1. Dados Coletados

O PsicoPlanner coleta e trata os seguintes tipos de dados pessoais:

• Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ, CRP.
• Dados clínicos: prontuários, anamneses, evoluções e planos de tratamento (inseridos pelo profissional).
• Dados de sessão: gravações de videochamada (quando consentido), transcrições e resumos.
• Dados financeiros: registros de pagamento, convênios, NFS-e.
• Dados de uso: logs de acesso, preferências de notificação, métricas de utilização.

2. Finalidades do Tratamento

• Prestação do serviço de gestão clínica contratado.
• Processamento de pagamentos e emissão de documentos fiscais.
• Envio de notificações e lembretes configurados pelo usuário.
• Geração de transcrições e resumos por inteligência artificial.
• Cumprimento de obrigações legais e regulatórias (CFP, CRP, LGPD).
• Melhoria contínua do serviço (dados anonimizados e agregados).

3. Base Legal

O tratamento de dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD (Lei 13.709/2018): (a) execução de contrato; (b) cumprimento de obrigação legal ou regulatória; (c) consentimento do titular, especialmente para dados sensíveis de saúde; (d) legítimo interesse do controlador para melhoria do serviço.

4. Retenção de Dados

• Dados clínicos (prontuários): mínimo de 20 anos, conforme regulamentação do CFP.
• Dados financeiros: 5 anos, conforme legislação tributária.
• Gravações de sessão: conforme configuração do profissional, máximo de 1 ano por padrão.
• Dados de cadastro: enquanto a conta estiver ativa + 90 dias após cancelamento.
• Logs de auditoria: 5 anos, imutáveis.

5. Direitos do Titular

Conforme a LGPD, você tem direito a:

• Confirmar a existência de tratamento de dados.
• Acessar seus dados pessoais.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos dados.
• Revogar o consentimento a qualquer momento.
• Solicitar a exclusão dos dados pessoais tratados com consentimento.

Para exercer esses direitos, utilize a seção LGPD no portal do paciente ou entre em contato pelo e-mail lgpd@psicoplanner.com.br.

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com: (a) processadores de pagamento (Stripe, Asaas) para efetivação de cobranças; (b) provedores de infraestrutura em nuvem para armazenamento seguro; (c) serviços de IA para transcrição e resumo (dados processados de forma efêmera, sem armazenamento pelo provedor); (d) autoridades competentes, quando exigido por lei. Nunca vendemos ou compartilhamos dados para fins de marketing de terceiros.

7. Segurança

• Criptografia AES-256 para dados em repouso.
• TLS 1.3 para dados em trânsito.
• Isolamento completo de dados por tenant (clínica).
• Autenticação multifator disponível.
• Backup diário com retenção de 30 dias.
• Monitoramento de segurança 24/7.

8. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados do PsicoPlanner pode ser contactado pelo e-mail dpo@psicoplanner.com.br para dúvidas, reclamações ou exercício de direitos relacionados à proteção de dados pessoais.

9. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações significativas por e-mail e/ou notificação no sistema com antecedência mínima de 15 dias. O uso continuado do serviço após as alterações constitui aceitação da nova política.