Política de Privacidade

Esta Política de Privacidade descreve como a extensão Apathos Importação Assistida(“Extensão”) trata os dados durante o processo de migração de cadastros de pacientes de sistemas de origem para a plataforma Apathos.

A Extensão é desenvolvida e mantida pela Apathos. Ao instalá-la e utilizá-la, você concorda com as práticas descritas neste documento.

Esta política complementa os documentos legais da plataforma Apathos. Em caso de conflito entre este documento e os Termos de Uso da Plataforma, prevalecem os Termos de Uso da Plataforma.

Durante o uso da Extensão, os seguintes dados são processados:

Dados de autenticação (armazenados localmente no navegador):

• Token de acesso e token de atualização da sessão Apathos
• E-mail, nome completo, perfil e ID do usuário autenticado
• Timestamps de expiração do token

Dados de pacientes (processados em memória e transmitidos à Apathos):

• Nome completo, CPF e RG
• Data de nascimento, sexo e telefone
• Endereço completo (logradouro, número, complemento, bairro, cidade, estado e CEP)
• E-mail e observações clínicas
• Dados do responsável (quando aplicável): nome, documento, data de nascimento e telefone
• URL de origem do registro no sistema de origem

Estado da importação (armazenado temporariamente no navegador):

• Lista de pacientes extraídos durante a sessão ativa
• Log de progresso da importação
• Status, timestamps de início e conclusão

Os dados coletados são utilizados exclusivamente para:

• Autenticação: manter a sessão ativa do profissional na Extensão sem exigir novo login a cada página visitada.
• Extração de cadastros: ler os dados de pacientes exibidos nas páginas do sistema de origem (ex.: Simples Dental) para montagem do cadastro a ser importado.
• Transmissão para o Apathos: enviar os registros extraídos à API da clínica autenticada na plataforma Apathos, criando ou atualizando os cadastros correspondentes.
• Controle de progresso: exibir ao usuário o status em tempo real da importação e possibilitar a retomada ou cancelamento da operação.

A Extensão não realiza inferências, classificações, análises comportamentais nem qualquer outro processamento sobre os dados além do descrito acima.

Os dados de sessão são armazenados em chrome.storage.local, um armazenamento isolado por extensão dentro do perfil do Chrome, acessível apenas pela própria Extensão.

O estado da importação (pacientes extraídos durante a sessão) é mantido em chrome.storage.local durante a execução e removido automaticamente ao término ou cancelamento da importação.

Toda comunicação com a API Apathos ocorre exclusivamente via HTTPS (https://api.apathos.org), garantindo cifragem em trânsito.

A Extensão não acessa nem armazena dados em servidores próprios além da plataforma Apathos — não há banco de dados ou serviço de nuvem intermediário controlado pela Extensão.

Os dados extraídos são enviados somente para a conta Apathos do profissional autenticado. A Extensão não compartilha dados com:

• Terceiros, anunciantes ou redes de análise
• Outros usuários ou clínicas na plataforma
• O sistema de origem (os dados fluem apenas na direção origem → Apathos)

A Apathos pode, como controladora dos dados recebidos via API, processá-los conforme sua própria Política de Privacidade da Plataforma.

A Extensão solicita as seguintes permissões:

• storage: necessária para persistir a sessão autenticada entre páginas e para manter o estado da importação em andamento, possibilitando comunicação assíncrona entre o service worker e o content script.
• downloads: utilizada para exportar o relatório da importação (arquivo XLSX) diretamente para o computador do usuário, sem intermediação de servidor.
• Host *.simplesdental.com: o content script precisa ler o DOM das páginas do Simples Dental para extrair os cadastros de pacientes. O acesso é de leitura apenas; a Extensão não modifica nem publica nada no sistema de origem.
• Host api.apathos.org: necessário para autenticação e para envio dos registros extraídos à plataforma Apathos via API REST autenticada.

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos em relação aos dados pessoais dos pacientes importados:

• Acesso: visualizar os dados armazenados na plataforma Apathos.
• Correção: solicitar a retificação de dados incompletos ou incorretos.
• Exclusão: solicitar a remoção dos dados, nos termos da legislação aplicável.
• Portabilidade: obter os dados em formato estruturado e interoperável.
• Revogação do consentimento: cancelar a importação a qualquer momento durante o processo.

A Extensão em si não mantém dados após o encerramento da sessão de importação — os direitos acima devem ser exercidos junto à plataforma Apathos para os dados já transmitidos.

Para exercer esses direitos, entre em contato pelo e-mail: [email protected].

Os dados de sessão armazenados no Chrome são removidos ao efetuar logout pela Extensão ou ao desinstalá-la.

O estado de importação (lista de pacientes em progresso) é removido automaticamente ao término bem-sucedido ou cancelamento de cada importação.

Os cadastros de pacientes transmitidos à plataforma Apathos seguem a política de retenção da Plataforma, conforme os Termos de Uso da Plataforma.

Esta Política pode ser atualizada periodicamente. Notificaremos sobre mudanças materiais por meio da página da Extensão na Chrome Web Store e/ou por aviso na própria interface da Extensão.

O uso contínuo da Extensão após a publicação das alterações implica aceitação da nova versão.

Para dúvidas, solicitações ou reclamações relacionadas a esta Política, entre em contato:

• E-mail: [email protected]
• Site: apathos.org