Política de Privacidade
Última atualização: 19 de abril de 2026 · Versão 2.0
O Geronto+ ("nós", "nosso") valoriza a privacidade de seus usuários e pacientes. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).
Dados sensíveis de saúde. Os dados de pacientes inseridos na Plataforma são classificados como dados pessoais sensíveis (LGPD, art. 5º, II) e recebem tratamento reforçado descrito nesta Política.
1. Identificação do Controlador
Controladora dos dados pessoais tratados nesta Plataforma:
- Nome: Larissa Fialho (Geronto+)
- CREFITO: 263420-F
- E-mail: contato@fisiogerontomais.com.br
- Site: https://fisiogerontomais.com.br
Para atos empresariais, a identificação completa (CNPJ, razão social e endereço) consta na nota fiscal ou pode ser solicitada pelos canais acima.
2. Papéis LGPD: Controlador e Operador
Esta Política envolve dois papéis distintos:
- Dados do fisioterapeuta Usuário (nome, e-mail, senha, pagamento, uso da Plataforma): o Geronto+ é o controlador.
- Dados de pacientes (saúde, histórico, evoluções, imagens): o fisioterapeuta Usuário é o controlador (Art. 5º, VI da LGPD), enquanto o Geronto+ atua como operador (Art. 5º, VII), tratando os dados apenas conforme instruções do fisioterapeuta e adotando medidas técnicas de segurança.
3. Dados que Coletamos
3.1 Dados do fisioterapeuta Usuário
- Nome completo, e-mail, senha (armazenada com hash criptográfico bcrypt);
- Número do registro CREFITO;
- Informações de pagamento (processadas pela Hotmart — não armazenamos dados de cartão);
- Dados de uso: endereço IP, tipo de navegador, páginas acessadas, horários de acesso.
3.2 Dados sensíveis de pacientes (inseridos pelo Usuário)
- Nome, data de nascimento, contato;
- Condições de saúde, diagnósticos, patologias, medicamentos em uso;
- Histórico de atendimentos, evoluções, avaliações, testes padronizados;
- Imagens/fotografias de paciente (quando o Usuário optar por capturar com finalidade de prontuário);
- Dados financeiros relacionados ao atendimento (valores cobrados, status de pagamento).
4. Bases Legais para o Tratamento
Os tratamentos de dados na Plataforma se fundamentam nas bases legais previstas na LGPD, conforme a tabela abaixo:
| Dado | Finalidade | Base Legal LGPD |
|---|---|---|
| E-mail, senha, nome, CREFITO do fisio | Prestação do serviço | Art. 7º, V — execução de contrato |
| Dados de pagamento | Cobrança e gestão da assinatura | Art. 7º, V — execução de contrato |
| E-mails transacionais (confirmações, resets) | Operação da conta | Art. 7º, V — execução de contrato |
| Dados de uso / IP / logs | Segurança, prevenção de fraude, melhoria | Art. 7º, IX — legítimo interesse |
| E-mail marketing (opcional) | Comunicação comercial | Art. 7º, I — consentimento |
| Dados sensíveis de saúde de pacientes | Apoio à prática clínica do fisioterapeuta | Art. 11, II, "f" — tutela da saúde em procedimento realizado por profissionais de saúde, combinado com consentimento específico do paciente obtido pelo fisioterapeuta (Art. 11, I) |
5. Compartilhamento de Dados
Não vendemos nem alugamos dados pessoais. Os dados são compartilhados com operadores e provedores, cada um com acesso restrito ao necessário, conforme a tabela abaixo. Para fins de mensuração de campanhas e analytics, utilizamos as plataformas Meta (Facebook) e Google Analytics em nossas páginas públicas (vendas, cadastro e experimente) — nunca dentro do app autenticado e nunca com dados de pacientes.
| Operador | Dados que acessa | Finalidade |
|---|---|---|
| Supabase, Inc. | Todos os dados do Usuário e dos pacientes | Banco de dados, autenticação e armazenamento |
| Netlify, Inc. | Dados de conexão (IP, navegador) e arquivos estáticos | Hospedagem da Plataforma |
| Hotmart | Dados de cobrança do fisioterapeuta | Processamento de pagamentos |
| Resend | E-mail do Usuário | E-mails transacionais |
| Sentry | Identificador anônimo e stack trace de erros | Monitoramento técnico (sem PII) |
| Better Stack | URL pública da Plataforma | Monitoramento de uptime |
| Meta Platforms, Inc. (Facebook) | Identificadores anônimos do navegador (cookies _fbp, _fbc), parâmetro fbclid da URL, evento de visita/cadastro, e-mail/telefone hash SHA-256 (Conversions API) | Mensuração de campanhas pagas no Facebook/Instagram e otimização de anúncios. Apenas em páginas públicas (vendas, cadastro, experimente) — não dentro do app autenticado. |
| Google LLC (Google Analytics 4) | Identificadores anônimos do navegador (cookies _ga, _gid), página visualizada, eventos de interação, IP truncado | Análise estatística de tráfego e funil de conversão. Apenas em páginas públicas — não dentro do app autenticado. |
| Autoridades competentes | Conforme exigido por ordem legal | Cumprimento de obrigação legal |
Importante: dados de saúde de pacientes não são compartilhados com Meta, Google, Hotmart, Resend, Sentry ou Better Stack. Esses dados são compartilhados apenas com Supabase (banco) e Netlify (infraestrutura). Meta e Google atuam exclusivamente nas páginas públicas, antes do login do Usuário, conforme cookies declarados na seção 10.
Base legal para Meta e Google: consentimento do Usuário (Art. 7º, I LGPD), manifestado pela aceitação do banner de cookies na primeira visita às páginas públicas. O Usuário pode recusar a qualquer momento via banner ou via configuração do navegador.
6. Armazenamento e Segurança
Medidas técnicas adotadas:
- Criptografia em trânsito (HTTPS/TLS 1.2+) em todas as comunicações;
- Criptografia em repouso no banco de dados;
- Senhas armazenadas com hash criptográfico (bcrypt), nunca em texto puro;
- Autenticação de sessão com tokens JWT de curta duração;
- Controle de acesso por Row-Level Security (RLS) no Supabase — cada Usuário só acessa seus próprios dados;
- Headers de segurança (Content-Security-Policy, HSTS, X-Frame-Options) em todas as páginas;
- Monitoramento automatizado de disponibilidade e erros.
7. Transferência Internacional de Dados
Parte dos dados, incluindo dados sensíveis de pacientes, é armazenada em servidores da Supabase, Inc., localizados nos Estados Unidos (região us-east-1, infraestrutura Amazon Web Services). A Netlify também opera servidores em múltiplas regiões internacionais.
A transferência internacional ocorre com base no consentimento específico e destacado do Usuário manifestado no aceite destes Termos e na Política, conforme art. 33, VIII da LGPD. Garantimos adicionalmente, por meio de contratos com os provedores, a adoção de salvaguardas equivalentes ao nível de proteção brasileiro (Cláusulas Contratuais Padrão).
No momento do cadastro, o Usuário autoriza expressamente esta transferência, podendo revogar a autorização mediante encerramento da conta.
8. Retenção de Dados
8.1 Dados da conta do fisioterapeuta
Mantidos enquanto a conta estiver ativa. Após cancelamento: 30 dias para eventual reativação; após esse prazo, excluídos — exceto dados necessários ao cumprimento de obrigações legais (fiscais: mínimo 5 anos; outros conforme legislação aplicável).
8.2 Dados de pacientes (prontuário)
Mantidos pelo prazo legal mínimo de guarda obrigatória de 5 anos contados do último atendimento, conforme Resolução COFFITO nº 414/2012. O Usuário (controlador) pode optar por prazo superior por prudência profissional. Após o prazo, os dados são anonimizados ou excluídos.
Exportação prévia: antes da exclusão, o Usuário pode exportar todos os dados de seus pacientes em formato estruturado (JSON/CSV/PDF) pelo app.
9. Direitos do Titular (Art. 18 LGPD)
Como titular de dados, você tem direito a:
- Confirmar a existência de tratamento de seus dados;
- Acessar seus dados pessoais;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Solicitar a portabilidade dos dados para outro fornecedor;
- Solicitar a eliminação dos dados tratados com base em consentimento;
- Obter informações sobre as entidades com as quais houve compartilhamento;
- Obter informações sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar o consentimento a qualquer momento.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@fisiogerontomais.com.br, informando seu nome completo e e-mail cadastrado. Responderemos em até 15 dias úteis. Podemos solicitar documentação adicional para comprovar identidade e evitar acesso fraudulento.
Reclamação à ANPD: o titular também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados pelos canais oficiais: gov.br/anpd.
10. Cookies e armazenamento local
A Plataforma utiliza cookies e armazenamento local (localStorage/sessionStorage) para fins essenciais ao funcionamento e — apenas nas páginas públicas (vendas, cadastro, experimente) — para mensuração de campanhas pagas e analytics. Dentro do app autenticado, utilizamos apenas cookies essenciais.
| Cookie / chave | Finalidade | Tipo | Retenção |
|---|---|---|---|
gero_cookies | Registro do aceite do banner de cookies | Essencial | Local (até limpeza manual) |
sb-* (Supabase) | Autenticação de sessão | Essencial | Sessão / 7 dias |
gero_* / geronto_* (diversos) | Preferências locais (tema, fonte) e cache de dados do app | Essencial | Até logout ou limpeza manual |
gero_attribution / gero_fbclid | Atribuição de origem da visita (UTM, fbclid) para mensuração de campanhas | Marketing (apenas páginas públicas) | Sessão / 30 dias |
_fbp, _fbc (Meta) | Identificadores do Meta Pixel para mensuração de anúncios no Facebook/Instagram | Marketing (apenas páginas públicas) | 90 dias |
_ga, _gid, _ga_* (Google) | Identificadores do Google Analytics 4 para análise estatística de tráfego | Analytics (apenas páginas públicas) | 2 anos / 24h / 2 anos |
Você pode recusar cookies de marketing/analytics no banner exibido na primeira visita ou nas configurações do navegador. Os cookies essenciais não podem ser desativados — sem eles, a Plataforma não funciona corretamente.
11. Dados de Menores
O Geronto+ é destinado a fisioterapeutas maiores de 18 anos. Não coletamos dados de menores como Usuários.
Caso o fisioterapeuta Usuário atenda pacientes menores de 18 anos, deverá obter consentimento expresso de ao menos um dos pais ou responsável legal (LGPD art. 14), sendo essa obtenção de responsabilidade exclusiva do fisioterapeuta. O Geronto+ não armazena intencionalmente dados de menores sem essa autorização.
12. Incidentes de Segurança
Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o Geronto+ comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável (meta interna: até 72 horas do conhecimento do incidente), informando:
- Natureza do incidente e dados afetados;
- Titulares envolvidos (quando aplicável);
- Medidas técnicas e de segurança já adotadas;
- Riscos relacionados e medidas tomadas para mitigá-los;
- Recomendações aos titulares afetados.
13. Encarregado pelo Tratamento de Dados (DPO)
O Encarregado pelo tratamento de dados pessoais do Geronto+ é:
- Nome: Larissa Fialho
- E-mail: contato@fisiogerontomais.com.br
O Encarregado é a pessoa de contato para questões relativas à LGPD, solicitações de direitos de titulares, dúvidas sobre tratamento de dados e comunicações com a ANPD.
14. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, operacionais ou de infraestrutura. Alterações significativas serão comunicadas por e-mail e por aviso na Plataforma, com antecedência mínima de 30 dias. Recomendamos revisar esta página periodicamente.
15. Contato
Para dúvidas, preocupações ou qualquer comunicação relacionada a esta Política de Privacidade ou ao tratamento de seus dados pessoais:
- E-mail: contato@fisiogerontomais.com.br
- Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd