Legal
Política de Privacidade
Versão 1.0 · Última atualização: 04 de junho de 2025
Esta Política de Privacidade descreve como a PSI Tecnologia Ltda. ("PSI", "nós" ou "nosso") coleta, usa, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
1. Quem somos (Controlador de Dados)
A PSI atua como controladora dos dados pessoais coletados por meio da plataforma. Para fins desta política:
- Razão social: PSI Tecnologia Ltda.
- CNPJ: (a ser inscrito)
- Endereço: Brasil
- E-mail do Encarregado (DPO): privacidade@usepsi.com.br
O psicólogo que contrata a PSI também atua como controlador dos dados de seus pacientes, sendo responsável pela base legal para o tratamento dos dados dos titulares que atende.
2. Dados que coletamos
2.1 Dados de Psicólogos (usuários da plataforma)
- Nome completo, e-mail, telefone e CRP
- Dados de acesso e autenticação (e-mail e senha criptografada)
- Informações de perfil profissional (especialidade, bio, valores de sessão)
- Dados de pagamento e assinatura (processados pela Pagar.me — não armazenamos dados de cartão)
- Logs de acesso (endereço IP, data/hora, navegador)
- Registros de consentimento
2.2 Dados de Pacientes (inseridos pelos psicólogos)
Os psicólogos inserem na plataforma dados de seus pacientes. Estes dados incluem:
- Dados de identificação: nome, CPF, RG, data de nascimento, gênero
- Dados de contato: e-mail, celular, endereço
- Dados profissionais e socioeconômicos: profissão, escolaridade
- Dados de saúde (sensíveis — Art. 11 LGPD): prontuários, notas de sessão, transcrições, queixas e diagnósticos
- Dados de responsável legal (quando aplicável)
Atenção: Dados de saúde são considerados dados pessoais sensíveis pela LGPD. O psicólogo é corresponsável pelo tratamento desses dados e deve obter consentimento explícito do paciente antes de registrá-los na plataforma.
3. Finalidade e base legal do tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Art. 7º, V — execução de contrato |
| Prestar os serviços da plataforma | Art. 7º, V — execução de contrato |
| Processar pagamentos | Art. 7º, V — execução de contrato |
| Enviar comunicações operacionais | Art. 7º, V — execução de contrato |
| Enviar comunicações de marketing | Art. 7º, I — consentimento (revogável) |
| Armazenar prontuários e dados de saúde | Art. 11, II, f — tutela da saúde |
| Cumprir obrigações legais | Art. 7º, II — cumprimento de obrigação legal |
| Segurança e prevenção a fraudes | Art. 7º, IX — legítimo interesse |
| Melhorar a plataforma (dados anonimizados) | Art. 7º, IX — legítimo interesse |
4. Compartilhamento de dados
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais. Compartilhamos dados apenas nos seguintes casos:
- Supabase (infraestrutura): banco de dados, autenticação e armazenamento, hospedado em servidores com padrão SOC 2 e GDPR.
- Pagar.me: processamento de pagamentos. Nunca armazenamos dados completos de cartão.
- Serviços de e-mail transacional: envio de confirmações e lembretes.
- Autoridades públicas: quando exigido por lei, ordem judicial ou regulatório.
Todos os fornecedores são contratados mediante cláusulas de proteção de dados compatíveis com a LGPD.
5. Transferência internacional de dados
Alguns de nossos fornecedores de infraestrutura podem processar dados em servidores localizados fora do Brasil. Garantimos que tais transferências ocorrem somente para países com grau de proteção adequado ou mediante cláusulas contratuais padrão conforme o Art. 33 da LGPD.
6. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso
- Autenticação segura com hash bcrypt para senhas
- Row Level Security (RLS) no banco de dados
- Controle de acesso baseado em função
- Logs de auditoria para acessos a dados sensíveis
- Backups automáticos criptografados
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados nos prazos previstos em lei.
7. Retenção de dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados da conta ativa | Enquanto a conta estiver ativa |
| Dados após encerramento da conta | 5 anos (obrigação fiscal/legal) |
| Prontuários e notas clínicas | 20 anos após o último atendimento (Res. CFM/CFP) |
| Logs de acesso e segurança | 6 meses |
| Registros de consentimento | Pelo período legal + 5 anos após revogação |
| Dados de pagamento (metadados) | 5 anos (legislação fiscal) |
8. Seus direitos como titular (Art. 18 LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia.
- Correção: solicitar a correção de dados incompletos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato estruturado.
- Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
- Revogação do consentimento: retirar o consentimento a qualquer momento.
- Oposição: se opor a tratamentos realizados com base em legítimo interesse.
- Informação: ser informado sobre com quem compartilhamos seus dados.
Para exercer seus direitos, acesse Configurações → Meus Dados na plataforma ou envie uma solicitação para privacidade@usepsi.com.br. Responderemos em até 15 dias úteis.
9. Cookies
Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação e sessão). Não utilizamos cookies de rastreamento publicitário. Você pode gerenciar cookies nas configurações do seu navegador.
| Cookie | Finalidade | Duração |
|---|---|---|
| sb-* | Sessão de autenticação (Supabase) | Sessão / 1 ano |
| psi-cookie-consent | Registro do seu aceite desta política | 1 ano |
10. Dados de menores
A plataforma PSI é destinada exclusivamente a profissionais e maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Quando um paciente menor de idade for cadastrado pelo psicólogo responsável, os dados do responsável legal são obrigatórios e o consentimento é obtido formalmente.
11. Alterações nesta política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão atual sempre estará disponível em usepsi.com.br/privacidade.
12. Contato e Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou relatar preocupações sobre privacidade:
- E-mail: privacidade@usepsi.com.br
- Prazo de resposta: até 15 dias úteis
Você também pode registrar uma reclamação na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.