Compromisso total com a segurança e a privacidade dos seus dados. Este documento detalha rigorosamente como tratamos as informações na plataforma PsicoAgendas em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
1. Coleta e Natureza dos Dados
Para fornecermos nossos serviços de agendamento e prontuários eletrônicos, coletamos os seguintes tipos de dados:
Dados Cadastrais e Cadastros
Nome completo
Endereço de e-mail
Número de telefone / WhatsApp
Documentos de identificação (CPF, CRP para profissionais)
Fotos de perfil (via Google OAuth)
Dados Sensíveis (Saúde)
Evolução clínica e anotações em prontuários
Diagnósticos (CID/DSM) e Classificações de Risco
Arquivos médicos anexados (PDFs, exames)
Histórico de consultas e prescrições emitidas
2. Base Legal e Finalidade do Tratamento
O tratamento dos seus dados sempre se dará sustentado por rigorosas bases legais, visando expressamente as seguintes finalidades:
Gestão
Agendamento, cancelamento de sessões, pagamentos e envio de lembretes vinculados à conta profissional.
Saúde
Manutenção, por parte exclusiva do Profissional Responsável, de Prontuários Eletrônicos em estrito respeito ao sigilo psicológico e à Resolução CFP nº 01/2009.
Legitimação
Cumprimento de obrigações legais, regulatórias, e defesa prévia de direitos em processos éticos ou judiciais do respectivo conselho (CRP).
3. Criptografia e Segurança Profunda
Consideramos as anotações psicológicas os dados mais críticos sob nossa custódia. A PsicoAgendas emprega Criptografia de Ponta a Ponta Ativa em nível de Banco de Dados.
Significa que documentos, textos de prontuário, diagnósticos clínicos e mensagens são criptografados com o algoritmo AES-256-GCM antes mesmo de serem salvos nos nossos servidores. Nossa equipe de desenvolvimento, infraestrutura e administração não possui a chave ou as credenciais para ler as anotações de evolução clínica feitas pelos psicólogos. O acesso e descriptografia ocorrem unicamente na sessão ativa do respectivo profissional.
4. Compartilhamento de Dados e Terceiros
O PsicoAgendas garante peremptoriamente que NUNCA comercializa, aluga ou cede seus dados a terceiros para fins de marketing. Compartilhamos meta-dados unicamente com parceiros vitais à operação técnica do sistema na figura de Operadores:
Google LLC: Sincronização de calendários (OAuth API) e serviços analíticos anônimos.
Amazon Web Services (AWS): Provedor de infraestrutura de Banco de Dados criptografado.
Provedores de Email (Resend/SendGrid): Disparo transacional de lembretes e links seguros.
Nota sobre Papéis (LGPD): Para dados e prontuários de pacientes, o Psicólogo assina como Controlador de Dados, e o PsicoAgendas figura unicamente como Operador Tecnológico da Nuvem.
5. Seus Direitos enquanto Titular (Art. 18 LGPD)
A qualquer momento, mediante requisição e validação de identidade, você, titular dos dados, possui os seguintes e irrevogáveis direitos garantidos pela lei:
Confirmação / AcessoSaber se possuímos dados seus e requerer cópia integral em formato estruturado (Portabilidade).
CorreçãoRetificação de dados pessoais ou cadastrais incorretos, inexatos ou desatualizados.
Anonimização / ExclusãoExigir o bloqueio, eliminação ou apagamento permanente de dados que se tornem desnecessários, salvo obrigação legal de guarda (como a exigência do CFP de reter o prontuário por 5 anos pelo profissional).