Política de Privacidade

Última atualização: 10 de junho de 2026 (versão 2026-06-10)

1. Quem somos

O PsiFlow é uma plataforma de gestão de consultório e geração de documentos para psicólogos(as), operada por [NOME / RAZÃO SOCIAL DO RESPONSÁVEL], contato: [E-MAIL DE CONTATO]. Esta política descreve como tratamos dados pessoais nos termos da Lei nº 13.709/2018 (LGPD).

2. Papéis no tratamento

Em relação aos dados da sua conta (nome, e-mail, dados profissionais), o PsiFlow atua como controlador. Em relação aos dados de pacientes que você cadastra na plataforma (nome, CPF, contato, prontuários e demais registros clínicos), você, profissional, é o controlador, e o PsiFlow atua como operador, tratando esses dados exclusivamente conforme suas instruções e para a prestação do serviço.

3. Dados que tratamos

  • Dados de conta: nome, e-mail, senha (armazenada com hash criptográfico), dados do perfil profissional (CRP, telefone, endereço, chave Pix, logo e assinatura).
  • Dados de pacientes inseridos pelo profissional: identificação (nome, CPF, RG, data de nascimento, responsável), contato, agendamentos, pagamentos e registros clínicos (prontuários, laudos, declarações e anotações). Registros clínicos são dados pessoais sensíveis (art. 5º, II, LGPD) e recebem proteção reforçada.
  • Dados técnicos: registros de acesso necessários à segurança e ao funcionamento do serviço.

4. Finalidades e bases legais

  • Prestação do serviço contratado (execução de contrato — art. 7º, V): autenticação, agenda, documentos, financeiro.
  • Envio de lembretes de sessão por WhatsApp, quando habilitado pelo profissional para cada agendamento.
  • Cumprimento de obrigações legais e regulatórias (art. 7º, II), incluindo normas do Conselho Federal de Psicologia sobre guarda de prontuários.
  • Segurança e prevenção a fraudes (art. 7º, IX).

5. Compartilhamento

Compartilhamos dados apenas com operadores necessários ao serviço:

  • Hospedagem e banco de dados: Railway (servidores podem estar localizados fora do Brasil — transferência internacional amparada no art. 33 da LGPD).
  • Meta (WhatsApp Business API): nome e telefone do paciente e dados da sessão, somente quando o lembrete por WhatsApp é ativado pelo profissional.

Não vendemos nem cedemos dados pessoais a terceiros.

6. Segurança

Adotamos medidas técnicas e administrativas para proteger os dados (art. 46, LGPD): criptografia em trânsito (HTTPS), senhas com hash, isolamento de dados por conta e controle de acesso autenticado.

7. Retenção e eliminação

Os dados são mantidos enquanto a conta estiver ativa. Registros clínicos seguem os prazos mínimos de guarda exigidos pelas normas do CFP. Após o término do tratamento, os dados são eliminados, ressalvadas as hipóteses do art. 16 da LGPD.

8. Seus direitos (art. 18, LGPD)

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento, além de revogar consentimentos. Para exercer esses direitos, contate [E-MAIL DE CONTATO]. Pacientes devem direcionar solicitações ao(à) profissional responsável (controlador dos seus dados), que poderá contar com nosso suporte.

9. Cookies

Utilizamos apenas cookies essenciais de sessão, necessários à autenticação. Não usamos cookies de publicidade ou rastreamento.

10. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas na plataforma e exigirão novo aceite.

← Voltar