A 4KX EMPREENDIMENTOS LTDA, inscrita no CNPJ sob o nº 30.009.440/0001-70, com sede em Salvador/BA, é responsável pela operação da plataforma DocsPsi. Esta Política de Privacidade visa informar usuários e titulares de dados sobre as práticas adotadas quanto à coleta, uso, proteção e descarte de dados pessoais e sensíveis, em conformidade com a Lei nº 13.709/2018 – LGPD, o Marco Civil da Internet e demais legislações aplicáveis.
1. Abrangência
Esta política aplica-se ao tratamento de dados dos usuários da plataforma DocsPsi e dos dados de terceiros inseridos por estes usuários, especialmente informações de prontuários, documentos clínicos, gravações de sessões, transcrições, análises por inteligência artificial e registros de pacientes.
2. Definições
Dados Pessoais: Informações que identificam ou possam identificar uma pessoa natural.
Dados Sensíveis: Informações sobre saúde, vida sexual, convicções religiosas, entre outros definidos em lei.
Usuário: Profissional devidamente habilitado que contrata e utiliza a plataforma.
Titular: Pessoa a quem os dados se referem.
Controlador: O usuário que insere dados de terceiros na plataforma.
Operadora: A 4KX EMPREENDIMENTOS LTDA, que realiza o tratamento sob instrução do controlador.
3. Dados Coletados
3.1. Dados do Usuário (Profissional):
- Nome completo, e-mail, telefone, telefone WhatsApp;
- Registro profissional (CRP), especialidade e abordagem teórica;
- Endereço completo (rua, número, complemento, bairro, cidade, estado, CEP);
- E-mail clínico (quando fornecido);
- Foto de perfil (avatar) e logotipo profissional;
- Dados de assinatura e pagamento (via Stripe ou Hotmart);
- Credenciais de acesso, logs de uso e registros de ações na plataforma.
3.2. Dados de Pacientes (inseridos pelo usuário):
- Dados pessoais: nome completo, nome social, data de nascimento, CPF, RG, gênero, estado civil, nacionalidade, profissão;
- Contato: e-mail, telefone, telefone alternativo, endereço completo;
- Contato de emergência: nome, relação e telefone;
- Convênio: nome, número da carteirinha, validade e tipo de plano;
- Informações clínicas: condições médicas, medicamentos em uso, alergias, queixa principal, histórico de tratamento, histórico familiar, encaminhamento, objetivos da terapia e observações clínicas;
- Tags e categorias de acompanhamento.
3.3. Dados Clínicos (prontuários, documentos, gravações):
- Prontuários eletrônicos: data e duração da sessão, modalidade (presencial/online), estado emocional, humor, nível de sofrimento, avaliação clínica, técnicas utilizadas, planejamento terapêutico, avaliação de riscos (autoextermínio, terceiros, suicídio), hipóteses clínicas e contratransferência;
- Documentos psicológicos: declarações, atestados, laudos, pareceres, relatórios, encaminhamentos, termos de consentimento e contratos terapêuticos;
- Gravações de sessões: arquivos de áudio, transcrições geradas por inteligência artificial (Whisper), resumos gerados por IA e consentimento LGPD do paciente;
- Análises por IA: conteúdo da análise e tokens consumidos.
3.4. Dados Financeiros:
- Pagamentos recebidos: valor, data, forma de pagamento, status;
- Despesas profissionais: categoria, valor, status;
- Recibos emitidos: valores, descrição do serviço, assinatura digital;
- Agendamentos: data, hora, modalidade, status, recorrência.
3.5. Dados Técnicos e de Segurança:
- Registros de log: ações realizadas, detalhes da operação, data e hora;
- Sistema de tickets: assunto, categoria, descrição, prioridade, interações;
- Chaves de assinatura digital: par de chaves pública/privada (privada armazenada criptografada).
4. Finalidade do Tratamento
Os dados são tratados com as seguintes finalidades:
- Prestação dos serviços contratados: gestão de prontuários, documentos clínicos, agenda e financeiro;
- Gravação e transcrição automatizada de sessões terapêuticas por IA;
- Geração de análises clínicas e prontuários inteligentes via inteligência artificial;
- Autenticação e segurança do acesso à plataforma;
- Processamento de pagamentos e gestão de assinaturas (via Stripe e Hotmart);
- Emissão de recibos e documentos fiscais;
- Comunicações operacionais e de suporte técnico via sistema de tickets;
- Automação de fluxos operacionais (via N8N);
- Auditoria e registro de ações para segurança e conformidade;
- Cumprimento de obrigações legais e regulatórias.
Não utilizamos dados sensíveis para marketing, segmentação ou fins comerciais.
5. Deveres do Usuário
O usuário é integralmente responsável por:
- Obter o consentimento livre, informado e expresso dos pacientes cujos dados são inseridos na plataforma, especialmente antes de gravar sessões terapêuticas;
- Garantir a legalidade, veracidade e pertinência dos dados inseridos;
- Observar o Código de Ética Profissional do Psicólogo e as resoluções do CFP;
- Adotar medidas de segurança no acesso: senha forte, não compartilhamento de credenciais, logout em dispositivos compartilhados;
- Revisar e validar todo conteúdo gerado por inteligência artificial (transcrições, análises, prontuários inteligentes) antes de incorporá-lo ao prontuário oficial;
- Manter seus dados cadastrais e profissionais atualizados;
- Realizar backups periódicos dos seus dados.
6. Compartilhamento de Dados
A DocsPsi não compartilha dados com terceiros, salvo:
- Obrigação legal ou determinação judicial;
- Provedores de infraestrutura essenciais à operação: Supabase (armazenamento e banco de dados), com dados protegidos por Row Level Security;
- Processadores de pagamento: Stripe e Hotmart, exclusivamente para gestão de assinaturas, sem acesso a dados clínicos;
- Serviço de transcrição por IA (Whisper): recebe apenas áudio da sessão para transcrição, sem identificação do paciente associada;
- Serviço de automação (N8N): para processamento de análises clínicas por IA, recebendo apenas o conteúdo necessário para a análise solicitada;
- Proteção dos direitos da 4KX EMPREENDIMENTOS LTDA em processos judiciais ou administrativos.
7. Segurança e Criptografia
A plataforma adota medidas rígidas de proteção:
- Criptografia em trânsito (TLS/SSL) em todas as comunicações;
- Chaves de assinatura digital com chave privada armazenada criptografada;
- Row Level Security (RLS): isolamento total de dados entre profissionais — nenhum usuário pode acessar dados de outro;
- Autenticação segura via JWT com suporte a redefinição de senha;
- Separação de ambientes: cliente de administração (service role) restrito ao servidor, nunca exposto ao navegador;
- Backup de emergência no dispositivo (IndexedDB) para proteção contra perda de gravações em caso de falha de conexão;
- Backups automáticos e redundância de infraestrutura em nuvem;
- Registros de auditoria (logs) de todas as ações realizadas na plataforma;
- Monitoramento contínuo de acessos e anomalias via painel administrativo (Datacenter).
8. Tempo de Retenção
Os dados permanecerão armazenados enquanto o contrato do usuário estiver ativo e adimplente.
Em caso de encerramento da conta ou inadimplência superior a 30 dias, a conta poderá ser encerrada, e os dados serão removidos conforme o prazo abaixo:
- 180 (cento e oitenta) dias para exclusão de todos os dados — operacionais (logs de acesso, configurações), clínicos (prontuários, documentos, gravações, transcrições, análises de IA) e financeiros (pagamentos, despesas, recibos).
É obrigação exclusiva do usuário realizar e manter cópias de segurança de seus dados antes do encerramento contratual. A plataforma não se responsabiliza por perdas decorrentes da ausência de backup próprio.
9. Direitos dos Titulares
O titular dos dados tem direito a:
- Acesso aos dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização ou exclusão, quando legalmente possível;
- Revogação de consentimentos, quando aplicável;
- Informação sobre entidades com as quais os dados foram compartilhados.
Pedidos devem ser feitos exclusivamente através do sistema oficial de tickets disponível em https://docspsi.com.br/suporte, conforme estabelecido nos Termos de Uso.
10. Isenção de Responsabilidade
A 4KX EMPREENDIMENTOS LTDA não poderá ser responsabilizada, em nenhuma hipótese, por:
- Dados inseridos de forma errônea, incompleta ou ilegal pelo usuário;
- Uso indevido, antiético ou contrário à legislação por parte do usuário;
- Gravação de sessões sem o consentimento adequado do paciente;
- Acesso não autorizado decorrente de negligência do usuário (compartilhamento de senha, dispositivo desprotegido);
- Consequências clínicas, jurídicas ou administrativas decorrentes dos documentos ou prontuários gerados na plataforma;
- Imprecisões em transcrições ou análises geradas por inteligência artificial;
- Uso de prontuários inteligentes ou resumos de IA sem a devida validação pelo profissional;
- Indisponibilidades temporárias por manutenção, caso fortuito ou força maior;
- Perda de dados decorrente da ausência de backup por parte do usuário.
11. Cookies e Tecnologias
Utilizamos apenas cookies essenciais para autenticação (session tokens JWT) e funcionamento da plataforma. A plataforma também utiliza IndexedDB (armazenamento local do navegador) exclusivamente para backup de emergência de gravações em andamento, protegendo contra perda de dados por falha de conexão. Nenhum dado sensível é coletado via cookies para fins de rastreamento ou publicidade.
12. Inteligência Artificial e Processamento Automatizado
A plataforma utiliza inteligência artificial para:
- Transcrição automatizada de gravações de sessões (via Whisper);
- Geração de resumos e análises clínicas assistidas por IA;
- Geração de prontuários inteligentes.
Todo conteúdo gerado por IA é uma ferramenta auxiliar e não substitui o julgamento clínico do profissional. O usuário deve revisar e validar todo conteúdo antes de incorporá-lo ao prontuário ou a qualquer documento oficial. O processamento por IA consome tokens do saldo do usuário, conforme o plano contratado.
13. Alterações desta Política
Esta Política poderá ser atualizada a qualquer momento. Recomendamos revisão periódica. Alterações relevantes serão comunicadas por notificação na plataforma.
14. Contato
Encarregado de Proteção de Dados (DPO):
privacidade@docspsi.com.br
4KX EMPREENDIMENTOS LTDA – Salvador/BA