Pós-Operatório App/Política de Privacidade
Voltar

Política de Privacidade

Última atualização: março de 2025

O Pós-Operatório App está comprometido com a proteção dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Esta política descreve como coletamos, usamos e protegemos suas informações.

1. Quem somos

Pós-Operatório App é uma plataforma SaaS de acompanhamento digital pós-operatório estético, que conecta profissionais de saúde (esteticistas, fisioterapeutas) com suas pacientes durante o processo de recuperação.

2. Dados que coletamos

Profissionais:

  • Nome completo, e-mail e telefone (cadastro)
  • Nome da clínica/especialidade
  • Dados de autenticação (gerenciados pelo Supabase Auth)

Pacientes:

  • Nome, CPF, e-mail e telefone
  • Dados de saúde: tipo de cirurgia, data da cirurgia, médico responsável
  • Diário de recuperação (nível de dor, humor, sintomas, notas)
  • Fotografias da região operada (armazenadas em bucket privado)
  • Protocolos de recuperação personalizados

Atenção: Dados de saúde são classificados como dados sensíveis pela LGPD (Art. 11). Seu tratamento exige consentimento explícito e é realizado com finalidade exclusiva de prestação do serviço de acompanhamento pós-operatório.

3. Como usamos os dados

  • Prestação do serviço de acompanhamento pós-operatório
  • Comunicação entre profissional e paciente pela plataforma
  • Envio de alertas e notificações relacionados à recuperação
  • Geração de protocolos e relatórios de evolução
  • Melhoria do produto (dados anonimizados)

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais ou publicitários.

4. Base legal (LGPD)

  • Consentimento (Art. 7°, I): coletado no cadastro
  • Execução de contrato (Art. 7°, V): prestação do serviço contratado
  • Proteção da saúde (Art. 11, II, f): tratamento de dados de saúde para prestação de serviços de saúde

5. Armazenamento e segurança

  • Dados armazenados no Supabase (PostgreSQL), com criptografia em repouso e em trânsito (TLS)
  • Fotografias em bucket privado com acesso via URLs assinadas (validade de 1 hora)
  • Políticas RLS (Row Level Security) garantem isolamento de dados por usuário
  • Senhas nunca armazenadas em texto simples (gerenciadas pelo Supabase Auth)

6. Seus direitos (LGPD, Art. 18)

Você tem direito a:

  • Confirmação e acesso aos seus dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Revogação do consentimento a qualquer momento
  • Exclusão da conta e dados associados

Para exercer seus direitos, entre em contato pelo e-mail: posoperatorio.app@gmail.com

7. Cookies

Utilizamos apenas cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.

8. Retenção de dados

Dados são mantidos enquanto a conta estiver ativa. Após exclusão da conta, os dados são removidos em até 30 dias, exceto quando houver obrigação legal de retenção.

9. Contato — Encarregado (DPO)

Para dúvidas sobre esta política ou sobre o tratamento de seus dados:

Pós-Operatório App
E-mail: posoperatorio.app@gmail.com
Resposta em até 15 dias úteis.