Política de Privacidade
1. Dados Coletados
Coletamos os seguintes dados pessoais fornecidos voluntariamente pelo usuário: nome completo, endereço de email, número de telefone, CPF e data de nascimento. Durante o uso da plataforma, também registramos dados de agendamento, prontuários e entradas no diário emocional.
2. Bases Legais para Tratamento
Nosso tratamento de dados pessoais é fundamentado nas seguintes bases legais da LGPD (Art. 7):
- Consentimento (Art. 7, I): Para envio de comunicações de marketing, cookies de rastreamento e compartilhamento com terceiros não essenciais.
- Execução de contrato (Art. 7, V): Para prestação dos serviços de agendamento, prontuários eletrônicos, videochamadas e controle financeiro.
- Legítimo interesse (Art. 7, IX): Para melhoria dos serviços, segurança da plataforma e prevenção de fraudes.
- Obrigação legal (Art. 7, II): Para manutenção de prontuários pelo prazo mínimo de 5 anos (Resolução CFP nº 06/2019) e obrigações fiscais.
Para dados sensíveis (dados de saúde, registros clínicos, diário emocional), utilizamos como base legal o consentimento específico (Art. 11, I) e a tutela da saúde (Art. 11, II, f), conforme previsto na LGPD.
3. Armazenamento e Segurança
Seus dados são armazenados em servidores seguros com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Utilizamos PostgreSQL em infraestrutura Neon, com backups diários e replicação automática.
O acesso aos dados é restrito ao psicólogo responsável (CRP 04/52274) e ao próprio paciente, através de autenticação segura com tokens JWT.
4. Compartilhamento de Dados
Nenhum dado pessoal é compartilhado com terceiros sem o consentimento expresso do titular. Exceções aplicam-se apenas a obrigações legais ou ordem judicial.
Utilizamos serviços de terceiros para funcionalidades específicas:
- Resend — envio de emails transacionais (lembretes, confirmações)
- SendGrid — envio de emails para pacientes
- LiveKit Cloud — videochamadas seguras com criptografia ponta a ponta
- Neon — armazenamento de banco de dados (PostgreSQL)
- Vercel — hospedagem da aplicação
- Stripe — processamento de pagamentos
- Google Analytics — análise de tráfego (apenas com consentimento)
5. Transferência Internacional de Dados
Alguns dos nossos serviços de terceiros estão localizados fora do Brasil, o que pode envolver a transferência internacional de dados pessoais. Essas transferências são realizadas em conformidade com o Capítulo V da LGPD (Arts. 33 a 36), com as seguintes garantias:
- Países com grau de proteção adequado reconhecido pela ANPD
- Cláusulas contratuais padrão de proteção de dados
- Certificações e normas técnicas de segurança (SOC 2, ISO 27001)
- Medidas técnicas de criptografia em trânsito e em repouso
Os principais serviços utilizados fora do Brasil incluem: LiveKit Cloud (EUA), Vercel (EUA), Stripe (EUA) e Resend (EUA).
6. Direitos do Titular
Nos termos dos Arts. 17 a 22 da LGPD, você tem direito a:
- Confirmação da existência de tratamento de dados
- Acesso aos seus dados pessoais
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou exclusão de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento a qualquer momento
7. Exclusão de Dados
O paciente pode solicitar a exclusão de seus dados a qualquer momento. A solicitação deve ser feita por email para o psicólogo responsável. Os dados serão removidos em até 30 dias, exceto quando houver obrigação legal de retenção (como prontuários, que devem ser mantidos pelo prazo mínimo de 5 anos conforme Resolução CFP nº 06/2019 e legislação vigente).
8. Cookies
Utilizamos os seguintes cookies:
| Cookie | Finalidade | Duração |
|---|---|---|
| next-auth.session-token | Autenticação do psicólogo | Sessão |
| next-auth.csrf-token | Proteção contra ataques CSRF | Sessão |
| psihumanis-locale | Idioma de preferência (PT/EN) | 1 ano |
| psihumanis-theme | Tema de aparência (claro/escuro) | 1 ano |
| cookie_consent | Registro de consentimento de cookies | 1 ano |
| _ga / _gid | Google Analytics — análise de tráfego (apenas com consentimento) | 2 anos / 24h |
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de cookies ou limpando os cookies do seu navegador.
9. Contato e Encarregado
Para exercer seus direitos como titular de dados (acesso, correção, exclusão, portabilidade), entre em contato:
Encarregado de Proteção de Dados (DPO): Mário Júnior
CRP: 04/52274
Email: psi_mariojunior@hotmail.com
Telefone: (31) 99286-3861
Endereço: Belo Horizonte, MG — Brasil
10. Autoridade Nacional de Proteção de Dados
Caso não receba resposta satisfatória do encarregado ou considere que seu direito não foi respeitado, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):
Site: www.gov.br/anpd
Canal de atendimento: canal. citizen.gov.br/anpd
11. Atualizações
Esta política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível nesta página. Recomendamos a revisão periódica.
Última atualização: junho de 2026.