Subprocessadores de Dados
Lista publica de terceiros autorizados a processar dados pessoais de pacientes em nome da DentFlow, conforme secao 5.1 do Contrato de Tratamento de Dados (DPA).
Versao dos documentos: v1-2026-06-09Vigencia: 2026-06-09
A DentFlow atualiza esta lista com antecedencia de 30 dias antes de incluir novos subprocessadores, conforme o DPA. Clinicas contratantes podem objetar formalmente a inclusao de novos subprocessadores dentro do prazo estabelecido.
Supabase Inc.
Finalidade: Banco de dados Postgres, autenticacao, storage
Localizacao: EUA (sede), regiao primaria sa-east-1 (Brasil)
Salvaguardas: AES-256 em repouso; TLS 1.3 em transito; SOC 2 Type II
Stripe Inc.
Finalidade: Processamento de pagamentos da Clinica
Localizacao: EUA
Salvaguardas: PCI-DSS Nivel 1; numeros completos de cartao nao trafegam pela DentFlow
Meta Platforms Ireland Ltd.
Finalidade: Entrega de mensagens via WhatsApp Business Cloud API
Localizacao: Irlanda / EUA
Salvaguardas: Criptografia ponta-a-ponta no WhatsApp; conformidade GDPR
OpenAI, L.L.C.
Finalidade: Geracao de respostas por IA para mensagens recebidas
Localizacao: EUA
Salvaguardas: Zero Data Retention ativado; dados nao usados para treinamento
Resend
Finalidade: Entrega de e-mails transacionais
Localizacao: EUA
Salvaguardas: TLS em transito; sem armazenamento de longo prazo do conteudo
Vercel Inc.
Finalidade: Hospedagem da aplicacao web
Localizacao: Edges globais + origem sa-east-1
Salvaguardas: TLS 1.3; isolamento de tenant; DDoS protection
Functional Software, Inc. (Sentry)
Finalidade: Monitoramento de erros da aplicacao
Localizacao: EUA
Salvaguardas: Sem coleta de PII nos campos de erro; scrubbing automatico
| Subprocessador | Finalidade | Localizacao | Salvaguardas |
|---|---|---|---|
| Supabase Inc. | Banco de dados Postgres, autenticacao, storage | EUA (sede), regiao primaria sa-east-1 (Brasil) | AES-256 em repouso; TLS 1.3 em transito; SOC 2 Type II |
| Stripe Inc. | Processamento de pagamentos da Clinica | EUA | PCI-DSS Nivel 1; numeros completos de cartao nao trafegam pela DentFlow |
| Meta Platforms Ireland Ltd. | Entrega de mensagens via WhatsApp Business Cloud API | Irlanda / EUA | Criptografia ponta-a-ponta no WhatsApp; conformidade GDPR |
| OpenAI, L.L.C. | Geracao de respostas por IA para mensagens recebidas | EUA | Zero Data Retention ativado; dados nao usados para treinamento |
| Resend | Entrega de e-mails transacionais | EUA | TLS em transito; sem armazenamento de longo prazo do conteudo |
| Vercel Inc. | Hospedagem da aplicacao web | Edges globais + origem sa-east-1 | TLS 1.3; isolamento de tenant; DDoS protection |
| Functional Software, Inc. (Sentry) | Monitoramento de erros da aplicacao | EUA | Sem coleta de PII nos campos de erro; scrubbing automatico |
Notificacoes de mudanca: Alteracoes nesta lista serao comunicadas por e-mail ao administrador da clinica com 30 dias de antecedencia, conforme secao 5.2 do DPA. Em caso de duvidas, entre em contato em privacidade@dentflow.app.
Lista conforme secao 5.1 do DPA - v1-2026-06-09