🛡️ Compliance LGPD
Dados de saúde são sensíveis. Tratamos como tal.
A Lei nº 13.709/2018 (LGPD) classifica dados de saúde como dados pessoais sensíveis (Art. 5º, II). Isso obriga uma camada extra de proteção em qualquer sistema que processa esses dados — incluindo o nosso.
Quem é controlador, quem é operador?
Sob a LGPD, a clínica é controladora dos dados dos pacientes — é ela quem define a finalidade do tratamento (atender, agendar, faturar). A Onclave é operadora: tratamos os dados estritamente conforme a clínica nos instrui (via configuração da plataforma) e não usamos esses dados pra qualquer outra finalidade.
Em termos práticos: dados que entram no Onclave são da clínica. Não vendemos, não compartilhamos com terceiros pra fins comerciais e não treinamos modelos com eles.
Como protegemos tecnicamente
🔐 Criptografia em trânsito e em repouso
Tráfego HTTPS com TLS 1.3 obrigatório. Banco PostgreSQL em repouso criptografado com AES-256 (gerenciado pelo Supabase / AWS RDS).
🏢 Isolamento por clínica via Row Level Security
Cada tabela do banco tem políticas RLS que impedem fisicamente que uma clínica leia ou modifique dados de outra. Mesmo com bug de aplicação, o banco recusa a query.
📜 Auditoria de cada ação
Todas as operações sensíveis (ver paciente, exportar dados, mudar configuração) ficam registradas em audit_log com user_id, timestamp e payload.
🔑 Chaves de API rotativas
Service-role keys do banco rotacionáveis. Webhooks autenticados por secret. Acesso a integrações com Evolution e Stripe via tokens revogáveis.
🌎 Dados hospedados no Brasil
Banco principal Supabase região sa-east-1 (São Paulo). Edge functions também regionalizadas. Backup off-site automático.
🤖 IA NÃO faz diagnóstico ou prescrição
O modelo da IA é restringido por system prompt e tools dedicadas. Em qualquer questão clínica individualizada, escala pra humano. Esta restrição é codificada no produto, não opcional.
Direitos do titular dos dados
Sob a LGPD, o paciente (titular) tem direito a:
- ✓ Confirmação de tratamento
- ✓ Acesso aos próprios dados
- ✓ Correção de dados incompletos
- ✓ Anonimização ou eliminação
- ✓ Portabilidade dos dados
- ✓ Eliminação dos dados tratados com consentimento
- ✓ Informação sobre compartilhamento
- ✓ Revogação de consentimento
Solicitações desses direitos passam pela clínica (controladora). Se você é paciente e quer exercer um direito, fale primeiro com a clínica responsável. Se a clínica pedir nossa ajuda como operadora, atendemos em até 15 dias.
Compartilhamento com terceiros
Para entregar o serviço, dados são processados pelos seguintes operadores subcontratados:
- Supabase / AWS — banco de dados e autenticação (sa-east-1, Brasil)
- Vercel — hospedagem da aplicação
- Anthropic (via Vercel AI Gateway) — processamento da IA. Por política da Anthropic, dados enviados via API não são usados para treinar modelos. As conversas trafegam pela camada do Vercel AI Gateway sob acordo de operação, sem armazenamento adicional na nossa infra além do necessário para a clínica consultar o histórico.
- Evolution API (hypehost) — comunicação WhatsApp
- Stripe — pagamento (Stripe é controlador independente para os dados de pagamento)
Retenção e eliminação
Quando uma clínica cancela a conta:
- ✓ 30 dias após o cancelamento, exportação completa dos dados fica disponível pra clínica baixar
- ✓ 90 dias após o cancelamento, todos os dados são eliminados de forma irreversível dos sistemas em produção
- ✓ Backups são purgados em até 180 dias (limite imposto pelos provedores de infraestrutura)
- ✓ Logs de auditoria com dados pessoais são pseudonimizados após 12 meses
Encarregado de dados (DPO)
O Encarregado pela Proteção de Dados (DPO) da Onclave pode ser contatado pelo canal dedicado: dpo@onclave.com.br. Responde em até 5 dias úteis a solicitações relacionadas à LGPD (acesso, correção, eliminação, portabilidade, revogação de consentimento, dúvidas sobre tratamento de dados).
Em caso de incidente de segurança
Em caso de vazamento ou incidente envolvendo dados sensíveis, a clínica (controladora) é notificada em até 24h e a ANPD em até 48h, conforme Art. 48 da LGPD. Mantemos procedimento interno de resposta a incidentes e ponto único de contato (DPO).