Política de Privacidade

Última atualização: 05 de maio de 2026

1. Quem somos

Clínica Dra. Didi Tomé ("Clínica", "nós") é responsável pelo tratamento dos seus dados pessoais no âmbito desta Política. Operamos um assistente virtual (chatbot) via WhatsApp para atendimento inicial de pacientes e leads interessados em nossos serviços odontológicos.

Razão social: FSAS CLÍNICA ODONTOLÓGICA LTDA
CNPJ: 28.220.037/0001-44
Endereço: Alameda Santos, 497 – CEP 01419-000 – Cerqueira César, São Paulo/SP
E-mail do Encarregado (DPO): privacidade@dradiditome.com
Site: dradiditome.com

2. Dados coletados e finalidades

Coletamos apenas os dados necessários para prestar nossos serviços. A tabela abaixo resume o que é coletado, por quê e com qual base legal conforme a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018):

Dado	Finalidade	Base legal (LGPD)
Nome	Identificação e personalização do atendimento	Consentimento / Legítimo interesse (art. 7º, I e IX)
Número de telefone (WhatsApp)	Canal de comunicação para atendimento e agendamento	Consentimento (art. 7º, I)
Interesse / procedimento desejado	Qualificação do lead e encaminhamento ao especialista correto	Consentimento / Execução de contrato (art. 7º, I e V)
Histórico de conversa no chatbot	Continuidade e qualidade do atendimento; melhoria do serviço	Legítimo interesse (art. 7º, IX)
Dados de saúde fornecidos voluntariamente (ex.: condição relatada)	Avaliação preliminar e encaminhamento clínico	Consentimento expresso para dado sensível (art. 11, I)
Dados de agendamento (data, horário)	Execução do contrato de prestação de serviço	Execução de contrato (art. 7º, V)

Dados sensíveis de saúde (art. 5º, II da LGPD) são tratados exclusivamente para finalidades de saúde, por profissionais habilitados, e com consentimento expresso obtido no início da conversa no chatbot.

3. Como o chatbot coleta dados

Nosso assistente virtual opera via WhatsApp Business API, fornecida pela Meta Platforms Ireland Ltd. Ao iniciar uma conversa com nosso número oficial, você consente com esta coleta. As mensagens trafegam criptografadas de ponta a ponta (E2EE) pela infraestrutura da Meta; nós acessamos apenas o conteúdo necessário para prestar o atendimento.

O chatbot é automatizado e pode ser operado pela plataforma n8n (auto-hospedada) e pelo modelo de linguagem OpenAI GPT para compreensão de linguagem natural. Nenhum dado é usado para treinar modelos de IA externos sem consentimento explícito.

4. Compartilhamento de dados

Seus dados podem ser compartilhados com:

Meta Platforms (WhatsApp): operador do canal de comunicação — sujeito à Política de Privacidade do WhatsApp.
OpenAI: processamento de linguagem natural das mensagens — sujeito à Política de Privacidade da OpenAI. Os dados são enviados via API e não são usados para treino de modelos (zero data retention configurado).
Kommo CRM: gerenciamento do relacionamento com o lead/paciente.
Supabase (banco de dados): armazenamento seguro dos dados coletados.
Equipe clínica: dentistas e recepcionistas da Clínica Dra. Didi Tomé, sob sigilo profissional.

Não vendemos, alugamos nem cedemos seus dados a terceiros para fins comerciais.

5. Transferência internacional de dados

Alguns dos nossos fornecedores (Meta, OpenAI, Supabase) estão sediados fora do Brasil. Essa transferência ocorre com base nas cláusulas contratuais padrão e mecanismos de adequação reconhecidos pela ANPD, conforme o art. 33 da LGPD.

6. Retenção dos dados

Leads não convertidos: dados mantidos por até 6 meses após o último contato, salvo obrigação legal.
Pacientes: prontuário e dados clínicos mantidos pelo prazo mínimo exigido pelo CFO (Resolução CFO-118/2012) — mínimo de 10 anos após o último atendimento.
Histórico de conversa: mantido por até 12 meses para fins de melhoria do atendimento.

7. Seus direitos (LGPD, art. 18)

Você pode exercer os seguintes direitos a qualquer momento:

Confirmação e acesso aos seus dados tratados por nós
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade dos dados a outro fornecedor
Eliminação dos dados tratados com base em consentimento
Revogação do consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente
Informação sobre compartilhamento com terceiros
Oposição ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, envie e-mail para privacidade@dradiditome.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), acesso restrito ao banco de dados por credenciais individuais, autenticação em dois fatores nos sistemas internos, e backups regulares. Em caso de incidente de segurança que represente risco relevante, a ANPD e os titulares afetados serão notificados nos prazos legais.

9. Cookies e rastreamento no site

Nosso site pode utilizar cookies essenciais para funcionamento e cookies analíticos (ex.: Google Analytics). Ao acessar o site, você pode gerenciar suas preferências de cookies pelo banner de consentimento. O chatbot WhatsApp não utiliza cookies.

10. Contato e Encarregado de Dados (DPO)

Nosso Encarregado pelo tratamento de dados pessoais pode ser contatado por:

E-mail: privacidade@dradiditome.com
Endereço: Alameda Santos, 497 – CEP 01419-000 – Cerqueira César, São Paulo/SP

Você também pode registrar reclamações perante a ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. A data de "Última atualização" no topo sempre refletirá a versão vigente. Alterações substanciais serão comunicadas pelo WhatsApp ou e-mail cadastrado.