Esta Política de Privacidade descreve como a TBM Home Care coleta, utiliza, armazena e protege os dados pessoais tratados por meio da plataforma TBM Relatórios, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos
TBM Home Care atua como operadora de dados nesta plataforma, processando dados em nome das operadoras de home care (controladoras) que contratam nossos serviços. Os dados dos pacientes pertencem à operadora de home care contratante.
2. Quais dados coletamos
Dados dos profissionais de saúde
- Nome completo
- Endereço de e-mail profissional
- Número de telefone (WhatsApp) para autenticação
- Número de registro profissional (CREFITO ou equivalente)
Dados dos pacientes (dados sensíveis de saúde)
⚠️ Os dados abaixo são considerados dados sensíveis pela LGPD (art. 11) e recebem proteção reforçada.
- Nome completo e data de nascimento
- Diagnósticos médicos e fisioterapêuticos
- Dados clínicos (sinais vitais, mobilidade, quadro respiratório, etc.)
- Informações sobre condutas terapêuticas e evolução clínica
- Nome do cuidador/familiar responsável
- Nome do médico assistente
3. Para que usamos os dados
- Geração automática de relatórios clínicos mensais em formato Google Docs
- Autenticação segura dos profissionais via OTP (código de uso único)
- Análise comparativa de evolução clínica via inteligência artificial (Google Gemini)
- Envio de confirmação por e-mail ao profissional após envio do relatório
- Notificações de inconsistências clínicas à gestão da operadora contratante
4. Base legal
O tratamento de dados sensíveis de saúde é realizado com base no art. 11, II, f da LGPD — tutela da saúde, exclusivamente por profissionais de saúde, serviços de saúde ou autoridade sanitária.
O tratamento de dados dos profissionais é baseado na execução de contrato (art. 7º, V da LGPD).
5. Onde os dados ficam armazenados
- Google Sheets e Google Drive: respostas dos formulários e documentos gerados ficam armazenados em servidores do Google, sob o contrato de processamento de dados (CDPA) aceito pela TBM Home Care.
- Google Gemini API: dados clínicos são processados via Google Cloud. O Google não usa dados de clientes para treinamento de modelos neste plano.
- Vercel: a aplicação web é hospedada na Vercel (EUA). Nenhum dado clínico é armazenado nos servidores da Vercel — apenas tráfego de requisições.
6. Por quanto tempo guardamos os dados
Os dados clínicos são retidos por 5 (cinco) anos a partir da data do último relatório do paciente, em conformidade com as diretrizes do Conselho Federal de Fisioterapia e Terapia Ocupacional (COFFITO) para guarda de prontuários.
Após esse prazo, os dados são excluídos mediante solicitação formal da operadora contratante ou automaticamente conforme política interna.
7. Compartilhamento de dados
Os dados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. São compartilhados apenas com:
- Google — infraestrutura de armazenamento e IA (sob contrato CDPA)
- Vercel — hospedagem da aplicação (dados em trânsito, sem retenção)
- Evolution API — envio de mensagens WhatsApp para autenticação (apenas número e código OTP)
- Operadora de home care contratante — acesso aos relatórios de seus próprios pacientes
8. Direitos dos titulares
Nos termos da LGPD, os titulares dos dados têm direito a:
- Acesso: saber quais dados temos sobre você
- Correção: corrigir dados incompletos ou desatualizados
- Exclusão: solicitar a eliminação dos dados
- Portabilidade: receber os dados em formato estruturado
- Revogação do consentimento: quando aplicável
Solicitações devem ser enviadas para tiago@tbmhomecare.com. O prazo de resposta é de até 15 dias úteis.
9. Segurança
- Autenticação em dois fatores (OTP via WhatsApp) para todos os acessos
- Tokens de sessão opacos com expiração de 8 horas
- Isolamento completo de dados entre operadoras (multi-tenant)
- Proteção de abas críticas nas planilhas de configuração
- Comunicação criptografada via HTTPS em todos os endpoints
10. Cookies
Esta plataforma não utiliza cookies de rastreamento ou analytics. Utiliza apenas armazenamento local do navegador (sessionStorage) para manter a sessão ativa durante o uso.
11. Alterações nesta política
Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos profissionais cadastrados. A data de vigência é exibida no topo desta página.
12. Contato
Para dúvidas, solicitações ou exercício de direitos: