Política de Privacidade — Aplicativo Bloomy Profissionais

Última atualização: 11 de maio de 2026

Versão: 1.0

Esta Política de Privacidade descreve como a Bloomy ABA Therapy ("Bloomy", "nós") trata os dados pessoais no contexto do aplicativo Bloomy Profissionais ("Aplicativo"), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

Leia este documento atentamente. Ao utilizar o Aplicativo, você declara estar ciente das práticas aqui descritas.

1. Controlador dos dados

Bloomy ABA Therapy

CNPJ: 20.384.928/0001-24

Endereço: Rua Antonio de Barros, 2080 — Vila Carrão — São Paulo/SP — CEP 03.401-001

E-mail de contato: contato@bloomy.com.br

2. A quem esta política se aplica

Esta Política se aplica a:

Profissionais usuários do Aplicativo — terapeutas, psicólogos, supervisores e profissionais de apoio cadastrados pela Bloomy ou pela clínica contratante, que utilizam o Aplicativo como ferramenta de trabalho ("Profissional", "você");

Pacientes e responsáveis cujos dados são acessados, registrados ou tratados pelos Profissionais por meio do Aplicativo.

Importante: no que diz respeito aos dados dos pacientes, a Bloomy atua como controladora dos dados, e o Profissional atua como operador ou agente de tratamento sob a autoridade da Bloomy, devendo seguir rigorosamente as instruções da Bloomy e as normas legais aplicáveis.

3. Dados pessoais que tratamos

3.1. Dados do Profissional (você)

Categoria	Dados	Origem
Identificação	CPF, nome completo, e-mail, telefone, especialidade, número de registro profissional, indicador de "AT" (acompanhante terapêutico)	Fornecidos pela clínica ou pelo Profissional
Autenticação	Senha (armazenada de forma criptografada), token de acesso, preferência de "manter conectado"	Geradas pelo uso do Aplicativo
Perfil	Foto de perfil, assinatura digital	Capturadas pelo Profissional no Aplicativo
Geolocalização	Coordenadas (latitude/longitude) e endereço reverso obtido por geocodificação, no momento do check-in e check-out	Coletadas pelo dispositivo, mediante autorização do sistema operacional
Biometria (quando aplicável)	Imagem facial utilizada para reconhecimento facial no controle de entrada e saída da clínica	Capturada na clínica ou no Aplicativo, conforme implantação
Dispositivo e uso	Modelo do dispositivo, versão do sistema operacional, versão do Aplicativo, endereço IP, identificadores técnicos, registros de eventos e erros	Coletados automaticamente
Aceite de Termos	Registro de aceite dos Termos de Uso e desta Política, com data, hora e versão	Gerado pelo uso do Aplicativo

3.2. Dados de pacientes acessados pelo Profissional

No exercício de sua função, o Profissional acessa por meio do Aplicativo:

dados de identificação do paciente (nome, apelido, foto, identificador interno);

agenda de atendimentos (data, horário, sala, tipo de serviço);

prontuário e registros clínicos (foco terapêutico, vínculo, comportamentos observados, abordagem aplicada, reforçadores utilizados, evolução, condutas, intercorrências, observações iniciais e finais);

assinatura eletrônica do paciente ou responsável, quando aplicável.

Os dados de pacientes são dados pessoais sensíveis (saúde) e, na maioria dos casos, referem-se a crianças e adolescentes, recebendo proteção reforçada nos termos dos artigos 11 e 14 da LGPD e do Estatuto da Criança e do Adolescente.

4. Para que tratamos seus dados (finalidades)

Os dados são tratados para as seguintes finalidades:

Autenticação e segurança: identificação do Profissional, controle de acesso e prevenção a fraudes;

Operação assistencial: viabilizar o registro de sessões, agendas, intercorrências e demais atividades clínicas;

Controle de presença: confirmar a presença do Profissional nas dependências da clínica por meio de check-in/check-out, geolocalização e, quando aplicável, reconhecimento facial;

Validação de atendimentos: coleta de assinatura digital, com captura de metadados para fins de auditoria, faturamento junto a planos de saúde e cumprimento de exigências de terceiros pagadores;

Suporte e melhoria do Aplicativo: detecção e correção de falhas, monitoramento de estabilidade, evolução de funcionalidades;

Cumprimento de obrigações legais e regulatórias: atendimento à LGPD, ao Marco Civil da Internet, à Resolução CFM nº 1.821/2007, às normas dos conselhos profissionais e a eventuais requisições de autoridades competentes;

Defesa em processos judiciais, administrativos ou arbitrais.

5. Bases legais (LGPD)

O tratamento dos seus dados encontra fundamento nas seguintes bases legais previstas na LGPD:

Execução de contrato (art. 7º, V) — para viabilizar a relação contratual entre a Bloomy e a pessoa jurídica contratante e a operação do Aplicativo;

Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para atender exigências de conselhos profissionais, planos de saúde, autoridades fiscais e sanitárias;

Exercício regular de direitos (art. 7º, VI) — para defesa em processos e auditorias;

Legítimo interesse (art. 7º, IX) — para segurança da informação, prevenção a fraudes e melhoria do Aplicativo, sempre observadas suas legítimas expectativas e direitos;

Consentimento (art. 7º, I e art. 11, I) — quando aplicável, para tratamentos específicos como reconhecimento facial e captura de imagem facial. Você poderá revogar o consentimento a qualquer momento, sem prejuízo das atividades já realizadas.

Para os dados dos pacientes (dados sensíveis de saúde), o tratamento ocorre principalmente com base em tutela da saúde (art. 11, II, "f", LGPD), exercida pelos profissionais da saúde da Bloomy.

6. Compartilhamento de dados

Compartilhamos dados pessoais apenas quando necessário e nas seguintes hipóteses:

Com a pessoa jurídica contratante do Profissional — para gestão da relação contratual, conferência de horas trabalhadas, faturamento e supervisão;

Com prestadores de serviços de tecnologia que operam dados em nosso nome — provedores de hospedagem em nuvem, serviços de monitoramento e log de erros (incluindo Sentry/bug reporting), serviços de geocodificação reversa, mapas e demais ferramentas necessárias ao funcionamento do Aplicativo, sempre submetidos a obrigações contratuais de confidencialidade e segurança;

Com planos de saúde e terceiros pagadores — exclusivamente as informações necessárias ao faturamento dos atendimentos;

Com autoridades públicas, regulatórias, judiciais ou administrativas — mediante requisição legal ou para cumprimento de obrigação regulatória;

Em caso de reorganização societária — fusão, cisão, aquisição ou alienação de ativos, sempre com observância da LGPD.

Não vendemos dados pessoais e não os compartilhamos com finalidades publicitárias.

7. Transferência internacional

Alguns dos prestadores de serviços de tecnologia utilizados pela Bloomy podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as garantias previstas no art. 33 da LGPD, incluindo cláusulas contratuais específicas e a contratação de fornecedores que ofereçam grau de proteção compatível com o ordenamento brasileiro.

8. Retenção dos dados

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, observados os seguintes critérios mínimos:

Dados clínicos e prontuário do paciente: pelo prazo previsto na regulamentação aplicável (Resolução CFM nº 1.821/2007 e demais normas dos conselhos profissionais), geralmente de 20 (vinte) anos a contar do último registro;

Registros de check-in/check-out, assinaturas e logs de auditoria: pelo prazo necessário ao cumprimento de obrigações trabalhistas, previdenciárias, fiscais e contratuais;

Dados de cadastro do Profissional: enquanto durar o vínculo com a Bloomy ou com a pessoa jurídica contratante, e por prazo adicional para defesa em processos;

Logs técnicos e registros de erros: por períodos curtos, suficientes para diagnóstico e correção de falhas.

Após esses prazos, os dados são eliminados ou anonimizados.

9. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

transmissão de dados por canais criptografados (HTTPS/TLS);

controles de acesso baseados em perfil e na regra do menor privilégio;

armazenamento de senhas com algoritmos de hash;

monitoramento contínuo de incidentes e logs de auditoria;

backups periódicos;

política interna de classificação e tratamento da informação;

treinamento das equipes envolvidas;

contratos com fornecedores que prevejam obrigações de proteção de dados.

Em caso de incidente de segurança que represente risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD.

10. Permissões do dispositivo

O Aplicativo solicita as seguintes permissões ao seu dispositivo:

Permissão	Finalidade	Quando é solicitada
Localização (precisa)	Confirmar presença na clínica durante check-in/check-out	Ao realizar check-in/check-out
Câmera	Captura de foto de perfil e, quando aplicável, reconhecimento facial	Ao atualizar foto de perfil ou durante autenticação biométrica
Galeria/Fotos	Seleção de imagem para foto de perfil	Ao trocar a foto de perfil
Internet/Rede	Comunicação com os servidores da Bloomy	Sempre

Você pode revogar essas permissões a qualquer momento nas configurações do seu dispositivo. Algumas funcionalidades, como o check-in com geolocalização, poderão ficar indisponíveis caso a permissão correspondente seja negada.

11. Sigilo profissional e responsabilidades do Profissional

Os dados de pacientes acessados pelo Profissional por meio do Aplicativo estão protegidos por sigilo profissional (Código de Ética da respectiva categoria) e pela LGPD.

Ao utilizar o Aplicativo, o Profissional se compromete a:

não compartilhar, divulgar, fotografar, gravar, imprimir ou copiar dados de pacientes para fora do Aplicativo, exceto quando expressamente autorizado pela Bloomy;

utilizar os dados apenas para a finalidade clínica e operacional pertinente;

comunicar imediatamente à Bloomy qualquer incidente de segurança, suspeita de acesso indevido ou perda do dispositivo utilizado;

cumprir integralmente as obrigações de confidencialidade e proteção de dados previstas no Contrato de Prestação de Serviços firmado entre a Bloomy e a pessoa jurídica contratante.

O descumprimento dessas obrigações sujeita o Profissional às sanções previstas no Contrato, no Código de Ética e na legislação aplicável, sem prejuízo da responsabilização individual nas esferas civil, penal e administrativa.

12. Direitos do titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

a confirmação da existência de tratamento;

o acesso aos seus dados;

a correção de dados incompletos, inexatos ou desatualizados;

a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

a portabilidade dos dados, observados os segredos comercial e industrial;

a eliminação dos dados tratados com base em consentimento, quando aplicável;

a informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;

a informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;

a revogação do consentimento, quando essa for a base legal aplicável.

Algumas dessas solicitações poderão ser limitadas por obrigações legais (por exemplo, obrigações de manutenção de prontuário), hipóteses que serão informadas ao titular.

Para exercer seus direitos, entre em contato pelo e-mail dpo@bloomy.com.br.

13. Encarregado pelo tratamento de dados (DPO)

A Bloomy mantém um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por receber comunicações e atender solicitações de titulares e da ANPD.

Contato: dpo@bloomy.com.br

14. Crianças e adolescentes

A maior parte dos dados de pacientes tratados por meio do Aplicativo refere-se a crianças e adolescentes. O tratamento desses dados é realizado:

no melhor interesse da criança e do adolescente, nos termos do art. 14 da LGPD e do ECA;

com base em consentimento específico e em destaque dos pais ou responsáveis legais, formalizado nos documentos de adesão aos serviços terapêuticos, ou em outras bases legais cabíveis (tutela da saúde, cumprimento de obrigação legal, exercício regular de direitos);

exclusivamente para finalidades assistenciais, clínicas e operacionais relacionadas ao tratamento.

O Aplicativo não é destinado ao uso por crianças ou adolescentes.

15. Cookies e tecnologias similares

O Aplicativo, por ser uma aplicação móvel nativa, não utiliza cookies de navegador. Eventualmente, telas internas baseadas em conteúdo web (como esta Política, exibida dentro do Aplicativo) podem utilizar cookies estritamente necessários à exibição correta do conteúdo, sem finalidades publicitárias ou de rastreamento.

Identificadores técnicos do dispositivo podem ser utilizados para fins de segurança, prevenção a fraudes e diagnóstico de falhas, conforme detalhado nesta Política.

16. Atualizações desta Política

Esta Política poderá ser atualizada periodicamente. A versão vigente estará sempre disponível no próprio Aplicativo e no site da Bloomy.

Alterações relevantes serão informadas previamente pelos canais habituais de comunicação com o Profissional. O uso continuado do Aplicativo após a entrada em vigor da nova versão será interpretado como ciência das atualizações.

17. Lei aplicável e foro

Esta Política é regida pela legislação brasileira. Fica eleito o Foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

18. Contato

Para dúvidas sobre esta Política ou sobre o tratamento dos seus dados:

Encarregado pelo Tratamento de Dados (DPO) — dpo@bloomy.com.br

Atendimento geral — contato@bloomy.com.br

Endereço — Rua Antonio de Barros, 2080 — Vila Carrão — São Paulo/SP — CEP 03.401-001