Lei Geral de Proteção de Dados (LGPD): Ao decidir navegar na plataforma do Pash, você confirma que leu e aceita os Termos de Uso e a Política de Privacidade do Pash.
Ao usar o Pash, você confia a nós seus dados pessoais. Estamos empenhados em manter essa confiança. Isso começa ajudando você a entender nossas práticas de privacidade.
Este documento ajuda a te informar sobre os dados coletados e sobre como compartilhamos e as suas escolhas em relação a esses dados.
1.1. A responsabilidade pelo desenvolvimento e manutenção dessa política de privacidade, assim como de todos os produtos e serviços ofercidos pelo Pash, são da empresa Plano Assistencial em Saúde Holística Ltda, com sede na cidade de Rialma, Goiás, Brasil;
1.2. Esta política será regida e interpretada de acordo com as leis do Brasil. Qualquer disputa relacionada a estes termos de utilização será submetida à jurisdição exclusiva dos tribunais brasileiros e deverá ser protocolada na Comarca da cidade de Rialma, Goiás;
2.1. Esta política de privacidade diz respeito à navegação apenas nos domínios de propriedade do Pash. São eles: pash.com.br, passh.me e pash.academy, incluindo seus subdomínios;
2.2. Esta política de privcidade diz respeito da utilização dos seguintes aplicativos: Pash - Saúde Holística, Pash para Terapeutas e Pash para Empresas;
2.3. O Pash não se responsabiliza pelo cumprimento desta política caso você tenha instalado os aplicativos por fontes não oficiais;
2.4. Coleta offline
2.4.1. Esta política de privacidade diz respeito à toda coleta de dados offline realizada pela equipe oficial do Pash e fora do ambiente virtual, websites ou aplicativos;
2.4.2. Caracteriza-se coleta offline de dados:
a) Registros em cursos, encontros, palestras e eventos realizados pelo Pash;
b) Registros em entidades públicas ou privadas autorizadas a prestar serviços pelo Pash, como hospitais, clínicas e franquias;
c) Aquisição de lista de e-mails devidamente autorizada por parceros do Pash;
2.4.3. Em todo e qualquer tipo de coleta offline, seja ela através de formulários digitais ou em papel, é necessário estar disposto e acessível esta política de privacidade;
2.4.4. Se por algum motivo não for possível anexar esta política, é obrigatório deixar um espaço reservado contendo o link público para a página hospedada da política vigente;
3.1. Durante todo o uso da plataforma, o Pash coleta dados a fim de personalizar a oferta do produto, e melhorar a experiência do usuário;
3.2. Esses dados podem ser coletados pelo próprio Pash, ou através da integração com Plataformas de Terceiros;
3.3. Categorias de dados:
a) Desempenho e diagnóstico: são dados anônimos coletados a partir da navegação nos websites e aplicativos da plataforma; esses dados não podem ser ligados ao usuário e são utilizados na criação de relatórios destinados às equipes de desenvolvedores e de desenvolvimento de produto do Pash; A coleta desses dados é opcional;
b) Marketing: são dados anônimos coletados a partir da navegação nos websites e aplicativos da plataforma; Esses dados não podem ser ligados ao usuário e são utilizados na criação de relatórios destinados às equipes de marketing, vendas e atendimento ao cliente do Pash; A coleta desses dados é opcional;
c) Sensíveis: são dados fornecidos pelo próprio usuário através de formulários disponibilizados nos websites e aplicativos da plataforma; a coleta desses dados é opcional, porém obrigatória para utilização de alguns produtos e serviços oferecidos pelo Pash;
3.4. Formas de coleta de dados:
a) Automática: através da simples navegação nos sites e aplicativos da plataforma;
b) Cookies: através da navegação e interação nos sites e aplicativos da plataforma;
c) Formulários: através de dados inseridos por você em campos de formulário disponíveis nos websites e aplicativos da plataforma;
d) Coleta offline: confirme previsto no item 2.4;
3.5. Tipos de dados coletados:
3.5.1. Dados anônimos: são geralmente dados relacionados às categorias Desempenho e diagnóstico e Marketing; os dados coletados podem conter informações sobre o sistema operacional, id do dispositivo, versão do navegador, endereço de ip, provedor de internet, páginas visitadas, duração da sessão, cliques, interações, movimento do mouse e capturas de tela apenas nos websites acessados via navegador web;
3.5.2. Dados de marketing: os dados de marketing podem ou não ser vinculados à um usuário; os dados coletados podem conter informações sobre: id de publicidade, cliques em anúncios, aberturas e cliques em e-mails, interações com websites e aplicativos da plataforma, nome, telefone e endereço de e-mail;
3.5.3. Dados sensíveis: esses dados geralmente estão relacionados à Conta Pash do usuários; são dados fornecidos pelo próprio usuário através de formulários e sensores do dispositivo; os dados coletados podem conter: nome completo, endereço de e-mail, telefone, data de nascimento, número e fotos de documentos (CPF/RG/CNPJ), localização exata, informações bancárias e de pagamento, endereço e telefone residencial, telefone e endereço comercial, certificados de formação, gênero, selfie e reconhecimento facial;
4.1. Todos os seus dados sensíveis são vinculados à um único registro que chamamos de Conta Pash universal;
4.2. O objetivo da Conta Pash é centralizar todos os dados de um único usuário, a fim de proporcionar qualidade, segurança e integração entre todos os produtos e serviços da plataforma, evitando a necessidade de preenchimento recorrente de dados já solicitados;
4.3. Você pode entender o melhor funcionamento da sua Conta Pash através dos Termos de Utilização e Serviço do Pash, na sessão 4;
4.4. Leis de proteção de dados:
4.4.1. O Pash segue conformidade da Lei Nº 13.709, de 14 de Agosto de 2018 que trata sobre a Lei Geral de Proteção de Dados (LGPD) no Brasil;
4.4.2. O Pash segue conformidade da ADPPA (American Data Privacy and Protection Act) por possuir dados armazenados em território norte-americano;
4.4.3. Solicitações de dados
4.4.3.1. A qualquer momento você poderá solicitar ao Pash um relatório contendo todos os dados que possúimos sobre a sua Conta Pash em nossos servidores;
4.4.3.2 Só é possível incluir no relatório, dados que estejam relacionados diretamente à Conta Pash do usuário;
4.4.3.3. O relatório contendo os seus dados será emitido em até 14 dias úteis a partir da data de solicitação;
4.4.3.4. Só é possível solicitar novo relatório após 30 dias do envio do último relatório de dados. Este limite tem o objetivo de diminuir a carga dos sistemas, já que é uma tarefa que exige grande processamento dos servidores da plataforma;
4.4.2 Exclusão de dados
4.4.2.1. Você pode solicitar a exclusão total dos dados da sua Conta Pash a qualquer momento desde que não haja pendências na sua conta;
4.4.2.2. As pendências que poderão impedir a exclusão total dos dados da sua Conta Pash podem ser:
a) Planos ativos vinculados à sua conta;
b) Fundos disponíveis na sua conta ou no seu plano;
c) Perfil de terapeuta ativo vinculado à sua Conta Pash;
d) Bloqueio por infrigir os Termos de Uso e Serviço da plataforma;
4.4.2.3. Mesmo após solicitação de exclusão da sua Conta Pash, nós poderemos manter seus dados em nossos servidores por até 2 anos, a fim de cumprir exigências legais e contábeis da empresa;
4.4.2.4 Enquanto seus dados não forem completamente excluídos, você pode solicitar a reativação da sua Conta Pash fazendo login través do aplicativo oficial;
4.4.2.4. Após o vencimento do prazo de 2 anos, seus dados serão marcados para exclusão imediata, incluindo dados comprtilhados com as Plataformas de Terceiros, que integram a plataforma do Pash;
4.4.3. Recuperação da conta
4.4.3.1. Caso o usuário por algum motivo perca o acesso à sua conta, poderá solicitar a redefinição de senha através dos aplicativos;
4.4.3.2. Caso o usuário por algum motivo não tenha acesso às opções de recuperação disponíveis - geralmente endereço de e-mail ou telefone -, ele deverá entrar em contato com o Sistema de Atendimento ao Cliente (SAC) do Pash;
5.1. O Pash é responsável por oferecer um ambiente seguro para que os dados sejam transferidos com total segurança;
5.2. O Pash só se responsabiliza por dados transferidos dentro das disposições dos items 2;
5.3. A troca de informações em ambiente virtual se dá envolto à um certificado de criptografia que é validado de ponta a ponta; por isso, sempre verifique se a sua conexão com o ambiente do Pash é segura e se o domínio no qual você se encontra, possui certificado SSL (https);
5.4. Os dados coletados de forma offline (item 2.4) são processados e armazenados de forma virtual por funcionários e colaboradores internos do Pash;
5.6. Em caso de coleta de dados de forma física (papel), esses dados serão devidamente descartados após transferência para o ambiente virtual da plataforma;
5.7. O Pash não compartilha dados sensíveis de clientes com terceiros, exceto em casos de obrigação por decisão judicial ou necessidade de integração com as Plataformas de Terceiros dispostas no item 7;
5.8. Os funcionários e colaboradores do Pash que possuem algum nível de acesso a dados de clientes, são obrigados a assinar uma rígida política de privacidade interna da empresa; essa política, entre outras coisas, proíbe o uso, cópia, print e compartilhamento de dados de clientes obtidos através dos sistemas internos de gerenciamento, sob pena de responder judicialmente pelos seus atos;
5.9. O Pash e sua plataforma possui diversos dispositivos e padrões de segurança para evitar que qualquer dado seja vazado ou corrompido, prezando sempre pela integridade das informações que dispomos;
6.1. Infraestrutura física
6.1.1. A infraestrutura física do Pash conta com uma sede matriz situada na cidade de Rialma, Goiás, Brasil, onde está alocado todo o setor admnistrativo da empresa;
6.1.2 Nenhum tipo de dado é armazenado na sede física da empresa; sendo apenas acessados através dos sistemas internos, que se conectam com servidores externos;
6.2. Infraestrutura cloud
6.2.1. A maior parte da infraestrutura do Pash é online e virtual;
6.2.2. Apesar do Pash operar por enquanto unicamente no Brasil, os dados coletados pela plataforma são armazenados de forma segura em servidores na cidade de New York (EUA), e por isso também seguimos a ADPPA (American Data Privacy and Protection Act) conforme previsto no item 4.4.2;
6.2.3. A plataforma Pash também utiliza uma rede de distribuição de conteúdo (CDN), que é um grupo de servidores geograficamente distribuídos que armazenam conteúdo em cache próximo aos usuários finais. A CDN permite uma transferência rápida dos ativos necessários para carregar o conteúdo da plataforma, incluindo páginas HTML, arquivos em JavaScript, folhas de estilo, imagens e vídeos;
7.1. Para operar adequadamente, o Pash precisa integrar diversos outros serviços oferecidos através de plataformas de terceiros; esses serviços podem incluir compartilhamento de dados sensíveis de clientes;
7.2. O Pash não se responsabiliza pela política de privacidade e termos de uso e serviço dessas plataformas; apenas alertamos você sobre a utilização delas para oferecer uma experiência personalizada e agradável a nossos clientes;
7.3. Você pode a qualquer momento solicitar relatório ou a exclusão dos seus dados disponíveis nessas plataformas, através das centrais de atendimento de cada uma delas;
7.4. O Pash pode incluir algum trecho de código dessas plataformas em websites e aplicativos que integram a Plataforma Pash, com o objetivo de coletar e analisar dados de usuários;
7.5. Ao solicitar a exclusão da sua conta, todos os dados compartilhados pelo Pash com essas empresas também serão excluídos;
7.6. A Plataforma Pash é integrada com as seguintes plataformas de terceiros:
7.6.1 Google Analytics: para coletar dados relacionados à análise, desempenho e marketing dentro dos websites e aplicativos; dados anônimos;
7.6.2 Google Ads: para coletar dados relacionados à anúncios e campanhas de marketing online dentro dos websites e aplicativos; dados anônimos;
7.6.3. Meta: para coletar dados de análise e marketing dentro dos websites e aplicativos; dados anônimos;
7.6.4 Cloudflare: serviço de proxy reverso a fim de proteger os servidores da plataforma e transferir dados de clientes de forma segura e criptografada; a empresa não tem acesso à dados sensíveis de clientes;
7.6.5. Stripe: intermediador de pagamentos online utilizado no armazenamento de dados de cartões de crédito de usuários, e no processamento de transações de forma segura; tem acesso à dados sensíveis;
7.6.6. Brevo: plataforma SaaS para marketing de relacionamento; é utilizada para enviar notificações e campanhas de e-mail e sms marketing; tem acesso a dados sensíveis;
7.6.7. OneSignal: plataforma SaaS para marketing de relacionamento; é utilizada para enviar notificações push para dispositivos móveis, assim como campanhas de sms e e-mail; tem acesso à dados sensíveis;
7.6.8. Smarlook: plataforma de análise e desempenho dos websites da plataforma; dados anônimos;
11.1. Esta política de privacidade foi atualizada pela última vez no dia 15 de Novembro de 2023;
Lei Geral de Proteção de Dados (LGPD): Ao decidir navegar na plataforma do Pash, você confirma que leu e aceita os Termos de Uso e a Política de Privacidade do Pash.