Privacidade

Política de Privacidade e gestão de dados do Pash

Toda transparência com nossos clientes. Entenda como processamos os seus dados.

Ao usar o Pash, você confia a nós seus dados pessoais. Estamos empenhados em manter essa confiança. Isso começa ajudando você a entender nossas práticas de privacidade.

Este documento ajuda a te informar sobre os dados coletados e sobre como compartilhamos e as suas escolhas em relação a esses dados.

1. Jurídico

  1. A responsabilidade pelo desenvolvimento e manutenção dessa política de privacidade, assim como de todos os produtos e serviços oferecidos pelo Pash, são da empresa Plano Assistencial em Saúde Holística LTDA, com sede na cidade de Rialma, Goiás, Brasil;
  2. Esta política será regida e interpretada de acordo com as leis do Brasil. Qualquer disputa relacionada a estes termos de utilização será submetida à jurisdição exclusiva dos tribunais brasileiros e deverá ser protocolada na Comarca da cidade de Rialma, Goiás;

2. Domínios e aplicativos

  1. Esta política de privacidade diz respeito à navegação apenas nos domínios de propriedade do Pash. São eles: pash.com.br, p4sh.me e pash.academy, incluindo seus subdomínios;
  2. Esta política de privacidade diz respeito da utilização dos seguintes aplicativos: Pash - Saúde Holística, Pash para Profissionais e Pash para Empresas;
  3. O Pash não se responsabiliza pelo cumprimento desta política caso você tenha instalado os aplicativos por fontes não oficiais;
  4. Coleta offline
    1. Esta política de privacidade diz respeito à toda coleta de dados offline realizada pela equipe oficial do Pash e fora do ambiente virtual, websites ou aplicativos;
    2. Caracteriza-se coleta offline de dados:
      1. Registros em cursos, encontros, palestras e eventos realizados pelo Pash;
      2. Registros em entidades públicas ou privadas autorizadas a prestar serviços pelo Pash, como hospitais, clínicas e franquias;
      3. Aquisição de lista de e-mails devidamente autorizada por parceiros do Pash;
    3. Em todo e qualquer tipo de coleta offline, seja ela através de formulários digitais ou em papel, é necessário estar disposto e acessível esta política de privacidade;
    4. Se por algum motivo não for possível anexar esta política, é obrigatório deixar um espaço reservado contendo o link público para a página hospedada da política vigente;

3. Coleta de dados

  1. Durante todo o uso da plataforma, o Pash coleta dados a fim de personalizar a oferta do produto, e melhorar a experiência do usuário;
  2. Esses dados podem ser coletados pelo próprio Pash, ou através da integração com Plataformas de Terceiros;
  3. Categorias de dados:
    1. Desempenho e diagnóstico: são dados anônimos coletados a partir da navegação nos websites e aplicativos da plataforma; esses dados não podem ser ligados ao usuário e são utilizados na criação de relatórios destinados às equipes de desenvolvedores e de desenvolvimento de produto do Pash; a coleta desses dados é opcional;
    2. Marketing: são dados anônimos coletados a partir da navegação nos websites e aplicativos da plataforma; esses dados não podem ser ligados ao usuário e são utilizados na criação de relatórios destinados às equipes de marketing, vendas e atendimento ao cliente do Pash; a coleta desses dados é opcional;
    3. Sensíveis: são dados fornecidos pelo próprio usuário através de formulários disponibilizados nos websites e aplicativos da plataforma; a coleta desses dados é opcional, porém obrigatória para utilização de alguns produtos e serviços oferecidos pelo Pash;
  4. Formas de coleta de dados:
    1. Automática: através da simples navegação nos sites e aplicativos da plataforma;
    2. Cookies: através da navegação e interação nos sites e aplicativos da plataforma;
    3. Formulários: através de dados inseridos por você em campos de formulário disponíveis nos websites e aplicativos da plataforma;
    4. Coleta offline: confirme previsto no item 2.4;
  5. Tipos de dados coletados:
    1. Dados anônimos: são geralmente dados relacionados às categorias Desempenho e diagnóstico e Marketing; os dados coletados podem conter informações sobre o sistema operacional, id do dispositivo, versão do navegador, endereço de ip, provedor de internet, páginas visitadas, duração da sessão, cliques, interações, movimento do mouse e capturas de tela apenas nos websites acessados via navegador web;
    2. Dados de marketing: os dados de marketing podem ou não ser vinculados a um usuário; os dados coletados podem conter informações sobre: id de publicidade, cliques em anúncios, aberturas e cliques em e-mails, interações com websites e aplicativos da plataforma, nome, telefone e endereço de e-mail;
    3. Dados sensíveis: esses dados geralmente estão relacionados à Conta Pash do usuários; são dados fornecidos pelo próprio usuário através de formulários e sensores do dispositivo; os dados coletados podem conter: nome completo, endereço de e-mail, telefone, data de nascimento, número e fotos de documentos (CPF/RG/CNPJ), localização exata, informações bancárias e de pagamento, endereço e telefone residencial, telefone e endereço comercial, certificados de formação, gênero, selfie e reconhecimento facial;

4. Conta Pash

  1. Todos os seus dados sensíveis são vinculados a um único registro que chamamos de Conta Pash universal;
  2. O objetivo da Conta Pash é centralizar todos os dados de um único usuário, a fim de proporcionar qualidade, segurança e integração entre todos os produtos e serviços da plataforma, evitando a necessidade de preenchimento recorrente de dados já solicitados;
  3. Você pode entender o melhor funcionamento da sua Conta Pash através dos Termos de Utilização e Serviço do Pash , na sessão 4;
  4. Leis de proteção de dados:
    1. O Pash segue conformidade da Lei Nº 13.709, de 14 de Agosto de 2018 que trata sobre a Lei Geral de Proteção de Dados (LGPD) no Brasil;
    2. O Pash segue conformidade da ADPPA (American Data Privacy and Protection Act) por possuir dados armazenados em território norte-americano;
    3. Solicitações de dados
      1. A qualquer momento você poderá solicitar ao Pash um relatório contendo todos os dados que possuímos sobre a sua Conta Pash em nossos servidores;
      2. Só é possível incluir no relatório, dados que estejam relacionados diretamente à Conta Pash do usuário;
      3. O relatório contendo os seus dados será emitido em até 14 dias Úteis a partir da data de solicitação;
      4. Só é possível solicitar novo relatório após 30 dias do envio do Último relatório de dados. Este limite tem o objetivo de diminuir a carga dos sistemas, já que é uma tarefa que exige grande processamento dos servidores da plataforma;
    4. Exclusão de dados
      1. Você pode solicitar a exclusão total dos dados da sua Conta Pash a qualquer momento desde que não haja pendências na sua conta;
      2. As pendências que poderão impedir a exclusão total dos dados da sua Conta Pash podem ser:
        1. Planos ativos vinculados à sua conta;
        2. Fundos disponíveis na sua conta ou no seu plano;
        3. Perfil de terapeuta ativo vinculado à sua Conta Pash;
        4. Bloqueio por infringir os Termos de Uso e Serviço da plataforma;
      3. Mesmo após solicitação de exclusão da sua Conta Pash, nós poderemos manter seus dados em nossos servidores por até 2 anos, a fim de cumprir exigências legais e contábeis da empresa;
      4. Enquanto seus dados não forem completamente excluídos, você pode solicitar a reativação da sua Conta Pash fazendo login através do aplicativo oficial;
      5. Após o vencimento do prazo de 2 anos, seus dados serão marcados para exclusão imediata, incluindo dados compartilhados com as Plataformas de Terceiros, que integram a plataforma do Pash;
    5. Recuperação da conta
      1. Caso o usuário por algum motivo perca o acesso à sua conta, poderá solicitar a redefinição de senha através dos aplicativos;
      2. Caso o usuário por algum motivo não tenha acesso às opções de recuperação disponíveis - geralmente endereço de e-mail ou telefone -, ele deverá entrar em contato com o Sistema de Atendimento ao Cliente (SAC) do Pash;

5. Segurança

  1. O Pash é responsável por oferecer um ambiente seguro para que os dados sejam transferidos com total segurança;
  2. O Pash só se responsabiliza por dados transferidos dentro das disposições dos items 2;
  3. A troca de informações em ambiente virtual se dá envolto à um certificado de criptografia que é validado de ponta a ponta; por isso, sempre verifique se a sua conexão com o ambiente do Pash é segura e se o domínio no qual você se encontra, possui certificado SSL (https);
  4. Os dados coletados de forma offline (item 2.4) são processados e armazenados de forma virtual por funcionários e colaboradores internos do Pash;
  5. Em caso de coleta de dados de forma física (papel), esses dados serão devidamente descartados após transferência para o ambiente virtual da plataforma;
  6. O Pash não compartilha dados sensíveis de clientes com terceiros, exceto em casos de obrigação por decisão judicial ou necessidade de integração com as Plataformas de Terceiros dispostas no item 7;
  7. Os funcionários e colaboradores do Pash que possuem algum nível de acesso a dados de clientes, são obrigados a assinar uma rígida política de privacidade interna da empresa; essa política, entre outras coisas, proíbe o uso, cópia, print e compartilhamento de dados de clientes obtidos através dos sistemas internos de gerenciamento, sob pena de responder judicialmente pelos seus atos;
  8. O Pash e sua plataforma possui diversos dispositivos e padrões de segurança para evitar que qualquer dado seja vazado ou corrompido, prezando sempre pela integridade das informações que dispomos;

6. Infraestrutura

  1. Infraestrutura física
    1. A infraestrutura física do Pash conta com uma sede matriz situada na cidade de Rialma, Goiás, Brasil, onde está alocado todo o setor administrativo da empresa;
    2. Nenhum tipo de dado é armazenado na sede física da empresa; sendo apenas acessados através dos sistemas internos, que se conectam com servidores externos;
  2. Infraestrutura cloud
    1. A maior parte da infraestrutura do Pash é online e virtual;
    2. Apesar do Pash operar por enquanto unicamente no Brasil, os dados coletados pela plataforma são armazenados de forma segura em servidores na cidade de New York (EUA), e por isso também seguimos a ADPPA (American Data Privacy and Protection Act) conforme previsto no item 4.4.2;
    3. A plataforma Pash também utiliza uma rede de distribuição de conteúdo (CDN), que é um grupo de servidores geograficamente distribuídos que armazenam conteúdo em cache próximo aos usuários finais. A CDN permite uma transferência rápida dos ativos necessários para carregar o conteúdo da plataforma, incluindo páginas HTML, arquivos em JavaScript, folhas de estilo, imagens e vídeos;

7. Plataformas de terceiros

  1. Para operar adequadamente, o Pash precisa integrar diversos outros serviços oferecidos através de plataformas de terceiros; esses serviços podem incluir compartilhamento de dados sensíveis de clientes;
  2. O Pash não se responsabiliza pela política de privacidade e termos de uso e serviço dessas plataformas; apenas alertamos você sobre a utilização delas para oferecer uma experiência personalizada e agradável a nossos clientes;
  3. Você pode a qualquer momento solicitar relatório ou a exclusão dos seus dados disponíveis nessas plataformas, através das centrais de atendimento de cada uma delas;
  4. O Pash pode incluir algum trecho de código dessas plataformas em websites e aplicativos que integram a Plataforma Pash, com o objetivo de coletar e analisar dados de usuários;
  5. Ao solicitar a exclusão da sua conta, todos os dados compartilhados pelo Pash com essas empresas também serão excluídos;
  6. A Plataforma Pash é integrada com as seguintes plataformas de terceiros:
    1. Google Analytics: para coletar dados relacionados à análise, desempenho e marketing dentro dos websites e aplicativos; dados anônimos;
    2. Google Ads: para coletar dados relacionados à anúncios e campanhas de marketing online dentro dos websites e aplicativos; dados anônimos;
    3. Meta: para coletar dados de análise e marketing dentro dos websites e aplicativos; dados anônimos;
    4. Cloudflare: serviço de proxy reverso a fim de proteger os servidores da plataforma e transferir dados de clientes de forma segura e criptografada; a empresa não tem acesso à dados sensíveis de clientes;
    5. EFÍ Bank: intermediador de pagamentos online utilizado no armazenamento de dados de cartões de crédito de usuários, e no processamento de transações de forma segura; tem acesso à dados sensíveis;
    6. Brevo: plataforma SaaS para marketing de relacionamento; é utilizada para enviar notificações e campanhas de e-mail e sms marketing; tem acesso a dados sensíveis;
    7. OneSignal: plataforma SaaS para marketing de relacionamento; é utilizada para enviar notificações push para dispositivos móveis, assim como campanhas de sms e e-mail; tem acesso à dados sensíveis;
    8. Smarlook: plataforma de análise e desempenho dos websites da plataforma; dados anônimos;

11. Atualização da política

  1. Esta política de privacidade foi atualizada pela Última vez no dia 09 de Janeiro de 2025;