← Início
doutorsup

Política de Privacidade

Atualizado em 17 de junho de 2026

Política de Privacidade

Esta Política descreve como os dados pessoais são tratados quando uma clínica odontológica utiliza a Doutorsup para atender pacientes pelo WhatsApp. Ela segue a Lei nº 13.709/2018 (LGPD).

1. Quem é quem (papéis na LGPD)

  • Controlador: a clínica/dentista que contrata a Doutorsup. É ela quem decide tratar os dados dos seus pacientes e quem mantém a relação com eles.
  • Operador: a Doutorsup, que trata os dados pessoais em nome da clínica, seguindo as instruções dela e apenas para prestar o serviço.

A Doutorsup não usa os dados dos pacientes para finalidades próprias e não os vende.

2. Dados que tratamos

Para atender o paciente e organizar a agenda da clínica, tratamos:

  • Identificação e contato: nome e número de WhatsApp.
  • Conteúdo das conversas: as mensagens trocadas com a secretária de IA (texto e áudio transcrito).
  • Dados de agendamento: consultas marcadas, horários e status.
  • Dados comerciais: orçamentos enviados e interações com eles.

A Doutorsup não solicita nem armazena dados de saúde (diagnósticos, tratamentos, prontuário). Esses dados permanecem sob responsabilidade da clínica, fora da plataforma.

3. Para que usamos os dados (finalidades)

  • Responder o paciente no WhatsApp e marcar, remarcar ou cancelar consultas.
  • Enviar lembretes de consulta e comunicações relacionadas ao atendimento.
  • Enviar e acompanhar orçamentos solicitados.
  • Garantir segurança, prevenir fraudes e cumprir obrigações legais.

O tratamento se apoia, conforme o caso, em: execução de contrato e procedimentos preliminares (atendimento solicitado pelo paciente), legítimo interesse da clínica em prestar um bom atendimento, e cumprimento de obrigação legal. Quando necessário, pedimos consentimento específico.

5. Com quem os dados são compartilhados

Apenas com operadores que viabilizam o serviço, sob contrato e dever de sigilo:

  • Meta (WhatsApp Cloud API) — envio e recebimento de mensagens.
  • Supabase — banco de dados e armazenamento (em região no Brasil).
  • Mercado Pago — cobranças via PIX, quando aplicável.
  • Provedores de IA — interpretação de mensagens e transcrição de áudio.

Não há transferência dos dados para terceiros com finalidade comercial.

6. Onde os dados ficam (residência)

Os dados dos pacientes são armazenados no Brasil. A infraestrutura é hospedada em região brasileira e protegida por criptografia.

7. Segurança

Adotamos medidas técnicas e organizacionais de nível bancário, incluindo: criptografia dos dados pessoais em repouso (inclusive nome e telefone cifrados em nível de coluna) e em trânsito (TLS), isolamento estrito por clínica, controle de acesso, e registro imutável das operações sensíveis.

8. Por quanto tempo guardamos

Os dados são mantidos enquanto durar a relação da clínica com o paciente e pelo prazo necessário para cumprir obrigações legais. Encerrada a finalidade, os dados são anonimizados ou eliminados.

9. Direitos do paciente (LGPD art. 18)

O paciente pode, a qualquer momento, solicitar:

  • Confirmação e acesso aos seus dados (exportação estruturada);
  • Correção de dados incompletos ou desatualizados;
  • Eliminação dos seus dados (direito ao esquecimento), respeitadas as guardas legais;
  • Oposição / descadastro: deixar de receber mensagens automáticas — basta pedir no próprio WhatsApp (ex.: "parar de receber") e o atendimento automático cessa;
  • Informação sobre com quem os dados foram compartilhados.

Como a Doutorsup é operadora, os pedidos são atendidos por meio da clínica (controladora). A clínica dispõe de ferramentas na plataforma para exportar e eliminar os dados de um paciente e para registrar o descadastro.

10. Encarregado (DPO)

Para exercer seus direitos ou tirar dúvidas sobre privacidade, fale com o Encarregado de Proteção de Dados — ver Encarregado / DPO.

11. Alterações

Esta Política pode ser atualizada. A data da última atualização consta no topo.