Política de Privacidade

FisioFlow — software de gestão para clínicas de fisioterapia · Última atualização: 25/06/2026

Esta Política descreve como o FisioFlow ("nós", "plataforma") coleta, usa, armazena e protege as informações das clínicas, profissionais e pacientes que utilizam o sistema, bem como os dados acessados em integrações com serviços de terceiros, como o Google.

1. Dados que coletamos

Cadastro da clínica e da equipe: nome, e-mail, telefone/WhatsApp, cargo e dados profissionais (ex.: registro CREFITO) informados pela própria clínica.
Dados operacionais e de saúde: pacientes, planos de tratamento, agenda, atendimentos, prontuário (avaliação e evolução), financeiro e demais informações necessárias à gestão da clínica. Dados de saúde são tratados como dados sensíveis, com acesso restrito por perfil.
Dados de uso: registros de acesso e eventos do sistema, para segurança e suporte.

2. Integração com o Google Agenda

Quando um profissional opta por conectar a própria conta Google, solicitamos autorização aos escopos https://www.googleapis.com/auth/calendar.events e https://www.googleapis.com/auth/userinfo.email. Usamos esse acesso exclusivamente para:

Criar, atualizar e remover, no Google Agenda do próprio profissional, os eventos correspondentes aos atendimentos dele no FisioFlow.
Ler apenas o endereço de e-mail da conta autorizada, para identificar e exibir qual conta Google está conectada ao perfil do profissional.

Não lemos, copiamos nem usamos outros eventos da agenda do usuário; não acessamos a agenda de terceiros; e não utilizamos esses dados para publicidade.

Uso Limitado (Google): o uso e a transferência, pelo FisioFlow, das informações recebidas das APIs do Google obedecem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

3. Como usamos os dados

Para operar a plataforma (agenda, prontuário, financeiro, comunicação com pacientes, integrações habilitadas pela clínica).
Para suporte, segurança e melhoria do serviço.
Não vendemos dados pessoais nem os compartilhamos com terceiros para fins de marketing.

4. Armazenamento e segurança

Os dados ficam armazenados em servidor com acesso controlado. Tokens de integração (ex.: Google) são guardados de forma restrita e usados apenas para a finalidade descrita. Adotamos medidas técnicas e organizacionais razoáveis para proteger as informações, com atenção especial aos dados de saúde.

5. Revogação e exclusão

O profissional pode desconectar o Google a qualquer momento no próprio perfil dentro do FisioFlow, ou revogar o acesso diretamente em myaccount.google.com/permissions. Ao desconectar, removemos o token e os eventos deixam de ser sincronizados. Mediante solicitação, excluímos os dados pessoais conforme a legislação aplicável (LGPD).

6. Retenção

Mantemos os dados enquanto a conta da clínica estiver ativa e pelo período necessário ao cumprimento de obrigações legais (inclusive a guarda de prontuário exigida pela legislação). Depois, são eliminados ou anonimizados.

7. Direitos do titular (LGPD)

Você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados, além de revogar consentimentos, pelos contatos abaixo.

8. Contato

Dúvidas sobre privacidade: lagreca.duda@gmail.com · WhatsApp (43) 9 9624-0032.

Ver também: Termos de Uso →