1. Controlador dos Dados
A BF Saúde, pessoa jurídica responsável pela plataforma APS Flow, é a controladora dos dados pessoais tratados nos termos desta Política, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
2. Dados Coletados e Finalidade
São coletados os seguintes dados, estritamente necessários à prestação do serviço:
- Identificação e contato: nome completo, CPF, data de nascimento, e-mail e telefone
- Dados profissionais: área de atuação e estado
- Autenticação: credenciais de acesso (senha em hash criptográfico ou login via Google OAuth)
- Dados de uso: navegação e interações com a plataforma
Os dados são utilizados exclusivamente para criação e gestão de conta, personalização do serviço, gerenciamento de assinaturas, comunicações operacionais e cumprimento de obrigações legais.
3. Armazenamento e Segurança
Os dados são armazenados em servidores da Supabase, com criptografia em trânsito (TLS) e em repouso. Senhas são armazenadas exclusivamente como hashes criptográficos. Cookies de sessão utilizam os atributos HttpOnly, Secure e SameSite.
4. Compartilhamento com Terceiros
Os dados pessoais não são comercializados. O compartilhamento ocorre apenas com:
- Google Analytics e Sentry: dados anonimizados ou técnicos para análise de uso e monitoramento de erros
- Processadores de pagamento: dados necessários ao processamento de assinaturas
- Autoridades competentes: quando exigido por lei ou ordem judicial
5. Direitos do Titular (LGPD)
Nos termos da LGPD, o titular dos dados pode, a qualquer momento:
- Acessar, corrigir ou atualizar seus dados pessoais
- Solicitar anonimização, bloqueio, eliminação ou portabilidade
- Revogar o consentimento ou solicitar exclusão da conta
As solicitações devem ser encaminhadas ao e-mail apsflowoficial@gmail.com.
6. Alterações nesta Política
Esta Política poderá ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma.