FSIOFSIO

Política de Privacidade

Última atualização: abril de 2025

1. Quem somos

A FSIO é uma plataforma de gestão clínica destinada a fisioterapeutas e profissionais de saúde. Operamos como controladora dos dados de profissionais e operadora dos dados de pacientes cadastrados pelas clínicas, conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados coletados

Coletamos apenas os dados necessários para a prestação do serviço:

  • Dados de profissionais: nome, e-mail, informações de clínica e histórico de uso.
  • Dados de pacientes: nome, data de nascimento, CPF (armazenado exclusivamente como hash criptográfico irreversível) e informações clínicas cadastradas pelo profissional.
  • Dados de uso: logs de acesso, preferências de interface e informações de sessão.

3. Proteção de dados sensíveis

CPFs de pacientes são armazenados somente como hash criptográfico irreversível (HMAC-SHA256 com chave secreta), nunca em texto claro. Isso significa que não é possível recuperar ou exibir o CPF original após o cadastro — o dado é usado exclusivamente para deduplicação de registros.

Todos os dados são armazenados em servidores na região sa-east-1 (São Paulo, AWS), dentro do território nacional, em conformidade com a LGPD.

4. Finalidade do uso dos dados

  • Operar e melhorar a plataforma.
  • Enviar comunicações transacionais (recibos de pagamento, alertas de sistema).
  • Cumprir obrigações legais e regulatórias.
  • Gerar métricas agregadas e anônimas de uso.

Não vendemos nem compartilhamos seus dados com terceiros para fins de marketing.

5. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação, preferências de sessão) e cookies analíticos para entender como a plataforma é utilizada. Você pode gerenciar suas preferências de cookies pelo banner exibido na primeira visita.

6. Seus direitos como titular

Em conformidade com a LGPD, você tem direito a:

  • Acessar os dados que armazenamos sobre você.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar a exclusão dos seus dados pessoais.
  • Revogar o consentimento a qualquer momento.
  • Obter informações sobre o compartilhamento de dados.

Para exercer seus direitos, entre em contato pelo e-mail [email protected] ou pelo formulário na nossa Central de Ajuda.

7. Retenção de dados

Prontuários fisioterapêuticos são retidos por 5 anos após a inatividade do paciente, conforme orientação do COFFITO. Dados de conta são removidos em até 30 dias após a solicitação de exclusão.

8. Alterações nesta política

Quando realizarmos alterações relevantes nesta política, notificaremos os usuários por e-mail e/ou por aviso dentro da plataforma. O uso continuado após a notificação implica aceite das novas condições.

9. Contato

Dúvidas sobre esta política podem ser enviadas para [email protected].