⚠️ VERSÃO PRELIMINAR — v1.0-preliminar — Este documento está em revisão jurídica e pode ser alterado antes da cobrança do primeiro cliente pagante.
Política de Privacidade do Clivo
Última atualização: maio de 2026
1. Quem somos
O Clivo é uma plataforma de gestão odontológica para dentistas autônomos, operada por Victor Teixeira (doravante "Clivo", "nós" ou "nosso"). Para dúvidas sobre privacidade, entre em contato pelo e-mail: victorteixeiravieira@gmail.com.
2. Quais dados coletamos e por quê
2.1 Dados do dentista (você, usuário da plataforma)
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome, e-mail, telefone | Cadastro e comunicação | Execução de contrato (Art. 7º, V) |
| CRO, especialidades, bio | Perfil público de agendamento | Execução de contrato (Art. 7º, V) |
| Dados de cartão de crédito (últimos 4 dígitos e bandeira) | Assinatura do plano | Execução de contrato (Art. 7º, V) |
| Tokens OAuth do Google Calendar | Sincronização de agenda | Consentimento (Art. 7º, I) |
| Preferências de notificação | Personalização do serviço | Legítimo interesse (Art. 7º, IX) |
| IP e User-Agent no cadastro | Segurança e cumprimento da LGPD | Cumprimento de obrigação legal (Art. 7º, II) |
2.2 Dados dos pacientes (inseridos por você)
Você, como dentista, é o controlador dos dados de seus pacientes. O Clivo atua como operador (Art. 5º, VII da LGPD). Os dados incluem:
- Informações de identificação: nome, telefone, e-mail, CPF, data de nascimento
- Histórico clínico: anamnese, evoluções, odontograma, planos de tratamento
- Dados financeiros: procedimentos realizados e valores
Esses dados são armazenados exclusivamente para viabilizar o serviço contratado por você.
3. Como usamos seus dados
- Prestação do serviço: agenda, CRM, financeiro, comunicação com pacientes
- Faturamento: processamento de assinatura via gateway Asaas
- Segurança: prevenção de fraudes e acessos não autorizados
- Melhoria do produto: análises agregadas e anônimas de uso
- Comunicação: notificações transacionais sobre sua conta
Não vendemos dados a terceiros. Não usamos dados para publicidade direcionada.
4. Com quem compartilhamos dados
| Terceiro | Dados compartilhados | Finalidade |
|---|---|---|
| Supabase (EUA) | Todos os dados cadastrais e clínicos | Banco de dados e autenticação |
| Asaas (Brasil) | Nome, e-mail, CPF/CNPJ do dentista | Processamento de pagamentos |
| Resend (EUA) | Nome, e-mail | Envio de e-mails transacionais |
| Google Calendar | Eventos de agenda | Sincronização (somente com sua autorização) |
| Vercel (EUA) | Logs de acesso | Hospedagem da aplicação |
Todos os fornecedores estão sujeitos a acordos de processamento de dados compatíveis com a LGPD. Dados transferidos internacionalmente para os EUA são protegidos por cláusulas contratuais padrão (Standard Contractual Clauses).
5. Por quanto tempo guardamos seus dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Conta ativa | Enquanto a conta existir |
| Dados clínicos de pacientes | 20 anos após o último atendimento (Resolução CFO 198/2019) |
| Logs de acesso e segurança | 6 meses |
| Registros de aceite de termos | 5 anos (comprovação legal) |
| Dados financeiros | 5 anos (legislação fiscal) |
Após o encerramento da conta, seus dados são excluídos em até 30 dias, exceto nos casos em que a lei exige retenção por prazo maior.
6. Seus direitos (LGPD Art. 18)
Como titular dos dados, você tem direito a:
- Acesso: solicitar cópia de todos os seus dados (
GET /api/perfil/exportar-dados) - Correção: atualizar dados incorretos ou desatualizados no painel
- Exclusão: solicitar a exclusão da conta e dos dados associados
- Portabilidade: exportar seus dados em formato JSON estruturado
- Revogação do consentimento: desconectar integrações (ex.: Google Calendar) a qualquer momento
- Informação: saber com quem seus dados foram compartilhados
Para exercer esses direitos, envie e-mail para victorteixeiravieira@gmail.com com o assunto "Direitos LGPD".
7. Cookies e rastreamento
O Clivo usa:
- Cookies de sessão: necessários para autenticação (não podem ser desativados)
- Nenhum cookie de rastreamento ou publicidade
- Cloudflare Turnstile: verificação de segurança no cadastro (processa apenas dados técnicos, sem identificação pessoal)
8. Segurança
Adotamos as seguintes medidas técnicas:
- Criptografia em trânsito (HTTPS/TLS 1.3)
- Criptografia em repouso (Supabase AES-256)
- Row Level Security (RLS) — cada dentista acessa somente seus próprios dados
- Autenticação via JWT com expiração automática
- Rate limiting em endpoints críticos
- Logs de auditoria para ações administrativas
9. Crianças
O Clivo não é destinado a menores de 18 anos e não coleta dados de crianças intencionalmente.
10. Alterações nesta política
Comunicaremos alterações relevantes por e-mail com pelo menos 15 dias de antecedência. A data de "Última atualização" no topo deste documento indica a versão vigente.
11. Contato e encarregado de dados (DPO)
Para questões sobre privacidade e proteção de dados:
E-mail: victorteixeiravieira@gmail.com
Responsável: Victor Teixeira
Você também pode registrar reclamações na Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
Clivo — Gestão odontológica inteligente