Política de Privacidade

Versão 1.0 — Última atualização: 10 de maio de 2026

1. Quem Somos e Qual é Nosso Papel

O DentoMind é uma plataforma SaaS de atendimento automatizado por inteligência artificial voltada para clínicas odontológicas.

No contexto da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), os papéis são:

  • Clínica Odontológica (Controladora): define as finalidades e os meios do tratamento dos dados dos pacientes.
  • DentoMind (Operador): trata os dados em nome e conforme as instruções da clínica, para prestação do serviço contratado.
  • DentoMind (Controlador independente): para os dados das próprias clínicas (cadastro, faturamento, uso da plataforma), o DentoMind atua como controlador.

2. Quais Dados Coletamos e Por Quê

2.1 Dados das Clínicas (Contratantes)

DadoFinalidadeBase Legal (LGPD)
Nome e e-mailCriação de conta, comunicação e suporteExecução de contrato (art. 7º, V)
Dados de acesso (sessão)Autenticação segura via cookiesExecução de contrato (art. 7º, V)
Dados de uso da plataformaMelhoria do produto, diagnóstico de errosLegítimo interesse (art. 7º, IX)
Dados de faturamentoCobrança e emissão de recibosExecução de contrato (art. 7º, V)

2.2 Dados dos Pacientes (tratados em nome da clínica)

DadoFinalidadeBase Legal (LGPD)
Nome e telefoneIdentificação e atendimento via WhatsAppConsentimento ou execução de contrato com a clínica
E-mailConfirmações e lembretesConsentimento ou execução de contrato com a clínica
Histórico de agendamentosGestão de consultas e reativação de pacientesExecução de contrato com a clínica
Informações de saúde fornecidas voluntariamenteTriagem e encaminhamento para a clínicaConsentimento explícito (art. 11, I)
Histórico de conversas com o agente de IAContinuidade do atendimento e auditoriaExecução de contrato / legítimo interesse

A responsabilidade pela obtenção das bases legais adequadas para os dados dos pacientes é da clínica contratante.

3. Dados Sensíveis de Saúde

Informações de saúde são classificadas como dados sensíveis pela LGPD (art. 11) e recebem tratamento especial:

  • Tratados apenas quando estritamente necessário para a finalidade de agendamento ou triagem básica;
  • Não utilizados para treinamento de modelos de IA sem consentimento específico;
  • Não compartilhados com terceiros para fins comerciais ou publicitários;
  • Acessíveis apenas por pessoal autorizado do DentoMind, sob dever de sigilo.

4. Inteligência Artificial e Decisões Automatizadas

O atendimento via agente de IA do DentoMind envolve processamento automatizado de mensagens. Sobre isso:

  • O agente gera respostas automatizadas com base no conteúdo da conversa e nas configurações da clínica;
  • Nenhuma decisão clínica é tomada automaticamente — o agente encaminha situações que exigem julgamento humano para a equipe da clínica;
  • As conversas são registradas para permitir auditoria e supervisão pela clínica;
  • O DentoMind não utiliza dados de pacientes para treinar modelos de IA de forma identificável.

Em atendimento ao art. 20 da LGPD, o paciente tem o direito de solicitar revisão humana de qualquer decisão tomada de forma automatizada que o afete. Para isso, deve contatar diretamente a clínica.

5. Compartilhamento de Dados

O DentoMind compartilha dados apenas com os seguintes terceiros e nas condições descritas:

  • Stripe: processamento de pagamentos das clínicas. Os dados de cartão não são armazenados pelo DentoMind.
  • Meta (WhatsApp Business API): envio e recebimento de mensagens com pacientes. As mensagens transitam pela infraestrutura da Meta conforme seus próprios termos.
  • Provedores de infraestrutura (nuvem): hospedagem segura dos dados, sob cláusulas contratuais que garantem confidencialidade.
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulatório aplicável.

O DentoMind não vende, aluga ou comercializa dados pessoais de clínicas ou pacientes em nenhuma hipótese.

6. Transferência Internacional de Dados

Parte da infraestrutura do DentoMind utiliza serviços de provedores com servidores fora do Brasil (como serviços de nuvem e APIs de parceiros). Nestes casos:

  • Adotamos cláusulas contratuais que garantem nível de proteção equivalente ao exigido pela LGPD;
  • Os dados são transferidos apenas para parceiros que demonstram comprometimento com proteção de dados;
  • A Clínica é informada sobre os principais destinos de transferência nesta política.

7. Retenção e Exclusão de Dados

Tipo de dadoPeríodo de retenção
Dados da conta da clínicaEnquanto a conta estiver ativa + 5 anos (obrigações legais)
Dados de pacientes (conversas, agendamentos)Conforme configuração da clínica, máximo 5 anos após encerramento
Logs de segurança e acesso6 meses
Dados de faturamento10 anos (exigência fiscal)

Após o prazo de retenção, os dados são excluídos de forma segura ou anonimizados, sem possibilidade de reversão.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida:

  • Autenticação segura: tokens de acesso armazenados em cookies HttpOnly, inacessíveis via JavaScript, prevenindo ataques XSS;
  • Comunicação criptografada: todas as transmissões utilizam TLS/HTTPS;
  • Controle de acesso: arquitetura multi-tenant com isolamento de dados entre clínicas;
  • Rotação de tokens: sistema de refresh token para minimizar a janela de exposição em caso de comprometimento;
  • Monitoramento: logs de acesso e alertas de comportamento anômalo;
  • Acesso restrito: dados de produção acessíveis apenas por equipe técnica autorizada, sob controle e auditoria.

9. Seus Direitos como Titular de Dados

Conforme a LGPD (art. 18), você tem os seguintes direitos:

  • Confirmação e acesso: saber se seus dados são tratados e obter uma cópia deles;
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
  • Anonimização ou exclusão: quando os dados forem desnecessários ou tratados em desconformidade com a lei;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Revogação do consentimento: a qualquer tempo, para os tratamentos baseados em consentimento;
  • Oposição: contestar tratamentos realizados com base em legítimo interesse;
  • Informação sobre compartilhamento: saber com quem seus dados são compartilhados;
  • Revisão de decisão automatizada: solicitar revisão humana de decisões tomadas por IA.

Pacientes: os direitos devem ser exercidos diretamente com a clínica responsável pelo atendimento, que é a Controladora dos dados. O DentoMind apoiará a clínica na execução das solicitações.

Clínicas (titulares dos dados da conta): entre em contato com o DentoMind pelo e-mail contato@dentomind.com.br. Respondemos em até 15 dias úteis.

10. Cookies e Rastreamento

O DentoMind utiliza cookies essenciais para funcionamento da plataforma e cookies de sessão para autenticação segura. Consulte nossa Política de Cookies para detalhes completos.

11. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, o DentoMind designa um responsável pelo tratamento de dados. Para questões relacionadas à privacidade:

  • E-mail: contato@dentomind.com.br
  • Prazo de resposta: até 15 dias úteis

12. Atualizações desta Política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação no painel com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página com a data de atualização.