← Voltar ao site
Resumo: Coletamos apenas os dados necessários para prestar nossos serviços de saúde,
com base nos fundamentos legais da LGPD (Lei nº 13.709/2018). Seus dados clínicos são sigilosos,
protegidos por senha e nunca serão vendidos ou compartilhados sem sua autorização expressa,
exceto quando exigido por lei ou necessário para o cuidado com a sua saúde.
1. Quem Somos
A PsiÉtica Saúde & Bem-Estar é uma clínica de saúde mental multidisciplinar,
localizada em Fortaleza/CE. Somos o Controlador dos seus dados pessoais, conforme
definido pela Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
CNPJ: a definir | E-mail: privacidade@psietica.com.br
2. Dados que Coletamos
2.1 Dados fornecidos por você
- Identificação: nome completo, CPF, data de nascimento, gênero
- Contato: e-mail, telefone/WhatsApp
- Endereço: CEP, logradouro, cidade, estado
- Credenciais: e-mail e senha (armazenada com criptografia bcrypt)
- Dados clínicos (sensíveis): prontuários, evoluções terapêuticas, anamnese,
informações sobre saúde mental — tratados com proteção reforçada, conforme Art. 11 da LGPD
- Financeiro: registros de pagamento e recibos (sem dados de cartão — nunca os armazenamos)
2.2 Dados coletados automaticamente
- Data e hora de acesso ao sistema
- Endereço IP (para auditoria de segurança)
- Cookies de sessão (necessários para autenticação)
3. Finalidade e Base Legal
| Dado |
Finalidade |
Base Legal (LGPD) |
| Identificação e contato |
Cadastro, agendamento, comunicação |
Art. 7º, V — execução de contrato |
| Dados clínicos |
Prontuário eletrônico, evolução terapêutica |
Art. 11, II, f — tutela da saúde (dado sensível) |
| E-mail e senha |
Autenticação e segurança do acesso |
Art. 7º, V — execução de contrato |
| Endereço |
Comunicação e emissão de documentos |
Art. 7º, V — execução de contrato |
| Financeiro |
Registro de pagamentos, obrigações fiscais |
Art. 7º, II — obrigação legal |
| IP e logs |
Segurança, auditoria, prevenção de fraudes |
Art. 7º, IX — legítimo interesse |
4. Compartilhamento de Dados
Não vendemos, alugamos ou cedemos seus dados a terceiros.
Compartilhamos apenas nas seguintes situações:
- Profissionais da clínica: médicos e terapeutas acessam apenas prontuários de seus próprios pacientes
- Obrigação legal: quando exigido por autoridades judiciais ou sanitárias
- Serviços de infraestrutura: servidor de hospedagem (Locaweb), que assinou DPA de proteção de dados
- SMTP de e-mail: serviço Gmail/Google para envio de notificações (dados em trânsito, sem retenção)
Qualquer transferência internacional de dados (ex.: servidores fora do Brasil) está sujeita às garantias do Art. 33 da LGPD.
5. Retenção e Exclusão
- Prontuários clínicos: mínimo de 5 anos após o encerramento do tratamento,
conforme Resolução CFP nº 01/2009 e CFM nº 1.638/2002
- Dados de cadastro: enquanto houver vínculo ativo com a clínica
- Logs de acesso: 6 meses (segurança)
- Registros financeiros: 5 anos (obrigação fiscal)
Após os prazos, os dados são excluídos permanentemente ou anonimizados.
6. Segurança
Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte:
- Senhas armazenadas com bcrypt (nunca em texto simples)
- Comunicações protegidas por HTTPS/TLS em produção
- Proteção contra SQL Injection via PDO Prepared Statements
- Proteção contra CSRF em todos os formulários e APIs
- Sessões com expiração de 8 horas e regeneração de ID no login
- Controle de acesso por perfil (RBAC): pacientes não acessam dados de outros pacientes
- Cabeçalhos de segurança HTTP: X-Frame-Options, CSP, X-Content-Type-Options
- Credenciais do banco de dados em arquivo
.env fora do código-fonte
Em caso de incidente de segurança que possa causar risco ou dano, notificaremos a ANPD e os
titulares afetados no prazo previsto no Art. 48 da LGPD.
7. Cookies
Utilizamos apenas cookies estritamente necessários:
- Cookie de sessão (PHPSESSID): mantém você autenticado durante o uso. Expira ao fechar o navegador ou após 8 horas de inatividade. Não rastreia navegação.
Não utilizamos cookies de rastreamento, analytics ou publicidade. Não há integração com Google Analytics, Meta Pixel ou similar.
8. Seus Direitos (LGPD — Art. 18)
Você tem direito a:
- Confirmação e acesso: saber quais dados possuímos sobre você
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: solicitar a exclusão de dados desnecessários (respeitando prazos legais de prontuário)
- Portabilidade: receber seus dados em formato estruturado
- Revogação do consentimento: quando o tratamento for baseado em consentimento
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse
- Reclamação à ANPD: direito de peticionar à Autoridade Nacional de Proteção de Dados
Para exercer seus direitos, envie uma solicitação para
privacidade@psietica.com.br.
Respondemos em até 15 dias úteis, conforme o Art. 18, § 5º da LGPD.
9. Dados de Menores de Idade
O atendimento a menores de 18 anos requer autorização expressa dos pais ou responsáveis legais,
conforme Art. 14 da LGPD. Os dados de menores recebem proteção reforçada e são acessados
exclusivamente pelo profissional responsável pelo atendimento.
10. Contato e Encarregado (DPO)
Encarregado de Proteção de Dados (DPO):
PsiÉtica Saúde & Bem-Estar
E-mail:
privacidade@psietica.com.br
Endereço: Av. Santos Dumont, 1234 — Aldeota, Fortaleza/CE
Autoridade Nacional de Proteção de Dados (ANPD):
www.gov.br/anpd
Esta política pode ser atualizada periodicamente. A data da última revisão está indicada no topo desta página.
Alterações significativas serão comunicadas por e-mail aos usuários cadastrados.