Política de Privacidade

1. Introdução

A sua privacidade é importante para nós. Esta política de privacidade explica como a Access Fisioterapia ("Nós", "Controlador") coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados que Coletamos

Coletamos os seguintes tipos de dados para prestação dos nossos serviços de fisioterapia e gestão clínica:

• Dados Pessoais: Nome, CPF, Telefone, E-mail, Endereço.
• Dados Sensíveis (Saúde): Histórico clínico, diagnósticos, evoluções de tratamento, imagens de exames.

3. Finalidade do Tratamento

Usamos seus dados para:

• Agendamento e confirmação de consultas.
• Realização de prontuário eletrônico e acompanhamento clínico.
• Faturamento e emissão de notas fiscais.
• Cumprimento de obrigações legais (ex: guarda de prontuário por 20 anos).

4. Seus Direitos (Titular)

Você tem direito a:

• Confirmar a existência de tratamento de dados.
• Acessar seus dados.
• Corrigir dados incompletos ou desatualizados.
• Revogar o consentimento a qualquer momento.

Para exercer seus direitos, entre em contato via e-mail ou na recepção.

5. Segurança

Adotamos medidas técnicas robustas (Criptografia, Controle de Acesso Estrito) para proteger seus dados contra acesso não autorizado.

6. Integração com Google Calendar

Quando o profissional cadastrado em uma clínica que usa o Axiom conecta sua conta Google Calendar à plataforma, o Axiom solicita as seguintes permissões via OAuth 2.0:

Dados acessados

• Permissão para criar e gerenciar um calendário dedicado ("Axiom Agendamentos") dentro da conta Google do profissional.
• Permissão para criar, atualizar e remover eventos NESSE calendário, refletindo os agendamentos feitos no Axiom.

Como usamos os dados

• Cada agendamento criado no Axiom gera um evento equivalente no Google Calendar do profissional.
• Cancelamentos e reagendamentos no Axiom propagam para o calendário.
• NÃO lemos eventos pessoais nem de outros calendários da conta Google do profissional.
• NÃO compartilhamos dados do calendário com terceiros.

Armazenamento de tokens

• Refresh tokens são armazenados em nosso banco de dados Supabase (PostgreSQL) com Row-Level Security ativa.
• Apenas o profissional autenticado tem acesso aos próprios tokens.
• Tokens são removidos do banco em até 24h após o profissional desconectar a integração.

Como revogar acesso

• Dentro do Axiom: Meu Perfil → Integrações → Desconectar.
• Diretamente no Google: myaccount.google.com/permissions.

Limited Use disclosure

O uso e transferência ao Axiom de informações recebidas de Google APIs obedece à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado.