Política de Privacidade
Última atualização: 16 de abril de 2026
1. Quem somos
O PsicoGest é um sistema de gestão clínica (SaaS) desenvolvido e operado por PsicoGest Tecnologia Ltda., com sede no Brasil. Nosso objetivo é fornecer ferramentas de prontuário eletrônico, agenda e avaliações neuropsicológicas exclusivamente para psicólogos autônomos e clínicas de psicologia.
Para dúvidas sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados (DPO): privacidade@psicogest.com.br
2. Dados que coletamos
Coletamos dados em dois contextos distintos:
- Dados do psicólogo (usuário): nome completo, e-mail, CRP, telefone, nome do consultório e informações de faturamento (quando aplicável).
- Dados dos pacientes: nome, data de nascimento, CPF, telefone, nome do responsável, queixa principal, histórico clínico, evoluções de sessão, avaliações neuropsicológicas e documentos anexados.
- Dados de uso: logs de acesso, endereços IP, tipo de navegador e interações com a plataforma — para fins de segurança e melhoria do serviço.
3. Finalidade do tratamento
Os dados são tratados para as seguintes finalidades:
- Prestação do serviço de prontuário eletrônico e agenda clínica.
- Autenticação e controle de acesso à plataforma.
- Cumprimento de obrigações legais e regulatórias.
- Suporte técnico e atendimento ao usuário.
- Melhoria contínua dos recursos da plataforma (dados anonimizados).
4. Base legal (LGPD)
O tratamento dos dados se fundamenta nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
- Execução de contrato (art. 7º, V): para prestação do serviço contratado pelo psicólogo.
- Consentimento (art. 7º, I): coletado diretamente dos pacientes no ato de cadastro, com registro de data e hora.
- Tutela da saúde (art. 11º, II, f): para o tratamento de dados sensíveis de saúde no contexto clínico.
- Legítimo interesse (art. 7º, IX): para fins de segurança e melhoria da plataforma.
5. Segurança e armazenamento
Todos os dados são armazenados em servidores localizados no Brasil, utilizando infraestrutura do Supabase com criptografia em repouso (AES-256) e em trânsito (TLS 1.3). O acesso aos dados é restrito ao psicólogo titular da conta, garantido por meio de Row Level Security (RLS) no banco de dados.
Realizamos backups automáticos diários e mantemos logs de auditoria de acessos por 90 dias.
6. Compartilhamento de dados e suboperadores
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. O compartilhamento é limitado às seguintes categorias:
- Autoridades legais: quando exigido por lei, ordem judicial ou regulamentação aplicável.
Suboperadores de dados (Art. 5º, VII, LGPD):
| Suboperador | Finalidade | Dados acessados | País / Sede |
|---|---|---|---|
| Supabase Inc. | Banco de dados e autenticação | Todos os dados da plataforma | EUA (servidores BR) |
| Stripe Inc. | Processamento de pagamentos | Nome, e-mail, dados de cobrança | EUA |
| Resend Inc. | Envio de e-mails transacionais | Nome, e-mail do psicólogo | EUA |
| Anthropic PBC | IA — resumo clínico (opt-in) | Trechos do prontuário (anonimizados) | EUA |
| Daily.co | Videochamadas (plano Pro) | Metadados de conexão | EUA |
Todos os suboperadores são contratados com cláusulas de proteção de dados e somente processam dados na medida necessária para a finalidade indicada. Transferências internacionais de dados são realizadas com base no art. 33 da LGPD (cláusulas contratuais padrão ou adequação reconhecida pela ANPD).
7. Direitos do titular (LGPD art. 18)
Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com consentimento (direito ao esquecimento)
- Informação sobre compartilhamento de dados
- Revogação do consentimento a qualquer momento
Para exercer seus direitos, entre em contato com: privacidade@psicogest.com.br
8. Retenção de dados
Os prazos de retenção variam conforme a categoria dos dados e as obrigações legais aplicáveis:
| Categoria de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Prontuário psicológico (adultos) | Mínimo 5 anos após encerramento | Resolução CFP nº 001/2009 |
| Prontuário — paciente menor de idade | Até o paciente completar 25 anos | Resolução CFP nº 001/2009 |
| Dados de conta do psicólogo | Até 30 dias após cancelamento | LGPD art. 15, III |
| Registros de pagamento e notas fiscais | 5 anos | Código Tributário Nacional |
| Logs de acesso e auditoria | 6 meses (segurança) | Marco Civil da Internet |
| Contratos e TCLEs assinados | 5 anos após assinatura | Código Civil art. 206 |
O psicólogo, na qualidade de controlador dos dados de seus pacientes, é responsável por cumprir os prazos de retenção obrigatórios conforme a Resolução CFP nº 001/2009. O PsicoGest, como operador, oferece as ferramentas necessárias para isso.
9. Cookies
Utilizamos cookies estritamente necessários para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.
10. Alterações nesta política
Esta Política pode ser atualizada periodicamente. Notificaremos os usuários sobre mudanças relevantes por e-mail com pelo menos 15 dias de antecedência.