Diretrizes e Políticas

Política de Privacidade

Data de disponibilização: 27/04/2026 Última atualização: 27/04/2026
Olá, Titular! A Pooh.app tem um compromisso sério com a privacidade e a proteção dos dados pessoais das pessoas impactadas pelas suas atividades. Este Aviso informa como coletamos, utilizamos, processamos e protegemos seus dados pessoais quando você utiliza a Plataforma Pooh.app e nosso site.

Leia atentamente. Em caso de dúvidas ou para exercer seus direitos de titular, entre em contato pelo e-mail contato@poohapp.com.br.

1 Conceitos Importantes Para Este Aviso

Alguns conceitos para auxiliar na compreensão deste Aviso:

  • Anonimização: Processo pelo qual os dados pessoais coletados se tornam arquivos que tornam impossível a identificação da pessoa a quem se referem.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
  • Cliente: Pessoa física ou jurídica que contrata a Plataforma Pooh.app e determina quem são os Usuários cadastrados na sua conta.
  • Controlador: O responsável pelas decisões referentes ao tratamento de dados dos titulares afetados por uma atividade.
  • Dados Pessoais: Informações que identificam uma pessoa natural, como e-mail, CPF, telefone e endereço.
  • Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A Plataforma Pooh.app pode ser utilizada para gestão de dados de saúde, categoria de dados sensíveis protegida com rigor adicional pela LGPD.
  • IP: Código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais.
  • LGPD: Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018.
  • Operador: Quem realiza o tratamento de dados segundo as orientações do Controlador.
  • Paciente / Contato / Lead: Pessoa física cujos dados são inseridos ou gerenciados pelo Cliente dentro da Plataforma Pooh.app para fins de atendimento clínico, agendamento, comunicação ou CRM.
  • Plano de Assinatura: Modalidade de contratação da Plataforma Pooh.app, nas versões mensal ou anual, conforme condições disponíveis no site poohapp.com.br.
  • Plataforma Pooh.app: Software as a Service (SaaS) de propriedade da LMZ Marketing LTDA, que proporciona gestão clínica, CRM de leads, comunicação omnichannel via WhatsApp Business API, automações com IA e demais funcionalidades descritas nos Termos de Uso.
  • Plataforma WhatsApp: Plataforma de propriedade da WhatsApp LLC, sobre a qual é executada a integração de mensagens da Pooh.app, de acordo com os termos de uso disponíveis em whatsapp.com/legal.
  • Titular: Pessoa física a quem se referem os dados pessoais objeto de tratamento por Controladores e Operadores.
  • Tratamento de Dados: Toda operação realizada com dados pessoais — coleta, produção, acesso, utilização, armazenamento, eliminação, comunicação, transferência, entre outras.
  • Usuário: Pessoa indicada pelo Cliente para utilização da Plataforma Pooh.app, podendo ser Administrador, Supervisor ou Atendente.

2 A Quem Se Aplica Este Aviso

Este Aviso de Privacidade aplica-se a:

  • Clientes que contratam a Plataforma Pooh.app;
  • Usuários cadastrados pelos Clientes para acesso e uso da plataforma;
  • Visitantes do site poohapp.com.br e demais páginas digitais da Pooh.app.
Importante: Este Aviso não se aplica diretamente aos pacientes, leads ou contatos dos Clientes — esses titulares têm seus dados tratados pelo Cliente (como Controlador) e pela Pooh.app (como Operadora). O Cliente é responsável por informar seus próprios pacientes e contatos sobre o tratamento de dados, incluindo o uso da Plataforma Pooh.app como ferramenta de gestão.

3 Papéis e Responsabilidades no Tratamento de Dados

A LMZ Marketing LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 40.725.987/0001-26, com endereço na Rua Zircônio, 465 — Camargos — Belo Horizonte/MG — CEP 30520-170, é a empresa responsável pela Plataforma Pooh.app.

Pooh.app como Controladora

A Pooh.app atua como Controladora dos dados cadastrais dos Clientes e Usuários (nome, e-mail, CPF/CNPJ, telefone), utilizados para faturamento, acesso à plataforma e prestação de suporte.

Pooh.app como Operadora

Quando um Cliente utiliza a Plataforma Pooh.app para gerir pacientes, leads, conversas e agendamentos, a Pooh.app atua como Operadora dos dados pessoais desses terceiros, processando-os exclusivamente conforme as instruções do Cliente e para as finalidades da prestação dos serviços contratados.

Cliente como Controlador

O Cliente é o Controlador dos dados pessoais de seus pacientes, leads e contatos inseridos na plataforma. Nessa qualidade, o Cliente é responsável por:

  • Possuir base legal adequada para o tratamento dos dados (consentimento, execução de contrato, legítimo interesse ou outra prevista na LGPD);
  • Informar seus pacientes e contatos sobre o tratamento de dados em sua própria Política de Privacidade;
  • Adotar medidas técnicas e administrativas de proteção compatíveis com a sensibilidade dos dados tratados, especialmente dados de saúde;
  • Cumprir integralmente as obrigações previstas na LGPD e na regulamentação sanitária aplicável.

A Pooh.app não é responsável pelo tratamento de dados realizado pelo Cliente fora do escopo da plataforma.

Plataforma de Pagamento

Para processamento de pagamentos, o Cliente compartilha dados com plataformas de pagamento parceiras, que atuam como Controladoras independentes desses dados. Consulte as políticas de privacidade de cada plataforma antes de concluir a contratação.

4 Como Tratamos os Dados Pessoais

4.1. Dados coletados para acesso à Plataforma Pooh.app

Para cadastro, criação de conta e acesso à plataforma, são coletados:

  • Nome completo
  • E-mail
  • Telefone / WhatsApp
  • CPF ou CNPJ
  • Senha (armazenada de forma criptografada)
  • Endereço IP
  • Aceite dos Termos e Condições de Uso

4.2. Dados coletados para comunicação com Clientes e Usuários

  • Nome, e-mail e telefone para envio de comunicações operacionais, suporte técnico e notificações da plataforma.

4.3. Dados coletados indiretamente e logs de aplicação

Durante o uso da plataforma, são coletados automaticamente: endereço IP, sessão do usuário, registros de data e hora de ações, tipo de dispositivo e navegador, registros de acesso nos termos da Lei nº 12.965/2014 (Marco Civil da Internet). Esses registros de acesso somente podem ser compartilhados mediante determinação judicial.

4.4. Dados de Pacientes, Leads e Contatos dos Clientes

Na qualidade de Operadora, a Pooh.app processa os dados inseridos pelos Clientes sobre seus pacientes, leads e contatos para a finalidade exclusiva de prestação dos serviços contratados. Esses dados incluem, conforme o uso do Cliente: nome, telefone, e-mail, endereço, dados clínicos, histórico de atendimento, conversas via WhatsApp, documentos e imagens enviados pelo canal de comunicação.

Dados de Saúde: Informações clínicas como prontuários, diagnósticos, prescrições e evoluções são consideradas dados sensíveis pela LGPD (Art. 11). A Pooh.app adota medidas de segurança reforçadas para esse tipo de dado. O Cliente é responsável por obter o consentimento dos pacientes para o tratamento dessas informações.

4.5. Cookies

Nosso site utiliza cookies para aprimorar a experiência de navegação. Ao acessar o site, você será informado sobre os tipos de cookies utilizados e poderá configurar suas preferências:

  • Cookies necessários: Essenciais para o funcionamento do site. Base legal: legítimo interesse do Controlador.
  • Cookies de performance: Ajustam o site ao comportamento do visitante (idioma, localização). Base legal: consentimento.
  • Cookies funcionais: Integração com serviços de terceiros (redes sociais, chat). Base legal: consentimento.
  • Cookies de marketing: Rastreamento de navegação para publicidade relevante. Base legal: consentimento.
  • Cookies de estatísticas: Relatórios anônimos de comportamento de visitantes. Base legal: consentimento.

4.6. Finalidades e Bases Legais do Tratamento

Dados Coletados Finalidade Base Legal (LGPD)
Cadastro de Cliente/Usuário
Nome, e-mail, telefone, CPF/CNPJ		 Identificação, criação de conta, faturamento e execução do contrato de licença. Execução de contrato (art. 7º, V)
Interações na Plataforma
Logs, IP, sessão, dispositivo		 Segurança, identificação de fraudes, cumprimento do Marco Civil da Internet. Obrigação legal (art. 7º, II) e Legítimo interesse (art. 7º, IX)
Dados de Pacientes / Contatos
Inseridos pelo Cliente		 Prestação dos serviços contratados pelo Cliente (gestão clínica, CRM, comunicação). Execução de contrato entre Pooh.app e Cliente; tratamento conforme instrução do Controlador (Cliente)
Comunicações
Nome, e-mail, telefone		 Suporte técnico, notificações operacionais, comunicados sobre a plataforma. Execução de contrato (art. 7º, V) e Legítimo interesse (art. 7º, IX)
Cookies necessários Registro de aceite, modulação ou rejeição de cookies durante a navegação. Legítimo interesse do Controlador (art. 10)
Cookies funcionais, estatísticos, de performance e marketing Personalização da experiência, aprimoramento de funcionalidades e publicidade direcionada. Consentimento (art. 7º, I)

4.7. Veracidade dos Dados

O Cliente/Usuário é responsável pela veracidade dos seus dados pessoais. A Pooh.app reserva-se o direito de suspender contas em caso de suspeita fundamentada de dados falsos, uso indevido da plataforma para fins ilegais ou contrários a estes Termos.

5 Compartilhamento de Dados Pessoais

A Pooh.app pode compartilhar dados estritamente necessários com parceiros tecnológicos para manter suas operações. Todos os parceiros são contratados com exigências de segurança e conformidade com a LGPD.

Operadores de Dados (prestadores de serviço da Pooh.app)

Controladores Independentes (plataformas de pagamento)

Para contratação dos planos, o Cliente pode compartilhar dados com plataformas de pagamento parceiras, que atuam como Controladoras independentes. Consulte a política de privacidade de cada plataforma antes de concluir a compra.

Transferência Internacional de Dados

Parte dos serviços de infraestrutura utilizados pela Pooh.app pode envolver o armazenamento ou processamento de dados fora do Brasil, em servidores localizados nos Estados Unidos da América e na União Europeia. Ao utilizar esses serviços, tomamos todas as medidas cabíveis para assegurar que seus dados sejam tratados de forma segura e em conformidade com a LGPD e com as legislações aplicáveis nos países de destino.

Autoridades e obrigações legais: A Pooh.app poderá compartilhar dados pessoais com autoridades públicas quando exigido por lei, regulação, processo judicial ou determinação de autoridade competente.

6 Links Para Sites e Plataformas de Terceiros

Nosso site pode conter links para sites ou plataformas de terceiros, como parceiros, anunciantes e redes sociais. Ao seguir um link, é importante observar que esses sites possuem seus próprios avisos e políticas de privacidade. A Pooh.app não é responsável pelas práticas de privacidade de terceiros. Recomendamos a verificação dessas políticas antes de fornecer quaisquer dados pessoais a esses terceiros.

7 Como Protegemos Seus Dados

A Pooh.app se compromete com a segurança de todos os seus Clientes, Usuários e dos dados de pacientes e contatos gerenciados na plataforma. Para isso, adotamos as seguintes medidas:

  • Criptografia em trânsito: Todas as comunicações entre o navegador e a plataforma utilizam protocolo HTTPS/TLS.
  • Criptografia em repouso: Dados armazenados no banco de dados e nos servidores de arquivos são protegidos por criptografia.
  • Controle de acesso por perfil: Cada Usuário acessa apenas as informações compatíveis com seu nível de permissão (Admin, Supervisor, Atendente).
  • Backups automáticos: Cópias de segurança periódicas para garantir a continuidade e recuperação de dados.
  • Armazenamento seguro de arquivos: Documentos clínicos, imagens e arquivos enviados são armazenados na Cloudflare R2 com controle de acesso restrito.
  • Monitoramento e auditoria: Registros de acesso e auditoria financeira com rastreabilidade por usuário, ação e data/hora.
  • Conformidade com LGPD: Adotamos políticas internas de privacidade e segurança da informação adequadas ao tratamento de dados de saúde.
Responsabilidade do Cliente: A segurança das credenciais de acesso (login e senha) é responsabilidade do Cliente e dos Usuários. A Pooh.app não se responsabiliza por acessos indevidos decorrentes do compartilhamento ou comprometimento de credenciais pelo Cliente.

8 Seus Direitos Como Titular

A LGPD garante aos titulares de dados pessoais os seguintes direitos, que podem ser exercidos a qualquer momento através do nosso Canal de Comunicação:

Acesso e Confirmação

Solicite a relação completa dos dados coletados e a confirmação do tratamento dos seus dados pessoais.

Correção

Solicite a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação

Solicite a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Solicite a portabilidade dos seus dados pessoais para outro fornecedor de serviços, em formato padrão.

Retirada de Consentimento

Retire a qualquer momento o consentimento dado para tratamentos de dados baseados nessa base legal.

Oposição ao Tratamento

Objete ao tratamento de dados realizado com base em legítimo interesse, salvo quando houver base legal adequada que justifique a continuidade.

Informação sobre Compartilhamento

Solicite informações sobre os parceiros e fornecedores com os quais seus dados são compartilhados.

Revisão de Decisões Automatizadas

Solicite a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados.

Registro de reclamação na ANPD: Você pode buscar a Autoridade Nacional de Proteção de Dados (ANPD) a qualquer momento caso sinta que seus direitos foram violados. Mais informações em gov.br/anpd.

Para exercer qualquer um dos seus direitos, entre em contato pelo e-mail contato@poohapp.com.br.

9 Por Quanto Tempo Armazenamos Seus Dados

Os dados fornecidos pelo Cliente/Usuário serão armazenados e processados enquanto a conta estiver ativa e o contrato vigente.

Após o encerramento do contrato, os dados serão mantidos pelo período mínimo exigido por lei (em especial pelo Marco Civil da Internet e pela legislação fiscal e trabalhista aplicável) e eliminados na sequência, exceto quando:

  • Sua manutenção seja obrigatória por lei ou regulamentação;
  • Sejam necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

O Cliente pode solicitar a exportação de seus dados em até 30 (trinta) dias após o encerramento do contrato, conforme previsto nos Termos de Uso.

Para solicitar a exclusão da conta e dos dados pessoais, entre em contato pelo e-mail contato@poohapp.com.br.

10 Disposições Gerais

A Pooh.app poderá, a qualquer momento, modificar este Aviso de Privacidade. O Titular será notificado por e-mail ou aviso no painel com antecedência mínima de 15 (quinze) dias antes da entrada em vigor das alterações. A continuidade de acesso ou utilização da plataforma após a data de vigência confirmará a aceitação do Aviso atualizado.

Este Aviso de Privacidade integra, de forma indissociável, os Termos e Condições de Uso da Plataforma Pooh.app. Não deixe de ler também aquele documento.

11 Canal de Comunicação

Para dúvidas, solicitações relacionadas a este Aviso ou para exercer seus direitos como titular de dados pessoais, entre em contato com nossa equipe:

  • E-mail: contato@poohapp.com.br
  • Encarregado de Proteção de Dados (DPO): contato@poohapp.com.br
  • Endereço: Rua Zircônio, 465 — Camargos — Belo Horizonte/MG — CEP 30520-170

Nos comprometemos a responder às solicitações no prazo de até 15 (quinze) dias corridos, conforme previsto pela LGPD.