Política de Privacidade

1. Dados coletados

Coletamos os seguintes tipos de dados para o funcionamento do sistema:

• Dados cadastrais do psicólogo: nome completo, e-mail, CRP, especialidade, abordagem terapêutica e telefone de contato.
• Anotações das sessões: registros textuais produzidos pelo psicólogo durante as sessões clínicas.
• Notas clínicas: prontuários gerados pela IA (formatos DAP, BIRP, Evolução Livre e Anamnese), revisados e assinados pelo psicólogo.
• Dados dos pacientes: nome, data de nascimento, CPF, telefone, e-mail, convênio e histórico clínico fornecidos pelo psicólogo.

2. Como os dados são usados

• As anotações das sessões são processadas exclusivamente para gerar notas clínicas estruturadas e insights de apoio clínico, utilizando modelos de inteligência artificial.
• Os dados não são vendidos, compartilhados com terceiros para fins comerciais nem utilizados para treinamento de modelos de IA sem consentimento explícito.
• O acesso aos dados clínicos é restrito ao psicólogo titular da conta.
• Utilizamos os dados para melhorar a qualidade do serviço, corrigir erros técnicos e garantir a segurança da plataforma.

3. Armazenamento e retenção de dados

Os dados são armazenados na infraestrutura Neon Technologies, Inc. (PostgreSQL gerenciado, servidores nos EUA), que oferece criptografia de disco em repouso e assina Cláusulas Contratuais Padrão (SCC) compatíveis com LGPD para transferência internacional. Toda comunicação entre seu navegador e nossa plataforma é protegida por TLS 1.3 (criptografia em trânsito). CPF e dados sensíveis são adicionalmente criptografados em nível de campo (AES-256-GCM) antes de serem gravados no banco.

Os dados clínicos são mantidos pelo prazo de 20 anos após o encerramento da conta, em conformidade com a Lei nº 13.787/2018 (Art. 1º — prazo de guarda de prontuários em estabelecimentos de saúde) e com a Resolução CFP nº 01/2009. Após esse prazo, os dados são permanentemente excluídos de nossos servidores. Dados de acesso (logs, tokens) são anonimizados imediatamente no encerramento da conta.

4. Direitos do titular

Nos termos da LGPD, você tem direito a:

• Acesso: solicitar cópia dos dados pessoais armazenados.
• Correção: solicitar a correção de dados incorretos ou desatualizados.
• Exclusão: solicitar a exclusão dos dados, respeitado o prazo legal de retenção de prontuários.
• Portabilidade: solicitar exportação dos dados em formato estruturado e interoperável.
• Revogação do consentimento: revogar o consentimento para tratamento de dados a qualquer momento.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: privacidade@psinotaai.com.br

5. Resolução CFP nº 09/2024

Esta política está alinhada com a Resolução CFP nº 09/2024, que regulamenta o uso de tecnologias digitais e inteligência artificial na prática psicológica no Brasil. Em conformidade com essa resolução:

• A responsabilidade pelas notas clínicas geradas é sempre do psicólogo titular, que deve revisar e assinar cada prontuário.
• O consentimento informado do paciente para gravação e uso de IA é obtido antes de qualquer sessão registrada.
• O sigilo profissional é preservado; os dados clínicos não são acessados por terceiros sem autorização legal.

6. LGPD — Lei nº 13.709/2018

O PsiNota AI trata dados pessoais com base nas seguintes hipóteses legais previstas na LGPD: execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX). Dados clínicos são classificados como dados sensíveis (art. 11) e tratados com salvaguardas reforçadas.

7. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) do PsiNota AI pode ser contatado pelo e-mail: privacidade@psinotaai.com.br. Respondemos solicitações em até 15 dias úteis.

8. Suboperadores e Transferência Internacional de Dados

Para fornecer o serviço, utilizamos os seguintes suboperadores que podem processar dados pessoais em nosso nome. Conforme LGPD Art. 33, informamos que alguns suboperadores estão localizados fora do Brasil:

• OpenRouter Inc. (EUA) — Processamento de anotações de sessão para geração de notas clínicas por IA. Os dados não são retidos para treinamento de modelos. Transferência internacional com base contratual (Art. 33, V da LGPD).
• Resend (EUA) — Envio de e-mails transacionais (verificação, lembretes, boas-vindas). Pode receber nome e e-mail do psicólogo.
• Neon Technologies, Inc. (EUA) — Banco de dados PostgreSQL gerenciado onde todos os dados clínicos e cadastrais são armazenados. Dados criptografados em repouso; Neon assina Cláusulas Contratuais Padrão (SCC) para conformidade LGPD (transferência internacional — LGPD Art. 33, V). Retenção por 20 anos conforme Lei 13.787/2018.
• Vercel Inc. (EUA) — Hospedagem da aplicação e processamento de requisições. Logs de acesso (IP, user agent) podem ser retidos conforme política da Vercel.

Todos os suboperadores são contratualmente obrigados a tratar os dados exclusivamente conforme nossas instruções e a manter padrões adequados de segurança.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa afetar seus dados ou os dados de seus pacientes:

• Notificaremos a ANPD em até 72 horas após a confirmação do incidente, conforme LGPD Art. 48.
• Notificaremos os titulares afetados de forma clara e tempestiva, quando houver risco ou dano relevante.
• Para reportar vulnerabilidades de segurança, entre em contato com: seguranca@psinotaai.com.br

10. Termos de Uso

Esta Política de Privacidade é parte integrante dos Termos de Uso da PsiNota AI. Em caso de conflito, prevalecem os Termos de Uso.