Política de Privacidade

1. Quem somos

A Moura & Buzzeti Cursos e Treinamentos Ltda (CNPJ 31.550.442/0001-35), responsável pela plataforma EasyFono, é a operadora dos dados tratados por meio do serviço, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Os profissionais e clínicas que utilizam a plataforma atuam como controladores dos dados de seus respectivos pacientes.

2. Dados que coletamos

2.1 Dados do Usuário (profissional / clínica)

• Nome completo, e-mail e telefone fornecidos no cadastro;
• Dados da empresa: razão social, CNPJ, endereço;
• Informações de pagamento (processadas pela Stripe — não armazenamos dados de cartão);
• Logs de acesso: endereço IP, data/hora, navegador e dispositivo utilizado.

2.2 Dados dos pacientes (inseridos pelo Usuário)

• Dados de identificação: nome, CPF, data de nascimento, telefone, e-mail;
• Dados do responsável legal (para pacientes menores de idade);
• Dados de saúde: prontuários eletrônicos, evoluções clínicas, anamneses, diagnósticos e documentos anexados;
• Registros de TCLE assinados eletronicamente;
• Informações financeiras relacionadas ao atendimento (valor da sessão, forma de pagamento).

⚠️ Dados de saúde são considerados dados sensíveis pela LGPD e recebem tratamento diferenciado, com acesso restrito e criptografia reforçada.

3. Para que usamos os dados

• Prestar e aprimorar o serviço contratado;
• Processar pagamentos e gerenciar assinaturas;
• Enviar comunicações transacionais (confirmação de cadastro, notificações de agendamento, alertas de trial);
• Garantir a segurança da plataforma e prevenir fraudes;
• Cumprir obrigações legais e regulatórias;
• Elaborar estatísticas agregadas e anônimas para melhoria do produto — nunca identificando pacientes individualmente.

Não utilizamos dados de pacientes para fins de marketing, publicidade ou vendas.

4. Base legal para o tratamento

5. Compartilhamento com terceiros

Compartilhamos dados apenas com parceiros essenciais à operação do serviço, todos com adequação à LGPD ou às leis de proteção de dados de seus países:

Não vendemos dados a terceiros. Não compartilhamos dados clínicos com seguradoras, planos de saúde ou qualquer entidade não listada acima.

6. Segurança dos dados

• Criptografia em trânsito (HTTPS/TLS 1.2+) em todas as comunicações;
• Criptografia em repouso nos servidores de banco de dados;
• Isolamento multi-tenant: os dados de cada clínica são logicamente separados e inacessíveis por outras contas;
• Backups automáticos contínuos com retenção de 30 dias;
• Controle de acesso baseado em papéis (Owner, Fonoaudiólogo, Secretária, Outro profissional);
• Monitoramento de acessos e registro de logs de segurança.

7. Cookies e rastreamento

A EasyFono utiliza apenas cookies estritamente necessários para o funcionamento da sessão autenticada. Não utilizamos cookies de publicidade, rastreamento comportamental ou pixels de terceiros.

8. Retenção dos dados

• Conta ativa: dados mantidos enquanto a assinatura estiver vigente;
• Após cancelamento: dados disponíveis para exportação por 30 dias, excluídos permanentemente após esse período;
• Logs de segurança: mantidos por 12 meses;
• Dados de pagamento: retidos pela Stripe conforme suas políticas e obrigações fiscais (mínimo 5 anos).

O Usuário é responsável por manter backups dos prontuários pelo prazo exigido pelo CFFa e pela legislação sanitária vigente.

9. Seus direitos

Nos termos da LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados;
• Acessar os dados que mantemos sobre você;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
• Solicitar a portabilidade dos dados a outro fornecedor;
• Revogar o consentimento a qualquer momento.

Solicitações devem ser enviadas para suporte@easyfono.com.br. Respondemos em até 15 dias úteis.

10. Contato e Encarregado (DPO)

Para questões sobre privacidade e proteção de dados: