Política de Privacidade
Vigência: 14/07/2026 · Versão 1.0 · Documento sujeito a revisão por advogado antes do lançamento.
Esta Política explica, de forma direta, quais dados pessoais a ClinicShare Coworking Odontológico ("ClinicShare", "nós") coleta, por que coleta, com quem compartilha e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).
1. Quem é o controlador dos dados
Controladora: [RAZÃO SOCIAL], CNPJ [CNPJ], com espaço em Ed. E-Business — Av. Pau Brasil, Lote 06, Águas Claras — Brasília/DF. Telefone: (61) 3546-2675.
Encarregado pelo tratamento de dados (DPO): [NOME/EMAIL DO ENCARREGADO]. O canal preferencial para assuntos de privacidade é o e-mail do Encarregado.
2. Quais dados coletamos
a) Cadastro do profissional (site/app):
- Dados de identificação e contato: nome completo, CPF, e-mail, telefone/WhatsApp, profissão e número de registro no conselho de classe (CRO ou equivalente);
- Credenciais de acesso: e-mail e senha (a senha é armazenada de forma criptografada, nunca em texto claro);
- Documentos enviados por você: RG ou CNH, carteirinha do conselho profissional e comprovante de residência;
- Foto/selfie do profissional, quando solicitada no cadastro (usada na verificação de identidade e, mediante consentimento específico, no futuro cadastro facial de acesso — ver seção 5);
- Dados extraídos dos documentos durante a verificação (ex.: nome oficial, CPF, número e situação da inscrição profissional).
b) Formulário de visita/contato (leads): nome, WhatsApp, número de registro profissional (opcional) e momento de carreira informado.
c) Uso da plataforma: reservas realizadas, histórico de pagamentos e faturas, mensagens/recados no app e registros técnicos como data, hora, IP e identificação do dispositivo/navegador — inclusive no aceite eletrônico do contrato, para comprovar a assinatura.
d) Navegação no site: cookies e identificadores descritos na seção 9.
Não pedimos e não queremos receber dados de pacientes dos profissionais: prontuários e documentos clínicos são de responsabilidade exclusiva de cada profissional e não trafegam pela nossa plataforma.
3. Para que usamos os dados (finalidades e bases legais)
- Criar e manter sua conta, processar reservas, gerar contratos e cobranças — execução de contrato (art. 7º, V, LGPD);
- Verificar sua identidade e seu registro profissional antes de liberar reservas — execução de contrato e legítimo interesse em garantir a segurança do espaço e dos pacientes (art. 7º, V e IX);
- Emitir notas, guardar comprovantes fiscais e atender autoridades — cumprimento de obrigação legal ou regulatória (art. 7º, II);
- Responder leads, agendar visitas e fazer contato comercial solicitado por você — procedimentos preliminares ao contrato (art. 7º, V);
- Enviar comunicações de marketing (novidades, promoções) — consentimento (art. 7º, I), sempre com opção de descadastro;
- Medir campanhas e melhorar o site (métricas, anúncios) — consentimento via banner/configuração de cookies, quando ativados;
- Prevenir fraudes e apurar mau uso da plataforma — legítimo interesse (art. 7º, IX);
- Reconhecimento facial para acesso ao espaço (recurso futuro) — consentimento específico e destacado para dado biométrico (art. 11, I).
4. Verificação automatizada do cadastro (decisão automatizada)
Para liberar seu acesso com rapidez, a análise do cadastro pode ser automatizada:
- Consulta pública ao conselho de classe (via API da Infosimples) para confirmar o número, o nome oficial e a situação da inscrição;
- Leitura dos documentos por inteligência artificial (API da Anthropic) para extrair e conferir nome, CPF, número de inscrição e validade;
- Cruzamento automático desses dados com o que você informou no formulário.
Se tudo bater, o cadastro é aprovado automaticamente. Divergências vão para revisão humana pela nossa equipe. Em qualquer caso, você tem o direito de solicitar a revisão humana de decisões tomadas apenas de forma automatizada que afetem seu cadastro (art. 20 da LGPD) — basta contatar o Encarregado (seção 1) ou nosso atendimento, e uma pessoa da equipe reavaliará seu caso e explicará o resultado.
5. Dado biométrico — reconhecimento facial (recurso futuro)
Planejamos oferecer a entrada no espaço por reconhecimento facial. Quando o recurso for ativado:
- a biometria facial (dado pessoal sensível — art. 11 da LGPD) só será coletada mediante seu consentimento específico, informado e destacado, colhido no momento do cadastro facial;
- o recurso será opcional: haverá sempre alternativa de acesso sem biometria;
- o consentimento poderá ser revogado a qualquer momento, com a exclusão do modelo biométrico;
- o dado biométrico será usado exclusivamente para controle de acesso ao espaço, nunca para outra finalidade.
6. Com quem compartilhamos dados
Não vendemos dados pessoais. Compartilhamos apenas o necessário, com:
- Supabase — infraestrutura de banco de dados, autenticação e armazenamento dos documentos, hospedada na região de São Paulo, Brasil; os documentos ficam em repositório privado, com acesso restrito;
- Infosimples — consulta pública da situação do registro profissional (enviamos o número de inscrição/dados mínimos necessários);
- Anthropic — processamento pontual dos documentos por IA para extração e conferência dos dados na verificação do cadastro;
- Processadores de pagamento parceiros — para emissão e liquidação de cobranças (Pix, cartão e afins); eles tratam os dados de pagamento sob suas próprias políticas;
- Meta e Google — somente se/quando as ferramentas de métricas e anúncios estiverem ativas no site (ver seção 9), para mensuração de campanhas;
- Autoridades públicas — quando houver obrigação legal, regulatória ou ordem judicial.
Alguns desses fornecedores (ex.: Anthropic, Meta, Google) podem processar dados fora do Brasil. Nesses casos, a transferência internacional segue as salvaguardas do art. 33 da LGPD, como cláusulas contratuais e padrões de segurança adequados.
7. Como protegemos e por quanto tempo guardamos
Adotamos medidas técnicas e organizacionais compatíveis com o mercado: armazenamento em repositório privado com controle de acesso por usuário, criptografia em trânsito, senhas criptografadas, registro de acessos e restrição da equipe ao mínimo necessário.
Prazos de retenção:
- Conta ativa: dados mantidos enquanto durar a relação contratual;
- Após o encerramento da conta: dados contratuais, fiscais e de pagamento são mantidos pelos prazos legais de guarda e para exercício regular de direitos (em regra, até 5 anos, ou prazo maior quando a lei exigir);
- Documentos de verificação: mantidos enquanto necessários à comprovação da verificação e às obrigações legais; depois, excluídos ou anonimizados;
- Leads: dados de contato mantidos pelo período de relacionamento comercial; você pode pedir a exclusão a qualquer momento;
- Biometria (quando ativada): excluída com a revogação do consentimento ou o encerramento da conta.
8. Seus direitos (art. 18 da LGPD)
Você pode solicitar, a qualquer momento e gratuitamente:
- confirmação de que tratamos seus dados e acesso a eles;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade dos dados a outro fornecedor, observada a regulamentação;
- informação sobre com quem compartilhamos seus dados;
- revogação do consentimento (ex.: marketing, biometria) e eliminação dos dados tratados com base nele;
- revisão humana de decisões automatizadas (art. 20 — ver seção 4);
- oposição a tratamentos baseados em legítimo interesse.
Para exercer qualquer direito, escreva para o Encarregado ([NOME/EMAIL DO ENCARREGADO]) ou para contato@clinicshare.net. Responderemos nos prazos da LGPD e podemos pedir confirmação de identidade para sua segurança. Alguns dados podem ser mantidos mesmo após pedido de exclusão, quando houver obrigação legal de guarda — nesse caso, explicaremos o motivo. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
9. Cookies e ferramentas de medição
- Cookies essenciais: necessários para login, sessão e funcionamento do app — não dependem de consentimento;
- Cookies de métricas e anúncios (Meta Pixel, Google Tag Manager/Google Ads): o site está preparado para utilizá-los na mensuração de campanhas; quando ativados, serão informados nesta página e utilizados conforme seu consentimento, e você poderá desativá-los pelas configurações do navegador ou pelos opt-outs das próprias plataformas.
10. Crianças e adolescentes
Nossos serviços destinam-se a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores; se identificarmos cadastro de menor, ele será excluído.
11. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação — por exemplo, quando o reconhecimento facial ou as ferramentas de métricas forem ativados. Mudanças relevantes serão avisadas pelo site, app ou e-mail. A versão vigente estará sempre nesta página, com a data no topo.
12. Contato
- Encarregado (DPO): [NOME/EMAIL DO ENCARREGADO]
- E-mail: contato@clinicshare.net
- Telefone/WhatsApp: (61) 3546-2675
- Endereço: Ed. E-Business — Av. Pau Brasil, Lote 06, Águas Claras — Brasília/DF
ClinicShare Coworking Odontológico · [RAZÃO SOCIAL] · CNPJ [CNPJ] · Vigência: 14/07/2026 · Documento sujeito a revisão por advogado.