Voltar ao início
PhysioDesk

Política de Privacidade

Última atualização: 18 de maio de 2026

Elaborada em conformidade com a LGPD — Lei nº 13.709/2018

A NS Intelligence LTDA, responsável pelo produto PhysioDesk, comprometida com a transparência e a proteção de dados pessoais, apresenta esta Política de Privacidade para informar como coletamos, utilizamos, armazenamos e protegemos os dados dos nossos Usuários e dos Pacientes gerenciados na Plataforma.

1Quem Somos — Controlador e Operador

Para fins da LGPD, existem dois papéis distintos na nossa Plataforma:

Controlador dos dados do Usuário
NS Intelligence LTDA — responsável pelas decisões sobre os dados cadastrais e de uso da Plataforma pelo próprio Usuário.
Operador dos dados dos Pacientes
NS Intelligence LTDA — processa os dados de saúde dos Pacientes exclusivamente conforme as instruções do Usuário (fisioterapeuta), que é o Controlador desses dados perante seus pacientes.

O Usuário, na qualidade de controlador dos dados de seus Pacientes, é inteiramente responsável por obter os consentimentos adequados e cumprir as obrigações legais decorrentes do tratamento de dados sensíveis de saúde.

2Dados Coletados

2.1 Dados do Usuário (fisioterapeuta)

DadoFinalidadeBase Legal (LGPD)
Nome completoCadastro e identificaçãoExecução do contrato
E-mailLogin, comunicaçõesExecução do contrato
TelefoneSuporte e notificaçõesLegítimo interesse
CPF / CNPJEmissão fiscal, Carnê-LeãoObrigação legal
CREFITOComprovação de habilitaçãoExecução do contrato
Dados de pagamento (token)*Cobrança da assinaturaExecução do contrato
Endereço IP e logs de acessoSegurança, prevenção de fraudesLegítimo interesse / Obrigação legal (Marco Civil)
Chave PIX (criptografada)Configuração de recebimentoExecução do contrato

* Dados de cartão de crédito são tokenizados pelo gateway Asaas; a NS Intelligence LTDA não armazena o número completo do cartão.

2.2 Dados dos Pacientes (inseridos pelo Usuário)

DadoFinalidadeBase Legal (LGPD)
Nome completoIdentificação do pacienteLegítimo interesse / Consentimento
Data de nascimentoCálculo de idade, lembretesLegítimo interesse
CPFEmissão de recibos, Carnê-LeãoObrigação legal
Telefone / E-mailContato, automações WhatsAppLegítimo interesse
Foto de perfilIdentificação visualConsentimento
Diagnóstico e queixa principalProntuário clínicoTratamento de saúde
Evoluções clínicas e vozProntuário clínicoTratamento de saúde
Fotos e vídeos clínicosAcompanhamento terapêuticoTratamento de saúde / Consentimento
Objetivos terapêuticosProntuário clínicoTratamento de saúde

Dados de saúde são classificados como dados pessoais sensíveis pela LGPD (art. 5º, II) e recebem proteção reforçada. O Usuário, como controlador desses dados, é responsável por coletar o consentimento dos Pacientes de forma adequada.

3Finalidade e Base Legal

  • Prestação do serviço {PRODUCT}: execução do contrato (art. 7º, V da LGPD).
  • Cumprimento de obrigações fiscais e legais: obrigação legal (art. 7º, II).
  • Melhoria contínua da Plataforma: legítimo interesse (art. 7º, IX).
  • Comunicações sobre o serviço, atualizações e alertas de segurança: legítimo interesse / execução do contrato.
  • Marketing e comunicações comerciais: consentimento (art. 7º, I) — o Usuário pode revogar a qualquer momento.
  • Tratamento de dados de saúde dos Pacientes: tutela da saúde, em procedimento realizado por profissional de saúde (art. 11, II, f da LGPD).

4Compartilhamento de Dados

A NS Intelligence LTDA não vende dados pessoais. O compartilhamento ocorre apenas com terceiros necessários à prestação do serviço:

FornecedorFinalidadePaís / Garantia
Supabase Inc.Banco de dados, autenticação, armazenamento de arquivosEUA (cláusulas contratuais padrão)
Vercel Inc.Hospedagem da aplicação webEUA (cláusulas contratuais padrão)
Asaas Soluções FinanceirasProcessamento de pagamentosBrasil
OpenAI LLCTranscrição de voz (Whisper) — áudio enviado pontualmenteEUA (cláusulas contratuais padrão)
Google LLCIntegração Google Calendar (opcional)EUA (cláusulas contratuais padrão)
Resend Inc.Envio de e-mails transacionaisEUA (cláusulas contratuais padrão)

Transferências internacionais são realizadas com garantias adequadas, conforme o art. 33 da LGPD. A NS Intelligence LTDA exige de seus fornecedores comprometimento com boas práticas de segurança e privacidade.

5Retenção e Exclusão de Dados

DadoFinalidade
Dados cadastrais do UsuárioEnquanto a Conta estiver ativa + 5 anos (obrigação fiscal)
Dados de PacientesEnquanto o Usuário mantiver a assinatura + 30 dias após encerramento
Logs de acesso6 meses (obrigação legal — Marco Civil da Internet, art. 15)
Dados de pagamento (token)Enquanto necessário para cobrança recorrente + 5 anos
Gravações de voz transcritasExcluídas do servidor OpenAI após transcrição; armazenadas em Storage privado conforme retenção do prontuário

Após os prazos acima, os dados são excluídos de forma segura ou anonimizados, tornando-se impossível a identificação do titular.

6Segurança dos Dados

  • Comunicações criptografadas via TLS/HTTPS em toda a Plataforma.
  • Chaves PIX e tokens do Google Calendar armazenados com criptografia AES-256-GCM.
  • Dados de Pacientes armazenados em buckets privados com URLs assinadas de curta duração.
  • Autenticação por e-mail e senha com hash seguro (bcrypt via Supabase Auth); suporte a autenticação com Google OAuth 2.0.
  • Controle de acesso por RLS (Row Level Security) no banco de dados: cada Usuário acessa apenas seus próprios dados.
  • Monitoramento contínuo de logs de acesso e tentativas suspeitas.
  • Nenhum funcionário da {COMPANY} tem acesso rotineiro ao conteúdo dos prontuários dos Pacientes.

7Direitos do Titular

Conforme os artigos 17 a 22 da LGPD, os titulares de dados pessoais têm os seguintes direitos:

  • Confirmação da existência de tratamento de seus dados.
  • Acesso aos dados que possuímos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação dos dados tratados com base em seu consentimento.
  • Informação sobre as entidades com as quais compartilhamos seus dados.
  • Revogação do consentimento a qualquer momento.
  • Oposição ao tratamento realizado com fundamento em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado pelo endereço abaixo. Responderemos no prazo de até 15 dias úteis.

8Cookies e Rastreamento

O PhysioDesk utiliza cookies e armazenamento local (localStorage) exclusivamente para:

  • Manter a sessão autenticada do Usuário (cookie de sessão Supabase — essencial).
  • Salvar preferências de tema (claro/escuro) — dado armazenado localmente, não enviado para servidor.
  • Armazenar estado temporário de navegação entre telas — dado local, sem rastreamento.

Não utilizamos cookies de rastreamento de terceiros, publicidade comportamental ou ferramentas de analytics que coletem dados pessoais sem consentimento explícito.

9Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados da NS Intelligence LTDA é responsável por receber comunicações dos titulares, orientar colaboradores sobre boas práticas de privacidade e atuar como canal com a Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado (DPO)

E-mail: neudo.scura@nsintelligence.com.br

Prazo de resposta: até 15 dias úteis após o recebimento da solicitação.

10Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, nas práticas de tratamento de dados ou nas funcionalidades da Plataforma. Comunicaremos alterações relevantes por e-mail com antecedência mínima de 15 dias. A data da última atualização é sempre exibida no topo deste documento.

11Contato

Para dúvidas gerais sobre privacidade, solicitações de direitos ou reportar incidentes de segurança:

NS Intelligence LTDA

E-mail geral: physiodesk.suporte@nsintelligence.com.br

DPO: neudo.scura@nsintelligence.com.br

Site: physiodesk.com.br

© 2026 NS Intelligence LTDA · Todos os direitos reservados.
Termos de UsoPágina Inicial