Documento oficial

Proteção, continuidade, incidentes e governança

Segurança da Informação

Esta política estabelece os princípios, diretrizes e compromissos da Dental Guru para proteção de informações, sistemas, ambientes digitais, dados tratados e ativos tecnológicos, com foco em confidencialidade, integridade, disponibilidade e resiliência.

Última atualização 09 de março de 2026

Versão vigente da política aplicável aos ambientes, integrações, sistemas, bases e operações da Dental Guru.

Escopo Dados e sistemas

Princípios, acessos, ambientes digitais, fornecedores, incidentes, registros, continuidade e segurança cibernética.

Canal oficial [email protected]

Contato para incidentes, suspeitas de uso indevido, fraude, exposição de dados ou comunicações relacionadas à segurança.

1. Apresentação

A presente Política de Segurança da Informação e Cibernética estabelece os princípios, diretrizes e compromissos adotados pela Dental Guru Ltda - ME, inscrita no CNPJ sob o nº 30.924.747/0001-05, com sede em R. Ondina, 286, Sala 6, Vila Redentora, São José do Rio Preto - SP, CEP 15015-205, doravante denominada simplesmente “Dental Guru”, para proteção de informações, sistemas, ambientes digitais, operações, ativos tecnológicos e dados tratados em suas atividades.

Esta Política aplica-se aos sites, subdomínios, páginas, checkouts, formulários, áreas de membros, plataformas, integrações, sistemas, bancos de dados, ambientes de atendimento, operações administrativas, campanhas, eventos, comunicações, fornecedores e demais recursos tecnológicos, presentes ou futuros, utilizados pela Dental Guru.

Seu objetivo é promover a proteção da confidencialidade, integridade, disponibilidade, autenticidade, rastreabilidade e resiliência das informações e dos ambientes digitais, em conformidade com a legislação vigente, com as melhores práticas de segurança e com a natureza das operações realizadas pela Dental Guru.

2. Objetivos

São objetivos desta Política:

proteger os dados pessoais, dados cadastrais, dados fiscais, dados profissionais, dados de navegação, dados de pagamento e demais informações tratadas pela Dental Guru;
reduzir riscos operacionais, tecnológicos, contratuais e reputacionais associados a incidentes de segurança;
estabelecer padrões mínimos de proteção da informação e de segurança cibernética;
orientar a prevenção, detecção, resposta, tratamento e mitigação de incidentes;
reforçar a governança sobre acessos, sistemas, ambientes, integrações e terceiros envolvidos no tratamento de informações;
apoiar a continuidade das operações e a confiabilidade dos serviços prestados.

3. Abrangência

Esta Política aplica-se, no que couber:

à Dental Guru e sua operação institucional, comercial, técnica e administrativa;
aos ambientes próprios e terceirizados utilizados na operação;
aos colaboradores, prestadores, parceiros e terceiros com acesso autorizado a informações, sistemas ou dados;
aos fluxos de tratamento de dados pessoais e empresariais relacionados às atividades da Dental Guru;
aos canais digitais utilizados para captação, contratação, cobrança, atendimento, marketing, suporte, educação e relacionamento.

4. Princípios de segurança

A Dental Guru adota, como referência mínima, os seguintes princípios:

confidencialidade: limitar o acesso à informação a pessoas, sistemas e processos autorizados;
integridade: preservar a exatidão, consistência e completude das informações;
disponibilidade: buscar manter os sistemas, conteúdos e serviços acessíveis, observadas limitações operacionais e técnicas;
autenticidade: garantir, na medida do possível, a legitimidade das interações, registros e operações;
rastreabilidade: manter registros e evidências suficientes para auditoria, investigação e monitoramento;
necessidade e proporcionalidade: tratar apenas as informações necessárias para cada finalidade legítima;
prevenção: adotar controles voltados à redução de riscos e à mitigação de vulnerabilidades.

5. Classificação e tratamento de informações

As informações tratadas pela Dental Guru poderão incluir, entre outras:

dados cadastrais e de contato;
dados profissionais e fiscais;
dados de pagamento e cobrança;
registros de navegação, cookies e identificadores técnicos;
registros de atendimento, suporte e comunicação;
documentos, materiais internos, conteúdos autorais e ativos institucionais;
dados operacionais, comerciais e estratégicos.

O tratamento dessas informações observará critérios de acesso mínimo necessário, finalidade legítima, segregação de acesso quando cabível e proteção compatível com sua natureza e criticidade.

6. Controles de acesso

A Dental Guru adota controles de acesso compatíveis com sua operação, incluindo, quando aplicável:

restrição de acesso por necessidade operacional;
credenciais individuais para ambientes críticos;
revisão e gestão de acessos;
revogação ou limitação de acessos indevidos, excessivos ou desnecessários;
segregação de ambientes e permissões, quando operacionalmente aplicável;
mecanismos de autenticação e proteção de contas.

O acesso a sistemas, bases de dados, integrações, ferramentas e painéis deverá ser concedido apenas a pessoas ou prestadores autorizados, conforme a necessidade das atividades desempenhadas.

7. Proteção de ambientes digitais

A Dental Guru busca adotar medidas razoáveis e proporcionais de proteção dos ambientes digitais sob sua responsabilidade ou utilizados em sua operação, inclusive por meio de:

uso de conexões seguras e canais protegidos;
controle sobre integrações e fornecedores críticos;
atualização e manutenção de sistemas, quando aplicável;
limitação de exposição desnecessária de serviços, arquivos e estruturas;
adoção de boas práticas de configuração e operação;
monitoramento de comportamento anômalo, erros, falhas e incidentes, quando cabível.

8. Segurança no checkout e nos pagamentos

Os fluxos de pagamento da Dental Guru podem envolver parceiros especializados, incluindo processadores, gateways, meios de pagamento e plataformas integradas de cobrança.

A Dental Guru não armazena integralmente, em seus próprios sistemas, os dados completos do cartão de crédito quando o processamento ocorre por meio de tokenização e infraestrutura dos parceiros.

A segurança do fluxo de pagamento depende da atuação conjunta da Dental Guru e de seus prestadores especializados, observadas as responsabilidades técnicas, contratuais e operacionais de cada parte.

9. Segurança no tratamento de dados pessoais

A Dental Guru procura adotar medidas técnicas e administrativas razoáveis para proteger os dados pessoais tratados em sua operação contra acessos não autorizados, vazamentos, destruição, perda, alteração, comunicação indevida ou qualquer forma de tratamento inadequado ou ilícito.

Tais medidas poderão incluir, conforme o caso:

controle de acesso;
proteção de contas e credenciais;
segregação funcional;
restrição de visualização de dados;
uso de provedores especializados;
revisão de fluxos internos;
preservação de evidências e registros de operação;
ajustes e melhorias progressivas nos processos de segurança.

10. Fornecedores, terceiros e serviços externos

A operação da Dental Guru pode envolver fornecedores, plataformas e terceiros responsáveis por hospedagem, armazenamento, processamento de dados, cobrança, checkout, CRM, analytics, atendimento, marketing, automação, comunicação, emissão fiscal e suporte operacional.

Sempre que aplicável, a Dental Guru buscará selecionar parceiros compatíveis com a natureza da operação e com padrões adequados de segurança e proteção de dados, sem prejuízo das limitações inerentes a serviços de terceiros.

A utilização de terceiros não elimina a necessidade de supervisão, governança e avaliação de riscos por parte da Dental Guru, na medida do possível e conforme a criticidade do serviço.

11. Transferência internacional de dados

Em razão da utilização de serviços e plataformas tecnológicas que podem armazenar, processar, transmitir ou acessar dados fora do Brasil, a Dental Guru poderá realizar transferências internacionais de dados, observadas as bases legais aplicáveis e os mecanismos permitidos pela legislação vigente.

A adoção de serviços internacionais ocorrerá conforme necessidades operacionais, técnicas, de escalabilidade, integração, atendimento, segurança ou continuidade do negócio.

12. Registros, logs e monitoramento

A Dental Guru poderá manter registros técnicos, logs operacionais, dados de auditoria, históricos de acesso, registros de eventos, informações de tráfego e outros elementos necessários para fins de:

segurança;
rastreabilidade;
prevenção à fraude;
investigação de incidentes;
continuidade operacional;
suporte técnico;
cumprimento de obrigações legais, regulatórias ou contratuais.

A retenção desses registros poderá observar critérios operacionais, legais, contratuais e de interesse legítimo da operação.

13. Gestão de incidentes

A Dental Guru poderá adotar procedimentos proporcionais para identificação, contenção, análise, tratamento, mitigação e documentação de incidentes de segurança da informação ou incidentes cibernéticos, incluindo, quando necessário:

isolamento de ambiente ou funcionalidade;
revogação de acessos;
redefinição de credenciais;
análise técnica e preservação de evidências;
comunicação interna e com terceiros relevantes;
correção de vulnerabilidades ou ajustes operacionais;
notificação aos titulares, autoridades ou parceiros, quando exigido pela legislação ou considerado apropriado.

14. Continuidade operacional

A Dental Guru busca adotar medidas compatíveis com a natureza de sua operação para reduzir indisponibilidades e preservar a continuidade de serviços essenciais, o que pode incluir redundância de fornecedores, back-ups, procedimentos de restauração, revisão de falhas e reorganização de fluxos operacionais.

Não obstante, a Dental Guru não garante disponibilidade contínua, absoluta e ininterrupta de seus ambientes digitais, especialmente em casos de manutenção, atualização, falha de terceiros, indisponibilidade de infraestrutura, ataque cibernético, caso fortuito, força maior ou fatores alheios ao seu controle razoável.

15. Responsabilidades internas e de usuários

A segurança da informação é responsabilidade compartilhada.

No âmbito da Dental Guru, espera-se que pessoas autorizadas a atuar em seus sistemas, canais ou processos observem as diretrizes internas de sigilo, acesso, segurança, proteção de dados e uso adequado dos recursos tecnológicos.

No âmbito do usuário, espera-se, entre outras condutas:

uso responsável da plataforma;
guarda adequada de credenciais;
não compartilhamento indevido de contas;
atualização de informações cadastrais;
comunicação imediata de incidentes, suspeitas de fraude ou acessos indevidos;
observância das demais políticas e termos aplicáveis.

16. Limitações

Nenhum ambiente digital é absolutamente imune a falhas, ataques, riscos operacionais, vulnerabilidades, incidentes de terceiros ou eventos externos.

A Dental Guru compromete-se com a adoção de medidas compatíveis e progressivas de proteção, sem que isso represente garantia absoluta de inviolabilidade, indisponibilidade zero ou eliminação integral de riscos tecnológicos.

17. Comunicação de incidentes e contato

Situações relacionadas a segurança, suspeita de acesso indevido, fraude, uso irregular, comportamento malicioso, exposição indevida de dados ou qualquer outra ocorrência relevante poderão ser comunicadas pelos canais oficiais da Dental Guru.

Canal de contato:

[email protected]

18. Revisão e atualização

Esta Política poderá ser atualizada a qualquer tempo para refletir mudanças legais, regulatórias, tecnológicas, operacionais, contratuais ou institucionais.

A versão vigente será sempre aquela publicada nos canais oficiais da Dental Guru.

19. Disposições finais

Esta Política deve ser interpretada em conjunto com os demais documentos legais e contratuais da Dental Guru, especialmente os Termos de Uso, a Política de Privacidade, a Política de Cookies, a Política de Pagamentos e Assinaturas e a Política de Uso Responsável.

Dental Guru Ltda - ME

CNPJ: 30.924.747/0001-05

Endereço: R. Ondina, 286, Sala 6, Vila Redentora, São José do Rio Preto - SP, CEP 15015-205

E-mail: [email protected]