Versão 1.0 — vigente a partir de 1º de maio de 2026
A Psyvida é uma plataforma SaaS destinada à gestão integrada do cuidado em saúde mental entre psiquiatras, psicólogos e pacientes. Atuamos como controladora dos dados pessoais tratados nesta plataforma.
Encarregado de Proteção de Dados (DPO):
Contato: igordalbon@gmail.com
Dados de identificação
Nome completo, endereço de e-mail, número de telefone, data de nascimento e CPF (apenas pacientes).
Dados de saúde (dados sensíveis)
Registros diários de humor e sintomas (check-ins), diagnósticos clínicos, CID-10, prescrições e medicamentos, notas clínicas inseridas pelos profissionais de saúde responsáveis, e histórico de comunicação entre profissional e paciente na plataforma.
Dados de uso
Logs de acesso, ações realizadas na plataforma (quem acessou qual prontuário e quando), endereço IP e dados de sessão.
Dados de registro profissional
Número de CRM (psiquiatras) ou CRP (psicólogos).
O tratamento de dados de saúde é realizado com base no Art. 11, inciso II, alínea f da LGPD (tutela da saúde, em procedimento realizado por profissionais da área da saúde), com apoio no consentimento expresso do titular coletado no momento do cadastro (Art. 11, inciso I).
O tratamento de dados de log e auditoria é fundamentado no legítimo interesse da controladora para fins de segurança da informação e conformidade regulatória (Art. 10).
Seus dados são compartilhados apenas com os seguintes suboperadores, que atuam sob instrução da controladora:
| Fornecedor | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados, autenticação e armazenamento | Brasil (sa-east-1) |
| Resend | Envio de e-mails transacionais | EUA |
| Vercel | Hospedagem da aplicação web | EUA |
Todos os fornecedores possuem Data Processing Agreements (DPAs) vigentes. A transferência internacional de dados é realizada com salvaguardas adequadas (cláusulas contratuais padrão). Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais.
Dados de saúde e prontuários são retidos pelo prazo mínimo de 20 anos após o encerramento do tratamento, conforme exigido pela Resolução CFM nº 1.821/2007 e legislação aplicável. Ao solicitar a exclusão da conta, seus dados de identificação (nome, e-mail, telefone) são anonimizados, mas o histórico clínico permanece armazenado de forma dissociada da sua identidade para fins legais.
Logs de auditoria são retidos por 5 anos. Dados de sessão são eliminados automaticamente após o encerramento da sessão.
Você tem o direito de, a qualquer momento:
Para exercer seus direitos, utilize as opções disponíveis na aba de configurações da plataforma ou entre em contato com o DPO pelo e-mail igordalbon@gmail.com. Respondemos em até 15 dias corridos.
Adotamos medidas técnicas e organizacionais adequadas à proteção dos seus dados, incluindo: criptografia em trânsito (TLS 1.3) e em repouso, controle de acesso baseado em funções (RLS), logs de auditoria imutáveis, autenticação segura, e backups automáticos com retenção de 7 dias.
Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados em até 72 horas após a ciência do ocorrido.
Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações relevantes, notificaremos os usuários por e-mail e solicitaremos novo consentimento quando necessário. A versão vigente estará sempre disponível nesta página.
Dúvidas sobre esta política ou sobre o tratamento dos seus dados:
igordalbon@gmail.com