1. Apresentação
Esta Política de Privacidade explica como o PsiGestor trata dados pessoais no contexto de sua plataforma digital de gestão clínica e administrativa para profissionais de Psicologia e clínicas.
Ao utilizar a plataforma, a usuária declara estar ciente das práticas descritas nesta Política. Caso não concorde, deverá interromper o uso da plataforma.
2. Papéis no Tratamento de Dados
No tratamento dos dados de cadastro da conta, cobrança, suporte, segurança e administração da plataforma, o PsiGestor poderá atuar como controlador, definindo finalidades e meios de tratamento relacionados à operação do serviço.
No tratamento dos dados inseridos pela profissional ou clínica sobre seus pacientes, incluindo dados clínicos, prontuários, documentos e informações de atendimento, a profissional ou clínica usuária tende a atuar como controladora desses dados, enquanto o PsiGestor atua como operador, processando as informações conforme as instruções da usuária e para viabilizar o funcionamento da plataforma.
A definição de base legal, finalidade clínica, necessidade do registro e atendimento aos direitos dos pacientes é responsabilidade da profissional ou clínica que insere e gerencia esses dados na plataforma.
3. Dados Coletados
A plataforma poderá tratar as seguintes categorias de dados:
- Dados de cadastro da usuária: nome, e-mail, telefone, senha criptografada, perfil de acesso e status da conta;
- Dados profissionais: CRP, título profissional, especialidades, assinatura, logo, marca d’água, endereço profissional e rodapé dos documentos;
- Dados da clínica ou conta: nome do consultório, plano contratado, limites, status de assinatura e configurações da conta;
- Dados de pacientes cadastrados pela profissional: nome, CPF, contato, endereço, dados administrativos e informações necessárias ao atendimento;
- Dados sensíveis e clínicos: anamnese, evolução, prontuário, documentos psicológicos, registros de sessão e arquivos enviados pela usuária;
- Dados financeiros: receitas, despesas, pagamentos, recibos e informações associadas à gestão interna da profissional;
- Dados técnicos: IP, navegador, data e hora de acesso, logs, eventos de segurança e registros de auditoria.
4. Finalidades do Tratamento
Os dados poderão ser tratados para:
- Criar e administrar contas de usuárias e clínicas;
- Permitir login, autenticação, perfis de acesso e controle de permissões;
- Organizar pacientes, agenda, sessões, prontuário, documentos e financeiro;
- Gerar, armazenar e imprimir documentos profissionais;
- Personalizar documentos com nome profissional, CRP, logo, marca d’água, assinatura e rodapé;
- Manter histórico de documentos emitidos e registros administrativos;
- Registrar arquivamento, inativação, reativação e movimentações relevantes relacionadas aos pacientes;
- Prevenir fraudes, acessos indevidos, incidentes e uso irregular da plataforma;
- Realizar suporte técnico, manutenção, melhorias e correções do sistema;
- Cumprir obrigações legais, regulatórias, contratuais ou solicitações de autoridades competentes.
5. Dados Sensíveis
A plataforma pode armazenar dados sensíveis, incluindo dados relacionados à saúde, vida psíquica, atendimento psicológico, documentos profissionais e registros clínicos.
A profissional ou clínica usuária é responsável por coletar, registrar e tratar esses dados em conformidade com a legislação aplicável, com as normas profissionais e com as bases legais pertinentes.
6. Compartilhamento de Dados
O PsiGestor não vende dados pessoais. Os dados poderão ser compartilhados apenas quando necessário para:
- Hospedagem, infraestrutura, segurança e manutenção técnica da plataforma;
- Serviços de suporte, backup, monitoramento e melhoria do sistema;
- Cumprimento de obrigação legal, ordem judicial ou solicitação de autoridade competente;
- Proteção dos direitos, segurança e integridade da plataforma, dos usuários e de terceiros.
Quando houver uso de prestadores de serviço, serão adotadas medidas razoáveis para limitar o acesso às informações ao necessário para a execução dos serviços.
7. Armazenamento, Retenção, Arquivamento e Exclusão
Os dados são armazenados enquanto a conta estiver ativa ou enquanto forem necessários para cumprir as finalidades descritas nesta Política, obrigações legais, regulatórias, contratuais, profissionais ou para preservação de direitos.
A plataforma poderá permitir que pacientes sejam classificados como ativos, arquivados ou inativos. O arquivamento ou inativação não significa, necessariamente, a exclusão definitiva dos dados pessoais, clínicos, documentais ou financeiros vinculados ao paciente.
Pacientes arquivados podem deixar de aparecer nas rotinas operacionais ativas, como novos agendamentos, novos documentos, novos uploads, novas evoluções ou novos lançamentos vinculados. Entretanto, seus registros anteriores poderão permanecer disponíveis para consulta, auditoria, impressão, exportação e preservação do histórico, quando necessário.
A exclusão de dados clínicos, prontuários, documentos, arquivos, agenda ou registros financeiros poderá ser limitada quando houver obrigação legal, regulatória, profissional, contratual, ética, técnica ou necessidade de preservação de direitos.
Quando um paciente possuir histórico clínico, agenda, anamnese, evolução, documentos emitidos, documentos anexados ou registros financeiros, a plataforma poderá restringir a exclusão definitiva e permitir apenas o arquivamento ou inativação, até que seja juridicamente e profissionalmente adequado realizar o descarte.
A exclusão definitiva poderá ser permitida quando não houver histórico relevante vinculado ao paciente, quando os dados forem desnecessários, excessivos ou tratados em desconformidade, ou quando não houver obrigação de manutenção dos registros.
A profissional ou clínica usuária é responsável por avaliar a necessidade de manutenção, bloqueio, anonimização, arquivamento, descarte ou exclusão de dados, observando a legislação aplicável, as normas profissionais e os direitos dos titulares.
8. Segurança da Informação
A plataforma adota medidas técnicas e administrativas para proteger os dados tratados, incluindo controle de acesso, separação por conta, permissões por perfil, senhas criptografadas e registros de operações relevantes.
Ainda assim, nenhum sistema é totalmente imune a falhas, ataques, incidentes ou indisponibilidades. A usuária deve manter suas credenciais em sigilo, utilizar senhas fortes e acessar o sistema apenas em dispositivos confiáveis.
9. Direitos dos Titulares
Nos termos da LGPD, titulares de dados pessoais podem solicitar, quando aplicável, confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas.
Quando a solicitação envolver dados de pacientes inseridos pela profissional ou clínica, o pedido poderá precisar ser direcionado à própria profissional ou clínica responsável pelo atendimento, por ser quem define a finalidade e o conteúdo do tratamento desses dados.
Solicitações de eliminação poderão ser analisadas considerando a existência de obrigações legais, regulatórias, profissionais, contratuais ou necessidade de preservação de direitos. Quando a eliminação imediata não for possível, poderá ser adotado o bloqueio, arquivamento, anonimização ou outra medida compatível com a legislação aplicável.
10. Cookies e Dados Técnicos
A plataforma poderá utilizar cookies, sessões e registros técnicos necessários ao login, segurança, autenticação, prevenção de fraudes, manutenção da sessão e funcionamento adequado do sistema.
Também poderão ser registrados dados como IP, data e hora de acesso, navegador, ações relevantes e eventos de segurança.
11. Dados de Crianças e Adolescentes
Caso a profissional ou clínica registre dados de crianças ou adolescentes, deverá observar as normas legais e profissionais aplicáveis, incluindo regras sobre consentimento, responsabilidade dos pais ou responsáveis e melhor interesse do menor.
O PsiGestor atua apenas como ferramenta tecnológica para armazenamento e organização dos dados inseridos pela usuária.
12. Transferência Internacional
A depender dos serviços de hospedagem, infraestrutura, backup ou ferramentas contratadas, determinados dados poderão ser processados ou armazenados por fornecedores localizados fora do Brasil.
Quando isso ocorrer, serão buscadas medidas compatíveis com a legislação aplicável para proteção dos dados pessoais.
13. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, serão avaliadas as medidas cabíveis, incluindo comunicação aos envolvidos e às autoridades competentes, quando exigido pela legislação.
14. Alterações desta Política
Esta Política de Privacidade poderá ser atualizada para refletir alterações legais, técnicas, operacionais ou comerciais. A versão vigente será publicada nesta página, com a respectiva data de atualização.
15. Contato sobre Privacidade
Para dúvidas, solicitações ou assuntos relacionados à privacidade e proteção de dados, entre em contato pelo e-mail: privacidade@seudominio.com.br.