Oralia

Política de Privacidade

Última atualização: 8 de maio de 2026 · Vigência: imediata.

Esta Política de Privacidade descreve como a Oralia (CNPJ a registrar, operadora do domínio oralia.com.br) coleta, usa, compartilha e protege os dados pessoais que processa em nome de clínicas odontológicas contratantes. Está em conformidade com a Lei nº 13.709/2018 (LGPD) e com práticas adotadas em mercados regulados como GDPR.

1. Quem somos e nosso papel

A Oralia é uma plataforma SaaS de gestão clínica e atendimento por inteligência artificial via WhatsApp. Em relação aos dados de pacientes da clínica, atuamos como operadora (processor): a clínica contratante é a controladora e define os fins do tratamento. Em relação aos dados dos próprios usuários da clínica (titulares de conta, profissionais), atuamos como controladora.

2. Dados que coletamos

  • De pacientes da clínica: nome, telefone (WhatsApp), e-mail, CPF, data de nascimento, histórico de mensagens trocadas, dados clínicos inseridos pela clínica (anamnese, odontograma, plano de tratamento, notas).
  • De usuários da clínica: nome, e-mail, telefone, senha (hash), permissões e histórico de uso da plataforma.
  • Técnicos: endereço IP, identificadores de sessão, logs de acesso, eventos de webhook do WhatsApp e de pagamento.

3. Bases legais (LGPD art. 7º e 11)

  • Execução de contrato com a clínica que nos contratou.
  • Cumprimento de obrigação legal — emissão fiscal, retenções, segurança da informação.
  • Tutela da saúde em procedimento por profissional de saúde (dado sensível).
  • Legítimo interesse para prevenção a fraudes e segurança.
  • Consentimento nos casos em que solicitado expressamente (ex.: comunicações de marketing).

4. Como usamos os dados

  • Operar a agenda, prontuário eletrônico e atendimento por IA via WhatsApp.
  • Enviar lembretes, confirmações, mensagens de aniversário e pesquisas de NPS, conforme habilitado pela clínica.
  • Processar pagamentos da assinatura através de operadores parceiros (Asaas).
  • Fornecer suporte técnico e melhorar continuamente o produto.

5. Compartilhamento

Compartilhamos dados estritamente com operadores necessários ao funcionamento do serviço: provedor de WhatsApp Cloud API (Meta), provedores de pagamento (Asaas), provedor de e-mail (SendGrid), provedor de inteligência artificial (OpenAI) — sempre sob contratos de proteção de dados. Nunca vendemos dados pessoais.

6. Transferência internacional

Alguns operadores armazenam dados fora do Brasil (Estados Unidos, União Europeia). Adotamos cláusulas contratuais e mecanismos compatíveis com a LGPD para garantir proteção equivalente.

7. Retenção

Mantemos dados de pacientes pelo prazo determinado pela clínica controladora, respeitados os prazos mínimos de prontuário odontológico (Resolução CFO 118/2012, 20 anos). Dados de assinatura e fiscais são mantidos por até 5 anos após o término do contrato. Após esses períodos, os dados são deletados ou anonimizados.

8. Seus direitos (LGPD art. 18)

Como titular você pode solicitar: confirmação de tratamento, acesso, correção, anonimização ou eliminação de dados desnecessários, portabilidade, informação sobre compartilhamento, e revogação do consentimento. Exercite seus direitos pelo e-mail contato@oralia.com.br. Pacientes devem se dirigir primeiro à clínica que faz seu atendimento.

9. Segurança

Aplicamos criptografia em trânsito (TLS 1.2+), controle de acesso por papel, registro de auditoria de prontuário, segregação multi-tenant em banco e backups cifrados. Apesar das medidas, nenhum sistema é 100% imune a incidentes; em caso de violação de dados pessoais que possa gerar risco relevante, comunicaremos a ANPD e os titulares, conforme exigido por lei.

10. Cookies

Utilizamos cookies estritamente necessários para autenticação e funcionamento do painel. Não usamos cookies de rastreamento publicitário.

11. Crianças e adolescentes

Quando dados de menores são tratados, exigimos que a clínica tenha o consentimento específico do responsável legal, conforme art. 14 da LGPD.

12. Alterações

Podemos atualizar esta política. A data de “Última atualização” indica a versão vigente. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência aos usuários cadastrados.

13. Contato e Encarregado

Encarregado pelo Tratamento de Dados (DPO): Oralia DPO contato@oralia.com.br.