Política de Privacidade

Ao utilizar o GestoDentis, coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ e endereço da clínica.

• Dados de pacientes: informações inseridas pelo profissional de saúde no prontuário digital, incluindo dados de saúde (dados sensíveis conforme a LGPD).

• Dados de uso: logs de acesso, endereço IP, tipo de navegador, páginas visitadas e interações com o sistema.

• Dados de pagamento: processados por intermediadores seguros (não armazenamos dados de cartão).

Utilizamos seus dados para:

• Prover e manter os serviços contratados.

• Processar pagamentos e gerenciar assinaturas.

• Enviar comunicações operacionais (confirmações, alertas de segurança, atualizações).

• Melhorar a experiência do usuário e desenvolver novas funcionalidades.

• Cumprir obrigações legais e regulatórias.

• Garantir a segurança e integridade da plataforma.

O tratamento de dados pessoais pelo GestoDentis está fundamentado nas seguintes bases legais previstas na Lei nº 13.709/2018 (LGPD):

• Execução de contrato: para prestação dos serviços contratados (Art. 7º, V).

• Consentimento: para dados sensíveis de pacientes e comunicações de marketing (Art. 7º, I e Art. 11, I).

• Legítimo interesse: para melhorias no serviço e segurança (Art. 7º, IX).

• Obrigação legal: para cumprimento de exigências regulatórias (Art. 7º, II).

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Podemos compartilhar dados com:

• Prestadores de serviço: empresas que auxiliam na operação do sistema (hospedagem, processamento de pagamentos, envio de mensagens).

• Autoridades competentes: quando exigido por lei ou ordem judicial.

• Integrações autorizadas: serviços de terceiros conectados por você (ex.: WhatsApp Business API).

Todos os prestadores de serviço estão vinculados por obrigações contratuais de sigilo e proteção de dados.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (TLS/SSL) e em repouso.

• Controle de acesso baseado em papéis (RBAC).

• Backups regulares com redundância geográfica.

• Monitoramento contínuo de segurança.

• Servidores localizados em data centers certificados no Brasil.

Os dados são retidos enquanto a conta estiver ativa ou conforme necessário para cumprir obrigações legais. Após o encerramento, os dados são eliminados em até 90 dias, salvo obrigação legal de retenção.

Conforme a LGPD, você tem direito a:

• Acesso: solicitar cópia dos seus dados pessoais.

• Correção: atualizar dados incompletos ou incorretos.

• Eliminação: solicitar a exclusão de dados desnecessários.

• Portabilidade: receber seus dados em formato estruturado.

• Revogação do consentimento: retirar o consentimento a qualquer momento.

• Oposição: opor-se ao tratamento quando baseado em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail suporte@gestordentis.com.br.

Utilizamos cookies essenciais para o funcionamento do sistema e cookies analíticos para entender como os usuários interagem com a plataforma. Você pode gerenciar as preferências de cookies nas configurações do seu navegador.

O GestoDentis disponibiliza a extensão OdontoConnect para o navegador Google Chrome, distribuída pela Chrome Web Store. A extensão funciona exclusivamente como uma barra lateral (sidebar) dentro do WhatsApp Web (web.whatsapp.com) e tem como única finalidade permitir que profissionais autenticados no GestoDentis identifiquem rapidamente o paciente correspondente ao contato aberto na conversa do WhatsApp Web.

Esta seção é a declaração de privacidade específica da extensão OdontoConnect. Ela descreve, de forma completa e específica, quais dados a extensão coleta, como os dados são coletados, como são usados, processados, armazenados e com quem são compartilhados, em conformidade com as políticas do programa de desenvolvedores da Chrome Web Store (Chrome Web Store Developer Program Policies, incluindo a User Data Policy e a Limited Use Policy).

Resumo para a Chrome Web Store

• A extensão coleta dados somente para entregar as funcionalidades visíveis ao usuário: autenticação, identificação do paciente pelo telefone do WhatsApp Web, exibição do prontuário resumido, cadastro/atualização de paciente, agenda, modelos de mensagem e upload solicitado pelo usuário.

• A extensão não vende dados, não usa dados para publicidade, não usa dados para rastreamento, não usa dados para perfilamento comportamental e não compartilha dados com redes de anúncios, corretores de dados, analytics de terceiros ou plataformas externas de IA.

• A extensão não lê nem armazena o conteúdo das mensagens trocadas no WhatsApp. Quando o usuário escolhe um modelo de mensagem, a extensão apenas preenche o campo de texto do WhatsApp Web para o próprio usuário revisar e enviar manualmente.

8.1. Dados pessoais e de uso coletados pela extensão

A extensão OdontoConnect coleta ou processa exclusivamente os dados abaixo, sempre relacionados ao uso da extensão por um profissional autenticado:

• Credenciais de autenticação fornecidas pelo usuário: e-mail e senha digitados no formulário de login da extensão. Após autenticação bem-sucedida, a senha é descartada imediatamente e apenas o token de sessão (JWT) emitido pelo servidor do GestoDentis é mantido para uso da própria extensão.

• Dados da conta profissional autenticada: nome, e-mail, perfil/permissões e dados da clínica retornados pela API após o login, usados para manter a sessão e exibir a clínica correta na extensão.

• Número de telefone do contato aberto no WhatsApp Web: lido do DOM da página web.whatsapp.com no momento em que o usuário abre uma conversa, usado apenas para consultar o paciente correspondente na API autenticada da clínica configurada.

• Nome exibido do contato aberto no WhatsApp Web: quando disponível no cabeçalho da conversa, usado para auxiliar a identificação/cadastro do paciente na sidebar.

• Foto de perfil do contato do WhatsApp Web: lida do DOM do WhatsApp Web para pré-visualização na sidebar e enviada ao servidor somente quando o usuário marca ou clica na opção de salvar a foto no cadastro do paciente.

• Dados de paciente digitados ou confirmados pelo usuário na extensão: nome, telefone, CPF, e-mail, data de nascimento, gênero, observações, dados de agenda e demais campos preenchidos pelo usuário para cadastro, atualização ou agendamento.

• Arquivos selecionados pelo usuário: imagens, PDFs, documentos ou foto do WhatsApp quando o usuário decide anexar/salvar esses arquivos no prontuário do paciente.

• Modelos e textos de mensagem: modelos carregados da API e texto escolhido pelo usuário para preencher o campo de mensagem do WhatsApp Web. A extensão não envia a mensagem automaticamente e não lê respostas.

• Preferências locais da extensão: clínica ativa selecionada, URL da API/frontend configurada, informações de branding da clínica e ajustes de interface (ex.: sidebar recolhida ou expandida).

A extensão não coleta localização, biometria, histórico de navegação fora do domínio web.whatsapp.com, cookies de rastreamento, dados de cartão, dados financeiros de pagamento, dados de microfone, dados de câmera, favoritos, downloads ou histórico do Chrome. A extensão não integra SDKs de analytics, publicidade ou rastreamento de terceiros.

8.2. Dados que a extensão NÃO coleta nem acessa

• Conteúdo de mensagens (texto, áudio, imagem, vídeo, documento) trocadas no WhatsApp.

• Lista de contatos, grupos, status, chamadas ou histórico de conversas do WhatsApp.

• Mensagens enviadas ou recebidas — a extensão não lê, não armazena e não transmite conversas.

• Histórico de navegação, abas abertas, cookies ou dados de qualquer outro site fora de web.whatsapp.com.

• Dados de geolocalização, microfone, câmera, área de transferência (clipboard) ou arquivos locais do dispositivo que não tenham sido selecionados voluntariamente pelo usuário no campo de upload.

8.3. Como os dados coletados são usados (finalidade específica)

Os dados acima são utilizados única e exclusivamente para as finalidades operacionais da extensão:

• Autenticar o usuário profissional na API do GestoDentis para acessar dados da própria clínica.

• Pesquisar, na API autenticada do GestoDentis, se o número de telefone do contato em aberto pertence a um paciente já cadastrado naquela clínica e, em caso positivo, exibir informações resumidas do paciente na sidebar.

• Permitir que o usuário cadastre, atualize ou consulte dados de paciente e agenda a partir da sidebar.

• Permitir, sob ação explícita do usuário, salvar foto, arquivos ou documentos no cadastro/prontuário do paciente correspondente.

• Carregar modelos de mensagem da clínica e preencher o campo de texto do WhatsApp Web quando o usuário escolhe um modelo. O envio final da mensagem permanece sob controle do usuário no próprio WhatsApp Web.

• Manter a sessão ativa enquanto o navegador estiver aberto, evitando relogins repetitivos.

Os dados não são utilizados para publicidade, perfilamento comportamental, venda, treinamento de modelos de inteligência artificial de terceiros, nem para qualquer finalidade não relacionada à operação descrita acima.

8.4. Como os dados são processados

• Todo o processamento ocorre localmente no navegador do usuário (leitura do DOM e armazenamento via chrome.storage) ou nos servidores autenticados do GestoDentis.

• A comunicação entre a extensão e a API da clínica ocorre por HTTPS/TLS em produção e exige token de sessão válido a cada requisição autenticada.

• O número do contato é normalizado para formato telefônico antes da consulta de paciente.

• Fotos e arquivos são convertidos ou empacotados apenas para permitir upload técnico ao servidor quando o usuário solicita.

• Nenhuma transformação, inferência, enriquecimento externo ou análise comportamental é realizada com os dados.

8.5. Onde e por quanto tempo os dados são armazenados

• No navegador (chrome.storage.local da extensão): token de sessão JWT, dados básicos do usuário autenticado, identificador da clínica ativa, URL da API/frontend configurada, branding da clínica e preferências locais de interface. Esses dados permanecem armazenados enquanto a extensão estiver instalada e a sessão estiver ativa, e são apagados ao realizar logout, trocar clínica quando aplicável ou desinstalar a extensão.

• Nos servidores da clínica/plataforma GestoDentis: os dados de paciente consultados, cadastrados ou atualizados pela extensão (incluindo fotos e arquivos salvos pelo usuário) ficam armazenados junto ao prontuário do paciente, sujeitos às mesmas regras de retenção e segurança descritas nas seções 5 e 6 desta política.

• APIs permitidas: em produção, a extensão se comunica com a API oficial do GestoDentis em https://app.gestodentis.com.br e com APIs whitelabel configuradas pela própria clínica/usuário, como domínios de clínicas parceiras. Domínios personalizados só são usados quando o usuário escolhe ou confirma a clínica correspondente na própria extensão e quando o Chrome concede a permissão necessária.

• Ambiente local: permissões para localhost existem apenas para desenvolvimento/testes técnicos e não são usadas para tratar dados de produção da Chrome Web Store.

8.6. Compartilhamento de dados — todas as partes envolvidas

A extensão OdontoConnect não compartilha dados com terceiros para fins de publicidade, marketing, venda ou rastreamento. O fluxo de dados ocorre apenas com as partes abaixo, todas estritamente necessárias para o funcionamento do serviço:

• Clínica contratante/controladora dos dados: determina a finalidade do tratamento dos dados de seus pacientes e profissionais.

• GestoDentis / P4 Studios: opera a plataforma e a extensão, recebe as requisições autenticadas da extensão e processa/armazena os dados conforme instruções da clínica contratante e conforme esta política.

• Provedor de infraestrutura em nuvem (Hostinger e/ou provedor contratado pela clínica, Brasil): hospeda os servidores e bancos de dados usados pela plataforma ou pela clínica whitelabel, atuando como operador técnico sob obrigações de segurança e confidencialidade.

• Google LLC (Chrome Web Store): intermedeia exclusivamente a distribuição e atualização do pacote da extensão. A Google não tem acesso aos dados manipulados em tempo de execução pela extensão.

• Autoridades públicas competentes: apenas quando exigido por lei, ordem judicial ou requisição formal de autoridade brasileira competente.

A extensão não compartilha dados com: redes de publicidade, plataformas de analytics, corretores de dados, integrações de IA externas ou qualquer terceiro não listado acima.

8.7. Permissões solicitadas pela extensão e justificativa de uso

Cada permissão declarada no manifest da extensão é solicitada pelo menor escopo possível, e exclusivamente para as finalidades abaixo:

• host_permissions: https://web.whatsapp.com/* — necessária para injetar a sidebar do OdontoConnect dentro do WhatsApp Web e ler o número/foto do contato em aberto. Não é solicitado acesso a nenhum outro site.

• **host_permissions: https://*.gestodentis.com.br/*** — necessária para que a extensão se comunique com a API oficial do GestoDentis.

• **optional_host_permissions: https://*/*: usada somente para solicitar, em tempo de execução, acesso ao domínio HTTPS de uma clínica whitelabel configurada pelo próprio usuário. Essa permissão opcional não autoriza leitura ampla de sites: a extensão continua executando content script apenas em web.whatsapp.com** e usa o domínio adicional apenas como destino de API.

• host_permissions: http://localhost/* — usada apenas para desenvolvimento local e testes internos.

• storage — necessária para armazenar localmente, dentro do navegador do usuário, o token de sessão e as preferências da extensão.

A extensão não solicita permissões como "tabs", "history", "bookmarks", "downloads", "geolocation", "clipboardRead", "cookies" ou execução remota de código.

8.8. Limited Use / Uso restrito (conformidade com a Chrome Web Store)

Em conformidade com a Chrome Web Store User Data Policy / Limited Use, declaramos que o uso dos dados acessados pela extensão OdontoConnect é restrito ao seguinte:

• Os dados são usados somente para fornecer e melhorar as funcionalidades descritas para o usuário autenticado.

• Não transferimos dados do usuário para terceiros, exceto para prover ou melhorar as funcionalidades do produto, cumprir leis aplicáveis, atender instruções da clínica controladora ou em caso de operação societária permitida por lei e comunicada quando aplicável.

• Não usamos nem transferimos dados do usuário para fins de publicidade, incluindo publicidade reorientada, personalizada ou baseada em interesses.

• Não usamos nem transferimos dados do usuário para determinar capacidade de crédito ou para fins de empréstimo.

• Não permitimos que humanos leiam dados do usuário, exceto: (i) com consentimento explícito do usuário; (ii) para fins de segurança (por exemplo, investigação de abuso); (iii) para cumprir leis aplicáveis; ou (iv) quando os dados forem agregados e usados para fins internos de operação.

8.9. Direitos do usuário sobre os dados da extensão

O usuário da extensão pode, a qualquer momento:

• Acessar seus dados de paciente através do próprio painel do GestoDentis.

• Retificar ou excluir dados conforme descrito na seção 6 desta política.

• Encerrar a sessão pelo botão "Sair" da extensão, o que apaga imediatamente o token armazenado no chrome.storage.

• Desinstalar a extensão pelo gerenciador de extensões do Chrome (chrome://extensions). A desinstalação remove todos os dados locais armazenados pela extensão.

• Solicitar a exclusão dos dados servidor-side enviando um pedido para suporte@gestordentis.com.br, com atendimento em até 15 dias úteis.

8.10. Contato específico para a extensão

Para dúvidas, reclamações ou solicitações relacionadas à extensão OdontoConnect, incluindo questões de privacidade na Chrome Web Store:

• E-mail: suporte@gestordentis.com.br

• Responsável: P4 Studios — operadora da plataforma GestoDentis e desenvolvedora da extensão OdontoConnect.

Esta política pode ser atualizada periodicamente. Notificaremos sobre mudanças significativas por e-mail ou aviso no sistema. A data da última atualização será sempre indicada no topo desta página.

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

• E-mail: suporte@gestordentis.com.br

• WhatsApp: (61) 99108-0476

Encarregado de Proteção de Dados (DPO): disponível pelo e-mail acima.