Política de Privacidade
Última atualização: 12 de maio de 2026
Esta Política de Privacidade descreve como a OdontIAChat ("nós", "nossa", "a plataforma") coleta, usa, armazena e protege os dados pessoais dos usuários do nosso serviço de inteligência artificial para atendimento odontológico via WhatsApp. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Quem somos
A OdontIAChat é uma plataforma SaaS que fornece atendimento automatizado via WhatsApp para clínicas odontológicas, incluindo agendamento de consultas, triagem inicial, lembretes e respostas a dúvidas frequentes.
2. Quais dados coletamos
2.1. Dados das clínicas (nossas clientes)
- Nome da clínica, CNPJ, endereço, telefone e e-mail de contato
- Dados do responsável pela conta (nome, e-mail, senha criptografada)
- Dados da equipe (nome, e-mail, função)
- Dados de pagamento (processados por gateways de pagamento; não armazenamos números completos de cartão)
- Informações sobre procedimentos, valores, convênios e horário de funcionamento
2.2. Dados dos pacientes (capturados via WhatsApp da clínica)
- Nome, telefone e e-mail (quando informados pelo paciente)
- Conteúdo das conversas com a IA
- Histórico de agendamentos
- Sintomas e informações de triagem (quando informados voluntariamente)
2.3. Dados técnicos
- Endereço IP, navegador, sistema operacional
- Páginas visitadas e ações no portal
- Cookies necessários para autenticação
3. Como usamos seus dados
- Fornecer o serviço de atendimento automatizado contratado pela clínica
- Permitir que a IA responda pacientes com informações precisas sobre a clínica
- Processar agendamentos no calendário da clínica
- Enviar lembretes e confirmações via WhatsApp
- Realizar cobranças e emitir notas fiscais
- Melhorar nosso serviço (de forma agregada e anônima)
- Cumprir obrigações legais
4. Compartilhamento de dados
Compartilhamos dados estritamente com os seguintes terceiros, sempre sob acordos de proteção:
- OpenAI (Estados Unidos): processamento de mensagens pela IA. Apenas o conteúdo necessário é enviado, sem identificadores pessoais persistentes.
- Supabase / AWS (Brasil — região sa-east-1): hospedagem do banco de dados.
- Meta (WhatsApp): necessário para envio e recebimento de mensagens.
- Google: integração de calendário (apenas quando a clínica autoriza explicitamente).
5. Seus direitos como titular dos dados (LGPD)
Você tem direito a:
- Confirmação e acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos seus dados para outro fornecedor
- Eliminação dos dados tratados com seu consentimento
- Informação sobre com quem compartilhamos seus dados
- Revogação do consentimento, quando aplicável
Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado pela Proteção de Dados (DPO) em dpo@odontiachat.com.br.
6. Armazenamento e segurança
- Dados criptografados em trânsito (TLS) e em repouso
- Senhas armazenadas com hash bcrypt
- Acesso aos dados restrito por permissões de função (Admin, Atendente, Dentista)
- Backups automáticos diários com retenção de 7 dias
- Conformidade com LGPD e melhores práticas de segurança
7. Tempo de retenção
Dados de clínicas ativas são mantidos enquanto durar o contrato. Após o cancelamento:
- Dados são mantidos por 90 dias para permitir reativação
- Após 90 dias, são excluídos permanentemente, exceto quando há obrigação legal de retenção (ex: nota fiscal — 5 anos)
8. Cookies
Usamos apenas cookies essenciais para o funcionamento do portal (autenticação e preferências). Não usamos cookies de rastreamento publicitário sem consentimento explícito.
9. Alterações nesta política
Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail aos titulares das contas com pelo menos 30 dias de antecedência.
10. Contato
Dúvidas ou solicitações sobre privacidade:
- E-mail: dpo@odontiachat.com.br
- WhatsApp: (XX) XXXXX-XXXX