LGPD — Conformidade e Responsabilidades

O GestoDentis atua em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD) e adota medidas técnicas, organizacionais e contratuais para proteger os dados pessoais tratados por meio da plataforma.

Esta página complementa a Política de Privacidade e detalha os aspectos específicos de conformidade com a LGPD, as responsabilidades das partes e as limitações legais.

Nos termos dos artigos 5º, VI e VII, da LGPD:

• Controlador: é o usuário/clínica contratante, que determina as finalidades e os meios de tratamento dos dados dos pacientes, colaboradores e demais titulares cadastrados na plataforma.

• Operador: é o GestoDentis, que realiza o tratamento de dados pessoais em nome do controlador, conforme instruções contratuais.

O usuário/clínica, na qualidade de controlador, é o principal responsável pelo cumprimento das obrigações legais perante os titulares dos dados, incluindo a obtenção de consentimento, informação adequada e atendimento aos direitos previstos em lei.

Por meio da plataforma são tratados:

• Dados pessoais comuns: nome, documentos, contato, endereço, dados financeiros.

• Dados pessoais sensíveis: dados de saúde dos pacientes, imagens clínicas, prescrições, histórico odontológico (Art. 5º, II, LGPD).

• Dados de profissionais: credenciais, CRO, perfil de acesso, registros de atividade.

O tratamento de dados sensíveis de saúde encontra base legal no Art. 11, II, "a" e "f" da LGPD (proteção da vida, tutela da saúde, cumprimento de obrigação legal ou regulatória) e, quando aplicável, no consentimento específico e destacado do titular.

Todo titular de dados pessoais (paciente, colaborador, usuário) tem direito a, conforme Art. 18 da LGPD:

• Confirmação da existência de tratamento.

• Acesso aos dados.

• Correção de dados incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

• Portabilidade dos dados.

• Eliminação dos dados tratados com consentimento.

• Informação sobre compartilhamento.

• Informação sobre a possibilidade de não fornecer consentimento.

• Revogação do consentimento.

As solicitações dos pacientes devem ser dirigidas à clínica (controladora). O GestoDentis, como operador, apoiará o controlador na resposta, dentro dos prazos legais.

Adotamos, como operador, medidas proporcionais aos riscos:

• Criptografia em trânsito (TLS) e em repouso.

• Controle de acesso por perfil e princípio do menor privilégio.

• Registro de logs de acesso e operações relevantes.

• Backups periódicos com redundância.

• Servidores em data centers com certificações reconhecidas.

• Revisões periódicas de segurança e atualizações.

Detalhes adicionais constam na página de Segurança.

O usuário/clínica, como controlador, é integralmente responsável por:

• Informar os pacientes sobre o tratamento dos seus dados e colher consentimento quando exigido.

• Manter políticas internas de privacidade, termos com colaboradores e cláusulas de confidencialidade.

• Configurar corretamente permissões e níveis de acesso dos profissionais da clínica.

• Proteger senhas, dispositivos e estações de trabalho utilizadas.

• Atender prontamente às solicitações dos titulares.

• Comunicar à ANPD e aos titulares eventuais incidentes em que seja controlador.

O GestoDentis fornece ferramentas técnicas, mas não substitui a governança de dados interna da clínica.

Em caso de incidente relevante envolvendo dados pessoais sob nossa operação, comunicaremos o controlador em prazo razoável e, quando aplicável, apoiaremos a notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos termos do Art. 48 da LGPD.

Limitação importante: o GestoDentis não se responsabiliza por incidentes decorrentes de:

• Compartilhamento, exposição ou armazenamento inseguro de senhas pelo usuário ou seus colaboradores (anotações em papel, planilhas, navegadores compartilhados, mensageiros, etc.).

• Uso de redes Wi-Fi inseguras, dispositivos comprometidos por malware ou acessos não autorizados realizados com credenciais legítimas do usuário.

• Falhas, ataques ou vazamentos originados em sistemas, integrações ou provedores de terceiros.

• Engenharia social, phishing ou fraudes que induzam o usuário a entregar credenciais.

• Não adoção, pelo usuário, das boas práticas recomendadas na página de Segurança.

Os dados são armazenados preferencialmente em data centers localizados no Brasil. Quando houver transferência internacional — por exemplo, para provedores de e-mail, processamento de IA ou serviços de infraestrutura —, ela ocorrerá apenas para países com nível adequado de proteção ou mediante cláusulas contratuais padrão, conforme Art. 33 da LGPD.

Os dados são mantidos enquanto a conta estiver ativa e pelo prazo necessário ao cumprimento de obrigações legais (sanitárias, tributárias, cíveis). Após o encerramento, observados os prazos legais, os dados serão eliminados de forma segura, ressalvadas as hipóteses de retenção obrigatória previstas em lei.

A exportação de dados está condicionada à assinatura ativa, conforme detalhado nos Termos de Uso.

Para exercer direitos, esclarecer dúvidas ou formalizar requisições relacionadas à LGPD:

• E-mail: suporte@gestordentis.com.br

• WhatsApp: (61) 99108-0476

O Encarregado de Proteção de Dados pode ser contatado pelo e-mail acima.

Sem prejuízo das obrigações legais aplicáveis ao operador, o usuário reconhece e aceita que:

• O GestoDentis não se responsabiliza por prejuízos, indenizações, multas ou sanções aplicadas ao controlador em decorrência do descumprimento, por parte deste, de suas obrigações como controlador de dados.

• Eventuais vazamentos, perdas ou usos indevidos causados por falhas de segurança do usuário (senhas fracas, compartilhamento de credenciais, dispositivos inseguros) são de inteira responsabilidade do usuário.

• Instabilidades no servidor, manutenções, falhas de provedores terceiros ou eventos de força maior que resultem em indisponibilidade ou perda temporária de acesso não geram direito a reembolso ou indenização.

• Ações judiciais, administrativas ou regulatórias movidas contra o GestoDentis em razão de condutas do usuário serão objeto de direito de regresso e indenização integral por parte do usuário (denunciação à lide ou ação autônoma).

• Na hipótese de responsabilização judicial, a eventual obrigação do GestoDentis fica limitada ao valor pago pelo usuário nos últimos 3 (três) meses de assinatura, salvo determinação legal em contrário.

Estas cláusulas não afastam direitos indisponíveis dos titulares de dados pessoais, que permanecem preservados nos termos da lei.