Como tratamos seus dados no Acolher.

1. Quem somos

O Acolher e um servico de gestao clinica psicanalitica desenvolvido por [Controlador — preencher antes do go-live], inscrita no CNPJ [CNPJ — preencher]. Atuamos como operador dos dados clinicos que o profissional cadastra (o profissional e o controlador do prontuario que ele cria) e como controlador dos dados cadastrais e financeiros da assinatura do servico.

2. Encarregado de Dados (DPO)

[DPO — preencher] — dpo@example.test. Voce pode contatar o encarregado para exercer qualquer direito previsto na LGPD ou esclarecer duvidas sobre tratamento de dados.

3. Dados que tratamos

• Cadastro do profissional/cliente: nome, e-mail, telefone (opcional), dados de pagamento processados pelo provedor (cartao ou Pix) — nao armazenamos dados de cartao.
• Cadastro do paciente: nome, contatos, data de nascimento, demanda inicial, anamnese, evolucoes clinicas, diario, documentos psicologicos. Todos sao criptografados com AES-256-GCM antes de persistir.
• Operacionais: logs de acesso (IP cifrado por HMAC), trilha de auditoria, tentativas de login, lembretes enviados.

4. Finalidades e bases legais

As finalidades detalhadas e bases legais correspondentes constam do Registro de Operacoes de Tratamento (ROPA) da CCSS. Em resumo:

• Manter prontuario clinico — Art. 11 II (a) (procedimento por profissional de saude)
• Continuidade do tratamento — Art. 11 II (g) (tutela da saude)
• Faturamento e cobranca — Art. 7 V (execucao de contrato)
• Seguranca, auditoria e Marco Civil — Art. 7 II + IX
• Apoio teorico por IA governada — Art. 11 II (g) + consentimento especifico

5. Compartilhamento e transferencia internacional

Nao vendemos dados. Compartilhamos apenas com operadores tecnicos sob contrato de processamento de dados (DPA), com clausulas-padrao quando ha transferencia para fora do Brasil:

• Vercel Inc. (EUA) — hospedagem e funcoes serverless
• Neon Inc. (EUA) — banco PostgreSQL gerenciado
• Upstash Inc. (EUA) — Redis para rate limit (sem dados pessoais; apenas hashes HMAC)
• Resend Inc. (EUA) — envio de e-mail transacional
• Cloudflare Inc. (Global) — DNS e WAF
• Provedores de pagamento (Stripe / Mercado Pago / Pagar.me) — cobranca

Base legal da transferencia: LGPD Art. 33 V (clausulas contratuais especificas e DPA assinado).

6. Retencao e descarte

• Prontuario clinico: 5 anos apos o ultimo atendimento (paciente adulto) ou 20 anos (menor de idade), conforme CFP Resolucao 06/2019.
• Logs de acesso: minimo 6 meses (Marco Civil Art. 15), maximo 1 ano operacional.
• Cadastro/financeiro: 5 anos apos o termino do contrato (CDC + obrigacoes fiscais).

7. Seus direitos (LGPD Art. 18)

Voce pode, a qualquer momento, solicitar:

• Confirmacao da existencia de tratamento
• Acesso aos seus dados
• Correcao de dados incompletos, inexatos ou desatualizados
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
• Portabilidade dos dados
• Eliminacao de dados tratados com base em consentimento
• Informacao sobre compartilhamento
• Revogacao de consentimento

Para exercer qualquer direito, abra uma solicitacao em seu portal (para pacientes) ou contate diretamente o DPO via dpo@example.test. Prazo de resposta: 15 dias corridos (LGPD Art. 19).

8. Seguranca

Aplicamos as praticas reconhecidas pelo setor: criptografia de campos sensiveis com AES-256-GCM, TLS obrigatorio em transito, trilha de auditoria com cadeia HMAC encadeada, isolamento por linha (Row Level Security) por consultorio, MFA com codigos TOTP e bloqueio progressivo apos tentativas falhas. Detalhes operacionais constam de Seguranca e Etica.

9. Comunicacao de incidente

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante, comunicaremos a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados em prazo razoavel, conforme LGPD Art. 48.

10. Atualizacoes desta politica

Esta politica pode ser atualizada para refletir mudancas regulatorias ou operacionais. Versionamos cada revisao e mantemos o aceite vinculado a versao em vigor na data do consentimento.