Política de Privacidade

Última atualização: 21 de fevereiro de 2026

Identificação do Controlador de Dados

Razão Social: Fabricio Dematte Consultoria em Tecnologia da Informação LTDA ME

CNPJ: 42.517.798/0001-93

Endereço: R. Padre Teixeira, 1010 — São Carlos, SP — Brasil

Encarregado de Dados (DPO): [email protected]

Contato geral: [email protected]

Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e demais regulamentações aplicáveis ao tratamento de dados sensíveis de saúde no Brasil.

O PsicoPilot é uma plataforma de gestão de consultório para psicólogos. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais — e os dados de pacientes que você registra na plataforma.

Dados sensíveis de saúde: O PsicoPilot processa dados classificados como dados pessoais sensíveis pela LGPD (art. 5º, II) — incluindo informações sobre saúde mental, registros clínicos e notas de sessão. Esses dados recebem proteção adicional conforme descrito nesta Política.

1. Dados Pessoais Coletados

1.1 Dados do Profissional (Você)

1.2 Dados de Pacientes (Registrados por Você)

Responsabilidade compartilhada: Você, como profissional de saúde, é o controlador dos dados dos seus pacientes. O PsicoPilot atua como operador (art. 5º, VII da LGPD), processando dados exclusivamente conforme suas instruções e para a prestação do serviço.

2. Bases Legais para o Tratamento

Tratamos dados pessoais com fundamento nas seguintes bases legais da LGPD (art. 7º e art. 11):

3. Finalidades do Tratamento

4. Compartilhamento com Terceiros (Operadores)

Compartilhamos dados pessoais exclusivamente com os seguintes operadores, na medida necessária para a prestação do serviço:

OperadorFinalidadeLocalização
Supabase (AWS)Banco de dados, autenticação, armazenamentosa-east-1 (São Paulo)
VercelHospedagem da aplicação webCDN global (edge: GRU)
Google Cloud (Gemini API)Geração de prontuário por IA (opt-in)EUA
StripeProcessamento de pagamentosEUA / Irlanda
RevenueCatGestão de assinaturas (web e mobile)EUA
Meta (WhatsApp Business API)Envio de lembretes de consulta (opt-in)EUA / Irlanda
Google (OAuth / Meet)Autenticação e videochamadasEUA
TwilioVerificação por SMS (OTP)EUA
Transferência internacional: Alguns operadores processam dados fora do Brasil. Essas transferências são realizadas com base no art. 33 da LGPD, utilizando cláusulas contratuais padrão e garantias adequadas de proteção de dados.

5. Processamento por Inteligência Artificial

O PsicoPilot oferece, como funcionalidade opcional e sujeita a consentimento explícito, a geração assistida de prontuários clínicos utilizando o modelo Google Gemini.

6. Retenção de Dados

Tipo de dadoPeríodo de retençãoFundamento
Dados da contaEnquanto a conta estiver ativaExecução de contrato
Prontuários clínicosMínimo 5 anos após último atendimento (CFP)Obrigação legal / regulatória
Dados financeiros5 anos (legislação tributária)Obrigação legal
Logs de acesso6 meses (Marco Civil da Internet)Obrigação legal
Dados de uso / analytics26 meses (anonimizados)Legítimo interesse

Após o encerramento da conta, dados pessoais não sujeitos a obrigação legal de retenção serão eliminados em até 30 dias. Prontuários clínicos podem ser exportados antes da exclusão.

7. Segurança dos Dados

8. Seus Direitos (LGPD — Art. 18)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

Para exercer qualquer direito, envie solicitação para [email protected]. Responderemos em até 15 dias úteis conforme previsto na legislação.

9. Integração com Google

9.1 Google OAuth e Google Meet

O PsicoPilot oferece integração opcional com serviços do Google. Ao conectar sua conta Google, você nos autoriza a acessar:

9.2 Armazenamento de Tokens

Armazenamos refresh tokens de forma segura e criptografada. Esses tokens são utilizados exclusivamente para manter a integração ativa e podem ser revogados a qualquer momento em Integrações → Google → Desconectar ou diretamente em myaccount.google.com/permissions.

9.3 Google API Services User Data Policy

O uso de dados das APIs do Google pelo PsicoPilot segue a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

10. Cookies

Utilizamos os seguintes tipos de cookies:

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento da plataforma.

11. Menores de Idade

O PsicoPilot é destinado a profissionais de psicologia. Não coletamos intencionalmente dados de menores de 18 anos como usuários da plataforma. Dados de pacientes menores de idade registrados pelo profissional são de responsabilidade do profissional, que deve obter o consentimento específico do responsável legal conforme art. 14 da LGPD.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Em caso de alterações significativas, notificaremos pelo e-mail cadastrado e/ou por aviso na plataforma com pelo menos 15 dias de antecedência. O uso continuado após a vigência das alterações constitui aceitação da versão atualizada.

13. Contato

Para dúvidas sobre esta Política, tratamento de dados ou exercício de direitos:

Caso entenda que o tratamento de dados realizado pelo PsicoPilot viola a LGPD, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) www.gov.br/anpd.

Para informações sobre conformidade com as normas do Conselho Federal de Psicologia, consulte nosso Aviso de Conformidade CFP/CRP.