Voltar
Odontal.

Política de Privacidade

Versão 1.0 — Vigente a partir de 01 de junho de 2026

1. Quem somos

O Odontal é uma plataforma de gestão de atendimentos odontológicos (SaaS), cujo contato para assuntos de privacidade é contato@odontal.com.br. Na qualidade de Controladora de dados pessoais, o Odontal determina as finalidades e os meios de tratamento dos dados dos dentistas cadastrados ("você" ou "titular").

2. Quais dados coletamos

  • Identificação e contato: nome, e-mail, telefone profissional e e-mail profissional.
  • Dados profissionais: número do CRO e especialidade.
  • Dados fiscais e financeiros: CPF ou CNPJ, nome/razão social de faturamento, endereço de cobrança completo. Necessários para emissão de Nota Fiscal de Serviço Eletrônica (NFS-e).
  • Dados de conta e assinatura: plano contratado, status e histórico de pagamentos.
  • Dados de acesso: endereço IP e data/hora do aceite dos Termos de Uso (registrados no log de consentimento).
  • Conteúdo gerado por você: registros de pacientes, atendimentos, procedimentos, despesas, documentos, assinaturas digitais e conversas via WhatsApp — todos criados e gerenciados por você no exercício da sua atividade profissional.

3. Finalidades e bases legais (Art. 7º, LGPD)

FinalidadeBase legal
Prestação do serviço (conta, dashboard, atendimentos)Execução de contrato (Art. 7º, V)
Emissão de NFS-e e obrigações fiscaisObrigação legal (Art. 7º, II)
Cobrança e gestão de assinaturaExecução de contrato (Art. 7º, V)
E-mails transacionais (NFS-e, assinaturas digitais)Execução de contrato (Art. 7º, V)
Melhoria contínua do produto e suporteLegítimo interesse (Art. 7º, IX)
Registro de consentimento (prova legal)Consentimento + obrigação legal (Art. 7º, I e II)

4. Compartilhamento com terceiros

Para viabilizar o serviço, compartilhamos dados pessoais com os seguintes prestadores, sempre de forma estritamente necessária à finalidade descrita:

  • Supabase Inc. (EUA): hospedagem de banco de dados e autenticação.
  • Umbler (Brasil): envio de e-mails transacionais via SMTP.
  • AbacatePay (Brasil): processamento de pagamentos e gestão de assinatura recorrente.
  • Provedores de NFS-e (enotas / focusnfe / plugnotas, Brasil): emissão de notas fiscais eletrônicas.
  • Evolution API: integração com WhatsApp para envio de mensagens.
  • Google LLC: autenticação OAuth (opcional, somente se você usar "Entrar com Google").
  • Provedores de IA (Gemini, Claude, Groq): processamento de consultas ao assistente virtual, quando utilizado. Evite inserir dados pessoais identificáveis de pacientes nesse canal.

Não vendemos seus dados pessoais a terceiros.

5. Retenção e exclusão dos dados

  • Conta ativa: dados mantidos enquanto a conta existir.
  • Dados fiscais / NFS-e: retidos pelo período mínimo exigido pela legislação tributária brasileira (5 anos).
  • Logs de consentimento: mantidos pelo prazo prescricional aplicável ou enquanto a conta existir.
  • Exclusão da conta: ao solicitar a exclusão, todos os seus dados (exceto os de retenção legal) são deletados permanentemente e de forma irreversível.

6. Seus direitos como titular (Art. 18, LGPD)

Você tem o direito de:

  • Confirmar a existência do tratamento e acessar seus dados;
  • Corrigir dados incompletos ou inexatos (via Configurações);
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade: exportar seus dados em formato legível por máquina (via Configurações > Privacidade);
  • Eliminação: excluir sua conta e todos os dados associados (via Configurações > Privacidade);
  • Revogar o consentimento a qualquer momento, sem prejuízo do tratamento anterior;
  • Obter informação sobre compartilhamento de dados com terceiros;
  • Peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, acesse Configurações > Privacidade e Dados no app ou envie e-mail para contato@odontal.com.br. Responderemos em até 15 dias úteis.

7. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso;
  • Controle de acesso por linhas de banco de dados (Row-Level Security);
  • Autenticação multifator disponível;
  • Revisão periódica de permissões e acessos.

Em caso de incidente de segurança com risco relevante ao titular, notificaremos a ANPD e os afetados nos prazos do Art. 48 da LGPD.

8. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação de sessão. Não utilizamos cookies de rastreamento, publicidade ou terceiros.

9. Transferências internacionais

Alguns dados podem ser processados em servidores fora do Brasil (ex.: Supabase Inc., EUA). Garantimos que essas transferências atendam aos requisitos do Art. 33 da LGPD.

10. Contato e encarregado de dados (DPO)

Para dúvidas, solicitações ou comunicação de incidentes:

E-mail: contato@odontal.com.br
Prazo de resposta: até 15 dias úteis.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ou por aviso no aplicativo, e o uso continuado após a notificação equivale à aceitação das alterações.

Versão 1.0 — Vigente a partir de 01 de junho de 2026.