PerioSystem

Política de Privacidade

Versão 1.0 — vigente a partir de 14/05/2026

Aviso: Este texto está em revisão jurídica. A versão definitiva será publicada antes do lançamento comercial. Não constitui aconselhamento jurídico.

O PerioSystem ("nós") é uma plataforma de software para periodontistas. Esta Política explica como tratamos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos

O PerioSystem é operado por [DEFINIR: razão social e CNPJ]. Para questões de privacidade, contate o Encarregado de Dados pelo email dpo@perioprime.com.br ou pelo formulário em /dpa/solicitar.

2. Quais dados coletamos

Da clínica e seus profissionais (nossos clientes): nome, email, telefone, nome da clínica, CNPJ (opcional), cidade e estado, dados de autenticação.

Dos pacientes da clínica (tratados pela clínica, processados por nós): nome, contato, dados de saúde bucal (periograma, anexos clínicos, anotações), histórico de procedimentos e financeiro. Estes dados são inseridos pela clínica, que é a controladora desses dados; o PerioSystem atua como operador.

Automaticamente: dados técnicos mínimos de uso (logs de erro sem conteúdo clínico, métricas agregadas).

3. Para que usamos

  • Prestar o serviço contratado pela clínica (periograma, propostas, gestão de pacientes).
  • Autenticar e proteger o acesso à conta.
  • Melhorar o produto, apenas com dados anonimizados ou agregados e mediante consentimento específico quando aplicável.
  • Cumprir obrigações legais e regulatórias.

4. Base legal

Execução de contrato (art. 7º, V da LGPD) para o serviço; consentimento (art. 7º, I) para finalidades de melhoria de produto identificáveis; cumprimento de obrigação legal (art. 7º, II) quando exigido.

5. Com quem compartilhamos

Utilizamos operadores subcontratados estritamente para viabilizar o serviço. Cada um trata apenas o dado mínimo necessário pra cumprir a função descrita.

| Subcontratado | Dados tratados | Finalidade | Política | | --- | --- | --- | --- | | Supabase (infraestrutura) | Cadastro, autenticação, dados clínicos, anexos | Banco de dados gerenciado em AWS, autenticação e storage de arquivos | https://supabase.com/privacy | | Vercel (hospedagem) | Logs de requisição, metadados técnicos | Servir a aplicação web e funções serverless | https://vercel.com/legal/privacy-policy | | Stripe (pagamentos) | Nome, email, dados do cartão (tokenizados pelo Stripe), endereço de cobrança | Processar assinaturas, cobranças e reembolsos | https://stripe.com/br/privacy | | OpenAI (geração de texto) | Trechos de texto enviados sob demanda (preferimos dados não identificáveis) | TLDR clínico, sugestão de proposta, classificação AAP | https://openai.com/policies/privacy-policy | | Resend (email transacional) | Email do destinatário, conteúdo da mensagem | Magic link, notificações de cobrança, exportações | https://resend.com/legal/privacy-policy | | Sentry (observabilidade) | Stack trace, metadados de erro (sem PII clínica) | Diagnóstico de bugs em produção | https://sentry.io/privacy/ | | Deepgram (transcrição de voz) | Áudio do periograma falado | Conversão fala → texto para o periograma por voz | https://deepgram.com/privacy | | Azure Speech (transcrição de voz, fallback) | Áudio do periograma falado | Backup de transcrição quando Deepgram indisponível | https://privacy.microsoft.com/pt-br/privacystatement | | Google Calendar (agenda, opt in) | Horário, título do evento, email do convidado | Sincronizar a agenda da clínica com o Google Calendar quando autorizado | https://policies.google.com/privacy | | Cloudflare Turnstile (proteção contra bots) | Endereço IP, headers do navegador, sinais comportamentais anônimos da sessão | Detectar e bloquear automações maliciosas nos formulários públicos (`/entrar`, `/comecar`). Operado em modo invisível, sem exibir desafio ao usuário humano legítimo. | https://www.cloudflare.com/en-gb/turnstile-privacy-policy/ |

Sobre o Cloudflare Turnstile especificamente: por usarmos o modo invisível (sem widget visível ao usuário), aderimos ao Adendo de Privacidade do Turnstile da Cloudflare e o referenciamos aqui como parte do contrato com nossos visitantes.

Não vendemos dados pessoais. Não compartilhamos dados clínicos para fins de marketing. Mudanças nesta lista são comunicadas com antecedência razoável.

6. Por quanto tempo guardamos

Enquanto a conta da clínica estiver ativa. Após encerramento, os dados são mantidos por até 30 dias para reversão e então eliminados, salvo retenção mínima exigida por lei.

7. Direitos do titular

Pelo art. 18 da LGPD, você pode pedir, gratuitamente e em até 15 dias:

1. Confirmação da existência de tratamento. 2. Acesso aos dados. 3. Correção de dados incompletos, inexatos ou desatualizados. 4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade. 5. Portabilidade dos dados. 6. Eliminação dos dados pessoais tratados com base em consentimento. 7. Informação sobre com quem compartilhamos. 8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências. 9. Revogação do consentimento.

Todos os pedidos podem ser feitos em /dpa/solicitar ou pelo email dpo@perioprime.com.br. Pacientes da clínica devem exercer seus direitos junto à própria clínica (controladora); auxiliamos tecnicamente quando solicitado por ela.

8. Segurança

  • Em trânsito: TLS 1.3 obrigatório (HTTPS, sem fallback inseguro).
  • Em repouso: AES 256 no banco e no storage de anexos (cifragem nativa do Supabase em AWS).
  • Isolamento por clínica: Row Level Security multi tenant em todas as tabelas com dado de paciente — clínica nenhuma lê ou grava na base de outra.
  • Backups: snapshots automáticos com Point in Time Recovery gerenciados pelo provedor de infraestrutura. A janela exata depende do tier ativo no Supabase; para clínicas Max oferecemos retenção estendida sob acordo escrito.
  • Acesso administrativo: rate limit por IP e por conta, logs de auditoria sem PII livre em ações sensíveis (login, exportação, exclusão, mudança de plano).
  • Certificações: ainda não possuímos ISO 27001 ou SOC 2. Quando atingirmos escala suficiente para auditoria externa, comunicaremos aqui.
  • Região da infraestrutura: confirmada no painel de cada clínica ao ativar a assinatura.

9. Alterações

Podemos atualizar esta Política. Versões anteriores ficam disponíveis no histórico. Mudanças relevantes são comunicadas e podem exigir novo aceite.

Histórico de versões: v1.0 (14/05/2026) — versão inicial em revisão jurídica.

Dúvidas de privacidade? Contate o encarregado de dados (DPO) — endereço em definição.