Documento legal

Política de Privacidade

LGPD: Lei 13.709/2018

1. Quem é o controlador dos seus dados

PsyCorp, operado por Ricardo Achiles, atua como controlador dos dados pessoais coletados pela plataforma. Contato: privacidade@psycorp.app

2. Que dados coletamos

De todos os usuários: nome, email, telefone, senha (criptografada), dispositivo e endereço IP de acesso.

De colaboradores: CPF, histórico de consultas, avaliações dadas.

De empresas: CNPJ, razão social, dados de pagamento (cartão tokenizado pelo Asaas · não armazenamos número completo).

De psiquiatras: CRM, especialidades, bio, dados bancários, notas privadas das consultas atendidas.

3. Pra que usamos seus dados

  • Permitir o cadastro e login
  • Conectar empresas, psiquiatras e pacientes
  • Processar pagamentos (via Asaas)
  • Enviar emails transacionais (confirmações, lembretes)
  • Cumprir obrigações legais (notas fiscais quando aplicável)
  • Melhorar o serviço (análise estatística agregada)

4. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com:

  • Supabase · armazenamento de banco de dados
  • Vercel · hospedagem do app
  • Asaas · processamento de pagamentos
  • Resend · envio de emails
  • Google · quando você abre o link do Meet

Não vendemos seus dados a terceiros nem usamos pra publicidade.

5. Por quanto tempo guardamos

  • Conta ativa: enquanto você usa a plataforma
  • Conta deletada: dados básicos por 5 anos (obrigação fiscal), depois anonimizamos
  • Histórico de consultas: 20 anos (CFM exige guarda médica)
  • Logs de email: 12 meses

6. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Acessar seus dados
  • Corrigir dados incorretos
  • Solicitar anonimização ou exclusão
  • Portabilidade: exportar seus dados em CSV
  • Revogar consentimento
  • Saber com quem compartilhamos

Pra exercer qualquer direito, mande email pra privacidade@psycorp.app. Respondemos em até 15 dias.

7. Segurança

Usamos criptografia TLS em trânsito, banco de dados com Row Level Security (RLS) pra restringir acesso, senhas com hash bcrypt, e logs de auditoria. Pagamentos são tokenizados pelo Asaas (não armazenamos números de cartão).

8. Cookies

Usamos cookies essenciais pra autenticação (sessão Supabase) e preferências do usuário. Não usamos cookies de rastreamento ou publicidade de terceiros.

9. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Se identificar uso indevido, entre em contato.

10. Alterações nesta política

Mudanças relevantes serão comunicadas por email com no mínimo 15 dias de antecedência. Versão atual: maio/2026.

11. ANPD

Se você acreditar que seus direitos não foram respeitados, pode reclamar à ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd

PsyCorp · Psiquiatria corporativa

Termos · Privacidade