Política de Privacidade

Última atualização: 20 de fevereiro de 2026

A CFML Desenvolvimento de Software LTDA ("PsiSync", "nós"), inscrita no CNPJ 44.634.596/0001-57, é a controladora dos dados pessoais tratados na plataforma PsiSync. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados que Coletamos

1.1 Dados do Profissional (Usuário)

  • Dados de cadastro: nome completo, e-mail, CPF/CNPJ, telefone, CRP.
  • Dados de acesso: e-mail e senha (armazenada com hash criptográfico irreversível).
  • Dados financeiros: registros de pagamentos via Pix, histórico de assinatura.
  • Dados de uso: logs de acesso, endereço IP, páginas visitadas, ações na plataforma.

1.2 Dados de Pacientes (inseridos pelo Profissional)

  • Dados cadastrais: nome, data de nascimento, CPF, telefone, e-mail, endereço.
  • Dados de responsáveis financeiros: nome, CPF, telefone, e-mail, parentesco.
  • Dados sensíveis (saúde): prontuários eletrônicos, registros clínicos, anamneses, anotações de sessão. Estes dados são armazenados com criptografia em repouso.
  • Dados financeiros: valores de sessão, histórico de pagamentos, faturas.
  • Dados de agendamento: datas, horários e status de consultas.

2. Base Legal para o Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais da LGPD:

DadosBase Legal (LGPD)
Dados do ProfissionalExecução de contrato (Art. 7º, V)
Dados de acesso e logsLegítimo interesse e segurança (Art. 7º, IX)
Dados de pacientes (cadastrais)Execução de contrato (Art. 7º, V)
Dados sensíveis de saúdeTutela da saúde do titular (Art. 11, II, f) e consentimento do paciente obtido pelo Profissional
Dados financeirosCumprimento de obrigação legal/regulatória (Art. 7º, II)

3. Finalidade do Tratamento

Utilizamos os dados coletados para:

  • Fornecer e operar a plataforma PsiSync.
  • Processar pagamentos via Pix (gateway Asaas).
  • Enviar notificações de agendamento por e-mail.
  • Enviar comunicações sobre a conta (vencimento, cancelamento, alterações nos termos).
  • Garantir a segurança e integridade da plataforma.
  • Cumprir obrigações legais e regulatórias.

Não utilizamos dados para fins de marketing de terceiros, venda de dados ou perfilamento comportamental.

4. Compartilhamento de Dados

Compartilhamos dados pessoais exclusivamente com:

  • Asaas (gateway de pagamento): nome, CPF/CNPJ e e-mail do Profissional para processamento de cobranças via Pix.
  • Provedor de hospedagem: dados são armazenados em servidores seguros com criptografia em trânsito (TLS) e em repouso.
  • Provedor de e-mail transacional: e-mail do destinatário para envio de notificações (agendamento, cobranças).

Não vendemos, alugamos ou compartilhamos dados com terceiros para fins comerciais.

5. Segurança dos Dados

Adotamos as seguintes medidas de segurança:

  • Criptografia em trânsito: todas as comunicações utilizam TLS 1.2+.
  • Criptografia em repouso: prontuários e registros clínicos são criptografados no banco de dados.
  • Senhas: armazenadas com hash bcrypt, nunca em texto plano.
  • Isolamento entre clínicas: cada clínica opera em ambiente completamente separado; dados de uma clínica nunca são acessíveis por outra.
  • Controle de acesso: sistema de permissões por perfil (admin, profissional, secretária).
  • Backups: realizados periodicamente com criptografia.
  • Monitoramento: logs de acesso e atividades para detecção de anomalias.

6. Retenção de Dados

  • Conta ativa: dados são armazenados enquanto a conta estiver ativa.
  • Após cancelamento: dados são mantidos por 90 dias para possível reativação e exportação. Após esse prazo, são permanentemente excluídos.
  • Dados financeiros: retidos por 5 anos conforme obrigação legal/fiscal (Código Tributário Nacional).
  • Logs de acesso: retidos por 6 meses conforme Marco Civil da Internet (Lei 12.965/2014).

7. Direitos do Titular (LGPD Art. 18)

O titular dos dados tem direito a:

  • Confirmação da existência de tratamento de dados pessoais.
  • Acesso aos dados pessoais tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados a outro fornecedor de serviço (exportação).
  • Eliminação dos dados pessoais tratados com consentimento.
  • Revogação do consentimento a qualquer momento.

Para exercer seus direitos, envie uma solicitação para suporte@psisync.com.br. Responderemos em até 15 dias úteis, conforme previsto em lei.

8. Dados Sensíveis de Saúde

O PsiSync trata dados sensíveis de saúde (prontuários, registros clínicos) inseridos pelo Profissional. Esses dados recebem proteção especial:

  • São criptografados em repouso no banco de dados.
  • O acesso é restrito ao Profissional responsável e aos membros da equipe por ele autorizados.
  • O PsiSync atua como operador desses dados; o controlador é o Profissional que os insere.
  • O Profissional é responsável por obter o consentimento de seus pacientes, conforme exigido pela LGPD e pelo Código de Ética Profissional do Psicólogo (CFP).

9. Cookies e Tecnologias

Utilizamos apenas cookies estritamente necessários para:

  • Manter a sessão de login do Usuário.
  • Garantir a segurança da plataforma (token CSRF).

Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels de publicidade.

10. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, o Encarregado de Dados pode ser contatado por:
E-mail: suporte@psisync.com.br
CFML Desenvolvimento de Software LTDA
CNPJ: 44.634.596/0001-57

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 30 dias. A versão atualizada sempre estará disponível na plataforma com a data da última atualização.

12. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fale conosco