Esta Politica explica, de forma objetiva, como tratamos dados pessoais no Meu Sistema Psi. Como a plataforma e usada por psicologos e clinicas, parte dos dados pode envolver informacoes de saude, prontuarios e outros dados pessoais sensiveis. Por isso, aplicamos medidas proporcionais ao risco e seguimos a Lei Geral de Protecao de Dados Pessoais (Lei no 13.709/2018).
Privacidade e LGPD
Politica de Privacidade
Como o Meu Sistema Psi coleta, usa, protege, compartilha e elimina dados pessoais na plataforma.
1. Quem participa do tratamento de dados
Nos dados da conta, assinatura, suporte, marketing e seguranca do site, o Meu Sistema Psi pode atuar como controlador. Nos dados de pacientes, prontuarios, documentos clinicos e informacoes inseridas pelo profissional, o profissional ou a clinica normalmente atua como controlador, e o Meu Sistema Psi atua como operador, processando as informacoes conforme as instrucoes e configuracoes da conta.
- Controlador: quem decide as finalidades e meios principais de tratamento, como o psicologo ou a clinica em relacao aos dados de seus pacientes.
- Operador: quem trata dados em nome do controlador, como o Meu Sistema Psi ao hospedar, organizar, proteger e processar registros da plataforma.
- Encarregado/canal de privacidade: contato disponivel para duvidas e requisicoes relacionadas a dados pessoais.
2. Dados que podemos tratar
A quantidade e o tipo de dados dependem dos recursos usados, das informacoes preenchidas pelo usuario e das configuracoes escolhidas na conta.
- Dados de cadastro: nome, email, telefone, CRP, senha, identificadores de conta, clinica, equipe e permissao de acesso.
- Dados profissionais: especialidade, assinatura, documentos gerados, modelos, agenda, configuracoes, historico de uso e preferencias.
- Dados de pacientes: nome, contato, data de nascimento, CPF quando informado, dados de atendimento, evolucoes, anamneses, escalas, documentos, anexos e registros financeiros vinculados.
- Dados sensiveis: informacoes de saude, vida psiquica, historico clinico, queixas, hipoteses, evolucao terapeutica, escalas e outros dados inseridos no prontuario.
- Dados tecnicos: IP, dispositivo, navegador, logs de autenticacao, eventos de seguranca, cookies, metricas de desempenho e interacoes com paginas publicas.
- Dados de pagamento e cobranca: plano contratado, status de assinatura, transacoes, notas internas, recibos e informacoes necessarias para faturamento, quando aplicavel.
3. Finalidades de uso
Tratamos dados para entregar a plataforma, manter a seguranca, cumprir obrigacoes legais, prestar suporte e melhorar a experiencia de uso sem perder de vista o sigilo profissional.
- Criar e autenticar contas, controlar sessoes, recuperar acesso e prevenir uso indevido.
- Operar agenda, lembretes, prontuario, documentos, financeiro, portal do paciente, escalas, modelos e relatorios.
- Gerar cobrancas, recibos, historicos de pagamento, comprovantes e controles administrativos.
- Enviar comunicacoes transacionais, avisos de seguranca, suporte, alteracoes relevantes e mensagens sobre a conta.
- Investigar falhas, abusos, incidentes de seguranca, indisponibilidades e tentativas de acesso nao autorizado.
- Cumprir lei, regulacao, ordem judicial, requisicao de autoridade competente ou exercicio regular de direitos.
4. Bases legais
As bases legais podem variar conforme o dado e a finalidade. Entre as mais comuns estao execucao de contrato, cumprimento de obrigacao legal ou regulatoria, exercicio regular de direitos, legitimo interesse quando aplicavel e consentimento quando necessario. Para dados sensiveis de saude inseridos no contexto clinico, o tratamento deve observar as hipoteses permitidas pela LGPD e as responsabilidades eticas do profissional.
5. IA clinica e automacoes
Recursos de inteligencia artificial e automacao existem para apoiar produtividade, organizacao textual e analise auxiliar. Eles nao substituem julgamento clinico, diagnostico, supervisao profissional, revisao humana ou responsabilidade tecnica do psicologo.
- O usuario deve revisar qualquer texto, resumo, sugestao, documento ou insight antes de usar em contexto profissional.
- Nao use a IA para emergencias, avaliacao de risco sem acompanhamento humano ou tomada de decisao automatizada sobre pacientes.
- Quando recursos externos forem usados para processamento, limitamos o envio ao necessario para executar a funcionalidade e aplicamos controles contratuais e tecnicos compativeis.
6. Compartilhamento de dados
Nao vendemos prontuarios, dados clinicos ou dados de pacientes. Podemos compartilhar dados apenas quando necessario para operar a plataforma, cumprir contrato, atender lei ou viabilizar integracoes escolhidas pelo usuario.
- Infraestrutura, banco de dados, hospedagem, seguranca, monitoramento e backup.
- Servicos de email, notificacao, analytics, pagamento, cobranca, atendimento e ferramentas administrativas.
- Integracoes acionadas ou configuradas pelo usuario, como envio de links, lembretes ou cobrancas.
- Autoridades publicas, judiciais ou reguladoras quando houver obrigacao legal ou ordem valida.
8. Seguranca da informacao
Aplicamos medidas tecnicas e organizacionais para reduzir riscos de perda, acesso indevido, alteracao, exposicao ou destruicao nao autorizada. Nenhum sistema e absolutamente imune a incidentes, mas trabalhamos com controles proporcionais a dados clinicos sensiveis.
- Controle de acesso por conta, autenticacao, permissoes e separacao logica de dados.
- Criptografia em transito, protecao de credenciais, backups, logs, monitoramento e revisoes de seguranca.
- Boas praticas de desenvolvimento, atualizacoes, auditorias tecnicas e resposta a incidentes.
- Orientacoes para que usuarios protejam senhas, dispositivos, acessos de equipe e exportacoes.
9. Retencao, exportacao e exclusao
Mantemos dados pelo tempo necessario para prestar o servico, cumprir obrigacoes legais, preservar seguranca, resolver disputas e atender prazos profissionais aplicaveis. O usuario pode exportar informacoes e solicitar exclusao conforme recursos disponiveis e limites legais. Dados podem permanecer em backups por periodo limitado ate o ciclo tecnico de substituicao.
10. Direitos dos titulares
Titulares de dados podem solicitar confirmacao de tratamento, acesso, correcao, portabilidade, anonimizacao, bloqueio, eliminacao, informacoes sobre compartilhamento, revisao de decisoes automatizadas quando aplicavel e revogacao de consentimento, nos termos da LGPD.
- Pacientes devem, preferencialmente, procurar o profissional ou clinica responsavel pelo atendimento, pois esse controlador decide sobre o prontuario e a relacao clinica.
- Quando recebermos uma solicitacao de paciente relacionada a dados sob controle do profissional, poderemos encaminhar, orientar ou apoiar o controlador no atendimento.
- Solicitacoes podem ser enviadas para privacidade@meusistemapsi.com.br. Podemos pedir informacoes adicionais para confirmar identidade e proteger terceiros.
11. Transferencias internacionais
Alguns fornecedores ou subprocessadores podem tratar dados fora do Brasil. Quando isso ocorrer, adotamos medidas contratuais e tecnicas compativeis com a LGPD e buscamos limitar a transferencia ao necessario para a prestacao do servico.
12. Criancas, adolescentes e pacientes vulneraveis
O uso clinico da plataforma pode envolver pacientes menores de idade ou pessoas em situacao de vulnerabilidade. O profissional ou clinica deve obter consentimentos, autorizacoes e registros necessarios conforme lei, normas profissionais e contexto do atendimento.
13. Alteracoes desta Politica
Podemos atualizar esta Politica para refletir mudancas legais, tecnicas, operacionais ou de produto. Alteracoes relevantes serao comunicadas por meios razoaveis, como aviso no site, email ou notificacao dentro da plataforma.
Referencias e documentos relacionados
Este documento deve ser lido em conjunto com os demais documentos legais do Meu Sistema Psi. Quando houver duvida sobre uma situacao concreta, entre em contato pelos canais oficiais.