Política de Privacidade
Última atualização: 20 de fevereiro de 2026
A CFML Desenvolvimento de Software LTDA ("PsiSync", "nós"), inscrita no CNPJ 44.634.596/0001-57, é a controladora dos dados pessoais tratados na plataforma PsiSync. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Dados que Coletamos
1.1 Dados do Profissional (Usuário)
- Dados de cadastro: nome completo, e-mail, CPF/CNPJ, telefone, CRP.
- Dados de acesso: e-mail e senha (armazenada com hash criptográfico irreversível).
- Dados financeiros: registros de pagamentos via Pix, histórico de assinatura.
- Dados de uso: logs de acesso, endereço IP, páginas visitadas, ações na plataforma.
1.2 Dados de Pacientes (inseridos pelo Profissional)
- Dados cadastrais: nome, data de nascimento, CPF, telefone, e-mail, endereço.
- Dados de responsáveis financeiros: nome, CPF, telefone, e-mail, parentesco.
- Dados sensíveis (saúde): prontuários eletrônicos, registros clínicos, anamneses, anotações de sessão. Estes dados são armazenados com criptografia em repouso.
- Dados financeiros: valores de sessão, histórico de pagamentos, faturas.
- Dados de agendamento: datas, horários e status de consultas.
2. Base Legal para o Tratamento
Tratamos dados pessoais com base nas seguintes hipóteses legais da LGPD:
| Dados | Base Legal (LGPD) |
|---|---|
| Dados do Profissional | Execução de contrato (Art. 7º, V) |
| Dados de acesso e logs | Legítimo interesse e segurança (Art. 7º, IX) |
| Dados de pacientes (cadastrais) | Execução de contrato (Art. 7º, V) |
| Dados sensíveis de saúde | Tutela da saúde do titular (Art. 11, II, f) e consentimento do paciente obtido pelo Profissional |
| Dados financeiros | Cumprimento de obrigação legal/regulatória (Art. 7º, II) |
3. Finalidade do Tratamento
Utilizamos os dados coletados para:
- Fornecer e operar a plataforma PsiSync.
- Processar pagamentos via Pix (gateway Asaas).
- Enviar notificações de agendamento por e-mail.
- Enviar comunicações sobre a conta (vencimento, cancelamento, alterações nos termos).
- Garantir a segurança e integridade da plataforma.
- Cumprir obrigações legais e regulatórias.
Não utilizamos dados para fins de marketing de terceiros, venda de dados ou perfilamento comportamental.
4. Compartilhamento de Dados
Compartilhamos dados pessoais exclusivamente com:
- Asaas (gateway de pagamento): nome, CPF/CNPJ e e-mail do Profissional para processamento de cobranças via Pix.
- Provedor de hospedagem: dados são armazenados em servidores seguros com criptografia em trânsito (TLS) e em repouso.
- Provedor de e-mail transacional: e-mail do destinatário para envio de notificações (agendamento, cobranças).
Não vendemos, alugamos ou compartilhamos dados com terceiros para fins comerciais.
5. Segurança dos Dados
Adotamos as seguintes medidas de segurança:
- Criptografia em trânsito: todas as comunicações utilizam TLS 1.2+.
- Criptografia em repouso: prontuários e registros clínicos são criptografados no banco de dados.
- Senhas: armazenadas com hash bcrypt, nunca em texto plano.
- Isolamento entre clínicas: cada clínica opera em ambiente completamente separado; dados de uma clínica nunca são acessíveis por outra.
- Controle de acesso: sistema de permissões por perfil (admin, profissional, secretária).
- Backups: realizados periodicamente com criptografia.
- Monitoramento: logs de acesso e atividades para detecção de anomalias.
6. Retenção de Dados
- Conta ativa: dados são armazenados enquanto a conta estiver ativa.
- Após cancelamento: dados são mantidos por 90 dias para possível reativação e exportação. Após esse prazo, são permanentemente excluídos.
- Dados financeiros: retidos por 5 anos conforme obrigação legal/fiscal (Código Tributário Nacional).
- Logs de acesso: retidos por 6 meses conforme Marco Civil da Internet (Lei 12.965/2014).
7. Direitos do Titular (LGPD Art. 18)
O titular dos dados tem direito a:
- Confirmação da existência de tratamento de dados pessoais.
- Acesso aos dados pessoais tratados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade dos dados a outro fornecedor de serviço (exportação).
- Eliminação dos dados pessoais tratados com consentimento.
- Revogação do consentimento a qualquer momento.
Para exercer seus direitos, envie uma solicitação para suporte@psisync.com.br. Responderemos em até 15 dias úteis, conforme previsto em lei.
8. Dados Sensíveis de Saúde
O PsiSync trata dados sensíveis de saúde (prontuários, registros clínicos) inseridos pelo Profissional. Esses dados recebem proteção especial:
- São criptografados em repouso no banco de dados.
- O acesso é restrito ao Profissional responsável e aos membros da equipe por ele autorizados.
- O PsiSync atua como operador desses dados; o controlador é o Profissional que os insere.
- O Profissional é responsável por obter o consentimento de seus pacientes, conforme exigido pela LGPD e pelo Código de Ética Profissional do Psicólogo (CFP).
9. Cookies e Tecnologias
Utilizamos apenas cookies estritamente necessários para:
- Manter a sessão de login do Usuário.
- Garantir a segurança da plataforma (token CSRF).
Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels de publicidade.
10. Encarregado de Dados (DPO)
Para questões relacionadas à proteção de dados pessoais, o Encarregado de Dados pode ser contatado por:
E-mail: suporte@psisync.com.br
CFML Desenvolvimento de Software LTDA
CNPJ: 44.634.596/0001-57
11. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 30 dias. A versão atualizada sempre estará disponível na plataforma com a data da última atualização.
12. Legislação Aplicável
Esta Política de Privacidade é regida pela legislação brasileira, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).