Voltar
S
Smilix

Política de Privacidade

Como coletamos, usamos e protegemos seus dados

Atualizado em Dezembro de 2024
Versão 1.0

1. Introdução

A Smilix valoriza a privacidade e a proteção dos dados pessoais de seus usuários, clientes e parceiros. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma de gestão para clínicas odontológicas.

Ao utilizar a plataforma Smilix, você concorda com as práticas descritas nesta Política. Recomendamos a leitura atenta deste documento, bem como dos nossos Termos de Uso.

2. Dados que Coletamos

2.1. Dados fornecidos pelo usuário

  • Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ, endereço da clínica;
  • Dados de pacientes: informações inseridas pela clínica sobre seus pacientes, incluindo dados de saúde, prontuários, anamneses, histórico de atendimentos;
  • Dados financeiros: informações de faturamento, dados para cobrança e histórico de pagamentos;
  • Comunicações: mensagens trocadas via chat interno, WhatsApp integrado ou suporte.

2.2. Dados coletados automaticamente

  • Dados de uso: páginas acessadas, funcionalidades utilizadas, tempo de sessão;
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo utilizado;
  • Cookies e tecnologias similares: para melhorar a experiência de uso e personalização.

3. Finalidades do Tratamento

Utilizamos os dados coletados para:

  • Prestação do serviço: fornecer acesso à plataforma Smilix e suas funcionalidades;
  • Gestão de conta: criar e gerenciar contas de usuários e clínicas;
  • Suporte ao cliente: responder dúvidas, solicitações e resolver problemas técnicos;
  • Melhorias na plataforma: analisar uso e performance para aprimorar funcionalidades;
  • Comunicações: enviar notificações, atualizações, novidades e informações relevantes;
  • Segurança: prevenir fraudes, acessos não autorizados e proteger a integridade do sistema;
  • Obrigações legais: cumprir exigências legais, regulatórias ou judiciais.

4. Bases Legais para o Tratamento

O tratamento de dados pessoais pela Smilix está fundamentado nas seguintes bases legais previstas na LGPD:

  • Execução de contrato: para prestação dos serviços contratados;
  • Consentimento: quando solicitado para finalidades específicas;
  • Legítimo interesse: para melhorias na plataforma e comunicações não intrusivas;
  • Cumprimento de obrigação legal: para atender exigências legais ou regulatórias;
  • Proteção ao crédito: para atividades relacionadas a cobrança e faturamento.

5. Compartilhamento de Dados

A Smilix poderá compartilhar dados pessoais com:

  • Provedores de infraestrutura: serviços de hospedagem em nuvem (Supabase, Vercel) para armazenamento e processamento;
  • Processadores de pagamento: Stripe e outros gateways para processamento de cobranças;
  • Integrações autorizadas: WhatsApp (Evolution API), Google Calendar e outras integrações habilitadas pela clínica;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de órgão competente;
  • Parceiros de negócio: mediante consentimento prévio, para oferta de serviços complementares.

Importante: Não vendemos dados pessoais a terceiros para fins de marketing ou publicidade.

6. Armazenamento e Segurança

6.1. Armazenamento

Os dados são armazenados em servidores seguros, com infraestrutura de nuvem de alta disponibilidade. Utilizamos o Supabase (PostgreSQL) com políticas de Row Level Security (RLS) para isolamento completo entre clínicas.

6.2. Medidas de segurança

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso;
  • Autenticação segura com suporte a autenticação de dois fatores;
  • Controle de acesso baseado em funções (RBAC);
  • Monitoramento contínuo de segurança e logs de auditoria;
  • Backups periódicos com redundância geográfica;
  • Políticas de acesso restrito para colaboradores.

6.3. Retenção de dados

Os dados são mantidos enquanto houver relação contratual ativa. Após o término do contrato, os dados poderão ser mantidos pelo prazo necessário para cumprimento de obrigações legais ou para exercício de direitos em processos judiciais ou administrativos.

7. Seus Direitos como Titular

Nos termos da LGPD, você tem direito a:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
  • Eliminação: solicitar a exclusão de dados tratados com base em consentimento;
  • Informação: ser informado sobre compartilhamento de dados com terceiros;
  • Revogação: revogar consentimento previamente dado;
  • Oposição: opor-se a tratamento em determinadas circunstâncias.

Para exercer seus direitos, entre em contato pelo e-mail: suporte@smilix.com.br ou WhatsApp (68) 99259-4104

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: necessários para o funcionamento básico da plataforma (autenticação, sessão);
  • Cookies de preferências: para lembrar configurações do usuário (tema, idioma);
  • Cookies analíticos: para entender como a plataforma é utilizada e identificar melhorias.

Você pode gerenciar as configurações de cookies no seu navegador. Note que a desativação de cookies essenciais pode afetar o funcionamento da plataforma.

9. Transferência Internacional de Dados

Os dados podem ser processados em servidores localizados fora do Brasil, especialmente para serviços de infraestrutura em nuvem. Nesses casos, garantimos que os prestadores de serviço adotem medidas de proteção equivalentes às exigidas pela legislação brasileira.

10. Dados de Pacientes (Dados Sensíveis)

A plataforma Smilix processa dados de saúde de pacientes, considerados dados sensíveis pela LGPD. Nesses casos:

  • A clínica (CONTRATANTE) atua como Controladora dos dados de seus pacientes;
  • A Smilix atua como Operadora, processando dados sob instruções da clínica;
  • O tratamento está fundamentado na execução de serviços de saúde, conforme Art. 11, II, "f" da LGPD.

A clínica é responsável por obter o consentimento adequado de seus pacientes e por cumprir as demais obrigações da LGPD em relação aos dados que insere na plataforma.

11. Crianças e Adolescentes

A plataforma Smilix não é direcionada a menores de 18 anos. Dados de pacientes menores de idade inseridos pelas clínicas devem ser tratados com o consentimento específico de um dos pais ou responsável legal, conforme exigido pela LGPD.

12. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou em nossos serviços. Quando houver alterações relevantes, comunicaremos por e-mail ou por notificação na plataforma.

A data da última atualização será sempre indicada no topo deste documento. Recomendamos a revisão periódica desta Política.

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

  • E-mail: suporte@smilix.com.br
  • WhatsApp: (68) 99259-4104

14. Disposições Finais

Esta Política de Privacidade deve ser interpretada em conjunto com os Termos de Uso e com o Contrato de Prestação de Serviços firmado entre a clínica e a Smilix.

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).