Como protegemos os dados clínicos dos seus pacientes
Esta página é mantida pelo FisioTrack para esclarecer as práticas de segurança, privacidade e conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) aplicadas ao tratamento de dados pessoais de saúde dentro da plataforma. Não é uma certificação independente — é uma descrição honesta dos controles que rodam hoje na aplicação.
Papéis no tratamento de dados
O paciente cujos dados de saúde são tratados.
O profissional fisioterapeuta (usuário) que decide o que e por que tratar.
O FisioTrack, que trata os dados em nome do profissional, conforme estes termos.
Base legal típica: art. 11, II, "a" e "f" da LGPD (tutela da saúde, por profissional habilitado), complementada por consentimento específico do paciente registrado na plataforma.
Controles ativos hoje
Criptografia em trânsito
Todo tráfego entre o app e nossa infraestrutura usa TLS 1.2+. Tokens de sessão ficam em armazenamento seguro do navegador.
Isolamento por usuário (RLS)
Cada profissional só consegue ler ou gravar os próprios pacientes. Esta regra é aplicada no nível do banco de dados via Row Level Security, não apenas no aplicativo.
Consentimento explícito
Ao cadastrar um paciente, registramos data e versão do termo de consentimento LGPD para tratamento de dados de saúde, comprovando a base legal (art. 11, II, LGPD).
Log de auditoria
Toda visualização, edição, exportação ou exclusão de prontuário é registrada com data, hora e ação, e fica disponível na ficha do paciente.
Portabilidade de dados
Profissional e paciente podem solicitar a exportação completa dos dados em formato estruturado (JSON) a qualquer momento, atendendo ao direito de portabilidade.
Direito ao esquecimento
A exclusão de um paciente remove em cascata pacotes, sessões e histórico. A exclusão da conta apaga todos os dados em até 30 dias.
Hospedagem com Supabase
Dados são armazenados em infraestrutura gerenciada (Supabase), com backups regulares e isolamento por projeto. Não compartilhamos dados de pacientes com terceiros para fins de marketing.
Direitos do titular (art. 18, LGPD)
O paciente pode exercer os direitos abaixo solicitando ao profissional responsável ou ao FisioTrack:
- Confirmação da existência de tratamento de dados
- Acesso e cópia dos dados (portabilidade)
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Eliminação dos dados tratados com consentimento
- Revogação do consentimento a qualquer momento
Retenção de dados
Os dados são mantidos enquanto o profissional usuário mantiver a conta ativa, podendo ser necessário guardar registros clínicos por prazo legal aplicável à prática da fisioterapia. Após a exclusão da conta, os dados são apagados em até 30 dias, ressalvadas hipóteses de cumprimento de obrigação legal ou exercício regular de direitos (art. 16, LGPD).
Sub-operadores
Para operar o serviço, o FisioTrack utiliza fornecedores especializados, que tratam dados apenas pelas instruções e finalidades do serviço:
- • Supabase — banco de dados, autenticação e arquivos.
- • Cloudflare — entrega de conteúdo e proteção contra ataques.
- • Paddle — processamento de pagamentos (não recebe dados clínicos).
Incidentes e canal de contato
Em caso de suspeita de incidente de segurança que possa acarretar risco relevante aos titulares, notificaremos o controlador (profissional) sem demora, para que possa cumprir sua obrigação de comunicação à ANPD e aos pacientes afetados (art. 48, LGPD). Para dúvidas ou solicitações relacionadas à LGPD, escreva para privacidade@fisiotrack.app.
Última atualização: 18 de junho de 2026. Esta página é informativa e não constitui certificação independente. As declarações refletem controles efetivamente implementados no aplicativo no momento da publicação.