TelePsiSusIA — Política de Privacidade

Índice

1. Quem somos — Controlador dos dados 2. Quais dados coletamos 3. Para que usamos seus dados 4. Base legal do tratamento 5. Compartilhamento de dados 6. Segurança e proteção 7. Retenção e exclusão 8. Seus direitos como titular 9. Cookies e tecnologias 10. Menores de idade 11. Sigilo profissional e CFP 12. Atualizações desta política 13. Contato e DPO

📅 Última atualização: 25 de maio de 2026 · Esta política se aplica a todos os serviços da plataforma TelePsiSusIA disponíveis em telepsisusia.app.br e domínios associados.

1. Quem somos — Controlador dos dados

Controlador: Arivandre Araújo Guimarães Tavares
Psicólogo: CRP-23/466 · Advogado: OAB-PA 41.943 · Gestor Público: CRA-TO 03-00329
Plataforma: TelePsiSusIA — telepsisusia.app.br
DPO (Encarregado de Dados): Arivandre Araújo Guimarães Tavares
Contato DPO: privacidade@telepsisusia.app.br

A TelePsiSusIA é uma plataforma digital de saúde mental que conecta psicólogos e pacientes por meio de tecnologia segura. Somos responsáveis pelo tratamento dos dados pessoais coletados em nossos serviços e nos comprometemos com a transparência, segurança e respeito aos direitos de todos os titulares.

2. Quais dados coletamos

Para todos os usuários:

Nome completo e endereço de e-mail
Senha (armazenada com hash criptográfico SHA-256 — nunca em texto puro)
Data e hora de cadastro e aceite dos termos
Endereço IP de acesso (para logs de auditoria LGPD)

Para psicólogos:

Número do CRP e especialidades
Nome da sala de teleconsulta

Para pacientes (mediante convite do psicólogo):

Nome completo e CPF (para validação de acesso)
Telefone / WhatsApp
Dados clínicos registrados pelo psicólogo no prontuário (acesso exclusivo do profissional)

Dados que NÃO coletamos:

Dados de cartão de crédito ou financeiros (não realizamos cobranças neste momento)
Gravações de sessões de vídeo (o Jitsi não grava por padrão)
Dados biométricos (previsto para fases futuras, com consentimento expresso)

3. Para que usamos seus dados

Autenticação e segurança: identificar você com segurança na plataforma
Teleconsulta: validar o acesso à sala de videochamada mediante código + CPF
Prontuário clínico: permitir ao psicólogo registrar e acessar dados clínicos
Agenda: gerenciar agendamentos de sessões
Auditoria LGPD: registrar acessos para garantir rastreabilidade e segurança
Comunicação: enviar informações sobre sua conta quando necessário
Melhoria da plataforma: dados anonimizados para aprimorar os serviços

🚫 Nunca usamos seus dados para: publicidade de terceiros, venda de dados, perfilamento comercial sem consentimento ou qualquer finalidade não prevista nesta política.

4. Base legal do tratamento LGPD Art. 7º

Consentimento (art. 7º, I): coletado expressamente no cadastro — obrigatório para prosseguir
Execução de contrato (art. 7º, V): dados necessários para prestação dos serviços contratados
Proteção da vida (art. 7º, VII): em situações de risco à vida do titular ou de terceiros
Legítimo interesse (art. 7º, IX): logs de segurança e auditoria da plataforma
Dado sensível de saúde (art. 11, II, a): tratamento de dados clínicos mediante consentimento específico e pelo profissional habilitado

5. Compartilhamento de dados

✅ Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais.

Seus dados podem ser compartilhados apenas nas seguintes situações:

Entre psicólogo e paciente: o psicólogo acessa dados do paciente que atende, conforme consentimento
Infraestrutura técnica: servidor Hostinger (Manchester, UK) onde os dados são armazenados com criptografia
Jitsi Meet: a videochamada usa servidores do Jitsi — nenhum dado clínico é transmitido, apenas o vídeo/áudio da sessão
Obrigação legal: quando exigido por autoridade competente mediante ordem judicial

6. Segurança e proteção

🔒 Criptografia em trânsito: HTTPS com TLS 1.3 em todos os domínios (Let's Encrypt)
🔒 Senhas: hash SHA-256 com salt — nunca armazenamos sua senha
🔒 Prontuários: criptografia AES-256 nos campos clínicos (pgcrypto)
🔒 Videochamada: criptografia DTLS-SRTP ponta a ponta via Jitsi
🔒 Tokens JWT: expiração em 7 dias — renovação necessária após expirar
🔒 Auditoria: log de todos os acessos a dados sensíveis com IP e timestamp
🔒 Acesso restrito: prontuários acessíveis apenas pelo psicólogo responsável

⚠️ Importante: nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exige o art. 48 da LGPD.

7. Retenção e exclusão de dados LGPD Art. 18

Dados de cadastro: mantidos enquanto a conta estiver ativa
Prontuários clínicos: mínimo de 5 anos após encerramento do atendimento, conforme CFP Resolução 01/2009
Logs de auditoria: 12 meses para fins de segurança
Exclusão a pedido: você pode solicitar a exclusão dos seus dados a qualquer momento, respeitados os prazos legais acima

Para solicitar a exclusão da sua conta e dados, envie e-mail para privacidade@telepsisusia.app.br com o assunto "Exclusão de dados — LGPD art. 18".

8. Seus direitos como titular LGPD Art. 18

Você tem os seguintes direitos garantidos pela LGPD:

✅ Confirmação e acesso: saber se tratamos seus dados e acessá-los
✅ Correção: corrigir dados incompletos, inexatos ou desatualizados
✅ Anonimização ou eliminação: solicitar eliminação de dados desnecessários
✅ Portabilidade: receber seus dados em formato estruturado
✅ Revogação do consentimento: retirar seu consentimento a qualquer momento
✅ Oposição: opor-se ao tratamento em caso de descumprimento da lei
✅ Informação: ser informado sobre com quem compartilhamos seus dados
✅ Revisão de decisões automatizadas: solicitar revisão de decisões tomadas por IA

Para exercer qualquer direito: privacidade@telepsisusia.app.br · Resposta em até 15 dias úteis.

9. Cookies e tecnologias

Utilizamos localStorage (armazenamento local no navegador) para manter sua sessão ativa após o login. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

O que armazenamos no seu navegador:

telepsisusia_token: seu token de autenticação JWT (expira em 7 dias)
telepsisusia_role: seu tipo de perfil (psicólogo, paciente ou clínica)
telepsisusia_user_id: seu identificador na plataforma

Você pode limpar esses dados a qualquer momento limpando o armazenamento local do navegador ou clicando em "Sair" na plataforma.

10. Menores de idade

A TelePsiSusIA não coleta dados de menores de 18 anos sem o consentimento expresso dos pais ou responsáveis legais, conforme art. 14 da LGPD.

O atendimento psicológico a menores de idade deve ser realizado por psicólogo habilitado com autorização dos responsáveis, em conformidade com o ECA e as resoluções do CFP.

11. Sigilo profissional e CFP

🧠 O sigilo profissional do psicólogo é protegido pelo Código de Ética Profissional do Psicólogo e pela CFP Resolução 01/2009. Os dados clínicos são de responsabilidade do psicólogo responsável pelo atendimento.

Prontuários são acessados exclusivamente pelo psicólogo responsável
A teleconsulta segue os requisitos da CFP Resolução 11/2018
Documentos gerados seguem a CFP Resolução 07/2003
O psicólogo é o único autorizado a registrar e acessar dados clínicos do paciente

12. Atualizações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças na legislação, nos serviços ou nas práticas de privacidade. Notificaremos os usuários sobre mudanças significativas por e-mail ou aviso na plataforma.

A data da última atualização está sempre indicada no topo deste documento. O uso continuado da plataforma após notificação de mudanças constitui aceite da política atualizada.

13. Contato e DPO

📬 Fale com o Encarregado de Dados (DPO)

Para dúvidas, solicitações de direitos ou reclamações sobre privacidade:

👤 Arivandre Araújo Guimarães Tavares — CRP-23/466 · OAB-PA 41.943 📧 privacidade@telepsisusia.app.br 🌐 telepsisusia.app.br ⏱️ Resposta em até 15 dias úteis

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

🔒 Política de Privacidade