Política de Privacidade

O multiterapia é um aplicativo de gestão de cuidados terapêuticos multidisciplinares (fonoaudiologia, fisioterapia, psicologia e correlatas) que conecta terapeutas e pacientes. Pela própria natureza do serviço, lidamos com dados pessoais sensíveis relativos à saúde — e tratamos essa responsabilidade com seriedade.

Esta Política de Privacidade explica, em linguagem clara, quais dados coletamos, por que coletamos, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos como titular. Ela está em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD).

Resumo de 30 segundos: coletamos só o que precisamos para o app funcionar, nunca vendemos seus dados, usamos criptografia em trânsito, e você pode pedir exportação ou exclusão dos seus dados a qualquer momento pelo e-mail no fim desta página.

1. Quem somos

O controlador dos dados pessoais é:

Razão social: {{RAZÃO SOCIAL DA EMPRESA}}
CNPJ: {{CNPJ}}
Endereço: {{ENDEREÇO COMPLETO COM CEP}}
Contato: {{E-MAIL DE CONTATO GERAL}}

Daqui em diante, nos referimos a essa entidade como “multiterapia”, “nós” ou “nossa”.

2. A quem esta política se aplica

Esta política se aplica a três grupos de usuários:

Terapeutas que utilizam o app para gerenciar sua prática clínica (agenda, prontuário, anotações de sessão, cobrança).
Pacientes (ou seus responsáveis legais, quando menores de idade) que recebem cuidado terapêutico através de profissionais que utilizam o multiterapia.
Visitantes do nosso site institucional, mesmo que não tenham cadastro no app.

3. Dados que coletamos

3.1. Dados que você nos fornece diretamente

Categoria	Exemplos
Dados cadastrais	Nome completo, e-mail, telefone, data de nascimento, CPF, foto de perfil.
Dados profissionais (terapeutas)	Registro no conselho profissional (CRFa, CREFITO, CRP etc.), especialidade, endereço do consultório, dados bancários para recebimento.
Dados de saúde (pacientes) — sensíveis	Histórico clínico, anotações de sessão, plano terapêutico, evolução, exercícios prescritos, arquivos anexados pelo terapeuta.
Comunicações	Mensagens trocadas no chat clínico, anexos enviados, confirmações de consulta.
Pagamentos	Dados de cobrança e recibo (terapeutas com plano pago). O número completo do cartão é processado por adquirente parceira e não fica em nossos servidores.

3.2. Dados coletados automaticamente

Dados de uso e dispositivo: versão do app, modelo do aparelho, sistema operacional, idioma, fuso horário, logs de erro e crash reports.
Identificadores: ID anônimo de instalação, ID de push notification.
Endereço IP e dados aproximados de geolocalização (cidade/estado), para segurança e prevenção de fraude.

3.3. O que NÃO coletamos

Não coletamos sua localização precisa em segundo plano.
Não acessamos sua câmera, microfone ou contatos sem ação explícita sua (por exemplo, anexar uma foto).
Não rastreamos sua navegação fora do app multiterapia.
Não fazemos perfil de marketing comportamental.

4. Como usamos os dados

Usamos os dados para os seguintes propósitos:

Prestar o serviço: criar e manter sua conta, exibir agenda, salvar anotações de sessão, entregar mensagens do chat clínico, processar pagamentos.
Cuidado terapêutico: permitir que terapeutas e pacientes vinculados troquem informações clínicas necessárias ao tratamento.
Segurança: detectar uso indevido, autenticar sessões, prevenir fraudes e proteger a integridade dos prontuários.
Comunicação operacional: avisar sobre mudanças importantes no serviço, atualizações desta política e respostas a solicitações de suporte.
Cumprimento legal: atender obrigações fiscais, contábeis, sanitárias e ordens judiciais.
Melhoria do produto: análise estatística agregada (sem identificar usuários individualmente) para entender quais funções são usadas e priorizar melhorias.

5. Bases legais (LGPD)

Tratamos seus dados sempre com fundamento em uma das hipóteses do artigo 7º — e, para dados sensíveis de saúde, do artigo 11 — da LGPD:

Finalidade	Base legal
Execução do contrato (prestação do serviço)	Art. 7º, V
Tratamento de dados de saúde do paciente	Art. 11, II, “a” — tutela da saúde, por profissional de saúde
Cumprimento de obrigação legal/regulatória	Art. 7º, II
Legítimo interesse (segurança, antifraude, melhoria estatística)	Art. 7º, IX
Consentimento (marketing, comunicações opcionais)	Art. 7º, I

6. Com quem compartilhamos seus dados

Não vendemos dados pessoais. Compartilhamos somente com:

Outros usuários do app vinculados a você: seu terapeuta vê seus dados clínicos; você vê o nome e a especialidade do seu terapeuta. Nada além disso é exposto entre usuários.
Operadores (sub-contratados) que nos ajudam a operar o serviço:
- Google Firebase (autenticação, banco de dados Firestore, hospedagem, notificações) — política de privacidade
- Adquirente de pagamento: {{NOME DO PROCESSADOR DE PAGAMENTOS — ex.: Stripe, Pagar.me, Asaas}}
- Provedor de e-mail transacional: {{ex.: SendGrid, AWS SES}}
Autoridades públicas, quando exigido por lei, ordem judicial ou processo regulatório legítimo.

7. Armazenamento e tempo de retenção

Conta ativa: mantemos seus dados enquanto sua conta estiver ativa.
Prontuários clínicos: mantidos por, no mínimo, 20 (vinte) anos contados do último atendimento, conforme exigência do Conselho Federal de Medicina (Resolução CFM nº 1.821/2007) e normas correlatas dos conselhos profissionais — mesmo após o encerramento da conta do terapeuta ou paciente.
Dados financeiros e fiscais: 5 (cinco) anos, conforme legislação tributária.
Logs de acesso e segurança: 6 (seis) meses, conforme Marco Civil da Internet (Lei nº 12.965/2014).
Dados de marketing/comunicação opcional: até a revogação do consentimento.

8. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados:

Criptografia em trânsito (TLS 1.2+ para todas as comunicações cliente-servidor).
Senhas armazenadas com hash unidirecional (não é possível recuperá-las em texto puro).
Controle de acesso por perfil (terapeuta acessa apenas seus pacientes; paciente acessa apenas seu próprio prontuário).
Backups regulares e monitoramento de integridade.
Revisão periódica de permissões e acessos administrativos.

Ainda assim, nenhuma plataforma é 100% imune. Em caso de incidente que envolva risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos previstos pela LGPD.

9. Seus direitos como titular

A LGPD garante a você, como titular, os seguintes direitos (art. 18):

Confirmar a existência de tratamento dos seus dados.
Acessar seus dados.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade dos dados (exportação em formato estruturado — disponibilizamos PDF e CSV).
Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de retenção legal (item 7).
Informação sobre as entidades com as quais compartilhamos dados.
Revogar o consentimento a qualquer momento.
Peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, envie um e-mail para o nosso Encarregado (DPO) — endereço no item 14. Responderemos em até 15 (quinze) dias.

10. Cookies e tecnologias similares

No site institucional (este endereço web), usamos apenas cookies estritamente necessários para o funcionamento da página e cookies analíticos agregados (sem identificar você). Não usamos cookies de marketing nem de rastreamento de terceiros.

No aplicativo móvel, não usamos cookies; usamos identificadores locais necessários para manter sua sessão e enviar notificações push (quando você autoriza).

11. Dados de crianças e adolescentes

É comum que pacientes do multiterapia sejam crianças ou adolescentes em terapia. O tratamento desses dados é feito com base no consentimento específico e em destaque dado por pelo menos um dos pais ou responsáveis legais, conforme art. 14 da LGPD, e sempre no melhor interesse do menor.

Pais ou responsáveis podem, a qualquer momento, solicitar acesso, correção ou exclusão dos dados do menor pelos canais de contato.

12. Transferência internacional de dados

Parte da nossa infraestrutura é operada por provedores cloud (Google Firebase) que podem armazenar dados em servidores fora do Brasil — especialmente nos Estados Unidos e na União Europeia. Quando isso ocorre, garantimos que a transferência respeita os requisitos do art. 33 da LGPD (país com nível adequado de proteção ou cláusulas contratuais específicas).

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade para refletir mudanças no serviço, na legislação ou em práticas de segurança. Quando a mudança for relevante, avisaremos você por e-mail e/ou por aviso destacado no app, com pelo menos 30 dias de antecedência.

A versão e a data no topo desta página indicam a vigência atual. Versões anteriores podem ser solicitadas pelo e-mail do DPO.

14. Contato e Encarregado pelo Tratamento de Dados (DPO)

Para qualquer dúvida, solicitação de direito do titular, denúncia ou comunicação relativa a esta política:

Encarregado (DPO): {{NOME DO DPO}}
E-mail do DPO: {{dpo@multiterapia.com.br}}
E-mail geral: {{contato@multiterapia.com.br}}
Endereço postal: {{ENDEREÇO COMPLETO}}

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados — www.gov.br/anpd.

Documento vivo. Esta política foi redigida em conformidade com a LGPD em vigor na data da última atualização. Em caso de divergência entre traduções desta política, prevalece a versão em português brasileiro.

Política de
Privacidade.

Sumário