Política de Privacidade – PodoDesk

1. O Nosso Papel na LGPD (Controlador vs. Operador)

Para fins da legislação de proteção de dados:

Você (Profissional/Clínica) é o Controlador dos dados dos seus pacientes. É você quem coleta o consentimento e decide inserir as informações de saúde no sistema.

O PodoDesk atua estritamente como Operador de dados. Nós apenas processamos e armazenamos as informações sob as suas diretrizes, fornecendo a infraestrutura tecnológica segura para a sua gestão.

2. Informações que Coletamos

Para fornecer nossos serviços, coletamos os seguintes tipos de informações:

Dados de Conta e Perfil do Profissional: Nome completo, e-mail, telefone, CPF/CNPJ e endereço da clínica informados durante o cadastro.

Dados Inseridos pelo Usuário (Dados de Saúde):Armazenamos as informações que você insere no sistema sobre seus pacientes: prontuários, anamneses, fotografias de evolução clínica (que constituem dados sensíveis de saúde), agendamentos, registros de esterilização e controle de autoclave. O PodoDesk garante que o acesso a esses dados é estritamente isolado (Multi-Tenant) e exclusivo do profissional que os inseriu.

Dados Financeiros e de Gestão: Movimentações financeiras lançadas pelo usuário, dados de comissões por profissional e informações de assinatura do plano contratado (processadas pelo gateway de pagamento Asaas). O PodoDesk não armazena números de cartão de crédito; esses dados trafegam exclusivamente na infraestrutura do Asaas.

Dados de Autenticação: Credenciais de login e tokens de sessão gerados de forma segura.

3. Como Utilizamos Suas Informações

As informações coletadas são utilizadas exclusivamente para:

Fornecer, operar e manter o software funcionando adequadamente.

Permitir a criação de prontuários eletrônicos, evolução fotográfica e controle financeiro por parte da clínica.

Enviar avisos técnicos, atualizações de segurança e mensagens de suporte.

Enviar notificações operacionais via WhatsApp (confirmações de consulta, lembretes e avisos), quando a integração com WhatsApp for expressamente ativada pelo Usuário.

Emitir alertas automáticos de saúde para pacientes com condições de risco cadastradas (ex: pé diabético), exclusivamente ao profissional responsável.

Sincronizar sua agenda de atendimentos podológicos com calendários externos, quando expressamente autorizado por você.

4. Notificações Operacionais e Serviços Externos

Para facilitar a operação da clínica, o PodoDesk pode enviar notificações por e-mail, push web e WhatsApp relacionadas a novas consultas, confirmações e cancelamentos de agendamentos.

Quais dados utilizamos: Nome do paciente, e-mail, número de telefone, data e horário do atendimento e dados do profissional responsável, estritamente para compor os avisos operacionais da plataforma.

Como usamos esses dados: Essas informações são usadas unicamente para enviar e-mails transacionais, notificações push ao profissional autenticado e mensagens de WhatsApp quando essa integração for ativada.

Integração WhatsApp via Evolution API: Quando o Usuário ativa a funcionalidade de notificações via WhatsApp, dados limitados (nome e telefone do paciente, data e texto da mensagem) são transmitidos à Evolution API, um serviço externo de automação de mensagens. Essa transmissão é feita exclusivamente para cumprir o envio da mensagem solicitada pelo Usuário e está sujeita à Política de Privacidade da própria Evolution API. O Usuário (Controlador) é responsável por garantir que seus pacientes estejam cientes e tenham dado consentimento para receber mensagens automáticas via WhatsApp.

O que NÃO fazemos: O PodoDesk não comercializa dados de notificações, não usa esses dados para publicidade e não compartilha o conteúdo operacional com terceiros fora da infraestrutura estritamente necessária para entrega técnica.

5. Compartilhamento de Informações

Nós não vendemos, alugamos ou comercializamos os seus dados pessoais ou os dados dos seus pacientes em nenhuma hipótese.

Suas informações são compartilhadas apenas com provedores de infraestrutura de tecnologia essenciais para o funcionamento do SaaS, que também estão sujeitos a obrigações rigorosas de confidencialidade e segurança. Os principais suboperadores que recebem dados são:

• Supabase — banco de dados e autenticação;
• Hostinger — hospedagem e infraestrutura do servidor;
• Asaas — processamento de pagamentos (dados financeiros da assinatura, sem armazenamento de cartões pelo PodoDesk);
• Evolution API — transmissão de mensagens via WhatsApp, quando essa integração for ativada pelo Usuário (dados limitados: nome e telefone do paciente + texto da mensagem);
• Provedores de e-mail transacional — envio de notificações operacionais (ex: confirmações de agendamento).

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais de alto padrão para proteger suas informações:

Utilizamos criptografia ponta a ponta (HTTPS/TLS) para transmissão de dados.

Nossa arquitetura de banco de dados utiliza Políticas de Segurança em Nível de Linha (Row Level Security), garantindo que os registros de uma clínica jamais possam ser acessados por outra.

7. Seus Direitos

Você tem o direito de:

Acessar os dados pessoais que mantemos sobre você.

Corrigir dados incompletos, inexatos ou desatualizados.

Solicitar a exclusão da sua conta e dos dados vinculados a ela, respeitando os prazos de guarda legal obrigatórios.

Revogar a qualquer momento o consentimento para integrações de terceiros, como:

• Google Agenda: desconectando diretamente no painel do sistema ou através da sua conta Google;
• WhatsApp (Evolution API): desativando a integração nas configurações da clínica dentro da Plataforma.

8. Cookies e Tecnologias Similares

O PodoDesk utiliza um número mínimo de cookies, estritamente necessários para o funcionamento e a segurança da plataforma. Recursos analíticos e de medição só são carregados após consentimento explícito do visitante.

Cookies essenciais (sempre ativos): Cookies de sessão gerados pelo Supabase Auth para manter sua autenticação ativa. Sem eles, não é possível fazer login ou navegar pela área protegida do sistema. Esses cookies são estritamente técnicos e não coletam dados pessoais.

Tecnologias técnicas sem perfilamento: O Google Search Console pode exigir uma meta tag de verificação de domínio para comprovar a titularidade do site perante o Google. Essa verificação é técnica, não comportamental, e não ativa medições analíticas por si só.

Cookies funcionais (desativáveis): O Google reCAPTCHA v3 é utilizado para proteger formulários de login e cadastro contra bots. Ele pode definir cookies próprios do Google. Você pode optar por não carregar o reCAPTCHA através do banner de consentimento exibido no primeiro acesso ao site. Formulários continuam funcionando normalmente sem ele.

Cookies e identificadores analíticos (opcionais):O Google Analytics e o Microsoft Clarity podem ser utilizados para medir audiência, desempenho de páginas, mapas de calor e navegação agregada dos visitantes. Esses scripts só devem ser ativados após consentimento expresso, e podem empregar cookies, identificadores online e tecnologias equivalentes geridos por Google e Microsoft.

Como gerenciar suas preferências: No primeiro acesso, um banner permite aceitar apenas o necessário ou personalizar separadamente categorias funcionais e analíticas. A preferência fica armazenada localmente no navegador (localStorage) e pode ser revisada a qualquer momento pelo botão "Cookies" no site.

9. Contato e Dúvidas

Se você tiver qualquer dúvida sobre esta Política de Privacidade, sobre como lidamos com as APIs do Google ou desejar exercer seus direitos sob a LGPD, entre em contato conosco através dos seguintes canais:

E-mail principal: master@pododesk.com.br

Endereço físico: R ROSA SGREVA PIGNATARI, 366, JARDIM SAO LOURENCO, BRAGANCA PAULISTA - SP, CEP 12.908-540.