← Voltar
OnclaveAtende. Conecta. Recupera.

Nesta página

Quem é controlador, quem é operador?Como protegemos tecnicamenteDireitos do titular dos dadosCompartilhamento com terceirosRetenção e eliminaçãoEncarregado de dados (DPO)Em caso de incidente de segurança

Compliance LGPD

Dados de saúde são sensíveis. Tratamos como tal.

A Lei nº 13.709/2018 (LGPD) classifica dados de saúde como dados pessoais sensíveis (Art. 5º, II). Isso obriga uma camada extra de proteção em qualquer sistema que processa esses dados — incluindo o nosso.

Começar grátis

Quem é controlador, quem é operador?

Sob a LGPD, a clínica é controladora dos dados dos pacientes — é ela quem define a finalidade do tratamento (atender, agendar, faturar). A Onclave é operadora: tratamos os dados estritamente conforme a clínica nos instrui (via configuração da plataforma) e não usamos esses dados pra qualquer outra finalidade.

Em termos práticos: dados que entram no Onclave são da clínica. Não vendemos, não compartilhamos com terceiros pra fins comerciais e não treinamos modelos com eles.

Como protegemos tecnicamente

Criptografia em trânsito e em repousoTráfego HTTPS com TLS 1.3 obrigatório. Banco PostgreSQL em repouso criptografado com AES-256 (gerenciado pelo Supabase / AWS RDS).
Isolamento por clínica via Row Level SecurityCada tabela do banco tem políticas RLS que impedem fisicamente que uma clínica leia ou modifique dados de outra. Mesmo com bug de aplicação, o banco recusa a query.
Auditoria de cada açãoTodas as operações sensíveis (ver paciente, exportar dados, mudar configuração) ficam registradas em audit_log com user_id, timestamp e payload.
Chaves de API rotativasService-role keys do banco rotacionáveis. Webhooks autenticados por secret. Acesso a integrações com Evolution e Stripe via tokens revogáveis.
Dados hospedados no BrasilBanco principal Supabase região sa-east-1 (São Paulo). Edge functions também regionalizadas. Backup off-site automático.
IA não faz diagnóstico ou prescriçãoO modelo da IA é restringido por system prompt e tools dedicadas. Em qualquer questão clínica individualizada, escala pra humano. Esta restrição é codificada no produto, não opcional.

Direitos do titular dos dados

Sob a LGPD, o paciente (titular) tem direito a:

  • Confirmação de tratamento
  • Acesso aos próprios dados
  • Correção de dados incompletos
  • Anonimização ou eliminação
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Revogação de consentimento

Solicitações desses direitos passam pela clínica (controladora). Se você é paciente e quer exercer um direito, fale primeiro com a clínica responsável. Se a clínica pedir nossa ajuda como operadora, atendemos em até 15 dias.

Compartilhamento com terceiros

Para entregar o serviço, dados são processados pelos seguintes operadores subcontratados:

  • Supabase / AWS — banco de dados e autenticação (sa-east-1, Brasil)
  • Vercel — hospedagem da aplicação
  • Anthropic — modelos de IA que conduzem as conversas (API direta). Por política da Anthropic, dados enviados via API não são usados para treinar modelos.
  • OpenAI — transcrição de áudios de voz recebidos no WhatsApp (Whisper). Os áudios são enviados apenas para gerar o texto correspondente; por política de API da OpenAI, não são usados para treinar modelos.
  • Evolution API (hypehost) — comunicação WhatsApp
  • Stripe — pagamento (Stripe é controlador independente para os dados de pagamento)

Esta lista cobre os operadores que tratam dados de pacientes. O site institucional onclave.com.br usa, adicionalmente, Google Analytics e Meta Pixel para medir audiência e campanhas — esses serviços recebem apenas dados de navegação de visitantes do site, nunca dados de pacientes. Detalhes na Política de Privacidade.

Retenção e eliminação

Quando uma clínica cancela a conta:

  • 30 dias após o cancelamento, exportação completa dos dados fica disponível pra clínica baixar
  • 90 dias após o cancelamento, todos os dados são eliminados de forma irreversível dos sistemas em produção
  • Backups são purgados em até 180 dias (limite imposto pelos provedores de infraestrutura)
  • Logs de auditoria com dados pessoais são pseudonimizados após 12 meses

Encarregado de dados (DPO)

O Encarregado pela Proteção de Dados (DPO) da Onclave pode ser contatado pelo canal dedicado: dpo@onclave.com.br. Responde em até 5 dias úteis a solicitações relacionadas à LGPD (acesso, correção, eliminação, portabilidade, revogação de consentimento, dúvidas sobre tratamento de dados).

Em caso de incidente de segurança

Em caso de vazamento ou incidente envolvendo dados sensíveis, a clínica (controladora) é notificada em até 24h e a ANPD em até 48h, conforme Art. 48 da LGPD. Mantemos procedimento interno de resposta a incidentes e ponto único de contato (DPO).

Leia também a Política de Privacidade completa ou conheça a empresa.