Política de Privacidade

1. Responsável pelo Tratamento

A Sosa Tecnologia, responsável pela plataforma Quartzo, é a controladora dos dados pessoais coletados neste Serviço, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que Coletamos

Dados do profissional (você): nome, e-mail, número do CRO, dados de faturamento (processados por gateway seguro), preferências de configuração da conta.

Dados dos pacientes (inseridos por você): nome, CPF, telefone, e-mail, histórico de consultas, anamnese e arquivos clínicos. Você é o controlador desses dados; o Quartzo atua como operador.

Dados de uso: logs de acesso, funcionalidades utilizadas, dispositivo e navegador, para fins de melhoria do serviço e segurança.

3. Finalidade do Tratamento

Utilizamos seus dados para: prestação do serviço contratado; comunicações transacionais (confirmação de conta, faturas, alertas de segurança); suporte técnico; melhoria contínua da plataforma; cumprimento de obrigações legais.

Não utilizamos dados de pacientes para fins de marketing ou os compartilhamos com terceiros sem sua autorização explícita.

4. Base Legal

O tratamento de dados é fundamentado em: execução de contrato (Art. 7°, V — LGPD); legítimo interesse para melhoria do serviço; cumprimento de obrigação legal; e consentimento, quando aplicável.

5. Armazenamento e Segurança

Todos os dados são armazenados em servidores no Brasil ou em países com nível adequado de proteção. Utilizamos criptografia em repouso e em trânsito (TLS 1.2+), controle de acesso por função, backups diários e monitoramento contínuo de segurança.

6. Retenção de Dados

Dados de conta são mantidos durante a vigência do contrato e por até 5 anos após o encerramento, para fins legais e fiscais. Dados de pacientes inseridos por você podem ser exportados a qualquer momento e são excluídos mediante solicitação formal após o encerramento da conta.

7. Compartilhamento com Terceiros

Podemos compartilhar dados com: processadores de pagamento (ex.: Stripe), para cobrança; provedores de infraestrutura em nuvem; ferramentas de monitoramento de erros. Todos os terceiros estão sujeitos a acordos de processamento de dados adequados.

Não vendemos dados pessoais a terceiros, jamais.

8. Seus Direitos (LGPD)

Você tem direito a: confirmação e acesso aos seus dados; correção de dados incompletos ou inexatos; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; revogação do consentimento; e informação sobre compartilhamento.

Para exercer seus direitos, entre em contato: privacidade@quartzo.app. Respondemos em até 15 dias úteis.

9. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento de terceiros para publicidade. Você pode gerenciar cookies nas configurações do seu navegador.

10. Dados de Menores

A plataforma não é destinada a menores de 18 anos. Dados de pacientes menores inseridos por profissionais de saúde devem seguir as normas do CFO (Conselho Federal de Odontologia) e da LGPD quanto ao consentimento dos responsáveis.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos por e-mail com antecedência mínima de 15 dias antes de alterações relevantes. A versão vigente estará sempre disponível nesta página.

12. Contato e DPO

Encarregado de Proteção de Dados (DPO): privacidade@quartzo.app