Compliance LGPD
Dados de saúde são sensíveis. Tratamos como tal.
A Lei nº 13.709/2018 (LGPD) classifica dados de saúde como dados pessoais sensíveis (Art. 5º, II). Isso obriga uma camada extra de proteção em qualquer sistema que processa esses dados — incluindo o nosso.
Quem é controlador, quem é operador?
Sob a LGPD, a clínica é controladora dos dados dos pacientes — é ela quem define a finalidade do tratamento (atender, agendar, faturar). A Onclave é operadora: tratamos os dados estritamente conforme a clínica nos instrui (via configuração da plataforma) e não usamos esses dados pra qualquer outra finalidade.
Em termos práticos: dados que entram no Onclave são da clínica. Não vendemos, não compartilhamos com terceiros pra fins comerciais e não treinamos modelos com eles.
Como protegemos tecnicamente
Direitos do titular dos dados
Sob a LGPD, o paciente (titular) tem direito a:
- Confirmação de tratamento
- Acesso aos próprios dados
- Correção de dados incompletos
- Anonimização ou eliminação
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento
- Revogação de consentimento
Solicitações desses direitos passam pela clínica (controladora). Se você é paciente e quer exercer um direito, fale primeiro com a clínica responsável. Se a clínica pedir nossa ajuda como operadora, atendemos em até 15 dias.
Compartilhamento com terceiros
Para entregar o serviço, dados são processados pelos seguintes operadores subcontratados:
- Supabase / AWS — banco de dados e autenticação (sa-east-1, Brasil)
- Vercel — hospedagem da aplicação
- Anthropic — modelos de IA que conduzem as conversas (API direta). Por política da Anthropic, dados enviados via API não são usados para treinar modelos.
- OpenAI — transcrição de áudios de voz recebidos no WhatsApp (Whisper). Os áudios são enviados apenas para gerar o texto correspondente; por política de API da OpenAI, não são usados para treinar modelos.
- Evolution API (hypehost) — comunicação WhatsApp
- Stripe — pagamento (Stripe é controlador independente para os dados de pagamento)
Esta lista cobre os operadores que tratam dados de pacientes. O site institucional onclave.com.br usa, adicionalmente, Google Analytics e Meta Pixel para medir audiência e campanhas — esses serviços recebem apenas dados de navegação de visitantes do site, nunca dados de pacientes. Detalhes na Política de Privacidade.
Retenção e eliminação
Quando uma clínica cancela a conta:
- 30 dias após o cancelamento, exportação completa dos dados fica disponível pra clínica baixar
- 90 dias após o cancelamento, todos os dados são eliminados de forma irreversível dos sistemas em produção
- Backups são purgados em até 180 dias (limite imposto pelos provedores de infraestrutura)
- Logs de auditoria com dados pessoais são pseudonimizados após 12 meses
Encarregado de dados (DPO)
O Encarregado pela Proteção de Dados (DPO) da Onclave pode ser contatado pelo canal dedicado: dpo@onclave.com.br. Responde em até 5 dias úteis a solicitações relacionadas à LGPD (acesso, correção, eliminação, portabilidade, revogação de consentimento, dúvidas sobre tratamento de dados).
Em caso de incidente de segurança
Em caso de vazamento ou incidente envolvendo dados sensíveis, a clínica (controladora) é notificada em até 24h e a ANPD em até 48h, conforme Art. 48 da LGPD. Mantemos procedimento interno de resposta a incidentes e ponto único de contato (DPO).
Leia também a Política de Privacidade completa ou conheça a empresa.