Política de Privacidade

1. Informações Gerais

O IP Odonto é um software de gestão para clínicas odontológicas que atua como Operador de dados pessoais sob as diretrizes das clínicas odontológicas parceiras, que por sua vez assumem a figura de Controladoras desses dados. Comprometemo-nos a garantir a confidencialidade, integridade e segurança de todas as informações inseridas na plataforma.

2. Coleta e Finalidade de Tratamento de Dados

Os dados tratados na plataforma compreendem dados pessoais comuns e dados pessoais sensíveis (de saúde), coletados conforme as seguintes finalidades:

• Dados Cadastrais do Paciente: Nome completo, CPF, RG, data de nascimento, gênero, e-mail, telefone/WhatsApp e endereço. Tratados com base no consentimento ou execução de contrato para agendamento e cadastro clínico.
• Dados de Saúde (Sensíveis): Anamnese, histórico médico/odontológico pregressivo, alergias, medicações em uso, doenças preexistentes, odontograma detalhado, evolução diária do tratamento e prontuário clínico. Tratados estritamente com base na tutela de saúde (Art. 11, II, "f" da LGPD) e consentimento livre do paciente.
• Dados Financeiros: Informações de pagamentos, orçamentos assinados e parcelamentos. Tratados para execução de contrato de prestação de serviços.

3. Compartilhamento e Transferência de Dados

Os dados armazenados no IP Odonto pertencem exclusivamente ao paciente e à clínica controladora. O sistema não compartilha, vende ou aluga dados pessoais com terceiros para fins comerciais. O compartilhamento ocorre apenas:

• Mediante autorização e consentimento específico e expresso do titular (paciente).
• Para cumprimento de obrigações legais ou regulatórias (como Conselhos Regionais de Odontologia, ANVISA ou auditorias tributárias).
• Sob ordem de autoridade judicial ou administrativa competente.

4. Segurança e Proteção dos Dados

Utilizamos os mais rigorosos padrões técnicos de segurança da informação, incluindo:

• Criptografia em Banco de Dados: O prontuário clínico e evoluções diárias dos pacientes são criptografados em repouso no banco de dados usando o algoritmo AES-256-GCM.
• Comunicação Segura: Todo tráfego de dados entre o navegador e nossos servidores é criptografado usando protocolo HTTPS/TLS.
• Controle de Acessos: Perfis de usuários delimitados por nível de permissão técnico (por exemplo, recepcionistas não têm acesso às fichas clínicas protegidas dos pacientes).
• Autenticação de Múltiplos Fatores (MFA): Disponibilização de login com verificação em duas etapas para prevenção de acessos não autorizados.
• Trilhas de Auditoria: Registro rigoroso de logins, visualizações e alterações em fichas de pacientes.

5. Retenção e Descarte de Dados

Os prontuários de saúde devem ser mantidos pelo prazo mínimo regulamentar de 20 (vinte) anos a partir do último registro do paciente, em conformidade com as exigências dos conselhos federais de saúde. Decorrido este período, ou no caso de exclusão solicitada nos limites legais, os dados são descartados de forma definitiva e segura ou submetidos a processo de anonimização irreversível.

6. Direitos do Titular (LGPD Art. 18)

O paciente (titular dos dados) pode, a qualquer momento, exercer seus direitos em relação à sua clínica odontológica (controladora), incluindo:

• Confirmação da existência do tratamento de dados.
• Acesso facilitado aos seus dados e portabilidade (exportação da ficha clínica).
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Revogação do consentimento concedido anteriormente.

7. Alterações nesta Política

Esta Política poderá ser modificada a qualquer momento para se adequar a novas exigências regulatórias ou evoluções de segurança no sistema. A versão atualizada estará sempre disponível nesta página com a respectiva data de modificação.

Última atualização: Junho de 2026