Voltar
S
Smilix

Conformidade com a LGPD

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

Atualizado em Dezembro de 2024
Versão 1.0

Compromisso com a Proteção de Dados

A Smilix foi construída com privacidade e segurança como pilares fundamentais. Nossa arquitetura multi-tenant com Row Level Security (RLS) garante isolamento completo dos dados entre clínicas.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula o tratamento de dados pessoais, estabelecendo direitos aos titulares de dados e obrigações para organizações que coletam e processam essas informações.

A LGPD é especialmente relevante para clínicas odontológicas, que lidam com dados sensíveisde saúde de seus pacientes, exigindo cuidados adicionais no tratamento dessas informações.

Papéis na LGPD: Controlador e Operador

Sua Clínica

Papel: Controladora

  • Define as finalidades do tratamento de dados
  • Obtém consentimento dos pacientes
  • Atende às solicitações dos titulares
  • Decide quais dados são inseridos no sistema

Smilix

Papel: Operadora

  • Processa dados sob instruções da clínica
  • Implementa medidas de segurança
  • Mantém confidencialidade dos dados
  • Fornece ferramentas para exercício de direitos

Como a Smilix Protege seus Dados

Criptografia

Dados criptografados em trânsito (TLS) e em repouso

Isolamento RLS

Row Level Security garante separação entre clínicas

Controle de Acesso

Permissões granulares por função (Admin, Dentista, Secretária)

Backups Seguros

Backups automáticos com redundância geográfica

Logs de Auditoria

Registro de ações para rastreabilidade

Monitoramento

Detecção de acessos suspeitos e anomalias

Direitos dos Titulares

A LGPD garante aos titulares de dados (pacientes, colaboradores) diversos direitos que podem ser exercidos perante a clínica (Controladora):

  • Confirmação: saber se seus dados são tratados;
  • Acesso: obter cópia dos dados pessoais;
  • Correção: corrigir dados incompletos ou desatualizados;
  • Anonimização/Bloqueio/Eliminação: de dados desnecessários ou excessivos;
  • Portabilidade: receber dados em formato estruturado;
  • Eliminação: excluir dados tratados com base em consentimento;
  • Informação: saber com quem os dados são compartilhados;
  • Revogação: retirar consentimento dado anteriormente;
  • Oposição: opor-se ao tratamento em certas situações.

A Smilix fornece ferramentas para que as clínicas possam atender a essas solicitações, incluindo funcionalidades de exportação de dados e exclusão de registros.

Bases Legais para Tratamento

O tratamento de dados na Smilix está fundamentado nas seguintes bases legais da LGPD:

  • Execução de contrato (Art. 7, V): para prestação dos serviços contratados entre clínica e Smilix;
  • Tutela da saúde (Art. 11, II, f): para tratamento de dados sensíveis em procedimentos realizados por profissionais de saúde;
  • Legítimo interesse (Art. 7, IX): para melhorias na plataforma e segurança;
  • Cumprimento de obrigação legal (Art. 7, II): para atender exigências regulatórias.

Dados Sensíveis de Saúde

A LGPD classifica dados de saúde como dados pessoais sensíveis, exigindo proteção reforçada. Na Smilix:

  • Prontuários, anamneses e históricos médicos são tratados com o mais alto nível de segurança;
  • O acesso é restrito a usuários autorizados pela clínica;
  • O tratamento é fundamentado na tutela da saúde por profissionais habilitados;
  • A clínica deve obter as autorizações necessárias de seus pacientes.

Incidentes de Segurança

Caso ocorra qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Smilix:

  • Notificará a clínica afetada em prazo razoável;
  • Fornecerá informações sobre a natureza do incidente e medidas adotadas;
  • Colaborará com as investigações e ações corretivas necessárias;
  • Auxiliará na comunicação à ANPD e aos titulares, quando exigido.

Retenção e Eliminação de Dados

Os dados são mantidos enquanto houver relação contratual ativa. Após o término:

  • A clínica terá prazo para exportar seus dados;
  • Dados poderão ser mantidos para cumprimento de obrigações legais (ex.: prontuários médicos);
  • Após o prazo legal, os dados serão eliminados de forma segura.

Documentação Relacionada

Termos de Uso

Condições gerais de uso da plataforma

Política de Privacidade

Como coletamos e usamos seus dados

Contato

Para dúvidas sobre proteção de dados ou para exercer seus direitos:

  • E-mail: suporte@smilix.com.br
  • WhatsApp: (68) 99259-4104

Se você é paciente de uma clínica que utiliza a Smilix, suas solicitações devem ser direcionadas diretamente à clínica (Controladora), que é responsável por atendê-las.