Conformidade com a LGPD

Lei Geral de Proteção de Dados — Lei nº 13.709/2018

A Lei Geral de Proteção de Dados (LGPD) garante direitos fundamentais de privacidade a todo cidadão brasileiro. Esta página explica de forma objetiva como o DentoMind trata dados pessoais, quem é responsável por cada categoria de dado e como você pode exercer seus direitos.

Para o texto completo sobre coleta, finalidades e segurança, consulte a Política de Privacidade.

Quem é Responsável pelos Seus Dados?

Controlador

Clínica Odontológica

Define por que e como seus dados são tratados. É quem você deve contatar para exercer seus direitos como paciente.

Operador

DentoMind

Trata os dados dos pacientes conforme as instruções da clínica, para operar o serviço contratado. Não usa esses dados para fins próprios.

Para dados das clínicas (cadastro, faturamento, uso da plataforma), o DentoMind atua como Controlador independente.

Por Que Podemos Tratar Seus Dados? (Base Legal)

Todo tratamento de dados pessoais precisa ter uma justificativa legal. O DentoMind utiliza as seguintes bases previstas na LGPD:

  • Execução de contrato (art. 7º, V): para operar os serviços contratados pela clínica, incluindo autenticação, agendamentos e comunicação;
  • Consentimento (art. 7º, I e art. 11, I): para dados sensíveis de saúde fornecidos voluntariamente pelo paciente;
  • Legítimo interesse (art. 7º, IX): para melhoria do produto, segurança da plataforma e prevenção de fraudes;
  • Cumprimento de obrigação legal (art. 7º, II): para retenção de dados fiscais e atendimento a ordens judiciais.

Dados de Saúde — Proteção Reforçada

Informações sobre saúde são dados sensíveis conforme o art. 11 da LGPD e recebem tratamento diferenciado:

  • Tratados apenas para a finalidade de agendamento e triagem básica, com base em consentimento explícito;
  • Não compartilhados para fins comerciais ou com terceiros não envolvidos na prestação do serviço;
  • Não utilizados para treinamento de IA de forma identificável;
  • Acessíveis apenas por pessoal autorizado, sob dever de confidencialidade.

Inteligência Artificial e Decisões Automatizadas

O DentoMind utiliza IA para automatizar o atendimento odontológico. Em conformidade com o art. 20 da LGPD:

  • Nenhuma decisão clínica é tomada exclusivamente por algoritmo sem possibilidade de revisão humana;
  • O paciente tem direito de solicitar revisão por pessoa da equipe da clínica de qualquer resposta automatizada que o afete;
  • O histórico de conversas com o agente de IA é acessível à clínica para supervisão e auditoria.

Seus Direitos como Titular

Você tem os seguintes direitos garantidos pela LGPD. Veja como exercê-los:

Confirmação e acesso

Saber se seus dados são tratados e receber uma cópia

Correção

Atualizar dados incompletos, inexatos ou desatualizados

Anonimização ou exclusão

Eliminar dados desnecessários ou tratados sem base legal

Portabilidade

Receber seus dados em formato estruturado

Revogação do consentimento

Cancelar consentimentos dados anteriormente

Oposição

Contestar tratamentos baseados em legítimo interesse

Informação sobre compartilhamento

Saber com quais empresas seus dados são compartilhados

Revisão de decisão automatizada

Solicitar análise humana de decisões tomadas por IA

Como exercer seus direitos

Pacientes: entre em contato diretamente com a clínica que realizou seu atendimento — ela é a Controladora dos seus dados.

Clínicas (dados da conta): envie sua solicitação para contato@dentomind.com.br. Respondemos em até 15 dias úteis.

Como Protegemos Seus Dados

  • Autenticação com tokens em cookies HttpOnly (inacessíveis a scripts maliciosos);
  • Todas as comunicações criptografadas via TLS/HTTPS;
  • Isolamento de dados entre clínicas (arquitetura multi-tenant);
  • Rotação automática de tokens de acesso;
  • Monitoramento de acessos e detecção de anomalias;
  • Acesso restrito a dados de produção com rastreabilidade.

Incidentes de Segurança

Em caso de incidente que possa afetar dados pessoais, o DentoMind se compromete a:

  • Notificar as clínicas afetadas em até 72 horas após a ciência do incidente;
  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido;
  • Adotar medidas imediatas de contenção e remedição.

Contato — Encarregado de Dados (DPO)

Para questões relacionadas à LGPD e proteção de dados:

  • E-mail: contato@dentomind.com.br
  • Prazo de resposta: até 15 dias úteis