Operador e controlador de dados

Quem é quem na LGPD

• Controlador: a clínica de estética que decide por que e como trata os dados dos pacientes (cadastro, anamnese, agendamento, marketing da clínica).
• Operador: a OtimizaEstetica, que fornece a plataforma SaaS e trata dados em nome da clínica, conforme instruções e contrato.
• Titular: o paciente ou cliente final da clínica.

O que a clínica (controladora) deve fazer

• Informar os pacientes sobre o tratamento de dados (aviso de privacidade da clínica).
• Obter bases legais adequadas (contrato, consentimento para saúde e marketing, etc.).
• Enviar comunicações promocionais apenas com opt-in registrado no sistema.
• Atender solicitações dos titulares (acesso, correção, exclusão) — o portal oferece ferramentas; a clínica responde quando necessário.

O que a plataforma (operadora) faz

• Hospeda e processa dados conforme as funcionalidades contratadas.
• Aplica medidas de segurança (criptografia, isolamento entre clínicas, logs sem PII desnecessário).
• Registra consentimentos e solicitações LGPD feitas pelo portal.
• Disponibiliza exportação e exclusão/anonimização pelo titular no portal do paciente.

Encarregado de dados (DPO)

Contato do encarregado da operadora:

• Nome: Encarregado de Proteção de Dados
• E-mail: privacidade@otimizaestetica.com

Consulte também a Política de Privacidade e os Termos de Uso.