúde como dado pessoal sensível, sujeito a regime jurídico mais restritivo que o aplicável a dados comuns. Reconhecemos integralmente essa especificidade.

Em concreto, qualquer informação que permita identificar uma pessoa natural — paciente da clínica contratante — e que se refira a procedimento, agendamento, histórico de tratamento, comunicação clínica ou condição de saúde recebe nesta arquitetura o tratamento mais estrito previsto na lei.

ii.

Bases legais aplicáveis a dado sensível

Para o tratamento de dado sensível de paciente, utilizamos as bases legais previstas no artigo 11 da LGPD, sempre justificadas operação a operação:

  1. Consentimento específico e destacado (art. 11, I), quando aplicável e tecnicamente viável obter do paciente.
  2. Cumprimento de obrigação legal ou regulatória pela clínica (art. 11, II, "a"), quando o tratamento decorre de norma sanitária ou profissional.
  3. Tutela da saúde (art. 11, II, "f"), em procedimento realizado por profissional ou serviço de saúde — base mais comum no contexto da prestação odontológica.
  4. Execução de contrato em que o paciente é parte (art. 11, II, "g"), no relacionamento clínico.

O OdontoFlow atua como operador — a clínica contratante é controladora e responde, na qualidade de serviço de saúde, pela legitimidade da base legal específica de cada paciente.

iii.

Finalidades operacionais restritas

O dado sensível de paciente é tratado pelo OdontoFlow exclusivamente para as seguintes finalidades operacionais:

  • Atendimento e agendamento inicial (assistente Atendimento).
  • Lembretes, confirmações, reagendamentos e retomada da jornada ativa (assistente Acompanhamento).
  • Convite proativo para retorno no ciclo correto do tipo de serviço (assistente Fidelização).
  • Convite para reativação após período de afastamento (assistente Reativação).
  • Geração de insights operacionais para o gestor da clínica, sempre em formato agregado.

Não há tratamento para qualquer outra finalidade. Em especial, dado sensível não é usado para perfilamento de marketing, segmentação cross-clinic ou treinamento de modelos compartilhados.

iv.

Vedação absoluta de orientação clínica

Os assistentes virtuais do OdontoFlow não fornecem orientação clínica, diagnóstico médico-odontológico ou conduta terapêutica aos pacientes, sob nenhuma hipótese, configuração ou personalização.

Quando o paciente faz pergunta de natureza clínica em qualquer canal monitorado, o assistente responde apenas com mensagem padrão de escalonamento e encaminha imediatamente o atendimento ao profissional responsável da clínica, com registro completo da interação.

Por princípio e por contrato. Esta vedação é cláusula inegociável e tem precedência sobre qualquer pedido de configuração local. Solicitar essa funcionalidade não a torna disponível.
v.

Compartilhamento e isolamento

Dado sensível de paciente é compartilhado exclusivamente entre o OdontoFlow e a clínica contratante, sob o regime de operador descrito nestes documentos. Não há compartilhamento com terceiros, salvo:

  1. Operadores estritamente necessários à prestação técnica do serviço, todos vinculados por DPA com cláusulas equivalentes.
  2. Autoridades públicas competentes, mediante requisição formal devidamente fundamentada.

A arquitetura do produto garante sistema próprio por clínica: cada contratante tem instância isolada, banco isolado e regras de negócio próprias. Não há, em nenhum momento, dado sensível de uma clínica acessível a outra clínica.

vi.

Não comercialização

Dado de paciente não é objeto de comercialização, em nenhuma forma. Não vendemos a terceiros, não cedemos a parceiros, não trocamos por benefício de qualquer natureza.

Eventual uso de dados agregados e anonimizados para melhoria do método ou do produto só ocorre após processo robusto de anonimização — que torna impossível a reidentificação — e mediante regra interna documentada de governança. Este uso, quando aplicável, é informado expressamente à contratante em contrato.

vii.

Sigilo profissional e treinamento

Toda pessoa envolvida na operação do OdontoFlow — fundador, equipe técnica, eventuais terceiros sob contrato — assina termo de confidencialidade e sigilo profissional, com vigência indeterminada e aplicação especialmente reforçada a dado sensível de saúde.

A equipe passa por treinamento periódico em proteção de dados, em ética profissional aplicada a saúde e em procedimentos específicos para tratamento de informação sensível. Esse treinamento é registrado e revisado anualmente.

viii.

Incidentes envolvendo dado sensível

Incidentes que envolvam dado sensível de paciente recebem tratamento prioritário e seguem procedimento específico, além das medidas gerais descritas no documento de Conformidade LGPD:

  1. Contenção e isolamento imediatos, com bloqueio cautelar dos canais afetados se necessário.
  2. Comunicação à clínica controladora em até vinte e quatro horas a partir da ciência.
  3. Apoio técnico à clínica para o cumprimento das obrigações dela perante a ANPD e os titulares afetados.
  4. Revisão pós-incidente, com plano de remediação e ajuste do plano de resposta.
ix.

Retenção e descarte

Dado sensível de paciente é mantido enquanto perdurar o contrato com a clínica contratante. Em caso de encerramento do contrato, seguimos o procedimento abaixo:

  1. Exportação completa dos dados para a clínica, em formato estruturado e legível por máquina, em até quinze dias úteis.
  2. Exclusão definitiva dos dados do nosso ambiente de produção em até trinta dias após a exportação, salvo obrigação legal de retenção.
  3. Exclusão dos backups conforme o ciclo de rotação configurado, com prazo máximo definido em DPA.
  4. Emissão de declaração formal de descarte, à disposição da contratante.
x.

Anexo: contrato de processamento (DPA)

O contrato de processamento de dados (DPA — Data Processing Agreement) é firmado junto ao contrato principal de Projeto Personalizado e detalha, em nível técnico-jurídico:

  • Categorias de dados tratados e categorias de titulares.
  • Finalidades, natureza e duração do tratamento.
  • Obrigações e direitos do controlador (a clínica) e do operador (o OdontoFlow).
  • Medidas técnicas e organizacionais de segurança.
  • Regras de subcontratação e lista atualizada de operadores.
  • Procedimentos para resposta a solicitações de titulares.
  • Procedimentos para resposta a incidentes.
  • Auditoria e prestação de contas.

O texto integral do DPA é compartilhado com a clínica contratante antes da assinatura do contrato principal e fica como anexo permanente desse contrato.

Nota. Esta cláusula tem força de anexo contratual obrigatório e prevalece sobre disposições gerais dos demais documentos legais quando se tratar especificamente de dado sensível de paciente. Em caso de conflito de interpretação, prevalece o entendimento mais protetivo ao titular.