Privacidade

Política de Privacidade e gestão de dados do Pash

Toda transparência com nossos clientes. Entenda como processamos os seus dados.

Ao usar o Pash, você confia a nós seus dados pessoais. Estamos empenhados em manter essa confiança. Isso começa ajudando você a entender nossas práticas de privacidade.

Este documento ajuda a te informar sobre os dados coletados e sobre como compartilhamos e as suas escolhas em relação a esses dados.

1. Identificação do Controlador e Disposições Gerais

1.1. A presente Política de Privacidade é aplicável a todos os produtos, serviços, aplicativos e plataformas digitais operados por PASH - PLANO ASSISTENCIAL EM SAÚDE HOLÍSTICA LTDA, inscrita no CNPJ sob o nº 28.269.644/0001-07, com sede em Rialma, Goiás, doravante denominada "Pash", na qualidade de Controladora dos dados pessoais tratados.

1.2. O Pash trata os dados pessoais de seus Usuários em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais legislações aplicáveis.

1.3. Esta Política de Privacidade aplica-se a todos os Usuários da Plataforma, incluindo Clientes, Profissionais credenciados, Clientes Empresariais, visitantes dos sites e aplicativos do Pash, participantes de eventos, cursos e iniciativas presenciais promovidos pelo Pash, e qualquer pessoa cujos dados sejam coletados pelo Pash por meios digitais ou físicos.

1.4. O Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer) do Pash pode ser contactado pelo e-mail: [email protected]. O DPO é o canal oficial para exercício de direitos dos titulares, esclarecimento de dúvidas e comunicação de incidentes.

1.5. Ao utilizar qualquer produto ou serviço do Pash, o Usuário declara ter lido, compreendido e concordado com esta Política de Privacidade. Esta Política é complementar aos Termos de Uso do Pash e deve ser lida em conjunto com ele.

1.6. O Pash se reserva o direito de atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas com antecedência mínima de 30 (trinta) dias por notificação na Plataforma e/ou por e-mail cadastrado. O uso continuado após o prazo de comunicação implicará aceitação das novas condições.

2. Definições

2.1. Para fins desta Política, adotam-se as seguintes definições, nos termos do art. 5º da LGPD:

  • "Dado pessoal": informação relacionada a pessoa natural identificada ou identificável;
  • "Dado pessoal sensível": dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
  • "Dado anonimizado": dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • "Tratamento": toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração;
  • "Controlador": pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais — no caso, o Pash;
  • "Operador": pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador — no caso, fornecedores e parceiros tecnológicos do Pash;
  • "Titular": pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • "Consentimento": manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada;
  • "Cookies": pequenos arquivos de texto armazenados no dispositivo do Usuário, utilizados para identificação de sessão, personalização de experiência e análise de comportamento.

3. Dados Coletados e Fontes de Coleta

3.1. Dados coletados diretamente pelo Usuário na Plataforma

O Pash coleta os seguintes dados fornecidos diretamente pelo Usuário no momento do cadastro e uso da Plataforma:

  • (a) Dados de identificação: nome completo, data de nascimento, CPF, gênero (opcional);
  • (b) Dados de contato: endereço de e-mail, número de telefone celular;
  • (c) Dados de acesso: login, senha (armazenada em formato criptografado, inacessível ao Pash), histórico de sessões;
  • (d) Dados de perfil: foto de avatar, biografia, vídeos de apresentação e demais conteúdos publicados voluntariamente pelo Usuário em seu perfil;
  • (e) Dados financeiros: chave Pix cadastrada pelo Profissional (exclusivamente para fins de repasse); dados de cartão de crédito processados exclusivamente pelo gateway de pagamento parceiro, não sendo armazenados pelo Pash;
  • (f) Dados de credenciamento (Profissionais): certificados de formação, dados de instituição formadora, número de registro em conselho de classe, quando aplicável;
  • (g) Dados de agendamento: histórico de atendimentos agendados, realizados, cancelados ou reagendados;
  • (h) Dados de comunicação: mensagens trocadas no chat da Plataforma, nos termos da Seção 8 desta Política.

3.2. Dados coletados automaticamente

O Pash coleta automaticamente, durante o uso da Plataforma, os seguintes dados:

  • (a) Dados de dispositivo: modelo do dispositivo, sistema operacional, versão do aplicativo, identificador do dispositivo (device ID), idioma e fuso horário configurados;
  • (b) Dados de acesso e navegação: endereço IP, data e hora de acesso, páginas e funcionalidades acessadas, tempo de sessão, origem do acesso;
  • (c) Dados de localização anonimizados: quando o Usuário autoriza o acesso à localização do dispositivo para fins de busca georreferenciada de Profissionais, o Pash poderá armazenar dados de localização de forma estritamente anonimizada, desvinculados da Conta Pash, para fins de geração de relatórios de impacto, planejamento de expansão da rede e publicidade segmentada por região. Esses dados não permitem a identificação individual do Usuário;
  • (d) Dados de comportamento: interações com funcionalidades do aplicativo, padrões de uso, frequência de acesso, preferências de busca;
  • (e) Dados de falhas e desempenho: registros de erros, travamentos e desempenho do aplicativo, coletados por ferramentas de monitoramento de terceiros.

3.3. Dados coletados por meio de terceiros

O Pash poderá receber dados pessoais de terceiros nas seguintes hipóteses:

  • (a) Plataformas de login social: caso o Usuário opte por criar ou acessar a Conta Pash por meio de conta Google, Apple ou outra plataforma de autenticação terceira, o Pash receberá os dados básicos de perfil autorizados pelo Usuário nessa plataforma;
  • (b) Parceiros comerciais e entidades autorizadas: o Pash poderá receber dados de Usuários cadastrados em entidades parceiras autorizadas — como hospitais, clínicas, franquias e centros de bem-estar — que prestem serviços sob a Bandeira Pash, mediante autorização prévia do titular;
  • (c) Listas de e-mail de parceiros: o Pash poderá adquirir ou receber listas de endereços de e-mail de parceiros comerciais, desde que devidamente autorizadas pelo titular no momento da coleta original pelo parceiro, em conformidade com o art. 7º, I, da LGPD. O Pash verificará a regularidade do consentimento antes do uso dessas listas.

3.4. Dados coletados de forma física (offline)

3.4.1. O Pash poderá coletar dados pessoais de forma física — em papel ou formulário impresso — nas seguintes situações:

  • (a) inscrições e registros em cursos, eventos, encontros e palestras presenciais promovidos pelo Pash ou pela pash.academy;
  • (b) cadastros realizados em entidades parceiras autorizadas a prestar serviços sob a Bandeira Pash;
  • (c) fichas de cadastro e formulários de adesão preenchidos presencialmente.

3.4.2. Os dados coletados de forma física serão importados para o sistema informatizado do Pash no menor prazo possível após a coleta, sendo os documentos físicos originais destruídos de forma segura após a importação, por meio de processo que impossibilite a recuperação das informações, em conformidade com as melhores práticas de segurança da informação.

3.4.3. Após a digitalização, os dados passam a ser tratados com as mesmas salvaguardas aplicáveis aos dados coletados digitalmente, nos termos desta Política.

4. Finalidades do Tratamento de Dados

4.1. O Pash trata os dados pessoais dos Usuários para as seguintes finalidades:

  • (a) Criação e gestão da Conta Pash: identificação, autenticação, comunicação e manutenção do cadastro do Usuário;
  • (b) Prestação dos serviços da Plataforma: intermediação de agendamentos, processamento de pagamentos, gestão de atendimentos presenciais e online;
  • (c) Credenciamento de Profissionais: análise e verificação de documentos, validação de registros profissionais, gestão do perfil do Profissional;
  • (d) Repasses financeiros: processamento e registro de repasses ao Profissional via Pix;
  • (e) Comunicação com o Usuário: envio de notificações transacionais (confirmações, lembretes, cancelamentos), comunicados operacionais, notificações push, e-mails e mensagens via WhatsApp ou plataformas equivalentes;
  • (f) Atendimento ao cliente: análise e resolução de solicitações, reclamações, denúncias e disputas entre Usuários;
  • (g) Segurança e prevenção a fraudes: detecção de atividades suspeitas, prevenção de uso indevido da Plataforma, proteção da integridade dos dados;
  • (h) Melhoria da Plataforma: análise de comportamento de uso, geração de relatórios internos de desempenho, identificação de falhas e oportunidades de aprimoramento;
  • (i) Marketing e publicidade: divulgação de serviços do Pash, exibição de publicidade segmentada em plataformas digitais, uso de imagem, nome, bio, vídeos e conteúdos públicos de Usuários e Profissionais para fins publicitários, mediante consentimento obtido nos termos desta Política;
  • (j) Expansão da rede e planejamento estratégico: uso de dados de localização anonimizados para identificação de regiões com demanda por serviços oferecidos pelo Pash;
  • (k) Cumprimento de obrigações legais e regulatórias: atendimento a determinações judiciais, fiscais e de autoridades competentes;
  • (l) Relatórios e estatísticas anônimas: geração de relatórios de impacto, saúde coletiva e uso da Plataforma a partir de dados anonimizados e agregados, sem possibilidade de identificação individual.

5. Bases Legais para o Tratamento

5.1. O Pash trata dados pessoais com fundamento nas seguintes bases legais previstas no art. 7º e no art. 11 da LGPD:

FinalidadeBase Legal
Criação e gestão da Conta PashExecução de contrato (art. 7º, V)
Prestação dos serviços da PlataformaExecução de contrato (art. 7º, V)
Credenciamento de ProfissionaisExecução de contrato (art. 7º, V)
Repasses financeirosExecução de contrato (art. 7º, V)
Comunicações transacionaisExecução de contrato (art. 7º, V)
Atendimento ao cliente e resolução de disputasLegítimo interesse (art. 7º, IX) / Execução de contrato (art. 7º, V)
Segurança e prevenção a fraudesLegítimo interesse (art. 7º, IX)
Melhoria da Plataforma e análise de comportamentoLegítimo interesse (art. 7º, IX)
Marketing, publicidade e uso de imagemConsentimento (art. 7º, I)
Localização anonimizada para expansão e publicidadeLegítimo interesse (art. 7º, IX)
Cumprimento de obrigações legaisCumprimento de obrigação legal (art. 7º, II)
Relatórios fiscais e judiciais pós-exclusão de contaCumprimento de obrigação legal (art. 7º, II)
Listas de e-mail de parceirosConsentimento do titular junto ao parceiro (art. 7º, I)

5.2. Quando o tratamento for baseado em consentimento, o Usuário poderá revogá-lo a qualquer momento, sem que isso afete a licitude do tratamento realizado anteriormente à revogação. A revogação poderá impactar a disponibilidade de determinadas funcionalidades da Plataforma.

6. Dados Sensíveis

6.1. O Pash não coleta, não solicita e não armazena dados pessoais sensíveis de seus Usuários, conforme definidos pelo art. 5º, II, da LGPD, incluindo dados referentes à saúde, origem racial ou étnica, convicção religiosa, opinião política, vida sexual, dados genéticos ou biométricos.

6.2. O Pash não solicita ao Profissional nem ao Cliente informações sobre diagnósticos, histórico médico, condições de saúde, medicamentos em uso ou qualquer dado clínico. O conteúdo terapêutico dos atendimentos é de natureza privada entre Profissional e Cliente, não sendo acessado, registrado ou armazenado pelo Pash.

6.3. Caso o Usuário, por iniciativa própria, inclua dados sensíveis em campos de texto livre da Plataforma — como biografia, chat ou avaliações — o Pash não poderá ser responsabilizado por essa divulgação voluntária, sendo recomendável que o Usuário evite compartilhar tais informações nesses campos.

6.4. O Pash recomenda que Profissionais e Clientes não compartilhem dados de saúde, diagnósticos ou informações clínicas pelo chat da Plataforma, adotando canais seguros e adequados para essa finalidade fora do ambiente da Plataforma.

7. Atendimentos Online e Privacidade das Sessões

7.1. O Pash não realiza gravação, armazenamento ou monitoramento do conteúdo audiovisual das sessões de atendimento online realizadas nas salas virtuais da Plataforma. O conteúdo das chamadas é transmitido diretamente entre Profissional e Cliente por meio da infraestrutura da Agora.io e não passa por armazenamento nos servidores do Pash.

7.2. É expressamente proibido a qualquer das partes — Profissional ou Cliente — gravar, capturar, armazenar ou divulgar o conteúdo das sessões de atendimento online realizadas pela Plataforma, por qualquer meio, nos termos dos Termos de Uso do Pash e da Lei nº 9.296/1996.

7.3. O Pash não se responsabiliza por gravações realizadas unilateralmente por qualquer das partes em violação a esta Política e aos Termos de Uso, podendo adotar as medidas legais cabíveis contra o infrator, incluindo suspensão de conta e representação criminal.

8. Chat da Plataforma e Acesso ao Histórico de Mensagens

8.1. As mensagens trocadas pelo chat entre Cliente e Profissional são armazenadas pelo Pash com a finalidade de preservar o histórico de comunicação para atendimentos futuros entre as mesmas partes, nos termos dos Termos de Uso.

8.2. O Pash não monitora o conteúdo das mensagens de forma contínua ou automatizada para fins comerciais. O acesso ao histórico de mensagens pelo Pash ocorre exclusivamente nas seguintes hipóteses:

  • (a) abertura de denúncia formal por um dos participantes da conversa (Profissional ou Cliente), para fins de apuração dos fatos relatados;
  • (b) determinação judicial ou requisição de autoridade competente;
  • (c) investigação interna de suspeita de fraude, violação dos Termos de Uso ou conduta vedada pela Plataforma.

8.3. O acesso ao histórico de mensagens, quando ocorrer, será realizado por funcionários ou representantes autorizados do Pash, sob dever de confidencialidade, e limitado ao estritamente necessário para a finalidade que motivou o acesso.

8.4. O histórico de mensagens será retido pelo Pash pelo prazo necessário à prestação dos serviços e, após o encerramento da conta, pelo período previsto na Seção 13 desta Política, para fins de eventual necessidade judicial ou regulatória.

9. Permissões de Dispositivo

9.1. O Pash solicita acesso a recursos do dispositivo do Usuário exclusivamente quando necessário para o funcionamento das funcionalidades da Plataforma, não utilizando tais recursos de forma contínua, em segundo plano ou fora do contexto do aplicativo. As permissões solicitadas e suas finalidades são:

PermissãoFinalidadeQuando é utilizada
LocalizaçãoBusca georreferenciada de Profissionais próximosApenas durante o uso ativo da busca por proximidade
CâmeraParticipação em atendimentos online e envio de foto de perfilApenas durante atendimentos online ou ao atualizar foto
MicrofoneParticipação em atendimentos onlineApenas durante atendimentos online
Armazenamento / GaleriaEnvio de arquivos, certificados e foto de perfilApenas quando o Usuário aciona o upload de arquivo
Notificações pushEnvio de alertas de agendamento e comunicadosCom autorização prévia do Usuário

9.2. O Pash não tem acesso irrestrito à biblioteca de fotos, vídeos, arquivos ou qualquer outro dado armazenado no dispositivo do Usuário. Quando necessário o envio de arquivo, o aplicativo abrirá o seletor nativo do sistema operacional, tendo acesso exclusivamente ao arquivo selecionado pelo Usuário naquele momento.

9.3. O Usuário pode revogar qualquer permissão concedida ao aplicativo a qualquer momento, por meio das configurações do sistema operacional do dispositivo. A revogação de permissões essenciais poderá limitar o acesso a determinadas funcionalidades da Plataforma.

9.4. O Pash não acessa, coleta ou transmite dados do dispositivo do Usuário fora do contexto do aplicativo e das finalidades descritas nesta Seção.

10. Cookies, Tecnologias de Rastreamento e Parceiros Tecnológicos

10.1. O Pash e seus parceiros tecnológicos utilizam cookies e tecnologias de rastreamento similares (pixels, SDKs, identificadores de dispositivo) nos aplicativos e sites da Plataforma para as finalidades descritas nesta Seção.

10.2. Os tipos de cookies e tecnologias utilizados são:

TipoDescriçãoFinalidade
Cookies essenciaisNecessários para o funcionamento básico da PlataformaAutenticação, segurança de sessão, preferências básicas
Cookies analíticosColetam dados sobre como os Usuários utilizam a PlataformaGeração de relatórios de uso, identificação de falhas, melhoria da experiência
Cookies de desempenhoMonitoram o desempenho técnico da PlataformaIdentificação de erros, tempo de carregamento, estabilidade
Cookies de marketingRastreiam comportamento para fins publicitáriosExibição de anúncios segmentados, mensuração de campanhas, remarketing
Pixels de terceirosInstalados por parceiros de publicidadeAtribuição de conversões, criação de públicos personalizados

10.3. O Usuário pode gerenciar suas preferências de cookies pelas configurações do navegador ou do dispositivo. A desativação de cookies essenciais poderá comprometer o funcionamento da Plataforma.

10.4. O Pash utiliza as seguintes integrações com parceiros tecnológicos terceiros, que podem coletar e processar dados dos Usuários no âmbito de suas respectivas finalidades:

Publicidade e Marketing

10.4.1. Google Analytics e Google Ads (Google LLC)
Utilizados para análise de tráfego, comportamento de uso da Plataforma e gestão de campanhas de publicidade paga. O Google pode coletar identificadores de dispositivo, dados de navegação e eventos de uso para fins de mensuração e segmentação de audiências.
Política de privacidade: https://policies.google.com/privacy

10.4.2. Meta (Meta Platforms, Inc.)
Utilizado para gestão de campanhas de publicidade nas plataformas Facebook e Instagram, incluindo pixel de conversão e criação de públicos personalizados e semelhantes. A Meta pode coletar dados de comportamento e identificadores de dispositivo para fins de segmentação.
Política de privacidade: https://www.facebook.com/privacy/policy

Pagamentos

10.4.3. Efí Bank (Efí S.A. — Agência de Fomento)
Utilizado como provedor de serviços de pagamento, processamento de transações via Pix e cartão de crédito. A Efí Bank processa dados financeiros dos Usuários necessários à liquidação das transações, atuando como instituição financeira regulada pelo Banco Central do Brasil.
Política de privacidade: https://efipay.com.br/politica-de-privacidade

Comunicação e Notificações

10.4.4. Brevo (Brevo SAS, anteriormente Sendinblue)
Utilizado para envio de e-mails transacionais e campanhas de e-mail marketing, incluindo confirmações de agendamento, notificações operacionais e comunicações promocionais.
Política de privacidade: https://www.brevo.com/legal/privacypolicy

10.4.5. Resend (Resend Inc.)
Utilizado para envio de e-mails transacionais de alta entregabilidade, como confirmações de conta, redefinição de senha e notificações críticas do sistema.
Política de privacidade: https://resend.com/legal/privacy-policy

10.4.6. Twilio (Twilio Inc.)
Utilizado para envio de mensagens via SMS e WhatsApp Business API, incluindo comunicações operacionais, confirmações de agendamento e notificações de segurança.
Política de privacidade: https://www.twilio.com/en-us/legal/privacy

10.4.7. OneSignal (OneSignal Inc.)
Utilizado para envio de notificações push nos aplicativos iOS e Android, incluindo lembretes de agendamento, alertas operacionais e comunicações da Plataforma.
Política de privacidade: https://onesignal.com/privacy_policy

Vídeo

10.4.8. Mux (Mux, Inc.)
Utilizado para processamento, armazenamento e entrega de vídeos enviados por Usuários e Profissionais na Plataforma, como vídeos de apresentação de perfil e demais conteúdos em vídeo publicados voluntariamente. O Mux não é utilizado nas sessões de atendimento online.
Política de privacidade: https://mux.com/privacy

Atendimentos Online

10.4.9. Agora.io (Agora Lab, Inc.)
Utilizado exclusivamente para a infraestrutura de comunicação de áudio e vídeo em tempo real nas salas de atendimento online, provendo a tecnologia de transmissão das sessões virtuais entre Profissional e Cliente. Conforme disposto na Seção 7 desta Política, o Pash não grava nem armazena o conteúdo das sessões, e a Agora.io opera exclusivamente como transmissora do fluxo em tempo real, sem retenção do conteúdo das chamadas.
Política de privacidade: https://www.agora.io/en/privacy-policy

Monitoramento e Análise de Comportamento

10.4.10. Sentry (Functional Software, Inc.)
Utilizado para monitoramento de erros e falhas nos aplicativos e sistemas do Pash em tempo real. O Sentry pode coletar dados técnicos sobre o dispositivo, sistema operacional, versão do aplicativo e contexto do erro ocorrido, sem identificar o conteúdo pessoal do Usuário.
Política de privacidade: https://sentry.io/privacy

10.4.11. PostHog (PostHog Inc.)
Utilizado para análise de comportamento do Usuário dentro da Plataforma, incluindo mapeamento de jornadas, funis de conversão e análise de eventos de uso, com finalidade de melhoria contínua da experiência.
Política de privacidade: https://posthog.com/privacy

Mapas e Geolocalização

10.4.12. Mapbox (Mapbox, Inc.)
Utilizado para renderização de mapas interativos e funcionalidades de busca georreferenciada de Profissionais por proximidade. O Mapbox pode processar dados de localização do Usuário para exibição dos resultados de busca.
Política de privacidade: https://www.mapbox.com/legal/privacy

Infraestrutura e Segurança

10.4.13. Cloudflare (Cloudflare, Inc.)
Utilizado como provedor de CDN (Content Delivery Network), proteção contra ataques DDoS, firewall de aplicação web (WAF) e otimização de desempenho da infraestrutura do Pash. O Cloudflare processa dados de tráfego de rede para fins de segurança e desempenho.
Política de privacidade: https://www.cloudflare.com/privacypolicy

10.5. Cada parceiro tecnológico listado nesta Seção atua como operador de dados em nome do Pash, nos limites das finalidades descritas, sendo contratualmente obrigado a adotar medidas de segurança compatíveis com a LGPD e a não utilizar os dados para finalidades próprias não autorizadas pelo Pash.

10.6. Alguns dos parceiros listados têm sede fora do Brasil, especialmente nos Estados Unidos. O compartilhamento de dados com esses parceiros ocorre nos termos da Seção 12 desta Política (Transferência Internacional de Dados), com as salvaguardas contratuais e técnicas aplicáveis.

10.7. O Pash se compromete a manter esta Seção atualizada sempre que houver alteração relevante no rol de parceiros tecnológicos, comunicando os Usuários nos termos do item 1.6 desta Política.

11. Uso de Imagem e Conteúdo para Publicidade

11.1. Ao criar ou atualizar seu perfil na Plataforma, o Usuário — seja Cliente ou Profissional — concede ao Pash autorização expressa para utilizar os seguintes conteúdos de seu perfil público para fins de divulgação e publicidade:

  • (a) foto de avatar (imagem de perfil);
  • (b) nome de exibição;
  • (c) biografia e descrição do perfil;
  • (d) vídeos de apresentação publicados no perfil;
  • (e) demais conteúdos voluntariamente publicados e marcados como públicos pelo Usuário na Plataforma.

11.2. A autorização prevista no item 11.1 abrange a veiculação desses conteúdos em campanhas publicitárias em meios digitais (redes sociais, sites, aplicativos) e físicos (material impresso, eventos), de forma gratuita, pelo período de vigência da Conta Pash e por até 2 (dois) anos após seu encerramento.

11.3. O Usuário poderá revogar essa autorização a qualquer tempo mediante solicitação ao DPO do Pash, sendo que a revogação não afetará campanhas já veiculadas antes da solicitação.

11.4. O Pash se compromete a utilizar os conteúdos de forma ética, sem descontextualização ou associação a causas, produtos ou posicionamentos que possam prejudicar a imagem ou a reputação do Usuário.

12. Transferência Internacional de Dados

12.1. O Pash armazena sua infraestrutura de dados em servidores em nuvem localizados no Brasil e nos Estados Unidos da América. O Pash não mantém servidores físicos em sua sede, sendo toda a infraestrutura tecnológica operada em ambiente de nuvem por provedores certificados.

12.2. A transferência de dados para servidores nos Estados Unidos ocorre em conformidade com o art. 33 da LGPD, sendo adotadas as seguintes salvaguardas:

  • (a) contratação exclusiva de provedores de nuvem que ofereçam garantias adequadas de proteção de dados, como cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2);
  • (b) tratamento dos dados nos EUA sob as mesmas políticas e padrões de segurança aplicados no Brasil;
  • (c) vedação contratual ao uso dos dados pelos provedores para finalidades próprias.

12.3. Os parceiros tecnológicos do Pash que atuam como operadores — incluindo plataformas de marketing, analytics e comunicação — podem ter servidores em outros países. O Pash exige de todos os operadores a adoção de medidas de segurança compatíveis com a LGPD.

13. Retenção e Exclusão de Dados

13.1. O Pash retém os dados pessoais dos Usuários pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos mínimos:

Categoria de dadoPrazo de retenção
Dados de cadastro e conta ativaPelo período de vigência da Conta Pash
Histórico de atendimentos e pagamentos5 anos após o atendimento (prazo prescricional civil)
Registros financeiros e fiscais5 anos (art. 195 do CTN)
Logs de acesso6 meses (art. 15 do Marco Civil da Internet)
Dados após solicitação de exclusão da contaAté 1 ano após a solicitação
Dados sujeitos a processo judicial em cursoAté o trânsito em julgado da decisão

13.2. O Usuário poderá solicitar a exclusão total da Conta Pash diretamente pelo aplicativo, na seção de configurações da conta. Após a solicitação:

  • (a) a conta será desativada imediatamente, impedindo novos acessos e agendamentos;
  • (b) o Pash poderá reter os dados do Usuário por até 1 (um) ano a contar da solicitação, para fins de relatórios internos, cumprimento de obrigações fiscais, defesa em processos judiciais ou atendimento a requisições de autoridades competentes;
  • (c) durante esse período de retenção, o Usuário poderá cancelar a solicitação de exclusão e reativar a conta normalmente, mediante acesso pelo aplicativo ou solicitação pelos canais oficiais do Pash;
  • (d) decorrido o prazo de retenção sem cancelamento da solicitação, os dados serão eliminados de forma definitiva e irreversível.

13.3. Após a exclusão definitiva, o Pash poderá manter dados anonimizados e agregados derivados da conta do Usuário para fins estatísticos e de melhoria da Plataforma, sendo esses dados incapazes de identificar o Usuário individualmente.

14. Relatório de Dados Pessoais (Portabilidade)

14.1. O Usuário tem direito à portabilidade de seus dados pessoais, podendo solicitar um relatório completo dos dados armazenados pelo Pash referentes à sua conta, diretamente pelo aplicativo, na seção de configurações de privacidade.

14.2. O processamento do relatório de dados observará as seguintes condições:

  • (a) a solicitação poderá ser realizada uma vez a cada 30 (trinta) dias;
  • (b) o prazo de geração do relatório é de 7 (sete) a 14 (quatorze) dias úteis a contar da solicitação;
  • (c) o arquivo gerado será entregue em formato compactado e criptografado, com senha única gerada automaticamente pelo sistema;
  • (d) o arquivo e a senha serão enviados separadamente para o endereço de e-mail cadastrado na Conta Pash do solicitante;
  • (e) nenhum funcionário ou representante do Pash terá acesso ao arquivo gerado ou à sua senha, sendo o processo integralmente automatizado e criptografado de ponta a ponta;
  • (f) após o envio ao Usuário, o arquivo será imediatamente excluído dos servidores do Pash, não sendo mantida cópia do relatório gerado.

14.3. O Pash não se responsabiliza pelo acesso ao arquivo caso o e-mail cadastrado pelo Usuário seja comprometido ou esteja sob controle de terceiros. Recomenda-se que o Usuário mantenha seu e-mail de cadastro atualizado e seguro.

15. Direitos dos Titulares

15.1. Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a:

  • (a) confirmação da existência de tratamento de seus dados pelo Pash;
  • (b) acesso aos dados pessoais tratados pelo Pash;
  • (c) correção de dados incompletos, inexatos ou desatualizados;
  • (d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • (e) portabilidade dos dados a outro fornecedor de serviço, nos termos regulamentados pela ANPD;
  • (f) eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de retenção previstas nesta Política;
  • (g) informação sobre as entidades públicas e privadas com as quais o Pash realiza o compartilhamento de dados;
  • (h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • (i) revogação do consentimento, nos termos do art. 8º, § 5º, da LGPD;
  • (j) oposição ao tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento da LGPD;
  • (k) revisão de decisões automatizadas que afetem seus interesses, nos termos do art. 20 da LGPD.

15.2. Para exercer qualquer dos direitos listados acima, o Usuário deverá:

  • (a) utilizar as ferramentas disponíveis diretamente no aplicativo (relatório de dados, exclusão de conta, atualização de perfil); ou
  • (b) entrar em contato com o DPO do Pash pelo e-mail [email protected], identificando-se e descrevendo a solicitação.

15.3. O Pash responderá às solicitações dos titulares no prazo de até 15 (quinze) dias úteis a contar do recebimento, podendo solicitar informações adicionais para confirmação de identidade quando necessário.

15.4. O exercício dos direitos dos titulares é gratuito, vedada a cobrança de qualquer valor pelo Pash para atendimento às solicitações, salvo nos casos em que as solicitações forem manifestamente infundadas, excessivas ou repetitivas, nos termos do art. 18, § 3º, da LGPD.

16. Compartilhamento de Dados com Terceiros

16.1. O Pash poderá compartilhar dados pessoais dos Usuários com terceiros exclusivamente nas seguintes hipóteses:

  • (a) Operadores tecnológicos: fornecedores de infraestrutura em nuvem, plataformas de pagamento, ferramentas de analytics, provedores de e-mail, WhatsApp Business API e monitoramento de falhas, que atuam como operadores sob instrução e contrato com o Pash;
  • (b) Parceiros de publicidade: plataformas de mídia digital como Google e Meta, que recebem dados de comportamento anonimizados ou pseudonimizados para fins de segmentação de campanhas, nos termos aceitos pelo Usuário;
  • (c) Entidades parceiras autorizadas: hospitais, clínicas, franquias e centros de bem-estar que operam sob a Bandeira Pash, nos limites necessários à prestação dos serviços;
  • (d) Autoridades públicas: mediante determinação judicial, requisição de autoridade policial, fiscal ou regulatória competente, nos termos da legislação aplicável;
  • (e) Auditores e consultores: profissionais contratados para auditoria, assessoria jurídica ou contábil, sob dever de confidencialidade.

16.2. O Pash não vende, não cede a título gratuito e não comercializa dados pessoais de seus Usuários a terceiros para fins alheios às finalidades descritas nesta Política.

16.3. Todo compartilhamento de dados com operadores é regido por instrumento contratual que impõe ao operador obrigações compatíveis com a LGPD, incluindo limitação de uso, dever de sigilo e medidas de segurança adequadas.

17. Segurança da Informação

17.1. O Pash adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos Usuários contra acesso não autorizado, perda, alteração, divulgação ou destruição acidental ou ilícita, incluindo:

  • (a) criptografia de dados em trânsito (TLS/HTTPS) e em repouso;
  • (b) armazenamento de senhas em formato de hash irreversível, inacessível ao Pash;
  • (c) controle de acesso baseado em função (RBAC) para sistemas internos;
  • (d) autenticação multifator para acesso a sistemas críticos;
  • (e) monitoramento contínuo de infraestrutura e detecção de intrusões;
  • (f) realização periódica de testes de segurança e avaliações de vulnerabilidade;
  • (g) treinamento regular de equipes sobre boas práticas de segurança da informação e proteção de dados.

17.2. O Pash não armazena nenhum dado ou arquivo da Plataforma em sua sede física. Toda a infraestrutura é operada em ambiente de nuvem certificado, com servidores no Brasil e nos Estados Unidos, conforme descrito na Seção 12.

17.3. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Pash comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos Usuários afetados no prazo estabelecido pela LGPD e regulamentações da ANPD, contendo as informações previstas no art. 48 da LGPD.

18. Dados de Menores de Idade

18.1. A Plataforma é destinada exclusivamente a pessoas maiores de 18 (dezoito) anos. O Pash não coleta intencionalmente dados pessoais de menores de idade.

18.2. Caso o Pash identifique que dados de menores foram coletados sem o consentimento adequado, tais dados serão imediatamente eliminados, nos termos do art. 14 da LGPD.

18.3. Responsáveis legais que identificarem o cadastro indevido de menores de idade na Plataforma devem comunicar imediatamente o DPO do Pash pelo e-mail [email protected].

19. Encarregado de Dados (DPO)

19.1. O Pash designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

  • (a) receber e atender comunicações dos titulares de dados;
  • (b) receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD);
  • (c) orientar os funcionários e operadores do Pash sobre práticas de proteção de dados;
  • (d) executar as demais atribuições previstas no art. 41 da LGPD e nas normas complementares da ANPD.

19.2. O DPO pode ser contactado pelo e-mail: [email protected]. O prazo de resposta é de até 15 (quinze) dias úteis.

20. Disposições Finais

20.1. Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a LGPD, o Marco Civil da Internet e o Código de Defesa do Consumidor.

20.2. A eventual invalidade ou inaplicabilidade de qualquer disposição desta Política não afetará a validade das demais, que permanecerão em pleno vigor.

20.3. O Usuário declara ter lido, compreendido e concordado com esta Política de Privacidade de forma livre, consciente e informada, nos termos do art. 8º, § 1º, da LGPD.

20.4. Para quaisquer dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais pelo Pash, o Usuário poderá contatar:

PASH - PLANO ASSISTENCIAL EM SAÚDE HOLÍSTICA LTDA
28.269.644/0001-07 — Rua Benedito Luiz Dias S/N — Jardim Amanda — Rialma, Goiás 76310000
Contato: [email protected]
DPO (Encarregado de Dados): [email protected]
Versão 2.0 — 01 de Junho 2026