Política de Privacidade

Vigência a partir de 05 de abril de 2026 Versão 1.0

Sumário

Quem somos (Controlador)
Dados que coletamos sobre você (Dentista)
Dados dos seus Pacientes
Finalidades e bases legais
Cookies e tecnologias de rastreamento
Compartilhamento de dados
Transferência internacional
Segurança e retenção
Seus direitos como titular
Dados de crianças e adolescentes
Alterações nesta Política
Encarregado (DPO) e contato

1 Quem somos — Controlador dos seus dados

A RRZ ATIVIDADES DE INTERNET LTDA, inscrita no CNPJ sob o n.º 28.793.046/0001-24, é a empresa responsável pela plataforma Odonto365 e atua como Controladora dos dados pessoais dos Dentistas (Usuários) que se cadastram no serviço, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Em relação aos dados dos Pacientes inseridos pelo Dentista na Plataforma, o Odonto365 atua como Operador, tratando esses dados em nome e sob as instruções do Dentista, que é o Controlador perante seus pacientes.

2 Dados que coletamos sobre você (Dentista)

Coletamos as seguintes categorias de dados ao longo da sua relação com o Odonto365:

Categoria	Dados	Quando
Cadastro	Nome completo, e-mail, telefone, número do CRO	Ao criar a conta
Pagamento	Token de cartão (gerenciado pelo Stripe — não armazenamos o número completo do cartão), histórico de faturas	Ao contratar o plano pago
Uso da Plataforma	Logs de acesso (IP, data/hora, dispositivo), funcionalidades utilizadas, preferências de configuração	Continuamente durante o uso
Comunicações	Mensagens enviadas ao suporte, respostas a pesquisas	Quando você nos contata
Dados técnicos	Tipo de navegador, sistema operacional, resolução de tela	Automaticamente pelo navegador

3 Dados dos seus Pacientes

Os dados que você cadastra na Plataforma sobre seus Pacientes — incluindo nome, contato, histórico clínico, prontuários, anamneses, tratamentos realizados e outros dados de saúde — são de sua responsabilidade como Controlador. O Odonto365 os trata exclusivamente para viabilizar as funcionalidades do sistema.

Dados de saúde são dados sensíveis (LGPD, art. 11). O Odonto365 nunca vende, cede ou compartilha dados de pacientes com terceiros para fins comerciais, publicitários ou analíticos.

Sobre esses dados, o Odonto365 compromete-se a:

Tratá-los apenas para prestar o serviço contratado por você;
Não utilizá-los para finalidades próprias;
Adotar medidas de segurança adequadas ao grau de sensibilidade;
Excluí-los definitivamente em até 90 dias após o encerramento da conta, salvo obrigação legal de retenção.

4 Finalidades e bases legais

Todo tratamento de dados tem uma finalidade específica e uma base legal prevista na LGPD:

Finalidade	Base legal (LGPD)
Criar e gerenciar sua conta	Execução de contrato (art. 7º, V)
Processar pagamentos e emitir faturas	Execução de contrato (art. 7º, V)
Prestar suporte técnico	Execução de contrato (art. 7º, V)
Enviar comunicações sobre o serviço (atualizações, manutenções)	Legítimo interesse (art. 7º, IX)
Enviar comunicações de marketing (novidades, promoções)	Consentimento (art. 7º, I) — você pode revogar a qualquer momento
Melhorar a Plataforma com dados de uso agregados e anonimizados	Legítimo interesse (art. 7º, IX)
Cumprir obrigações legais e regulatórias	Cumprimento de obrigação legal (art. 7º, II)
Prevenir fraudes e garantir segurança	Legítimo interesse (art. 7º, IX)

5 Cookies e tecnologias de rastreamento

Utilizamos as seguintes categorias de cookies:

Essenciais: necessários para o funcionamento da Plataforma (sessão de login, CSRF). Não podem ser desativados.
Analíticos: Google Tag Manager / GA4 — mensuração de tráfego na landing page, com dados anonimizados (IP truncado). Podem ser bloqueados via configuração do navegador ou extensões de privacidade.
Marketing: pixels de remarketing (ex.: Meta Pixel) aplicados apenas na landing page pública. Não rastreamos usuários logados para fins publicitários.

Você pode gerenciar cookies pelo seu navegador. A desativação de cookies essenciais impedirá o uso do sistema.

6 Compartilhamento de dados

Compartilhamos dados pessoais somente com os seguintes parceiros e nas situações descritas:

Parceiro / Categoria	Dados compartilhados	Finalidade
Stripe (processamento de pagamentos)	E-mail, token de pagamento	Cobrança da assinatura
DigitalOcean (infraestrutura de servidor)	Todos os dados armazenados na Plataforma	Hospedagem e armazenamento
Mautic (CRM de e-mail marketing)	Nome, e-mail, telefone	Comunicações e onboarding (somente com seu consentimento)
Google (GTM/GA4)	Dados de navegação anonimizados (landing page)	Analytics de marketing
Autoridades públicas	Conforme exigido por lei ou ordem judicial	Cumprimento de obrigação legal

Todos os parceiros que recebem dados pessoais estão sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD.

7 Transferência internacional de dados

Alguns de nossos parceiros (Stripe, DigitalOcean, Google, Mautic) podem processar dados em servidores localizados fora do Brasil. Nessas situações, adotamos as salvaguardas previstas no art. 33 da LGPD, incluindo:

Contratação de parceiros que oferecem nível de proteção adequado ou equivalente ao da LGPD;
Cláusulas contratuais de proteção de dados alinhadas às exigências da Autoridade Nacional de Proteção de Dados (ANPD).

8 Segurança e retenção

Medidas de segurança adotadas:

Comunicação criptografada via TLS 1.2+ em todos os endpoints;
Autenticação por senha com armazenamento em hash (bcrypt);
Backups periódicos automatizados;
Acesso aos servidores restrito por chave SSH, sem senha;
Isolamento total de dados por Dentista — nenhum usuário acessa dados de outro.

Prazos de retenção:

Dados da conta ativa: mantidos enquanto a conta estiver ativa;
Após cancelamento: dados retidos por 90 dias para possibilitar exportação, depois excluídos definitivamente;
Logs de acesso: retidos por 6 meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014);
Registros fiscais e financeiros: retidos pelo prazo legal aplicável (em geral 5 anos).

9 Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pelo Odonto365:

Acesso Correção Exclusão Portabilidade Oposição Revogação do consentimento Informação sobre compartilhamento Revisão de decisões automatizadas

Para exercer qualquer desses direitos, envie um e-mail para dpo@odonto365.com.br com o assunto "Direitos LGPD — [seu direito]". Responderemos em até 15 dias úteis, conforme o prazo previsto pela ANPD.

Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.

10 Dados de crianças e adolescentes

O Odonto365 não coleta intencionalmente dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos) para fins de cadastro na Plataforma, que é destinada exclusivamente a profissionais adultos habilitados.

Dados clínicos de pacientes menores de idade eventualmente inseridos pelo Dentista são tratados sob a responsabilidade exclusiva do Dentista, que deve obter o consentimento dos responsáveis legais conforme o art. 14 da LGPD e as resoluções do CFO.

11 Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página com a data de atualização.

O uso continuado da Plataforma após a entrada em vigor da nova versão implica aceitação das alterações.

12 Encarregado (DPO) e contato

Nos termos do art. 41 da LGPD, indicamos nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

E-mail DPO: dpo@odonto365.com.br
Contato geral: contato@odonto365.com.br
Empresa: RRZ ATIVIDADES DE INTERNET LTDA — CNPJ 28.793.046/0001-24

Também consulte nossos Termos de Uso para as condições gerais de contratação do serviço.

Última atualização: 05 de abril de 2026 · RRZ ATIVIDADES DE INTERNET LTDA — CNPJ 28.793.046/0001-24