Política de Privacidade

Última atualização: 30 de maio de 2026 Versão: 1

Esta política descreve como tratamos os dados pessoais no A2Odonto.

1. Dados coletados

Dados de cadastro da clínica: nome, CNPJ, e-mail, telefone, endereço

Dados do usuário operador: nome, e-mail, senha (hash bcrypt), CRO se profissional

Dados dos pacientes (inseridos pela clínica): identificação, contato, dados de saúde, agenda, prontuário, financeiro

Dados de uso: IP, user-agent, logs de acesso (60 dias)

2. Bases legais (Art. 7º e 11 LGPD)

Dados de cadastro: execução de contrato

Dados sensíveis de saúde: hipótese do Art. 11 II "a" (tutela da saúde)

3. Finalidade

Operar o sistema de gestão odontológica para a clínica controladora dos dados.

4. Compartilhamento

Dados são compartilhados apenas com:

Asaas (gateway de pagamento, sub-operador)

OpenAI (apenas quando assistente IA está ativo — texto da mensagem do paciente)

EvolutionAPI / WhatsApp (apenas mensagens de chat)

Resend (apenas e-mail do destinatário, conteúdo da mensagem)

Não vendemos dados. Não compartilhamos com terceiros sem base legal.

5. Retenção

Dados ativos: mantidos enquanto a assinatura estiver ativa

Após cancelamento: dados mantidos por 90 dias pra recuperação, depois eliminados

Logs de auditoria: 12 meses

6. Direitos do titular (Art. 18 LGPD)

Você (ou o paciente) pode solicitar:

Confirmação da existência de tratamento

Acesso aos dados

Correção

Eliminação

Portabilidade

Solicitações devem ser direcionadas à clínica cadastrada (controladora). Para questões sobre o operador (A2Odonto): dpo@a2odonto.com.br.

7. Segurança

Adotamos: HTTPS em todo tráfego, criptografia bcrypt para senhas, criptografia AES-256-GCM para credenciais sensíveis, isolamento multi-tenant por clinicId, auditoria de acessos.

8. Encarregado (DPO)

dpo@a2odonto.com.br

9. Alterações

Esta política pode ser atualizada. Em caso de mudança material, notificamos por e-mail.