POLÍTICA DE PRIVACIDADE — OCTOR

Última atualização: 18/06/2026 às 14:52

1. Introdução

A OCTOR LTDA, inscrita no CNPJ 47.947.003/0001-09 (“Octor”, “nós” ou “nossa”), respeita a privacidade dos usuários, clientes, pacientes e visitantes de nossos serviços digitais.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais no contexto do ecossistema Octor, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Ao utilizar nossos serviços, você declara ter lido e compreendido esta Política, em conjunto com os Termos de Uso.

2. Escopo e aplicações cobertas

Esta Política aplica-se ao tratamento de dados pessoais realizado pela Octor por meio de:
  • Plataforma Octor (SaaS): sistema web de gestão para clínicas e profissionais da saúde;
  • CRM médico: gestão de leads, pacientes, funis comerciais e relacionamento;
  • Prontuário digital: registros clínicos e administrativos, incluindo integração com prescrição digital (Memed);
  • Agenda e salas de atendimento: agendamento, confirmações e organização de consultas;
  • Módulo financeiro: gestão financeira vinculada aos atendimentos;
  • Módulo estoque: controle de insumos e materiais;
  • Marketing e comunicação: disparos de SMS, voz, e-mail e campanhas de relacionamento;
  • Extensão Octor for WhatsApp: integração entre WhatsApp Web e CRM Octor (detalhes complementares em Termos e Privacidade da extensão);
  • Octor Cloud: armazenamento e gestão de arquivos;
  • Octor Links: páginas de links e cartões digitais;
  • Site institucional (octor.com.br) e formulários de contato;
  • Chat interno, indicadores, relatórios e demais módulos disponibilizados na plataforma contratada.
Serviços específicos podem possuir regras complementares, sempre em conformidade com esta Política.

3. Papéis na LGPD

Dependendo do contexto do tratamento:

  • A Octor atua como controladora dos dados necessários à operação da plataforma, contratos, suporte, segurança, faturamento e melhoria dos serviços;
  • A clínica ou profissional contratante pode atuar como controladora dos dados de seus pacientes, leads e equipe inseridos na plataforma, sendo responsável pela base legal do tratamento clínico e comercial;
  • A Octor pode atuar como operadora quando trata dados em nome e conforme instruções do contratante, nos limites contratuais e legais.

4. Dados pessoais tratados

Conforme o serviço utilizado, podemos tratar:
  • Dados de identificação e contato: nome, e-mail, telefone, WhatsApp, CPF/CNPJ, endereço, foto e cargo;
  • Dados de conta e autenticação: credenciais, tokens de sessão, logs de acesso e permissões;
  • Dados comerciais e operacionais: leads, histórico de atendimento, etiquetas, observações, estágios de funil e interações no CRM;
  • Dados clínicos e de saúde: prontuários, evoluções, prescrições, anexos e registros vinculados a pacientes, quando inseridos pelos profissionais habilitados;
  • Dados financeiros: informações de pagamentos, faturas, recebimentos e movimentações administrativas;
  • Dados de comunicação: conteúdo de mensagens sincronizadas via extensão WhatsApp, SMS, e-mail ou voz, conforme contratação e configuração;
  • Dados de navegação e dispositivo: endereço IP, cookies, identificadores de sessão, tipo de navegador, páginas acessadas e eventos de uso;
  • Dados de suporte: registros de chamados, conversas com atendimento e diagnósticos técnicos.

5. Como coletamos os dados

Os dados são obtidos por meio de:
  • Cadastro e contratação de planos e criação de contas na plataforma;
  • Uso dos módulos contratados (CRM, prontuário, agenda, financeiro, estoque, marketing etc.);
  • Formulários do site e canais de contato (e-mail, WhatsApp, redes sociais);
  • Integrações autorizadas com WhatsApp Web, Memed, gateways de pagamento, provedores de SMS/voz e demais parceiros técnicos;
  • Extensão para navegador, quando instalada e autenticada pelo usuário;
  • Cookies e tecnologias similares no site institucional e na plataforma;
  • Registros automáticos de segurança, auditoria e desempenho dos sistemas.

6. Finalidades do tratamento

Utilizamos os dados pessoais para:
  • Prestar, operar e melhorar os serviços contratados;
  • Viabilizar gestão clínica, comercial, financeira e administrativa da clínica contratante;
  • Integrar comunicação multicanal (WhatsApp, SMS, voz, e-mail) conforme configuração;
  • Emitir relatórios, indicadores e funcionalidades analíticas;
  • Processar pagamentos, faturamento e suporte ao cliente;
  • Garantir segurança, prevenção a fraudes e continuidade operacional;
  • Cumprir obrigações legais, regulatórias e ordens de autoridades competentes;
  • Enviar comunicações relevantes sobre o serviço, atualizações e, quando aplicável, materiais informativos, respeitando preferências e bases legais.

Informação importante

A Octor não vende, aluga ou comercializa dados pessoais para fins de marketing de terceiros.

7. Bases legais (LGPD)

O tratamento de dados pessoais fundamenta-se, conforme o caso, em:
  • Execução de contrato ou procedimentos preliminares;
  • Cumprimento de obrigação legal ou regulatória;
  • Legítimo interesse, quando aplicável, como segurança, melhoria de serviços e prevenção a fraudes, respeitados os direitos do titular;
  • Consentimento, quando exigido — por exemplo, cookies não essenciais, determinadas comunicações de marketing ou integrações opcionais;
  • Proteção da vida ou tutela da saúde, quando aplicável ao contexto clínico e conforme a legislação;
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

8. Compartilhamento de dados

Podemos compartilhar dados pessoais com:
  • Prestadores de serviços e subprocessadores que auxiliam na operação (hospedagem, infraestrutura cloud, e-mail, SMS, voz, analytics, pagamentos, suporte e monitoramento), sempre mediante contratos e controles de segurança;
  • Parceiros de integração autorizados pelo contratante, como Memed (prescrição digital) e provedores de mensageria;
  • Autoridades públicas, quando houver obrigação legal ou ordem judicial;
  • Profissionais e equipe da clínica contratante, conforme permissões configuradas na plataforma.
O compartilhamento ocorre estritamente para as finalidades descritas nesta Política e com medidas de proteção compatíveis com a natureza dos dados.

9. Cookies e tecnologias de rastreamento

Nosso site institucional utiliza cookies e tecnologias similares para funcionamento, análise de audiência e, quando consentido, publicidade e personalização.

Informação importante

Cookies essenciais são necessários ao funcionamento básico. Cookies analíticos e de marketing dependem do consentimento do usuário, gerenciável pelo banner/modal de cookies disponível no site.

Utilizamos, entre outros, Google Analytics e Google Tag Manager, respeitando o Google Consent Mode v2 e as preferências expressas pelo visitante.

Você pode gerenciar cookies pelo modal do site ou pelas configurações do navegador. A desativação de cookies essenciais pode afetar funcionalidades.

10. Armazenamento, retenção e localização

Os dados são armazenados em ambientes controlados, com acesso restrito a pessoas autorizadas e necessidade operacional.

Os prazos de retenção variam conforme a finalidade, obrigações legais, prazos prescricionais e vigência contratual. Dados clínicos e registros administrativos podem ser mantidos pelo período exigido pela legislação aplicável ao setor de saúde e às normas profissionais.

Após o encerramento do contrato, dados podem ser eliminados ou anonimizados conforme solicitação do contratante e obrigações legais de guarda.

Serviços de infraestrutura podem utilizar servidores no Brasil ou no exterior, sempre com salvaguardas contratuais e técnicas adequadas.

11. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
  • Comunicação criptografada (HTTPS/TLS);
  • Controles de acesso baseados em perfis e autenticação;
  • Monitoramento, backups e procedimentos de continuidade;
  • Políticas internas de segurança e treinamento de equipe;
  • Práticas de minimização e mascaramento em logs, quando aplicável.

Informação importante

Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança com impacto relevante, adotaremos medidas de contenção, mitigação e comunicação conforme exigido pela LGPD.

12. Dados sensíveis e de saúde

Dados sensíveis, incluindo informações de saúde inseridas no prontuário ou em registros clínicos, são tratados com controles reforçados de acesso e somente para finalidades compatíveis com a prestação dos serviços contratados.

Informação importante

A clínica ou profissional contratante é responsável por garantir base legal adequada para o tratamento de dados de pacientes, obter consentimentos quando necessários e utilizar a plataforma em conformidade com normas do Conselho Federal de Medicina, LGPD e demais regulamentações aplicáveis.

A Octor não realiza diagnósticos, prescrições ou condutas clínicas com base nos dados inseridos na plataforma.

13. Direitos do titular

Nos termos da LGPD, você pode solicitar:
  • Confirmação da existência de tratamento;
  • Acesso, correção ou atualização de dados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade, quando aplicável;
  • Informação sobre compartilhamentos;
  • Revogação de consentimento, quando o tratamento tiver essa base legal;
  • Oposição ao tratamento, nos casos previstos em lei.
Solicitações podem ser enviadas ao canal de contato indicado na seção 15. Quando o dado for de responsabilidade da clínica contratante (ex.: prontuário de paciente), o pedido também poderá ser direcionado à instituição de saúde responsável.

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças legais, tecnológicas ou operacionais. A data da última atualização será indicada no topo desta página.

Informação importante

Alterações relevantes poderão ser comunicadas por e-mail, aviso na plataforma, site ou outros meios adequados. A continuidade do uso dos serviços após a comunicação poderá implicar ciência das novas condições, conforme aplicável.

15. Contato

Para dúvidas, solicitações relacionadas à privacidade ou exercício de direitos como titular de dados:

OCTOR LTDA
CNPJ: 47.947.003/0001-09
E-mail (privacidade): privacidade@octor.com.br
Site: https://www.octor.com.br

Documentos complementares:
Termos de Uso da plataforma
Termos e Privacidade da extensão Octor for WhatsApp