Última atualização: 29 de novembro de 2025

1. Informações sobre o Controlador

2. Dados Coletados

2.1. Dados do Psicólogo (Usuário)

Coletamos as seguintes informações quando você cria uma conta:

• Dados de Identificação: Nome completo, email, CPF (opcional)
• Dados de Autenticação: Senha (armazenada de forma criptografada usando algoritmo scrypt)
• Dados de Acesso: Último acesso à plataforma, status da conta
• Dados de Assinatura: Status da assinatura, período de trial, histórico de pagamentos

2.2. Dados dos Pacientes

Importante: Os dados dos pacientes são inseridos pelo psicólogo (usuário) na plataforma. O GerenciaPsi atua como operador desses dados, processando-os conforme instruções do psicólogo, que é o controlador dos dados dos pacientes.

Os dados de pacientes que podem ser armazenados incluem:

• Dados de Identificação: Nome completo, email, telefone, data de nascimento
• Dados de Agendamento: Horários de consultas, status das sessões, histórico de agendamentos
• Dados Financeiros: Planos de pagamento, valores de sessões, histórico de pagamentos
• Anotações Profissionais: Anotações das sessões (criptografadas usando AES-256-GCM)
• Dados de Reagendamento: Histórico de reagendamentos e motivos

2.3. Dados de Uso

Coletamos automaticamente informações sobre como você utiliza a plataforma:

• Logs de acesso e ações realizadas na plataforma
• Informações sobre dispositivos e navegadores utilizados
• Endereços IP (para segurança e prevenção de fraudes)

2.4. Dados de Integração

Quando você autoriza integrações com serviços de terceiros:

• Google Calendar: Tokens de acesso (armazenados de forma criptografada) para criar eventos e gerar links do Google Meet
• WhatsApp: Não coletamos dados, apenas utilizamos links públicos para facilitar comunicação

3. Base Legal e Finalidades do Tratamento

3.1. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de Contrato (Art. 7º, V): Para fornecer os serviços contratados
• Consentimento (Art. 7º, I): Quando você autoriza integrações ou funcionalidades específicas
• Legítimo Interesse (Art. 7º, IX): Para segurança, prevenção de fraudes e melhoria do serviço
• Cumprimento de Obrigação Legal (Art. 7º, II): Quando necessário para cumprir obrigações legais

3.2. Finalidades do Tratamento

Utilizamos seus dados pessoais para:

• Fornecer e melhorar os serviços da plataforma
• Gerenciar sua conta e autenticação
• Processar pagamentos e gerenciar assinaturas
• Gerar relatórios financeiros e estatísticos
• Criar eventos no Google Calendar e gerar links do Google Meet
• Facilitar comunicação com pacientes via WhatsApp
• Garantir segurança e prevenir fraudes
• Cumprir obrigações legais e regulatórias
• Enviar comunicações importantes sobre o serviço
• Realizar backups e garantir continuidade do serviço

4. Compartilhamento de Dados

4.1. Não Vendemos Dados

Nunca vendemos, alugamos ou compartilhamos seus dados pessoais ou dados de pacientes com terceiros para fins comerciais ou de marketing.

4.2. Compartilhamento Necessário

Podemos compartilhar dados apenas nas seguintes situações:

• Prestadores de Serviços: Com empresas que nos auxiliam na operação (hospedagem, processamento de pagamentos), sempre sob contratos que garantem proteção adequada dos dados
• Google: Quando você autoriza, compartilhamos informações necessárias para criar eventos no Google Calendar
• Obrigação Legal: Quando exigido por lei, ordem judicial ou autoridade competente
• Proteção de Direitos: Para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários

4.3. Prestadores de Serviços

Utilizamos os seguintes prestadores de serviços que podem ter acesso limitado aos dados:

• Turso (LibSQL): Hospedagem do banco de dados (dados criptografados em trânsito)
• Resend: Envio de emails transacionais (apenas email e conteúdo da mensagem)
• Google: Google Calendar API e Google Meet (apenas quando autorizado)
• Vercel: Hospedagem da aplicação (dados processados mas não armazenados permanentemente)

Todos os prestadores de serviços são contratualmente obrigados a manter a confidencialidade e segurança dos dados.

5. Segurança dos Dados

5.1. Medidas de Segurança Implementadas

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados:

• Criptografia:
  • Senhas criptografadas usando algoritmo scrypt
  • Anotações de pacientes criptografadas usando AES-256-GCM
  • Dados em trânsito protegidos por HTTPS/TLS
• Autenticação: Cookies HTTP-only para sessões, prevenindo acesso via JavaScript malicioso
• Isolamento: Sistema multi-tenant que isola dados por psicólogo
• Backups: Backups regulares e seguros dos dados
• Controle de Acesso: Acesso restrito apenas a pessoal autorizado
• Monitoramento: Monitoramento de segurança e detecção de atividades suspeitas
• Atualizações: Manutenção regular de segurança e atualizações do sistema

5.2. Responsabilidade Compartilhada

Embora implementemos medidas robustas de segurança, a segurança também depende de você:

• Utilize senha forte e única
• Não compartilhe sua conta com terceiros
• Faça logout ao usar computadores compartilhados
• Mantenha seu navegador e sistema operacional atualizados
• Notifique-nos imediatamente sobre qualquer uso não autorizado

6. Retenção de Dados

6.1. Período de Retenção

Mantemos seus dados pessoais enquanto:

• Sua conta estiver ativa e você utilizar o serviço
• For necessário para cumprir obrigações legais ou regulatórias
• For necessário para resolver disputas ou fazer cumprir nossos acordos

6.2. Exclusão de Dados

Quando você solicita exclusão de sua conta:

• Seus dados são mantidos por 30 dias para possível recuperação
• Após 30 dias, os dados são permanentemente excluídos
• Backups podem conter dados por até 90 dias após exclusão
• Dados necessários para cumprir obrigações legais podem ser mantidos por período maior

7. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos:

7.1. Direitos do Titular

• Confirmação e Acesso (Art. 9º): Confirmar a existência de tratamento e acessar seus dados
• Correção (Art. 9º): Solicitar correção de dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação (Art. 9º): Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade (Art. 9º): Solicitar portabilidade dos dados para outro fornecedor de serviço
• Eliminação (Art. 9º): Solicitar eliminação dos dados tratados com base em consentimento
• Informação (Art. 9º): Obter informações sobre compartilhamento de dados com terceiros
• Revogação de Consentimento (Art. 8º): Revogar consentimento a qualquer momento
• Revisão de Decisões Automatizadas (Art. 20º): Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

7.2. Como Exercer Seus Direitos

Você pode exercer seus direitos de duas formas:

• Formulário Online: Utilize nosso formulário de exercício de direitos LGPD para enviar sua solicitação diretamente pela plataforma
• Email: Entre em contato através do email abaixo

Para contato direto:

Responderemos sua solicitação em até 15 (quinze) dias, conforme previsto na LGPD.

7.3. Direitos dos Pacientes

Importante: Como psicólogo, você é o controlador dos dados de seus pacientes. Os pacientes têm direito de exercer seus direitos LGPD diretamente com você. O GerenciaPsi fornece ferramentas para você atender essas solicitações, mas a responsabilidade legal é sua como profissional.

8. Cookies e Tecnologias Similares

8.1. Uso de Cookies

Utilizamos cookies e tecnologias similares para:

• Autenticação: Manter sua sessão ativa (cookies HTTP-only)
• Segurança: Prevenir fraudes e garantir segurança
• Funcionalidade: Lembrar suas preferências

8.2. Tipos de Cookies

• Cookies Essenciais: Necessários para o funcionamento da plataforma (não podem ser desativados)
• Cookies de Sessão: Temporários, expiram quando você fecha o navegador

8.3. Gerenciamento de Cookies

Você pode gerenciar cookies através das configurações do seu navegador. No entanto, desativar cookies essenciais pode afetar o funcionamento da plataforma.

9. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviços podem estar localizados fora do Brasil:

• Turso: Servidores podem estar localizados internacionalmente
• Vercel: Hospedagem pode utilizar servidores internacionais
• Google: Serviços do Google podem processar dados internacionalmente

Quando transferimos dados internacionalmente, garantimos que:

• Os prestadores de serviços adotem medidas adequadas de proteção de dados
• As transferências sejam realizadas em conformidade com a LGPD
• Contratos adequados estejam em vigor para proteger os dados

10. Menores de Idade

O GerenciaPsi é destinado exclusivamente a profissionais de psicologia maiores de idade. Não coletamos intencionalmente dados de menores de 18 anos. Se você é menor de idade, não deve utilizar este serviço.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas através de:

• Email enviado ao endereço cadastrado
• Notificação na plataforma
• Atualização da data de "Última atualização" nesta página

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

12. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados, incluindo exercício de direitos LGPD, entre em contato com nosso Encarregado de Proteção de Dados:

13. Autoridade Supervisora

Se você acredita que seus dados pessoais foram tratados de forma inadequada, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

14. Contato

Para questões, dúvidas ou solicitações relacionadas a esta Política de Privacidade ou proteção de dados: