Politica de Privacidade

1. Dados que podemos coletar

Coletamos dados fornecidos por voce ou por sua equipe, dados gerados pelo uso do sistema e informacoes tecnicas necessarias para o EpgPro funcionar com seguranca.

• Dados de conta, como nome, e-mail, telefone, login, autenticacao e preferencias.
• Dados da empresa, clinica, consultorio, workspace, equipe e permissoes.
• Dados de clientes cadastrados pelo usuario, como identificacao, contato, historico, anamnese, sessoes, anexos e observacoes.
• Dados operacionais e financeiros, como agenda, servicos, vendas, recebimentos, contas, bancos, relatorios e assinaturas.
• Dados tecnicos, como endereco IP, dispositivo, navegador, registros de acesso, eventos de erro e seguranca.

2. Como usamos os dados

Usamos dados pessoais para entregar o servico contratado, manter sua conta, proteger o acesso, processar operacoes solicitadas, cumprir obrigacoes legais e melhorar o EpgPro.

Dados essenciais sao usados para login, seguranca, assinatura, cobranca e funcionamento normal do sistema.

• Autenticar usuarios e controlar permissoes de acesso.
• Exibir, organizar e salvar informacoes cadastradas no sistema.
• Processar assinaturas, cobrancas, cancelamentos e suporte relacionado.
• Enviar comunicacoes operacionais, avisos importantes e respostas de suporte.
• Prevenir fraude, abuso, falhas de seguranca e usos incompativeis com os Termos.
• Analisar desempenho tecnico, corrigir falhas e melhorar recursos, usabilidade e confiabilidade do EpgPro.

3. Base legal e responsabilidade do usuario

Quando aplicavel, tratamos dados com base em execucao de contrato, cumprimento de obrigacao legal, legitimo interesse, consentimento ou outra hipotese prevista na legislacao.

O usuario e responsavel por garantir que possui base legal para inserir e tratar dados de seus clientes, pacientes, equipe e terceiros dentro do EpgPro.

4. Compartilhamento de dados

Nao vendemos dados pessoais. Podemos compartilhar dados apenas quando necessario para operar o servico, cumprir obrigacoes legais, proteger direitos ou atender solicitacoes do proprio usuario.

• Firebase Authentication, para login e autenticacao.
• Cloud Firestore, para armazenamento dos dados do sistema.
• Firebase Storage, para imagens e anexos.
• Cloud Functions for Firebase, para rotinas de backend.
• Firebase Hosting, para hospedagem do sistema.
• Firebase App Check e reCAPTCHA Enterprise, para protecao contra abuso quando configurados.
• Stripe, para checkout, assinatura, cobranca e portal de pagamento.
• Resend, para envio de e-mails transacionais.
• Autoridades publicas, quando houver obrigacao legal, ordem valida ou necessidade de defesa de direitos.
• Membros autorizados do workspace, conforme permissoes configuradas pelo administrador.

5. Armazenamento e seguranca

Adotamos medidas tecnicas e administrativas razoaveis para proteger os dados contra acesso nao autorizado, perda, alteracao, divulgacao indevida ou destruicao.

Nenhum sistema e absolutamente imune a riscos. O usuario tambem deve proteger seus dispositivos, senhas, acessos de equipe e praticas internas de seguranca.

6. Retencao e exclusao

Dados de conta e workspace sao mantidos enquanto forem necessarios para prestar o servico, manter a assinatura, preservar seguranca e cumprir obrigacoes aplicaveis.

Dados financeiros e de cobranca podem ser mantidos pelo prazo necessario para obrigacoes legais, fiscais, contabeis, cobranca, auditoria, seguranca e defesa de direitos.

Logs tecnicos sao mantidos pelo menor prazo operacional viavel, considerando seguranca, diagnostico de falhas e estabilidade do sistema.

Solicitacoes de suporte e privacidade podem ser mantidas para historico administrativo, acompanhamento e comprovacao do atendimento.

Backups seguem ciclos tecnicos de backup e recuperacao de desastre. Por isso, dados excluidos do ambiente principal podem permanecer por algum tempo em copias de seguranca ate a renovacao natural desses backups.

Pedidos de exclusao ou exportacao sao avaliados conforme requisitos legais, tecnicos, contratuais e de seguranca. Nao prometemos exclusao imediata de dados que precisem ser preservados por obrigacao legal ou defesa de direitos.

7. Direitos dos titulares

Voce pode exportar os dados do workspace em formato JSON pela area Configuracoes > Privacidade e dados.

Voce tambem pode solicitar exclusao da conta e outras informacoes sobre o tratamento de dados pessoais. Correcoes de dados editaveis devem ser feitas nas areas Perfil, Empresa, portal Stripe ou Suporte, conforme o tipo de informacao.

Algumas solicitacoes relacionadas a clientes cadastrados podem precisar ser direcionadas ao profissional, empresa ou workspace que inseriu os dados no EpgPro, quando essa organizacao atuar como controladora dos dados.

Para falar com o canal de privacidade, envie e-mail para epgonbrasil@gmail.com.

8. Cookies e tecnologias essenciais

Podemos usar cookies, armazenamento local e tecnologias semelhantes para manter sessao, lembrar preferencias, melhorar seguranca e permitir o funcionamento do sistema.

Tecnologias essenciais para login, seguranca, assinatura e operacao do sistema podem ser usadas porque sao necessarias para prestar o servico.

9. Servicos de terceiros

O EpgPro usa servicos de terceiros para autenticacao, infraestrutura, banco de dados, armazenamento, rotinas de backend, hospedagem, protecao contra abuso, pagamentos e envio de e-mails.

Esses fornecedores tratam dados conforme suas proprias politicas, contratos e medidas de seguranca, sempre que isso for necessario para a prestacao do servico.

10. Alteracoes nesta politica

Podemos atualizar esta Politica para refletir mudancas legais, tecnicas, operacionais ou de funcionalidades. A versao vigente sera disponibilizada no EpgPro com a data de atualizacao.

11. Contato

Duvidas, solicitacoes de privacidade, pedidos de exportacao ou exclusao de dados podem ser enviados para epgonbrasil@gmail.com.