← Voltar para o site

Política de Privacidade

Última atualização: 08/04/2026

A sua privacidade é importante para nós. Esta Política de Privacidade descreve como o Oluma coleta, utiliza, armazena, compartilha e protege os dados pessoais dos Usuários e dos Clientes cadastrados na plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem somos

O Oluma é um sistema de gestão (SaaS) voltado para profissionais de fisioterapia e Pilates, oferecendo ferramentas de agenda, prontuário eletrônico, gestão financeira, pacotes de sessões e gestão de equipe. O Oluma é um produto desenvolvido e administrado por Eptios.

Em relação aos dados dos Usuários (profissionais), o Oluma atua como controlador. Em relação aos dados dos Clientes (pacientes cadastrados pelos Usuários), o Oluma atua como operador, processando os dados conforme as instruções do Usuário e exclusivamente para a prestação do serviço.

2. Dados coletados

2.1 Dados do Usuário (profissional)

Coletamos os seguintes dados no cadastro e uso da plataforma:

  • Nome completo e e-mail (obrigatórios no cadastro)
  • Senha (armazenada de forma criptografada)
  • Telefone (opcional)
  • CPF (necessário para faturamento)
  • Dados profissionais: conselho de classe, número de registro e especialidade (opcionais)
  • Foto de perfil (quando fornecida via Google OAuth)

2.2 Dados da clínica

  • Nome da clínica
  • Endereço de faturamento completo (CEP, rua, número, complemento, bairro, cidade, estado)

2.3 Dados dos Clientes (pacientes)

Os seguintes dados podem ser cadastrados pelo Usuário sobre seus clientes:

  • Nome, CPF, data de nascimento, sexo
  • Telefone e e-mail
  • Endereço completo
  • Convênio e número da carteirinha
  • Observações e anotações
  • Registros clínicos: avaliações e evoluções com dados de saúde (dados sensíveis conforme a LGPD)

2.4 Dados financeiros

  • Registros de transações financeiras (receitas, despesas, parcelas, pagamentos)
  • Dados de assinatura e pagamentos do SaaS (processados pelo Asaas)

2.5 Dados técnicos

  • Endereço IP (utilizado pelo processador de pagamentos para prevenção de fraude)
  • Dados de navegação e cookies

3. Finalidade e base legal do tratamento

Os dados pessoais são tratados com as seguintes finalidades e bases legais:

FinalidadeBase legal (LGPD)
Criação e gestão de contaExecução de contrato (Art. 7º, V)
Processamento de pagamentos e faturamentoExecução de contrato (Art. 7º, V)
Envio de e-mails transacionais (verificação, recuperação de senha, convites)Execução de contrato (Art. 7º, V)
Armazenamento de dados clínicos de pacientesConsentimento do Usuário (Art. 7º, I / Art. 11, I)
Melhoria do serviço e correção de errosInteresse legítimo (Art. 7º, IX)
Cumprimento de obrigações legais e fiscaisObrigação legal (Art. 7º, II)
Prevenção de fraude em pagamentosInteresse legítimo (Art. 7º, IX)

4. Compartilhamento de dados com terceiros

O Oluma compartilha dados pessoais apenas com os terceiros estritamente necessários para a prestação do serviço:

TerceiroDados compartilhadosFinalidade
AsaasNome, CPF/CNPJ, e-mail, telefone, endereço de faturamento, dados de cartão (tokenizados), IPProcessamento de pagamentos e cobranças recorrentes
ResendE-mail do destinatário, nome (quando aplicável)Envio de e-mails transacionais (verificação, convites, recuperação de senha)
GoogleDados da conta Google (nome, e-mail, foto) — somente quando o Usuário escolhe login via GoogleAutenticação OAuth

Os dados de cartão de crédito são tokenizados diretamente pelo Asaas. O Oluma não armazena, registra ou tem acesso aos dados completos do cartão (número, CVV, validade).

Dados clínicos dos clientes (pacientes) não são compartilhados com nenhum terceiro. Esses dados ficam armazenados exclusivamente no banco de dados do Oluma.

Além dos casos acima, dados pessoais poderão ser compartilhados quando exigido por lei, ordem judicial ou requisição de autoridade competente.

5. Armazenamento e segurança

Os dados são armazenados em servidor próprio (VPS) localizado no Brasil, com banco de dados PostgreSQL. Adotamos as seguintes medidas de segurança:

  • Senhas criptografadas com bcrypt
  • Comunicação exclusivamente via HTTPS (criptografia em trânsito)
  • Autenticação via JWT com tokens de curta duração
  • Isolamento de dados por clínica (multi-tenancy por clinicId)
  • Backups regulares do banco de dados
  • Tokens de verificação e redefinição de senha com expiração automática

Apesar dos esforços de segurança, nenhum sistema é completamente invulnerável. Em caso de incidente de segurança que comprometa dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

6. Retenção de dados

Os dados pessoais são mantidos enquanto a conta estiver ativa ou conforme necessário para cumprir obrigações legais. Após o cancelamento da assinatura:

  • Os dados são mantidos por 90 (noventa) dias para permitir a reativação da conta ou exportação dos dados
  • Após esse período, os dados poderão ser permanentemente excluídos
  • Registros financeiros e fiscais podem ser retidos por prazo superior, conforme legislação tributária aplicável

O Oluma utiliza exclusão lógica (soft delete) em seus registros. Dados excluídos pelo Usuário dentro da plataforma deixam de ser exibidos, mas permanecem no banco de dados para fins de integridade e auditoria, sendo efetivamente removidos ao final do período de retenção.

7. Direitos do titular

Nos termos da LGPD, o Usuário e os titulares de dados pessoais têm os seguintes direitos:

  • Confirmar a existência de tratamento de seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a eliminação de dados desnecessários ou tratados em desconformidade
  • Obter informação sobre terceiros com quem os dados são compartilhados
  • Revogar o consentimento concedido
  • Solicitar a portabilidade dos dados

Para os dados de clientes (pacientes), o Usuário é o controlador e deve atender diretamente às solicitações de seus pacientes. O Oluma fornecerá ao Usuário os meios necessários para atender a essas solicitações (exportação, exclusão, etc.).

Para exercer seus direitos, entre em contato pelo e-mail: [email protected]. Solicitações serão atendidas no prazo de 15 (quinze) dias úteis.

8. Cookies

O Oluma utiliza cookies essenciais para o funcionamento da plataforma (autenticação, sessão do usuário). O site institucional (oluma.com.br) pode utilizar cookies de análise e marketing (Facebook Pixel) para medir a eficácia de campanhas publicitárias.

O Usuário pode desativar cookies não essenciais nas configurações do navegador, embora isso possa afetar algumas funcionalidades.

9. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma. Recomendamos a consulta regular para se manter informado. A data da última atualização é indicada no topo desta página.

10. Contato e encarregado de dados

Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento de dados pessoais, entre em contato:

E-mail: [email protected]

Caso não fique satisfeito com a resposta, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).