Como tratamos seus dados

1. Sobre o Gestãopsico e aplicação

O Gestãopsico é uma plataforma digital de gestão destinada a psicólogos, profissionais de saúde mental e clínicas, oferecendo recursos para organização de pacientes, agenda, atendimentos, documentos, equipe e demais rotinas profissionais. Esta Política aplica-se aos profissionais, membros de clínicas, pacientes e demais usuários que utilizam a plataforma.

2. Papéis de controlador e operador

Os papéis dependem de cada operação de tratamento:

• Em relação aos dados dos pacientes inseridos na plataforma, o profissional ou a clínica geralmente atua como controlador, e o Gestãopsico geralmente atua como operador, tratando esses dados conforme as instruções do profissional.
• Em relação aos dados necessários à própria relação com o Usuário, como cadastro da conta, cobrança, segurança, suporte e cumprimento de obrigações legais, o Gestãopsico atua como controlador.
• O Gestãopsico não decide, de forma independente, a finalidade clínica do tratamento realizado pelo profissional.

Esses papéis podem variar conforme a operação específica.

3. Dados que tratamos

Tratamos apenas os dados necessários ao funcionamento dos serviços. As categorias são:

• Identificação e contato do profissional: nome, e-mail, telefone, CPF, registro profissional, foto e biografia.
• Dados da clínica: identificação, equipe, cargos e permissões de acesso.
• Dados de pacientes: cadastro, contato, data de nascimento, endereço e contato de emergência.
• Dados de saúde (sensíveis): registros de atendimento, evoluções, anotações, anamneses e documentos inseridos pelo profissional.
• Agenda: sessões, horários e informações de comparecimento.
• Mensagens e imagens: mensagens internas entre membros, imagens anexadas e conteúdos do feed profissional.
• Áudio de ditado por voz: processado para transcrição quando o recurso é utilizado.
• Conteúdos enviados a funcionalidades de IA: textos e anamneses submetidos quando esses recursos são ativados.
• Informações financeiras: dados da assinatura e registros de pagamentos, processados pelo provedor de pagamentos.
• Dados de integrações: credenciais de conexão das integrações que o Usuário ativa.
• Registros técnicos e de segurança: data e hora de acessos, endereço IP, identificação do navegador e eventos relevantes.
• Cookies essenciais: utilizados para manter a sessão e o funcionamento da plataforma.

4. Origem dos dados

Os dados podem ter as seguintes origens:

• fornecidos diretamente pelo Usuário ao se cadastrar e usar a plataforma;
• inseridos pelo profissional ou pela clínica sobre seus pacientes;
• informados pelo próprio paciente, inclusive em formulários e no autocadastro;
• coletados automaticamente durante o uso, como registros técnicos de acesso;
• recebidos de integrações ativadas pelo Usuário;
• recebidos do provedor de pagamentos;
• originados de convites enviados por membros de uma clínica.

5. Finalidades e bases legais

Cada tratamento é amparado em uma base legal prevista na LGPD:

• Operar o serviço e gerir a assinatura: execução do contrato e procedimentos preliminares.
• Emitir cobranças e atender obrigações fiscais: cumprimento de obrigação legal e regulatória.
• Garantir a segurança e prevenir fraudes: legítimo interesse, aplicado apenas a dados não sensíveis.
• Prestar suporte e resolver solicitações: execução do contrato e exercício regular de direitos.
• Funções opcionais e integrações: consentimento do Usuário.

Para os dados de saúde dos pacientes, a base legal é definida pelo profissional ou pela clínica controladora. O Gestãopsico trata esses dados conforme as instruções do controlador. A tutela da saúde aplica-se quando juridicamente cabível ao caso concreto, e o consentimento não deve ser tratado como obrigatório em todos os atendimentos. O legítimo interesse não é utilizado como base para dados pessoais sensíveis. Não comercializamos dados pessoais nem os utilizamos para criação de perfis publicitários.

6. Inteligência artificial

A plataforma oferece funcionalidades opcionais de inteligência artificial, como apoio à escrita, resumo de anamneses e transcrição de voz. O profissional pode ativá-las ou desativá-las nas preferências da conta.

• Quando utilizadas, o conteúdo submetido (texto, anamnese ou áudio para transcrição) é enviado a um fornecedor de tecnologia de IA para processamento.
• Esse processamento pode envolver dados pessoais e, conforme o conteúdo inserido pelo profissional, dados sensíveis de saúde. Por isso, recomendamos enviar apenas o necessário.
• O fornecedor de IA pode processar os dados fora do Brasil, conforme a seção de Transferência internacional.
• Os resultados devem ser revisados pelo profissional. A IA não realiza decisão clínica autônoma e não substitui o profissional.
• As condições de retenção e de uso para treinamento são definidas pelos contratos e configurações do fornecedor. Não declaramos que os dados nunca serão utilizados para treinamento sem que isso esteja contratual e tecnicamente assegurado.

7. Compartilhamento e operadores

Compartilhamos dados apenas quando necessário para operar o serviço, com fornecedores que atuam como operadores, obrigados contratualmente à confidencialidade e à segurança. As categorias são:

• Hospedagem e armazenamento: infraestrutura onde a plataforma é executada. Obrigatório para o funcionamento.
• Envio de e-mails: notificações e comunicações da conta. Obrigatório para o funcionamento.
• Pagamentos: processamento das assinaturas, com dados de cobrança. Obrigatório para quem contrata um plano.
• Calendário: sincronização de agenda, quando ativada pelo Usuário. Opcional.
• Videoconferência: realizada por ferramentas externas indicadas pelo profissional, por meio de links. Opcional.
• Inteligência artificial: processamento dos conteúdos enviados às funções de IA. Opcional.
• Autenticação por terceiros: login por conta externa, quando o Usuário opta por ele. Opcional.

Também podemos compartilhar dados para cumprir obrigação legal ou atender solicitação de autoridade competente. Não divulgamos detalhes técnicos de configuração que possam comprometer a segurança.

8. Transferência internacional

Alguns fornecedores podem processar dados fora do Brasil, como serviços de e-mail, inteligência artificial e autenticação ou calendário. Essas transferências ocorrem para viabilizar as funcionalidades correspondentes e envolvem as categorias de dados tratadas por cada serviço.

Buscamos que essas operações observem as garantias previstas na LGPD e nas orientações da ANPD, incluindo a adoção de cláusulas contratuais e de outros mecanismos admitidos pela legislação. As condições específicas dependem de cada fornecedor.

9. Retenção e descarte

Mantemos os dados pelo tempo necessário às finalidades descritas. Em geral, aplicam-se os seguintes critérios:

• Dados de cadastro e de pacientes: mantidos enquanto a conta estiver ativa.
• Dados da assinatura e registros financeiros: mantidos pelos prazos exigidos pela legislação aplicável.
• Registros técnicos e eventos de segurança: mantidos por período compatível com as finalidades de segurança e investigação.
• Imagens temporárias em mensagens: excluídas automaticamente após um curto período definido no sistema.
• Conteúdos enviados à IA: a retenção pelo fornecedor segue os termos e configurações desse serviço.

É importante diferenciar a exclusão de um dado da interface da sua eliminação definitiva. Após a exclusão, alguns dados podem ser mantidos por obrigação legal ou para o exercício regular de direitos, e cópias de segurança, quando existirem, podem reter temporariamente dados já excluídos até a sua substituição. Concluídos esses prazos, os dados são eliminados ou anonimizados. Não prometemos exclusão imediata quando obrigações legais ou cópias de segurança impedirem.

10. Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incorretos
• Anonimização, bloqueio ou eliminação
• Portabilidade a outro fornecedor
• Informação sobre compartilhamentos
• Informação sobre a possibilidade de não consentir
• Revogação do consentimento
• Oposição a tratamento
• Revisão de decisões automatizadas, quando houver

O titular também pode peticionar perante a ANPD. Quando um pedido não puder ser atendido integralmente, explicaremos os motivos e as limitações legais aplicáveis. Podemos confirmar a identidade do solicitante antes de atender.

Pedidos sobre dados clínicos normalmente devem ser dirigidos ao profissional ou à clínica, que é o controlador desses dados, e o Gestãopsico coopera com o controlador. Pedidos sobre a conta e a relação com a plataforma podem ser enviados diretamente para o nosso Canal de Privacidade.

11. Crianças e adolescentes

Quando o atendimento envolver crianças ou adolescentes, o tratamento observa o melhor interesse do titular e a base legal adequada a cada caso.

• Podem existir diferentes bases legais aplicáveis, e os dados sensíveis observam as hipóteses legais específicas.
• Quando o consentimento for a base aplicável ao tratamento de dados de crianças, ele deve ser específico, em destaque e dado por ao menos um dos pais ou responsável legal.
• A definição da base legal do tratamento clínico cabe ao profissional ou à clínica controladora.
• A área do paciente e os demais recursos observam as regras aplicáveis à idade do Usuário.
• O Gestãopsico adota cuidados compatíveis com a proteção de crianças e adolescentes em ambientes digitais.

12. Cookies e tecnologias semelhantes

Utilizamos apenas cookies essenciais, necessários para manter a sessão autenticada, viabilizar a segurança e guardar preferências básicas de funcionamento. Não utilizamos cookies de publicidade.

Esses cookies têm duração compatível com a sessão e com o funcionamento da plataforma. O bloqueio de cookies no navegador pode comprometer parte das funcionalidades.

13. Decisões automatizadas

O Gestãopsico não realiza decisões exclusivamente automatizadas que produzam efeitos jurídicos ou afetem de forma significativa os interesses dos titulares. As funções de IA geram sugestões, resumos e ajustes de texto que dependem de revisão do profissional e não constituem decisão automatizada com esse efeito.

14. Canal de Privacidade e Proteção de Dados

Para tratar de assuntos relacionados à privacidade, exercer direitos ou esclarecer dúvidas sobre esta Política, utilize o nosso Canal de Privacidade e Proteção de Dados pelo e-mail contato@gestaopsico.com. As solicitações são respondidas dentro do prazo legal.

15. Atualizações desta Política

Esta Política pode ser atualizada a qualquer momento. A versão e a data de atualização são informadas no topo do documento.

• Alterações relevantes serão comunicadas por e-mail ou dentro do sistema.
• Quando necessário, poderá ser solicitada nova manifestação do Usuário.
• Versões anteriores poderão ser conservadas para fins de registro.