FisioTrackCompliance

Política de Privacidade

Última atualização: 18 de junho de 2026 — Versão 1.0

1. Quem é quem (papéis LGPD)

O FisioTrack é uma plataforma SaaS para fisioterapeutas autônomos, operada por Carina Lopes da Silva (responsável pelo tratamento dos dados em relação à conta do profissional). Em regra, o profissional usuário é o controlador dos dados dos seus pacientes (titulares), e o FisioTrack atua como operador, tratando dados em nome do profissional conforme estes termos. Para os dados da própria conta do profissional (e-mail, autenticação, cobrança), Carina Lopes da Silva / FisioTrack é a controladora.

2. Dados que tratamos

  • Do profissional: nome, e-mail, dados de autenticação, status de assinatura.
  • Dos pacientes (cadastrados pelo profissional): nome, telefone (opcional), observações clínicas, pacotes contratados, sessões realizadas — dados pessoais de saúde, qualificados como sensíveis (art. 5º, II, LGPD).
  • Logs técnicos: data/hora de acesso a prontuários (auditoria LGPD).

Não coletamos CPF, RG, endereço, dados bancários ou imagens dos pacientes.

3. Base legal e finalidade

Tratamos dados de pacientes para tutela da saúde, em procedimento realizado por profissional da área (art. 11, II, "a" e "f" da LGPD), complementado pelo consentimento específico do paciente, coletado pelo profissional e registrado na plataforma (data, hora e versão do termo). Os dados do profissional usuário são tratados com base na execução do contrato e em obrigação legal/regulatória.

4. Como usamos seus dados

Usamos os dados exclusivamente para operar o serviço: permitir cadastro de pacientes, gestão de pacotes, agendamento, registro de sessões, cobrança da assinatura e suporte. Não vendemos, alugamos ou compartilhamos dados de pacientes com terceiros para fins de marketing e não usamos os dados clínicos para treinar modelos de IA.

5. Segurança

  • Criptografia em trânsito (TLS 1.2+).
  • Isolamento por usuário no banco de dados via Row Level Security.
  • Autenticação por senha ou Google, com possibilidade de troca a qualquer momento.
  • Log de auditoria de acesso a prontuário (visualização, edição, exportação, exclusão).
  • Backups regulares e ambiente gerenciado em fornecedor especializado.

6. Compartilhamento de dados e sub-operadores

Para entregar o serviço, compartilhamos categorias específicas de dados com fornecedores que tratam dados apenas conforme nossas instruções:

  • Supabase — banco de dados, autenticação e armazenamento (hospedagem dos dados do app).
  • Cloudflare — entrega de conteúdo (CDN) e proteção contra abuso.
  • Paddle.com — atua como Merchant of Record (revendedor oficial) para venda das assinaturas, processamento de pagamentos, emissão de faturas, recolhimento de tributos e atendimento sobre cobrança. Recebe nome, e-mail e dados de pagamento do profissional — nunca dados clínicos dos pacientes.

Eventualmente, dados podem ser compartilhados com autoridades quando exigido por lei ou ordem judicial, e com profissionais de assessoria jurídica/contábil sob dever de sigilo.

7. Retenção

Os dados são mantidos enquanto a conta estiver ativa. Após a exclusão da conta pelo profissional, os dados são apagados em até 30 dias, ressalvadas hipóteses legais de guarda (art. 16, LGPD). A exclusão de um paciente individual remove em cascata pacotes, sessões e histórico.

8. Direitos do titular (art. 18, LGPD)

O paciente pode solicitar ao profissional (controlador): confirmação de tratamento, acesso e cópia em formato estruturado (portabilidade), correção, anonimização, eliminação, revogação do consentimento e informações sobre compartilhamento. O profissional pode atender essas solicitações diretamente no aplicativo (exportar dados, corrigir cadastro, excluir paciente). Para pedidos endereçados ao FisioTrack, escreva para privacidade@fisiotrack.app.

9. Incidentes de segurança

Em caso de incidente que possa acarretar risco relevante aos titulares, notificaremos o profissional controlador sem demora, para que possa cumprir suas obrigações de comunicação à ANPD e aos pacientes (art. 48, LGPD).

10. Cookies

Usamos apenas cookies essenciais para autenticação e sessão. Não usamos cookies de rastreamento ou publicidade de terceiros.

11. Alterações

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail ou no app, com nova versão e data abaixo do título.

12. Contato

Encarregado / canal LGPD: privacidade@fisiotrack.app. Veja também a página de Compliance LGPD para detalhes dos controles técnicos.