Privacidade
Política de Privacidade e gestão de dados do Pash
Toda transparência com nossos clientes. Entenda como processamos os seus dados.
Ao usar o Pash, você confia a nós seus dados pessoais. Estamos empenhados em manter essa confiança. Isso começa ajudando você a entender nossas práticas de privacidade.
Este documento ajuda a te informar sobre os dados coletados e sobre como compartilhamos e as suas escolhas em relação a esses dados.
1. Identificação do Controlador e Disposições Gerais
1.1. A presente Política de Privacidade é aplicável a todos os produtos, serviços, aplicativos e plataformas digitais operados por PASH - PLANO ASSISTENCIAL EM SAÚDE HOLÍSTICA LTDA, inscrita no CNPJ sob o nº 28.269.644/0001-07, com sede em Rialma, Goiás, doravante denominada "Pash", na qualidade de Controladora dos dados pessoais tratados.
1.2. O Pash trata os dados pessoais de seus Usuários em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais legislações aplicáveis.
1.3. Esta Política de Privacidade aplica-se a todos os Usuários da Plataforma, incluindo Clientes, Profissionais credenciados, Clientes Empresariais, visitantes dos sites e aplicativos do Pash, participantes de eventos, cursos e iniciativas presenciais promovidos pelo Pash, e qualquer pessoa cujos dados sejam coletados pelo Pash por meios digitais ou físicos.
1.4. O Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer) do Pash pode ser contactado pelo e-mail: [email protected]. O DPO é o canal oficial para exercício de direitos dos titulares, esclarecimento de dúvidas e comunicação de incidentes.
1.5. Ao utilizar qualquer produto ou serviço do Pash, o Usuário declara ter lido, compreendido e concordado com esta Política de Privacidade. Esta Política é complementar aos Termos de Uso do Pash e deve ser lida em conjunto com ele.
1.6. O Pash se reserva o direito de atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas com antecedência mínima de 30 (trinta) dias por notificação na Plataforma e/ou por e-mail cadastrado. O uso continuado após o prazo de comunicação implicará aceitação das novas condições.
2. Definições
2.1. Para fins desta Política, adotam-se as seguintes definições, nos termos do art. 5º da LGPD:
- "Dado pessoal": informação relacionada a pessoa natural identificada ou identificável;
- "Dado pessoal sensível": dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
- "Dado anonimizado": dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- "Tratamento": toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração;
- "Controlador": pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais — no caso, o Pash;
- "Operador": pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador — no caso, fornecedores e parceiros tecnológicos do Pash;
- "Titular": pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- "Consentimento": manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada;
- "Cookies": pequenos arquivos de texto armazenados no dispositivo do Usuário, utilizados para identificação de sessão, personalização de experiência e análise de comportamento.
3. Dados Coletados e Fontes de Coleta
3.1. Dados coletados diretamente pelo Usuário na Plataforma
O Pash coleta os seguintes dados fornecidos diretamente pelo Usuário no momento do cadastro e uso da Plataforma:
- (a) Dados de identificação: nome completo, data de nascimento, CPF, gênero (opcional);
- (b) Dados de contato: endereço de e-mail, número de telefone celular;
- (c) Dados de acesso: login, senha (armazenada em formato criptografado, inacessível ao Pash), histórico de sessões;
- (d) Dados de perfil: foto de avatar, biografia, vídeos de apresentação e demais conteúdos publicados voluntariamente pelo Usuário em seu perfil;
- (e) Dados financeiros: chave Pix cadastrada pelo Profissional (exclusivamente para fins de repasse); dados de cartão de crédito processados exclusivamente pelo gateway de pagamento parceiro, não sendo armazenados pelo Pash;
- (f) Dados de credenciamento (Profissionais): certificados de formação, dados de instituição formadora, número de registro em conselho de classe, quando aplicável;
- (g) Dados de agendamento: histórico de atendimentos agendados, realizados, cancelados ou reagendados;
- (h) Dados de comunicação: mensagens trocadas no chat da Plataforma, nos termos da Seção 8 desta Política.
3.2. Dados coletados automaticamente
O Pash coleta automaticamente, durante o uso da Plataforma, os seguintes dados:
- (a) Dados de dispositivo: modelo do dispositivo, sistema operacional, versão do aplicativo, identificador do dispositivo (device ID), idioma e fuso horário configurados;
- (b) Dados de acesso e navegação: endereço IP, data e hora de acesso, páginas e funcionalidades acessadas, tempo de sessão, origem do acesso;
- (c) Dados de localização anonimizados: quando o Usuário autoriza o acesso à localização do dispositivo para fins de busca georreferenciada de Profissionais, o Pash poderá armazenar dados de localização de forma estritamente anonimizada, desvinculados da Conta Pash, para fins de geração de relatórios de impacto, planejamento de expansão da rede e publicidade segmentada por região. Esses dados não permitem a identificação individual do Usuário;
- (d) Dados de comportamento: interações com funcionalidades do aplicativo, padrões de uso, frequência de acesso, preferências de busca;
- (e) Dados de falhas e desempenho: registros de erros, travamentos e desempenho do aplicativo, coletados por ferramentas de monitoramento de terceiros.
3.3. Dados coletados por meio de terceiros
O Pash poderá receber dados pessoais de terceiros nas seguintes hipóteses:
- (a) Plataformas de login social: caso o Usuário opte por criar ou acessar a Conta Pash por meio de conta Google, Apple ou outra plataforma de autenticação terceira, o Pash receberá os dados básicos de perfil autorizados pelo Usuário nessa plataforma;
- (b) Parceiros comerciais e entidades autorizadas: o Pash poderá receber dados de Usuários cadastrados em entidades parceiras autorizadas — como hospitais, clínicas, franquias e centros de bem-estar — que prestem serviços sob a Bandeira Pash, mediante autorização prévia do titular;
- (c) Listas de e-mail de parceiros: o Pash poderá adquirir ou receber listas de endereços de e-mail de parceiros comerciais, desde que devidamente autorizadas pelo titular no momento da coleta original pelo parceiro, em conformidade com o art. 7º, I, da LGPD. O Pash verificará a regularidade do consentimento antes do uso dessas listas.
3.4. Dados coletados de forma física (offline)
3.4.1. O Pash poderá coletar dados pessoais de forma física — em papel ou formulário impresso — nas seguintes situações:
- (a) inscrições e registros em cursos, eventos, encontros e palestras presenciais promovidos pelo Pash ou pela pash.academy;
- (b) cadastros realizados em entidades parceiras autorizadas a prestar serviços sob a Bandeira Pash;
- (c) fichas de cadastro e formulários de adesão preenchidos presencialmente.
3.4.2. Os dados coletados de forma física serão importados para o sistema informatizado do Pash no menor prazo possível após a coleta, sendo os documentos físicos originais destruídos de forma segura após a importação, por meio de processo que impossibilite a recuperação das informações, em conformidade com as melhores práticas de segurança da informação.
3.4.3. Após a digitalização, os dados passam a ser tratados com as mesmas salvaguardas aplicáveis aos dados coletados digitalmente, nos termos desta Política.
4. Finalidades do Tratamento de Dados
4.1. O Pash trata os dados pessoais dos Usuários para as seguintes finalidades:
- (a) Criação e gestão da Conta Pash: identificação, autenticação, comunicação e manutenção do cadastro do Usuário;
- (b) Prestação dos serviços da Plataforma: intermediação de agendamentos, processamento de pagamentos, gestão de atendimentos presenciais e online;
- (c) Credenciamento de Profissionais: análise e verificação de documentos, validação de registros profissionais, gestão do perfil do Profissional;
- (d) Repasses financeiros: processamento e registro de repasses ao Profissional via Pix;
- (e) Comunicação com o Usuário: envio de notificações transacionais (confirmações, lembretes, cancelamentos), comunicados operacionais, notificações push, e-mails e mensagens via WhatsApp ou plataformas equivalentes;
- (f) Atendimento ao cliente: análise e resolução de solicitações, reclamações, denúncias e disputas entre Usuários;
- (g) Segurança e prevenção a fraudes: detecção de atividades suspeitas, prevenção de uso indevido da Plataforma, proteção da integridade dos dados;
- (h) Melhoria da Plataforma: análise de comportamento de uso, geração de relatórios internos de desempenho, identificação de falhas e oportunidades de aprimoramento;
- (i) Marketing e publicidade: divulgação de serviços do Pash, exibição de publicidade segmentada em plataformas digitais, uso de imagem, nome, bio, vídeos e conteúdos públicos de Usuários e Profissionais para fins publicitários, mediante consentimento obtido nos termos desta Política;
- (j) Expansão da rede e planejamento estratégico: uso de dados de localização anonimizados para identificação de regiões com demanda por serviços oferecidos pelo Pash;
- (k) Cumprimento de obrigações legais e regulatórias: atendimento a determinações judiciais, fiscais e de autoridades competentes;
- (l) Relatórios e estatísticas anônimas: geração de relatórios de impacto, saúde coletiva e uso da Plataforma a partir de dados anonimizados e agregados, sem possibilidade de identificação individual.
5. Bases Legais para o Tratamento
5.1. O Pash trata dados pessoais com fundamento nas seguintes bases legais previstas no art. 7º e no art. 11 da LGPD:
| Finalidade | Base Legal |
|---|---|
| Criação e gestão da Conta Pash | Execução de contrato (art. 7º, V) |
| Prestação dos serviços da Plataforma | Execução de contrato (art. 7º, V) |
| Credenciamento de Profissionais | Execução de contrato (art. 7º, V) |
| Repasses financeiros | Execução de contrato (art. 7º, V) |
| Comunicações transacionais | Execução de contrato (art. 7º, V) |
| Atendimento ao cliente e resolução de disputas | Legítimo interesse (art. 7º, IX) / Execução de contrato (art. 7º, V) |
| Segurança e prevenção a fraudes | Legítimo interesse (art. 7º, IX) |
| Melhoria da Plataforma e análise de comportamento | Legítimo interesse (art. 7º, IX) |
| Marketing, publicidade e uso de imagem | Consentimento (art. 7º, I) |
| Localização anonimizada para expansão e publicidade | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais | Cumprimento de obrigação legal (art. 7º, II) |
| Relatórios fiscais e judiciais pós-exclusão de conta | Cumprimento de obrigação legal (art. 7º, II) |
| Listas de e-mail de parceiros | Consentimento do titular junto ao parceiro (art. 7º, I) |
5.2. Quando o tratamento for baseado em consentimento, o Usuário poderá revogá-lo a qualquer momento, sem que isso afete a licitude do tratamento realizado anteriormente à revogação. A revogação poderá impactar a disponibilidade de determinadas funcionalidades da Plataforma.
6. Dados Sensíveis
6.1. O Pash não coleta, não solicita e não armazena dados pessoais sensíveis de seus Usuários, conforme definidos pelo art. 5º, II, da LGPD, incluindo dados referentes à saúde, origem racial ou étnica, convicção religiosa, opinião política, vida sexual, dados genéticos ou biométricos.
6.2. O Pash não solicita ao Profissional nem ao Cliente informações sobre diagnósticos, histórico médico, condições de saúde, medicamentos em uso ou qualquer dado clínico. O conteúdo terapêutico dos atendimentos é de natureza privada entre Profissional e Cliente, não sendo acessado, registrado ou armazenado pelo Pash.
6.3. Caso o Usuário, por iniciativa própria, inclua dados sensíveis em campos de texto livre da Plataforma — como biografia, chat ou avaliações — o Pash não poderá ser responsabilizado por essa divulgação voluntária, sendo recomendável que o Usuário evite compartilhar tais informações nesses campos.
6.4. O Pash recomenda que Profissionais e Clientes não compartilhem dados de saúde, diagnósticos ou informações clínicas pelo chat da Plataforma, adotando canais seguros e adequados para essa finalidade fora do ambiente da Plataforma.
7. Atendimentos Online e Privacidade das Sessões
7.1. O Pash não realiza gravação, armazenamento ou monitoramento do conteúdo audiovisual das sessões de atendimento online realizadas nas salas virtuais da Plataforma. O conteúdo das chamadas é transmitido diretamente entre Profissional e Cliente por meio da infraestrutura da Agora.io e não passa por armazenamento nos servidores do Pash.
7.2. É expressamente proibido a qualquer das partes — Profissional ou Cliente — gravar, capturar, armazenar ou divulgar o conteúdo das sessões de atendimento online realizadas pela Plataforma, por qualquer meio, nos termos dos Termos de Uso do Pash e da Lei nº 9.296/1996.
7.3. O Pash não se responsabiliza por gravações realizadas unilateralmente por qualquer das partes em violação a esta Política e aos Termos de Uso, podendo adotar as medidas legais cabíveis contra o infrator, incluindo suspensão de conta e representação criminal.
8. Chat da Plataforma e Acesso ao Histórico de Mensagens
8.1. As mensagens trocadas pelo chat entre Cliente e Profissional são armazenadas pelo Pash com a finalidade de preservar o histórico de comunicação para atendimentos futuros entre as mesmas partes, nos termos dos Termos de Uso.
8.2. O Pash não monitora o conteúdo das mensagens de forma contínua ou automatizada para fins comerciais. O acesso ao histórico de mensagens pelo Pash ocorre exclusivamente nas seguintes hipóteses:
- (a) abertura de denúncia formal por um dos participantes da conversa (Profissional ou Cliente), para fins de apuração dos fatos relatados;
- (b) determinação judicial ou requisição de autoridade competente;
- (c) investigação interna de suspeita de fraude, violação dos Termos de Uso ou conduta vedada pela Plataforma.
8.3. O acesso ao histórico de mensagens, quando ocorrer, será realizado por funcionários ou representantes autorizados do Pash, sob dever de confidencialidade, e limitado ao estritamente necessário para a finalidade que motivou o acesso.
8.4. O histórico de mensagens será retido pelo Pash pelo prazo necessário à prestação dos serviços e, após o encerramento da conta, pelo período previsto na Seção 13 desta Política, para fins de eventual necessidade judicial ou regulatória.
9. Permissões de Dispositivo
9.1. O Pash solicita acesso a recursos do dispositivo do Usuário exclusivamente quando necessário para o funcionamento das funcionalidades da Plataforma, não utilizando tais recursos de forma contínua, em segundo plano ou fora do contexto do aplicativo. As permissões solicitadas e suas finalidades são:
| Permissão | Finalidade | Quando é utilizada |
|---|---|---|
| Localização | Busca georreferenciada de Profissionais próximos | Apenas durante o uso ativo da busca por proximidade |
| Câmera | Participação em atendimentos online e envio de foto de perfil | Apenas durante atendimentos online ou ao atualizar foto |
| Microfone | Participação em atendimentos online | Apenas durante atendimentos online |
| Armazenamento / Galeria | Envio de arquivos, certificados e foto de perfil | Apenas quando o Usuário aciona o upload de arquivo |
| Notificações push | Envio de alertas de agendamento e comunicados | Com autorização prévia do Usuário |
9.2. O Pash não tem acesso irrestrito à biblioteca de fotos, vídeos, arquivos ou qualquer outro dado armazenado no dispositivo do Usuário. Quando necessário o envio de arquivo, o aplicativo abrirá o seletor nativo do sistema operacional, tendo acesso exclusivamente ao arquivo selecionado pelo Usuário naquele momento.
9.3. O Usuário pode revogar qualquer permissão concedida ao aplicativo a qualquer momento, por meio das configurações do sistema operacional do dispositivo. A revogação de permissões essenciais poderá limitar o acesso a determinadas funcionalidades da Plataforma.
9.4. O Pash não acessa, coleta ou transmite dados do dispositivo do Usuário fora do contexto do aplicativo e das finalidades descritas nesta Seção.
10. Cookies, Tecnologias de Rastreamento e Parceiros Tecnológicos
10.1. O Pash e seus parceiros tecnológicos utilizam cookies e tecnologias de rastreamento similares (pixels, SDKs, identificadores de dispositivo) nos aplicativos e sites da Plataforma para as finalidades descritas nesta Seção.
10.2. Os tipos de cookies e tecnologias utilizados são:
| Tipo | Descrição | Finalidade |
|---|---|---|
| Cookies essenciais | Necessários para o funcionamento básico da Plataforma | Autenticação, segurança de sessão, preferências básicas |
| Cookies analíticos | Coletam dados sobre como os Usuários utilizam a Plataforma | Geração de relatórios de uso, identificação de falhas, melhoria da experiência |
| Cookies de desempenho | Monitoram o desempenho técnico da Plataforma | Identificação de erros, tempo de carregamento, estabilidade |
| Cookies de marketing | Rastreiam comportamento para fins publicitários | Exibição de anúncios segmentados, mensuração de campanhas, remarketing |
| Pixels de terceiros | Instalados por parceiros de publicidade | Atribuição de conversões, criação de públicos personalizados |
10.3. O Usuário pode gerenciar suas preferências de cookies pelas configurações do navegador ou do dispositivo. A desativação de cookies essenciais poderá comprometer o funcionamento da Plataforma.
10.4. O Pash utiliza as seguintes integrações com parceiros tecnológicos terceiros, que podem coletar e processar dados dos Usuários no âmbito de suas respectivas finalidades:
Publicidade e Marketing
10.4.1. Google Analytics e Google Ads (Google LLC)
Utilizados para análise de tráfego, comportamento de uso da Plataforma e gestão de campanhas de publicidade paga. O Google pode coletar identificadores de dispositivo, dados de navegação e eventos de uso para fins de mensuração e segmentação de audiências.
Política de privacidade: https://policies.google.com/privacy
10.4.2. Meta (Meta Platforms, Inc.)
Utilizado para gestão de campanhas de publicidade nas plataformas Facebook e Instagram, incluindo pixel de conversão e criação de públicos personalizados e semelhantes. A Meta pode coletar dados de comportamento e identificadores de dispositivo para fins de segmentação.
Política de privacidade: https://www.facebook.com/privacy/policy
Pagamentos
10.4.3. Efí Bank (Efí S.A. — Agência de Fomento)
Utilizado como provedor de serviços de pagamento, processamento de transações via Pix e cartão de crédito. A Efí Bank processa dados financeiros dos Usuários necessários à liquidação das transações, atuando como instituição financeira regulada pelo Banco Central do Brasil.
Política de privacidade: https://efipay.com.br/politica-de-privacidade
Comunicação e Notificações
10.4.4. Brevo (Brevo SAS, anteriormente Sendinblue)
Utilizado para envio de e-mails transacionais e campanhas de e-mail marketing, incluindo confirmações de agendamento, notificações operacionais e comunicações promocionais.
Política de privacidade: https://www.brevo.com/legal/privacypolicy
10.4.5. Resend (Resend Inc.)
Utilizado para envio de e-mails transacionais de alta entregabilidade, como confirmações de conta, redefinição de senha e notificações críticas do sistema.
Política de privacidade: https://resend.com/legal/privacy-policy
10.4.6. Twilio (Twilio Inc.)
Utilizado para envio de mensagens via SMS e WhatsApp Business API, incluindo comunicações operacionais, confirmações de agendamento e notificações de segurança.
Política de privacidade: https://www.twilio.com/en-us/legal/privacy
10.4.7. OneSignal (OneSignal Inc.)
Utilizado para envio de notificações push nos aplicativos iOS e Android, incluindo lembretes de agendamento, alertas operacionais e comunicações da Plataforma.
Política de privacidade: https://onesignal.com/privacy_policy
Vídeo
10.4.8. Mux (Mux, Inc.)
Utilizado para processamento, armazenamento e entrega de vídeos enviados por Usuários e Profissionais na Plataforma, como vídeos de apresentação de perfil e demais conteúdos em vídeo publicados voluntariamente. O Mux não é utilizado nas sessões de atendimento online.
Política de privacidade: https://mux.com/privacy
Atendimentos Online
10.4.9. Agora.io (Agora Lab, Inc.)
Utilizado exclusivamente para a infraestrutura de comunicação de áudio e vídeo em tempo real nas salas de atendimento online, provendo a tecnologia de transmissão das sessões virtuais entre Profissional e Cliente. Conforme disposto na Seção 7 desta Política, o Pash não grava nem armazena o conteúdo das sessões, e a Agora.io opera exclusivamente como transmissora do fluxo em tempo real, sem retenção do conteúdo das chamadas.
Política de privacidade: https://www.agora.io/en/privacy-policy
Monitoramento e Análise de Comportamento
10.4.10. Sentry (Functional Software, Inc.)
Utilizado para monitoramento de erros e falhas nos aplicativos e sistemas do Pash em tempo real. O Sentry pode coletar dados técnicos sobre o dispositivo, sistema operacional, versão do aplicativo e contexto do erro ocorrido, sem identificar o conteúdo pessoal do Usuário.
Política de privacidade: https://sentry.io/privacy
10.4.11. PostHog (PostHog Inc.)
Utilizado para análise de comportamento do Usuário dentro da Plataforma, incluindo mapeamento de jornadas, funis de conversão e análise de eventos de uso, com finalidade de melhoria contínua da experiência.
Política de privacidade: https://posthog.com/privacy
Mapas e Geolocalização
10.4.12. Mapbox (Mapbox, Inc.)
Utilizado para renderização de mapas interativos e funcionalidades de busca georreferenciada de Profissionais por proximidade. O Mapbox pode processar dados de localização do Usuário para exibição dos resultados de busca.
Política de privacidade: https://www.mapbox.com/legal/privacy
Infraestrutura e Segurança
10.4.13. Cloudflare (Cloudflare, Inc.)
Utilizado como provedor de CDN (Content Delivery Network), proteção contra ataques DDoS, firewall de aplicação web (WAF) e otimização de desempenho da infraestrutura do Pash. O Cloudflare processa dados de tráfego de rede para fins de segurança e desempenho.
Política de privacidade: https://www.cloudflare.com/privacypolicy
10.5. Cada parceiro tecnológico listado nesta Seção atua como operador de dados em nome do Pash, nos limites das finalidades descritas, sendo contratualmente obrigado a adotar medidas de segurança compatíveis com a LGPD e a não utilizar os dados para finalidades próprias não autorizadas pelo Pash.
10.6. Alguns dos parceiros listados têm sede fora do Brasil, especialmente nos Estados Unidos. O compartilhamento de dados com esses parceiros ocorre nos termos da Seção 12 desta Política (Transferência Internacional de Dados), com as salvaguardas contratuais e técnicas aplicáveis.
10.7. O Pash se compromete a manter esta Seção atualizada sempre que houver alteração relevante no rol de parceiros tecnológicos, comunicando os Usuários nos termos do item 1.6 desta Política.
11. Uso de Imagem e Conteúdo para Publicidade
11.1. Ao criar ou atualizar seu perfil na Plataforma, o Usuário — seja Cliente ou Profissional — concede ao Pash autorização expressa para utilizar os seguintes conteúdos de seu perfil público para fins de divulgação e publicidade:
- (a) foto de avatar (imagem de perfil);
- (b) nome de exibição;
- (c) biografia e descrição do perfil;
- (d) vídeos de apresentação publicados no perfil;
- (e) demais conteúdos voluntariamente publicados e marcados como públicos pelo Usuário na Plataforma.
11.2. A autorização prevista no item 11.1 abrange a veiculação desses conteúdos em campanhas publicitárias em meios digitais (redes sociais, sites, aplicativos) e físicos (material impresso, eventos), de forma gratuita, pelo período de vigência da Conta Pash e por até 2 (dois) anos após seu encerramento.
11.3. O Usuário poderá revogar essa autorização a qualquer tempo mediante solicitação ao DPO do Pash, sendo que a revogação não afetará campanhas já veiculadas antes da solicitação.
11.4. O Pash se compromete a utilizar os conteúdos de forma ética, sem descontextualização ou associação a causas, produtos ou posicionamentos que possam prejudicar a imagem ou a reputação do Usuário.
12. Transferência Internacional de Dados
12.1. O Pash armazena sua infraestrutura de dados em servidores em nuvem localizados no Brasil e nos Estados Unidos da América. O Pash não mantém servidores físicos em sua sede, sendo toda a infraestrutura tecnológica operada em ambiente de nuvem por provedores certificados.
12.2. A transferência de dados para servidores nos Estados Unidos ocorre em conformidade com o art. 33 da LGPD, sendo adotadas as seguintes salvaguardas:
- (a) contratação exclusiva de provedores de nuvem que ofereçam garantias adequadas de proteção de dados, como cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2);
- (b) tratamento dos dados nos EUA sob as mesmas políticas e padrões de segurança aplicados no Brasil;
- (c) vedação contratual ao uso dos dados pelos provedores para finalidades próprias.
12.3. Os parceiros tecnológicos do Pash que atuam como operadores — incluindo plataformas de marketing, analytics e comunicação — podem ter servidores em outros países. O Pash exige de todos os operadores a adoção de medidas de segurança compatíveis com a LGPD.
13. Retenção e Exclusão de Dados
13.1. O Pash retém os dados pessoais dos Usuários pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos mínimos:
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados de cadastro e conta ativa | Pelo período de vigência da Conta Pash |
| Histórico de atendimentos e pagamentos | 5 anos após o atendimento (prazo prescricional civil) |
| Registros financeiros e fiscais | 5 anos (art. 195 do CTN) |
| Logs de acesso | 6 meses (art. 15 do Marco Civil da Internet) |
| Dados após solicitação de exclusão da conta | Até 1 ano após a solicitação |
| Dados sujeitos a processo judicial em curso | Até o trânsito em julgado da decisão |
13.2. O Usuário poderá solicitar a exclusão total da Conta Pash diretamente pelo aplicativo, na seção de configurações da conta. Após a solicitação:
- (a) a conta será desativada imediatamente, impedindo novos acessos e agendamentos;
- (b) o Pash poderá reter os dados do Usuário por até 1 (um) ano a contar da solicitação, para fins de relatórios internos, cumprimento de obrigações fiscais, defesa em processos judiciais ou atendimento a requisições de autoridades competentes;
- (c) durante esse período de retenção, o Usuário poderá cancelar a solicitação de exclusão e reativar a conta normalmente, mediante acesso pelo aplicativo ou solicitação pelos canais oficiais do Pash;
- (d) decorrido o prazo de retenção sem cancelamento da solicitação, os dados serão eliminados de forma definitiva e irreversível.
13.3. Após a exclusão definitiva, o Pash poderá manter dados anonimizados e agregados derivados da conta do Usuário para fins estatísticos e de melhoria da Plataforma, sendo esses dados incapazes de identificar o Usuário individualmente.
14. Relatório de Dados Pessoais (Portabilidade)
14.1. O Usuário tem direito à portabilidade de seus dados pessoais, podendo solicitar um relatório completo dos dados armazenados pelo Pash referentes à sua conta, diretamente pelo aplicativo, na seção de configurações de privacidade.
14.2. O processamento do relatório de dados observará as seguintes condições:
- (a) a solicitação poderá ser realizada uma vez a cada 30 (trinta) dias;
- (b) o prazo de geração do relatório é de 7 (sete) a 14 (quatorze) dias úteis a contar da solicitação;
- (c) o arquivo gerado será entregue em formato compactado e criptografado, com senha única gerada automaticamente pelo sistema;
- (d) o arquivo e a senha serão enviados separadamente para o endereço de e-mail cadastrado na Conta Pash do solicitante;
- (e) nenhum funcionário ou representante do Pash terá acesso ao arquivo gerado ou à sua senha, sendo o processo integralmente automatizado e criptografado de ponta a ponta;
- (f) após o envio ao Usuário, o arquivo será imediatamente excluído dos servidores do Pash, não sendo mantida cópia do relatório gerado.
14.3. O Pash não se responsabiliza pelo acesso ao arquivo caso o e-mail cadastrado pelo Usuário seja comprometido ou esteja sob controle de terceiros. Recomenda-se que o Usuário mantenha seu e-mail de cadastro atualizado e seguro.
15. Direitos dos Titulares
15.1. Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a:
- (a) confirmação da existência de tratamento de seus dados pelo Pash;
- (b) acesso aos dados pessoais tratados pelo Pash;
- (c) correção de dados incompletos, inexatos ou desatualizados;
- (d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- (e) portabilidade dos dados a outro fornecedor de serviço, nos termos regulamentados pela ANPD;
- (f) eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de retenção previstas nesta Política;
- (g) informação sobre as entidades públicas e privadas com as quais o Pash realiza o compartilhamento de dados;
- (h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- (i) revogação do consentimento, nos termos do art. 8º, § 5º, da LGPD;
- (j) oposição ao tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento da LGPD;
- (k) revisão de decisões automatizadas que afetem seus interesses, nos termos do art. 20 da LGPD.
15.2. Para exercer qualquer dos direitos listados acima, o Usuário deverá:
- (a) utilizar as ferramentas disponíveis diretamente no aplicativo (relatório de dados, exclusão de conta, atualização de perfil); ou
- (b) entrar em contato com o DPO do Pash pelo e-mail [email protected], identificando-se e descrevendo a solicitação.
15.3. O Pash responderá às solicitações dos titulares no prazo de até 15 (quinze) dias úteis a contar do recebimento, podendo solicitar informações adicionais para confirmação de identidade quando necessário.
15.4. O exercício dos direitos dos titulares é gratuito, vedada a cobrança de qualquer valor pelo Pash para atendimento às solicitações, salvo nos casos em que as solicitações forem manifestamente infundadas, excessivas ou repetitivas, nos termos do art. 18, § 3º, da LGPD.
16. Compartilhamento de Dados com Terceiros
16.1. O Pash poderá compartilhar dados pessoais dos Usuários com terceiros exclusivamente nas seguintes hipóteses:
- (a) Operadores tecnológicos: fornecedores de infraestrutura em nuvem, plataformas de pagamento, ferramentas de analytics, provedores de e-mail, WhatsApp Business API e monitoramento de falhas, que atuam como operadores sob instrução e contrato com o Pash;
- (b) Parceiros de publicidade: plataformas de mídia digital como Google e Meta, que recebem dados de comportamento anonimizados ou pseudonimizados para fins de segmentação de campanhas, nos termos aceitos pelo Usuário;
- (c) Entidades parceiras autorizadas: hospitais, clínicas, franquias e centros de bem-estar que operam sob a Bandeira Pash, nos limites necessários à prestação dos serviços;
- (d) Autoridades públicas: mediante determinação judicial, requisição de autoridade policial, fiscal ou regulatória competente, nos termos da legislação aplicável;
- (e) Auditores e consultores: profissionais contratados para auditoria, assessoria jurídica ou contábil, sob dever de confidencialidade.
16.2. O Pash não vende, não cede a título gratuito e não comercializa dados pessoais de seus Usuários a terceiros para fins alheios às finalidades descritas nesta Política.
16.3. Todo compartilhamento de dados com operadores é regido por instrumento contratual que impõe ao operador obrigações compatíveis com a LGPD, incluindo limitação de uso, dever de sigilo e medidas de segurança adequadas.
17. Segurança da Informação
17.1. O Pash adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos Usuários contra acesso não autorizado, perda, alteração, divulgação ou destruição acidental ou ilícita, incluindo:
- (a) criptografia de dados em trânsito (TLS/HTTPS) e em repouso;
- (b) armazenamento de senhas em formato de hash irreversível, inacessível ao Pash;
- (c) controle de acesso baseado em função (RBAC) para sistemas internos;
- (d) autenticação multifator para acesso a sistemas críticos;
- (e) monitoramento contínuo de infraestrutura e detecção de intrusões;
- (f) realização periódica de testes de segurança e avaliações de vulnerabilidade;
- (g) treinamento regular de equipes sobre boas práticas de segurança da informação e proteção de dados.
17.2. O Pash não armazena nenhum dado ou arquivo da Plataforma em sua sede física. Toda a infraestrutura é operada em ambiente de nuvem certificado, com servidores no Brasil e nos Estados Unidos, conforme descrito na Seção 12.
17.3. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Pash comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos Usuários afetados no prazo estabelecido pela LGPD e regulamentações da ANPD, contendo as informações previstas no art. 48 da LGPD.
18. Dados de Menores de Idade
18.1. A Plataforma é destinada exclusivamente a pessoas maiores de 18 (dezoito) anos. O Pash não coleta intencionalmente dados pessoais de menores de idade.
18.2. Caso o Pash identifique que dados de menores foram coletados sem o consentimento adequado, tais dados serão imediatamente eliminados, nos termos do art. 14 da LGPD.
18.3. Responsáveis legais que identificarem o cadastro indevido de menores de idade na Plataforma devem comunicar imediatamente o DPO do Pash pelo e-mail [email protected].
19. Encarregado de Dados (DPO)
19.1. O Pash designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:
- (a) receber e atender comunicações dos titulares de dados;
- (b) receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD);
- (c) orientar os funcionários e operadores do Pash sobre práticas de proteção de dados;
- (d) executar as demais atribuições previstas no art. 41 da LGPD e nas normas complementares da ANPD.
19.2. O DPO pode ser contactado pelo e-mail: [email protected]. O prazo de resposta é de até 15 (quinze) dias úteis.
20. Disposições Finais
20.1. Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a LGPD, o Marco Civil da Internet e o Código de Defesa do Consumidor.
20.2. A eventual invalidade ou inaplicabilidade de qualquer disposição desta Política não afetará a validade das demais, que permanecerão em pleno vigor.
20.3. O Usuário declara ter lido, compreendido e concordado com esta Política de Privacidade de forma livre, consciente e informada, nos termos do art. 8º, § 1º, da LGPD.
20.4. Para quaisquer dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais pelo Pash, o Usuário poderá contatar:
- DPO (Encarregado de Dados): [email protected]
- Atendimento geral: [email protected]
- ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd
PASH - PLANO ASSISTENCIAL EM SAÚDE HOLÍSTICA LTDA
28.269.644/0001-07 — Rua Benedito Luiz Dias S/N — Jardim Amanda — Rialma, Goiás 76310000
Contato: [email protected]
DPO (Encarregado de Dados): [email protected]
Versão 2.0 — 01 de Junho 2026