Política de Privacidade

1. Dados coletados

Coletamos os seguintes tipos de dados para o funcionamento do sistema:

• Dados cadastrais do psicólogo: nome completo, e-mail, CRP, especialidade, abordagem terapêutica e telefone de contato.
• Anotações das sessões: registros textuais produzidos pelo psicólogo durante as sessões clínicas.
• Notas clínicas: prontuários gerados pela IA (formatos DAP, BIRP, Evolução Livre e Anamnese), revisados e assinados pelo psicólogo.
• Dados dos pacientes: nome, data de nascimento, CPF, telefone, e-mail, convênio e histórico clínico fornecidos pelo psicólogo.

2. Como os dados são usados

• As anotações das sessões são processadas exclusivamente para gerar notas clínicas estruturadas e insights de apoio clínico, utilizando modelos de inteligência artificial.
• Os dados não são vendidos, compartilhados com terceiros para fins comerciais nem utilizados para treinamento de modelos de IA sem consentimento explícito.
• O acesso aos dados clínicos é restrito ao psicólogo titular da conta.
• Utilizamos os dados para melhorar a qualidade do serviço, corrigir erros técnicos e garantir a segurança da plataforma.

3. Armazenamento e retenção de dados

Os dados são armazenados na infraestrutura Neon (PostgreSQL gerenciado), que oferece criptografia de disco gerenciada pelo provedor. Toda comunicação entre seu navegador e nossa plataforma é protegida por TLS 1.2+ (criptografia em trânsito).

Os dados clínicos são mantidos pelo prazo mínimo de 5 anos, conforme exigência do CFP (Res. 01/2009, Art. 14) para guarda de prontuários psicológicos. Após o encerramento da conta, os dados clínicos permanecem retidos pelo período legal; dados de acesso podem ser anonimizados imediatamente.

4. Direitos do titular

Nos termos da LGPD, você tem direito a:

• Acesso: solicitar cópia dos dados pessoais armazenados.
• Correção: solicitar a correção de dados incorretos ou desatualizados.
• Exclusão: solicitar a exclusão dos dados, respeitado o prazo legal de retenção de prontuários.
• Portabilidade: solicitar exportação dos dados em formato estruturado e interoperável.
• Revogação do consentimento: revogar o consentimento para tratamento de dados a qualquer momento.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: privacidade@psinotaai.com.br

5. Resolução CFP nº 09/2024

Esta política está alinhada com a Resolução CFP nº 09/2024, que regulamenta o uso de tecnologias digitais e inteligência artificial na prática psicológica no Brasil. Em conformidade com essa resolução:

• A responsabilidade pelas notas clínicas geradas é sempre do psicólogo titular, que deve revisar e assinar cada prontuário.
• O consentimento informado do paciente para gravação e uso de IA é obtido antes de qualquer sessão registrada.
• O sigilo profissional é preservado; os dados clínicos não são acessados por terceiros sem autorização legal.

6. LGPD — Lei nº 13.709/2018

O PsiNota AI trata dados pessoais com base nas seguintes hipóteses legais previstas na LGPD: execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX). Dados clínicos são classificados como dados sensíveis (art. 11) e tratados com salvaguardas reforçadas.

7. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) do PsiNota AI pode ser contatado pelo e-mail: privacidade@psinotaai.com.br. Respondemos solicitações em até 15 dias úteis.

8. Suboperadores e Transferência Internacional de Dados

Para fornecer o serviço, utilizamos os seguintes suboperadores que podem processar dados pessoais em nosso nome. Conforme LGPD Art. 33, informamos que alguns suboperadores estão localizados fora do Brasil:

• OpenRouter Inc. (EUA) — Processamento de anotações de sessão para geração de notas clínicas por IA. Os dados não são retidos para treinamento de modelos. Transferência internacional com base contratual (Art. 33, V da LGPD).
• Resend (EUA) — Envio de e-mails transacionais (verificação, lembretes, boas-vindas). Pode receber nome e e-mail do psicólogo.
• Neon Inc. (EUA) — Banco de dados PostgreSQL gerenciado onde todos os dados clínicos e cadastrais são armazenados.
• Vercel Inc. (EUA) — Hospedagem da aplicação e processamento de requisições. Logs de acesso (IP, user agent) podem ser retidos conforme política da Vercel.

Todos os suboperadores são contratualmente obrigados a tratar os dados exclusivamente conforme nossas instruções e a manter padrões adequados de segurança.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa afetar seus dados ou os dados de seus pacientes:

• Notificaremos a ANPD em até 72 horas após a confirmação do incidente, conforme LGPD Art. 48.
• Notificaremos os titulares afetados de forma clara e tempestiva, quando houver risco ou dano relevante.
• Para reportar vulnerabilidades de segurança, entre em contato com: seguranca@psinotaai.com.br

10. Termos de Uso

Esta Política de Privacidade é parte integrante dos Termos de Uso da PsiNota AI. Em caso de conflito, prevalecem os Termos de Uso.