Política de Privacidade
Última atualização: 21 de junho de 2026
1. Quem somos e papéis de tratamento
O OrthoFlux é um software de apoio à análise e ao planejamento ortodôntico, fornecido por [razão social e CNPJ da entidade fornecedora/detentora] (a "Fornecedora"), destinado a cirurgiões-dentistas e ortodontistas habilitados (o "Profissional Usuário"). Há dois tipos de titulares de dados: o Profissional Usuário (cliente do app) e o Paciente (cujas imagens e dados o Profissional insere).
- Em relação aos dados do Paciente, o Profissional Usuário/clínica que atende o paciente é o CONTROLADOR (decide a finalidade e detém a relação com o paciente); a Fornecedora atua como OPERADORA, tratando os dados sob instrução do Profissional Usuário.
- Em relação aos dados de cadastro do Profissional Usuário, a Fornecedora é CONTROLADORA.
- Provedores de infraestrutura e de inteligência artificial atuam como SUBOPERADORES (item 6).
2. Dados que tratamos
Do Profissional Usuário: nome, CRO/registro, e-mail, dados de conta e de pagamento.
Do Paciente (inseridos pelo Profissional): nome, data de nascimento, sexo, telefone, número de prontuário, queixa, fotografias clínicas e dados de análise ortodôntica — classificados como dados pessoais sensíveis de saúde (LGPD, art. 5º, II).
3. Finalidade
Prestar a funcionalidade de apoio à análise e ao planejamento ortodôntico solicitada pelo Profissional. Os dados de Pacientes NÃO são usados para treinar ou melhorar a inteligência artificial, nem para finalidades próprias da Fornecedora. Não há publicidade nem rastreamento de comportamento.
4. Base legal
- Dados de Paciente (sensíveis): tratados sob a base de tutela da saúde (LGPD, art. 11, II, "f"), invocada pelo Profissional Usuário/clínica controladora, responsável por obter o consentimento/autorização do Paciente quando aplicável. A Fornecedora trata como operadora.
- Dados do Profissional Usuário: execução de contrato e legítimo interesse (arts. 7º, V e IX).
5. Consentimento e responsabilidade do Profissional
Cabe ao Profissional Usuário obter do Paciente as autorizações necessárias para coletar e tratar suas imagens e dados, e cumprir o sigilo profissional e as normas de prontuário odontológico. Ao inserir dados de Pacientes, o Profissional declara possuir tais autorizações.
6. Compartilhamento e suboperadores
Para operar o serviço, utilizamos:
- Supabase — banco de dados e armazenamento de arquivos, em infraestrutura hospedada no Brasil (região sa-east-1).
- Anthropic — processamento por inteligência artificial via servidor seguro, acionado a partir do nosso backend; não treina com os dados e opera sob acordo de tratamento.
Não há venda nem compartilhamento dos dados para outras finalidades. Os provedores atuam como suboperadores, exclusivamente para executar o serviço.
7. Segurança
Medidas técnicas e organizacionais: controle de acesso por usuário (isolamento dos dados por Profissional), armazenamento em ambiente restrito (não público, acessível apenas por URL assinada), criptografia em trânsito e em repouso, e minimização de dados.
8. Retenção e exclusão
Os dados são mantidos enquanto durar a finalidade/contrato. O Profissional Usuário (controlador) pode excluir registros de Pacientes a qualquer momento (ver Excluir dados), e pode excluir a própria conta e todos os seus dados pelo app ou pela página Excluir conta. Encerrada a relação, os dados são eliminados ou anonimizados, ressalvada a guarda legal de prontuário a cargo do Profissional.
9. Direitos do titular
O Paciente exerce seus direitos (acesso, correção, eliminação, etc.) perante o Profissional Usuário (controlador); a Fornecedora apoia o atendimento desses pedidos na qualidade de operadora. O Profissional Usuário exerce seus direitos diretamente perante a Fornecedora pelos canais abaixo.
10. Transferência internacional
O armazenamento dos dados ocorre no Brasil. O processamento por inteligência artificial pode envolver servidores localizados fora do Brasil; nesses casos, adotam-se salvaguardas contratuais e a minimização dos dados enviados, nos termos do art. 33 da LGPD.
11. Encarregado (DPO)
Encarregado pelo tratamento de dados: [nome do encarregado]. Canal de contato: contato@orthoflux.net.
12. Alterações
Esta Política pode ser atualizada; mudanças relevantes serão comunicadas no app e neste site.
Documento elaborado conforme a LGPD (Lei 13.709/2018) e diretrizes da ANPD. Os campos destacados em amarelo dependem de definição final da entidade detentora antes da publicação oficial.