Política de Privacidade

Ao utilizar o GestoDentis, coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ e endereço da clínica.

• Dados de pacientes: informações inseridas pelo profissional de saúde no prontuário digital, incluindo dados de saúde (dados sensíveis conforme a LGPD).

• Dados de uso: logs de acesso, endereço IP, tipo de navegador, páginas visitadas e interações com o sistema.

• Dados de pagamento: processados por intermediadores seguros (não armazenamos dados de cartão).

Utilizamos seus dados para:

• Prover e manter os serviços contratados.

• Processar pagamentos e gerenciar assinaturas.

• Enviar comunicações operacionais (confirmações, alertas de segurança, atualizações).

• Melhorar a experiência do usuário e desenvolver novas funcionalidades.

• Cumprir obrigações legais e regulatórias.

• Garantir a segurança e integridade da plataforma.

O tratamento de dados pessoais pelo GestoDentis está fundamentado nas seguintes bases legais previstas na Lei nº 13.709/2018 (LGPD):

• Execução de contrato: para prestação dos serviços contratados (Art. 7º, V).

• Consentimento: para dados sensíveis de pacientes e comunicações de marketing (Art. 7º, I e Art. 11, I).

• Legítimo interesse: para melhorias no serviço e segurança (Art. 7º, IX).

• Obrigação legal: para cumprimento de exigências regulatórias (Art. 7º, II).

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Podemos compartilhar dados com:

• Prestadores de serviço: empresas que auxiliam na operação do sistema (hospedagem, processamento de pagamentos, envio de mensagens).

• Autoridades competentes: quando exigido por lei ou ordem judicial.

• Integrações autorizadas: serviços de terceiros conectados por você (ex.: WhatsApp Business API).

Todos os prestadores de serviço estão vinculados por obrigações contratuais de sigilo e proteção de dados.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (TLS/SSL) e em repouso.

• Controle de acesso baseado em papéis (RBAC).

• Backups regulares com redundância geográfica.

• Monitoramento contínuo de segurança.

• Servidores localizados em data centers certificados no Brasil.

Os dados são retidos enquanto a conta estiver ativa ou conforme necessário para cumprir obrigações legais. Após o encerramento, os dados são eliminados em até 90 dias, salvo obrigação legal de retenção.

Conforme a LGPD, você tem direito a:

• Acesso: solicitar cópia dos seus dados pessoais.

• Correção: atualizar dados incompletos ou incorretos.

• Eliminação: solicitar a exclusão de dados desnecessários.

• Portabilidade: receber seus dados em formato estruturado.

• Revogação do consentimento: retirar o consentimento a qualquer momento.

• Oposição: opor-se ao tratamento quando baseado em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail suporte@gestordentis.com.br.

Utilizamos cookies essenciais para o funcionamento do sistema e cookies analíticos para entender como os usuários interagem com a plataforma. Você pode gerenciar as preferências de cookies nas configurações do seu navegador.

O GestoDentis disponibiliza a extensão OdontoConnect para o navegador Google Chrome, distribuída pela Chrome Web Store. A extensão funciona exclusivamente como uma barra lateral (sidebar) dentro do WhatsApp Web (web.whatsapp.com) e tem como única finalidade permitir que profissionais autenticados no GestoDentis identifiquem rapidamente o paciente correspondente ao contato aberto na conversa do WhatsApp Web.

Esta seção descreve, de forma completa e específica, quais dados a extensão coleta, como os dados são usados, processados, armazenados e compartilhados, em conformidade com as políticas do programa de desenvolvedores da Chrome Web Store (Chrome Web Store Developer Program Policies, incluindo a Limited Use Policy).

8.1. Dados pessoais e de uso coletados pela extensão

A extensão OdontoConnect coleta exclusivamente os dados abaixo, sempre originados de uma ação do próprio usuário autenticado:

• Credenciais de autenticação fornecidas pelo usuário: e-mail e senha digitados no formulário de login da extensão. Após autenticação bem-sucedida, a senha é descartada imediatamente e apenas o token de sessão (JWT) emitido pelo servidor do GestoDentis é mantido para uso da própria extensão.

• Número de telefone do contato aberto no WhatsApp Web: lido do próprio DOM da página web.whatsapp.com no momento em que o usuário abre uma conversa, usado apenas para consultar o paciente correspondente na API autenticada do GestoDentis.

• Foto de perfil do contato (opcional e sob ação explícita do usuário): lida do DOM do WhatsApp Web somente quando o usuário clica explicitamente em "Salvar foto no cadastro do paciente". A imagem é enviada diretamente ao servidor do GestoDentis e associada ao prontuário do paciente.

• Preferências locais da extensão: estado de "logado/deslogado", clínica ativa selecionada e ajustes de interface (ex.: sidebar recolhida ou expandida).

A extensão não coleta dados de autenticação, formulário, localização, biometria ou histórico de navegação fora do domínio web.whatsapp.com, não utiliza cookies de rastreamento e não integra SDKs de analytics ou de publicidade de terceiros.

8.2. Dados que a extensão NÃO coleta nem acessa

• Conteúdo de mensagens (texto, áudio, imagem, vídeo, documento) trocadas no WhatsApp.

• Lista de contatos, grupos, status, chamadas ou histórico de conversas do WhatsApp.

• Mensagens enviadas ou recebidas — a extensão não lê, não armazena e não transmite conversas.

• Histórico de navegação, abas abertas, cookies ou dados de qualquer outro site fora de web.whatsapp.com.

• Dados de geolocalização, microfone, câmera, área de transferência (clipboard) ou arquivos locais do dispositivo.

8.3. Como os dados coletados são usados (finalidade específica)

Os dados acima são utilizados única e exclusivamente para as finalidades operacionais da extensão:

• Autenticar o usuário profissional na API do GestoDentis para acessar dados da própria clínica.

• Pesquisar, na API autenticada do GestoDentis, se o número de telefone do contato em aberto pertence a um paciente já cadastrado naquela clínica e, em caso positivo, exibir informações resumidas do paciente na sidebar.

• Permitir, sob ação explícita do usuário, salvar a foto de perfil do contato no cadastro do paciente correspondente.

• Manter a sessão ativa enquanto o navegador estiver aberto, evitando relogins repetitivos.

Os dados não são utilizados para publicidade, perfilamento comportamental, venda, treinamento de modelos de inteligência artificial de terceiros, nem para qualquer finalidade não relacionada à operação descrita acima.

8.4. Como os dados são processados

• Todo o processamento ocorre localmente no navegador do usuário (leitura do DOM e armazenamento via chrome.storage) ou nos servidores autenticados do GestoDentis.

• A comunicação entre a extensão e a API do GestoDentis ocorre exclusivamente por HTTPS/TLS e exige token de sessão válido a cada requisição.

• Nenhuma transformação ou inferência adicional é realizada com os dados além da consulta de paciente pelo número de telefone e do upload pontual da foto quando o usuário solicita.

8.5. Onde e por quanto tempo os dados são armazenados

• No navegador (chrome.storage.local da extensão): token de sessão JWT, identificador da clínica ativa e preferências locais de interface. Esses dados permanecem armazenados enquanto a extensão estiver instalada e a sessão estiver ativa, e são apagados automaticamente ao realizar logout ou desinstalar a extensão.

• Nos servidores do GestoDentis (Brasil): os dados de paciente eventualmente consultados ou atualizados (incluindo a foto opcionalmente salva) ficam armazenados junto ao prontuário do paciente, sujeitos às mesmas regras de retenção e segurança descritas nas seções 5 e 6 desta política.

• A extensão não envia dados a nenhum servidor que não seja a API autenticada do GestoDentis em https://app.gestodentis.com.br.

8.6. Compartilhamento de dados — todas as partes envolvidas

A extensão OdontoConnect não compartilha dados com terceiros para fins de publicidade, marketing, venda ou rastreamento. O fluxo de dados ocorre apenas com as partes abaixo, todas estritamente necessárias para o funcionamento do serviço:

• GestoDentis / P4 Studios (controladora dos dados): recebe as requisições autenticadas da extensão e armazena os dados de paciente conforme descrito no item 8.5.

• Provedor de infraestrutura em nuvem (Hostinger, Brasil): hospeda os servidores do GestoDentis e armazena os dados como operador, sob contrato de proteção de dados.

• Google LLC (Chrome Web Store): intermedeia exclusivamente a distribuição e atualização do pacote da extensão. A Google não tem acesso aos dados manipulados em tempo de execução pela extensão.

• Autoridades públicas competentes: apenas quando exigido por lei, ordem judicial ou requisição formal de autoridade brasileira competente.

A extensão não compartilha dados com: redes de publicidade, plataformas de analytics, corretores de dados, integrações de IA externas ou qualquer terceiro não listado acima.

8.7. Permissões solicitadas pela extensão e justificativa de uso

Cada permissão declarada no manifest da extensão é solicitada pelo menor escopo possível, e exclusivamente para as finalidades abaixo:

• host_permissions: https://web.whatsapp.com/* — necessária para injetar a sidebar do OdontoConnect dentro do WhatsApp Web e ler o número/foto do contato em aberto. Não é solicitado acesso a nenhum outro site.

• host_permissions: https://app.gestodentis.com.br/* — necessária para que a extensão se comunique apenas com a API oficial do GestoDentis.

• storage — necessária para armazenar localmente, dentro do navegador do usuário, o token de sessão e as preferências da extensão.

• activeTab — necessária para detectar quando a aba ativa é uma conversa do WhatsApp Web e ativar a sidebar somente nesse contexto.

A extensão não solicita permissões amplas como "tabs" para todas as abas, "history", "bookmarks", "downloads", "geolocation", "<all_urls>" ou execução remota de código.

8.8. Limited Use / Uso restrito (conformidade com a Chrome Web Store)

Em conformidade com a Chrome Web Store User Data Policy / Limited Use, declaramos que o uso dos dados acessados pela extensão OdontoConnect é restrito ao seguinte:

• Os dados são usados somente para fornecer e melhorar as funcionalidades descritas para o usuário autenticado.

• Não transferimos dados do usuário para terceiros, exceto para prover ou melhorar as funcionalidades do produto, cumprir leis aplicáveis ou em caso de fusão/aquisição com consentimento explícito do usuário.

• Não usamos nem transferimos dados do usuário para fins de publicidade, incluindo publicidade reorientada, personalizada ou baseada em interesses.

• Não usamos nem transferimos dados do usuário para determinar capacidade de crédito ou para fins de empréstimo.

• Não permitimos que humanos leiam dados do usuário, exceto: (i) com consentimento explícito do usuário; (ii) para fins de segurança (por exemplo, investigação de abuso); (iii) para cumprir leis aplicáveis; ou (iv) quando os dados forem agregados e usados para fins internos de operação.

8.9. Direitos do usuário sobre os dados da extensão

O usuário da extensão pode, a qualquer momento:

• Acessar seus dados de paciente através do próprio painel do GestoDentis.

• Retificar ou excluir dados conforme descrito na seção 6 desta política.

• Encerrar a sessão pelo botão "Sair" da extensão, o que apaga imediatamente o token armazenado no chrome.storage.

• Desinstalar a extensão pelo gerenciador de extensões do Chrome (chrome://extensions). A desinstalação remove todos os dados locais armazenados pela extensão.

• Solicitar a exclusão dos dados servidor-side enviando um pedido para suporte@gestordentis.com.br, com atendimento em até 15 dias úteis.

8.10. Contato específico para a extensão

Para dúvidas, reclamações ou solicitações relacionadas à extensão OdontoConnect, incluindo questões de privacidade na Chrome Web Store:

• E-mail: suporte@gestordentis.com.br

• Responsável: P4 Studios — controladora do GestoDentis.

Esta política pode ser atualizada periodicamente. Notificaremos sobre mudanças significativas por e-mail ou aviso no sistema. A data da última atualização será sempre indicada no topo desta página.

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

• E-mail: suporte@gestordentis.com.br

• WhatsApp: (61) 99108-0476

Encarregado de Proteção de Dados (DPO): disponível pelo e-mail acima.