Política de Privacidade

RASCUNHO — texto preparado para revisão de advogado/DPO. Preencha os campos entre [colchetes] e valide antes de publicar. 1. Quem trata seus dados (Controlador) O fLIFE é operado por [Razão social], CNPJ [número], no âmbito do Método SMT Halili (csmt.com.br). Contato: [e-mail]. 2. Encarregado de Dados (DPO) [Nome do encarregado] — [e-mail/telefone para assuntos de privacidade]. 3. Quais dados coletamos • Cadastro: nome, e-mail, data de nascimento, sexo, altura, peso e idioma. • Dados de saúde (sensíveis): condições de saúde que você informar, respostas das avaliações funcionais, níveis e resultados e, no modo clínico, notas e prescrições do seu fisioterapeuta. • Uso do serviço: sessões realizadas, progresso/assiduidade e triagens dos Complementos. • Pagamento: assinaturas e pagamentos são processados pela Stripe; NÃO armazenamos número de cartão. Guardamos status e identificadores da assinatura/pagamento. • Dados técnicos: um cookie de sessão essencial para manter você conectado. 4. Para que usamos (finalidades) Criar e manter sua conta; gerar e personalizar seu programa de exercícios; acompanhar sua evolução; viabilizar o modo clínico (acompanhamento por fisioterapeuta); processar pagamentos; garantir segurança; e cumprir obrigações legais. 5. Base legal (LGPD, Lei 13.709/2018) • Dados de saúde: consentimento específico e destacado (Art. 11) e/ou tutela da saúde por profissional, quando aplicável. • Execução do contrato (prestação do serviço) para os dados de cadastro e uso. • Cumprimento de obrigação legal (ex.: fiscal) para os registros financeiros. • Legítimo interesse para segurança e prevenção a fraudes, sempre respeitando seus direitos. 6. Com quem compartilhamos Com operadores que nos prestam serviço sob contrato: Stripe (pagamentos) e [provedor de hospedagem/nuvem]. No modo clínico, com o fisioterapeuta a que você está vinculado. Alguns exercícios podem exibir vídeos demonstrativos incorporados do YouTube (Google) ou Vimeo; ao reproduzir um vídeo, o provedor recebe dados como seu IP, o vídeo assistido e informações do navegador. Usamos o modo de privacidade reforçada do YouTube (youtube-nocookie). Com autoridades, quando exigido por lei. NÃO vendemos seus dados. 7. Transferência internacional Caso a hospedagem, a Stripe e/ou os provedores de vídeo (YouTube/Google e Vimeo, sediados nos EUA) processem dados fora do Brasil, adotamos as salvaguardas previstas na LGPD [detalhar país/provedor e mecanismo]. 8. Segurança Usamos criptografia em trânsito (HTTPS) e criptografia em repouso dos campos sensíveis (condições de saúde, avaliações, notas e prescrições clínicas), controle de acesso por papel (paciente, terapeuta, admin) e registro de auditoria. Nenhuma medida é 100% infalível, mas buscamos proteção adequada ao risco. 9. Por quanto tempo guardamos (retenção) Enquanto sua conta existir. Ao excluir a conta, anonimizamos ou eliminamos seus dados pessoais; registros financeiros/fiscais são mantidos pelo prazo legal exigido [definir prazo]. 10. Seus direitos (LGPD Art. 18) Confirmação e acesso, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamentos e revogação do consentimento. Você pode exercer estes direitos em /conta ou pelo contato do Encarregado. Você também pode exportar e excluir seus dados diretamente no app. 11. Crianças e adolescentes A idade mínima para uso é de 13 anos. Para menores de 18, é necessário o consentimento e a supervisão dos responsáveis [definir mecanismo de verificação]. 12. Cookies e conteúdo incorporado Utilizamos apenas um cookie essencial de sessão e não usamos cookies de publicidade próprios. Vídeos demonstrativos incorporados (YouTube/Vimeo) podem definir cookies do provedor quando você inicia a reprodução; usamos o modo youtube-nocookie para reduzir esse rastreamento. 13. Alterações Podemos atualizar esta Política; mudanças relevantes serão comunicadas e, quando exigido, pediremos novo consentimento. Versão e data constam no topo. 14. Dúvidas e reclamações Fale com nosso Encarregado [e-mail]. Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados).