Política de Privacidade

A 4KX EMPREENDIMENTOS LTDA, inscrita no CNPJ sob o nº 30.009.440/0001-70, com sede em Salvador/BA, é responsável pela operação da plataforma DocsPsi. Esta Política de Privacidade visa informar usuários e titulares de dados sobre as práticas adotadas quanto à coleta, uso, proteção e descarte de dados pessoais e sensíveis, em conformidade com a Lei nº 13.709/2018 – LGPD, o Marco Civil da Internet e demais legislações aplicáveis.

1. Abrangência

Esta política aplica-se ao tratamento de dados dos usuários da plataforma DocsPsi e dos dados de terceiros inseridos por estes usuários, especialmente informações de prontuários, documentos clínicos, gravações de sessões, transcrições, análises por inteligência artificial e registros de pacientes.

2. Definições

Dados Pessoais: Informações que identificam ou possam identificar uma pessoa natural.

Dados Sensíveis: Informações sobre saúde, vida sexual, convicções religiosas, entre outros definidos em lei.

Usuário: Profissional devidamente habilitado que contrata e utiliza a plataforma.

Titular: Pessoa a quem os dados se referem.

Controlador: O usuário que insere dados de terceiros na plataforma.

Operadora: A 4KX EMPREENDIMENTOS LTDA, que realiza o tratamento sob instrução do controlador.

3. Dados Coletados

3.1. Dados do Usuário (Profissional):

• Nome completo, e-mail, telefone, telefone WhatsApp;
• Registro profissional (CRP), especialidade e abordagem teórica;
• Endereço completo (rua, número, complemento, bairro, cidade, estado, CEP);
• E-mail clínico (quando fornecido);
• Foto de perfil (avatar) e logotipo profissional;
• Dados de assinatura e pagamento (via Stripe ou Hotmart);
• Credenciais de acesso, logs de uso e registros de ações na plataforma.

3.2. Dados de Pacientes (inseridos pelo usuário):

• Dados pessoais: nome completo, nome social, data de nascimento, CPF, RG, gênero, estado civil, nacionalidade, profissão;
• Contato: e-mail, telefone, telefone alternativo, endereço completo;
• Contato de emergência: nome, relação e telefone;
• Convênio: nome, número da carteirinha, validade e tipo de plano;
• Informações clínicas: condições médicas, medicamentos em uso, alergias, queixa principal, histórico de tratamento, histórico familiar, encaminhamento, objetivos da terapia e observações clínicas;
• Tags e categorias de acompanhamento.

3.3. Dados Clínicos (prontuários, documentos, gravações):

• Prontuários eletrônicos: data e duração da sessão, modalidade (presencial/online/teleconsulta), estado emocional, humor, nível de sofrimento, avaliação clínica, técnicas utilizadas, planejamento terapêutico, avaliação de riscos (autoextermínio, terceiros, suicídio), hipóteses clínicas e contratransferência;
• Documentos psicológicos: declarações, atestados, laudos, pareceres, relatórios, encaminhamentos, termos de consentimento e contratos terapêuticos;
• Gravações de sessões: arquivos de áudio, transcrições geradas por inteligência artificial (Whisper), resumos gerados por IA e consentimento LGPD do paciente;
• Análises por IA: conteúdo da análise, linha do tempo terapêutica, mapa emocional e tokens consumidos;
• Teleconsultas: metadados da sessão (data, hora, duração, participantes) e, quando a gravação for ativada pelo profissional, áudio da sessão conforme §12. O vídeo da videochamada não é gravado.

3.4. Dados Financeiros:

• Pagamentos recebidos: valor, data, forma de pagamento, status;
• Despesas profissionais: categoria, valor, status;
• Recibos emitidos: valores, descrição do serviço, assinatura digital;
• Agendamentos: data, hora, modalidade, status, recorrência.

3.5. Dados Técnicos e de Segurança:

• Registros de log: ações realizadas, detalhes da operação, data e hora;
• Sistema de tickets: assunto, categoria, descrição, prioridade, interações;
• Chaves de assinatura digital: par de chaves pública/privada (privada armazenada criptografada).

3.6. Dados do Programa de Indicação:

• Código de afiliado, indicações realizadas, status de conversão;
• Valores de comissão gerados e dados de pagamento de comissões.

4. Finalidade do Tratamento

Os dados são tratados com as seguintes finalidades:

• Prestação dos serviços contratados: gestão de prontuários, documentos clínicos, agenda e financeiro;
• Gravação e transcrição automatizada de sessões terapêuticas por IA;
• Geração de análises clínicas, prontuários inteligentes, linha do tempo terapêutica e mapa emocional via inteligência artificial;
• Disponibilização de teleconsulta (videochamada) para atendimentos online;
• Autenticação e segurança do acesso à plataforma;
• Processamento de pagamentos e gestão de assinaturas (via Stripe e Hotmart);
• Emissão de recibos e documentos fiscais;
• Comunicações operacionais, de suporte técnico e informativas por e-mail;
• Automação de fluxos operacionais internos;
• Gestão do programa de indicação ("Indique & Ganhe");
• Auditoria e registro de ações para segurança e conformidade;
• Cumprimento de obrigações legais e regulatórias.

5. Deveres do Usuário

O usuário é integralmente responsável por:

• Obter o consentimento livre, informado e expresso dos pacientes cujos dados são inseridos na plataforma, especialmente antes de gravar sessões terapêuticas;
• Garantir a legalidade, veracidade e pertinência dos dados inseridos;
• Observar o Código de Ética Profissional do Psicólogo e as resoluções do CFP;
• Adotar medidas de segurança no acesso: senha forte, não compartilhamento de credenciais, logout em dispositivos compartilhados;
• Revisar e validar todo conteúdo gerado por inteligência artificial (transcrições, análises, prontuários inteligentes) antes de incorporá-lo ao prontuário oficial;
• Manter seus dados cadastrais e profissionais atualizados;
• Realizar backups periódicos dos seus dados.

6. Compartilhamento de Dados

A DocsPsi não compartilha dados com terceiros, salvo:

• Obrigação legal ou determinação judicial;
• Provedores de infraestrutura essenciais à operação: servidores internacionais de alta reputação e confiabilidade, com dados protegidos por políticas de isolamento e controle de acesso em nível de registro (Row Level Security);
• Processadores de pagamento: Stripe e Hotmart, exclusivamente para gestão de assinaturas, sem acesso a dados clínicos;
• Serviço de transcrição por IA: processamento prioritário em infraestrutura própria da PLATAFORMA; em caso de indisponibilidade, como mecanismo de contingência (fallback), o áudio poderá ser processado por provedores de IA de terceiros, sem identificação do paciente associada (vide Seção 13 — Transferência Internacional);
• Serviços de processamento de IA: para geração de análises clínicas assistidas por inteligência artificial, recebendo apenas o conteúdo estritamente necessário para a análise solicitada;
• Serviço de teleconsulta: hospedado em infraestrutura própria, com gravação de áudio quando ativada pelo profissional (conforme §12), sem gravação de vídeo;
• Serviço de e-mail transacional: para envio de comunicações operacionais e informativas ao usuário;
• Proteção dos direitos da 4KX EMPREENDIMENTOS LTDA em processos judiciais ou administrativos.

7. Segurança e Criptografia

A plataforma adota medidas rígidas de proteção:

• Criptografia em trânsito (TLS/SSL) em todas as comunicações;
• Chaves de assinatura digital com chave privada armazenada criptografada;
• Row Level Security (RLS): isolamento total de dados entre profissionais — nenhum usuário pode acessar dados de outro;
• Autenticação segura via JWT com suporte a redefinição de senha;
• Separação de ambientes: cliente de administração (service role) restrito ao servidor, nunca exposto ao navegador;
• Backup de emergência no dispositivo (IndexedDB) para proteção contra perda de gravações em caso de falha de conexão;
• Backups automáticos e redundância de infraestrutura em nuvem;
• Registros de auditoria (logs) de todas as ações realizadas na plataforma;
• Monitoramento contínuo de acessos e anomalias via painel administrativo (Datacenter).

8. Tempo de Retenção

Os dados permanecerão armazenados enquanto o contrato do usuário estiver ativo e adimplente.

Em caso de encerramento da conta ou inadimplência superior a 30 dias, a conta poderá ser encerrada, e os dados serão removidos conforme o prazo abaixo:

• 180 (cento e oitenta) dias para exclusão de todos os dados — operacionais (logs de acesso, configurações), clínicos (prontuários, documentos, gravações, transcrições, análises de IA) e financeiros (pagamentos, despesas, recibos).

9. Direitos dos Titulares

O titular dos dados tem direito a:

• Acesso aos dados;
• Correção de dados incompletos ou desatualizados;
• Anonimização ou exclusão, quando legalmente possível;
• Revogação de consentimentos, quando aplicável;
• Informação sobre entidades com as quais os dados foram compartilhados.

Pedidos devem ser feitos exclusivamente através do sistema oficial de tickets disponível em https://docspsi.com.br/suporte, conforme estabelecido nos Termos de Uso.

10. Isenção de Responsabilidade

A 4KX EMPREENDIMENTOS LTDA não poderá ser responsabilizada, em nenhuma hipótese, por:

• Dados inseridos de forma errônea, incompleta ou ilegal pelo usuário;
• Uso indevido, antiético ou contrário à legislação por parte do usuário;
• Gravação de sessões sem o consentimento adequado do paciente;
• Acesso não autorizado decorrente de negligência do usuário (compartilhamento de senha, dispositivo desprotegido);
• Consequências clínicas, jurídicas ou administrativas decorrentes dos documentos ou prontuários gerados na plataforma;
• Imprecisões em transcrições ou análises geradas por inteligência artificial;
• Uso de prontuários inteligentes ou resumos de IA sem a devida validação pelo profissional;
• Indisponibilidades temporárias por manutenção, caso fortuito ou força maior;
• Perda de dados decorrente da ausência de backup por parte do usuário.

11. Cookies e Tecnologias

Utilizamos apenas cookies essenciais para autenticação (session tokens JWT) e funcionamento da plataforma. A plataforma também utiliza IndexedDB (armazenamento local do navegador) exclusivamente para backup de emergência de gravações em andamento, protegendo contra perda de dados por falha de conexão. Nenhum dado sensível é coletado via cookies para fins de rastreamento ou publicidade.

12. Inteligência Artificial e Processamento Automatizado

A plataforma utiliza inteligência artificial para:

• Transcrição automatizada de gravações de sessões (via Whisper);
• Geração de resumos e análises clínicas assistidas por IA;
• Geração de prontuários inteligentes;
• Linha do tempo terapêutica: análise agregada da evolução do paciente ao longo de múltiplas sessões;
• Mapa emocional: visualização de padrões emocionais identificados por IA;
• Reprocessamento de transcrições e análises existentes mediante solicitação do profissional.

13. Transferência Internacional de Dados

13.1. A infraestrutura da plataforma utiliza servidores localizados no Brasil e em centros de dados internacionais de alta reputação e confiabilidade. Os dados são protegidos por criptografia em trânsito e em repouso, independentemente da localização dos servidores.

13.2. Em caso de contingência (fallback) no serviço de transcrição por IA, os áudios poderão ser processados por provedores de inteligência artificial sediados no exterior. Neste caso:

• Apenas o áudio da sessão é enviado, sem qualquer dado identificador do paciente;
• O áudio é processado exclusivamente para fins de transcrição e não é retido pelo provedor após o processamento;
• A transferência é realizada com base no consentimento do profissional ao aceitar estes termos e na necessidade para execução do serviço contratado (art. 33, II e IX, LGPD).

13.3. A PLATAFORMA adota cláusulas contratuais padrão e medidas técnicas adequadas para garantir a proteção dos dados em conformidade com os arts. 33 a 36 da LGPD.

14. Comunicações Automatizadas

14.1. A plataforma envia comunicações operacionais essenciais (confirmação de cadastro, notificações de segurança, atualizações de termos) com base na execução do contrato (art. 7º, V, LGPD).

14.2. Comunicações informativas sobre funcionalidades e conteúdos relevantes são enviadas com base no legítimo interesse (art. 7º, IX, LGPD). O usuário pode cancelar o recebimento destas comunicações a qualquer momento.

15. Alterações desta Política

Esta Política poderá ser atualizada a qualquer momento. Recomendamos revisão periódica. Alterações relevantes serão comunicadas por notificação na plataforma.

16. Contato

Encarregado de Proteção de Dados (DPO):

privacidade@docspsi.com.br

4KX EMPREENDIMENTOS LTDA – Salvador/BA