← Voltar ao cadastro

Política de Privacidade

Última atualização: maio de 2025

Em conformidade com a Lei 13.709/2018 (LGPD)

1. Controlador dos Dados

O GesTerapeuta é o controlador dos dados pessoais coletados nesta plataforma. Para questões relacionadas à privacidade, entre em contato pelo e-mail cognify.org@gmail.com.

2. Dados Coletados

2.1 Dados do Terapeuta (usuário da plataforma)

  • Nome completo — identificação na plataforma
  • E-mail — autenticação e comunicações
  • CPF — armazenado exclusivamente como hash criptográfico irreversível (SHA-256), para impedir duplicidade de cadastros trial; nunca é legível nem compartilhado
  • Telefone — contato opcional, informado pelo próprio usuário
  • Dados de uso — logs de acesso (IP, user agent) para segurança e auditoria
  • Dados de pagamento — referência de assinatura e histórico de cobranças; dados de cartão são tratados exclusivamente pela Asaas

2.2 Dados dos Clientes do Terapeuta

Os terapeutas inserem na plataforma dados de seus próprios clientes (nome, e-mail, telefone, data de nascimento, fichas de anamnese, observações clínicas, dados financeiros). Para estes dados, o terapeuta é o operador e o responsável por obter o consentimento dos seus clientes conforme a LGPD. O GesTerapeuta atua como suboperador, armazenando e processando esses dados exclusivamente a serviço do terapeuta.

3. Base Legal para o Tratamento

O tratamento dos dados é realizado com as seguintes bases legais previstas no art. 7º da LGPD:

  • Execução de contrato (art. 7º, V) — para prover as funcionalidades contratadas
  • Consentimento (art. 7º, I) — para envio de comunicações de marketing e novidades
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhorias do serviço
  • Obrigação legal (art. 7º, II) — para cumprimento de obrigações fiscais e regulatórias

4. Finalidade do Tratamento

  • Criar e manter sua conta e autenticar seu acesso
  • Processar pagamentos de assinatura
  • Enviar notificações transacionais (confirmações, lembretes de sessão, alertas de segurança)
  • Detectar e prevenir fraudes e abusos
  • Cumprir obrigações legais e regulatórias
  • Aprimorar o serviço com base em dados agregados e anonimizados

5. Compartilhamento de Dados

Seus dados não são vendidos ou cedidos a terceiros para fins comerciais. Compartilhamos dados apenas com os seguintes fornecedores, estritamente necessários para operar o serviço:

  • Asaas — processamento de pagamentos (nome, e-mail, dados de cobrança)
  • Resend — envio de e-mails transacionais (e-mail, nome)
  • Railway — hospedagem do banco de dados (dados armazenados criptografados em trânsito via TLS)

Todos os fornecedores são contratualmente obrigados a tratar os dados conforme a LGPD e com finalidade restrita ao serviço prestado.

6. Retenção de Dados

Os dados são mantidos enquanto a conta estiver ativa. Após o encerramento da conta, os dados pessoais são eliminados ou anonimizados em até 90 dias, salvo obrigação legal de retenção (ex.: dados fiscais, mantidos por 5 anos conforme a legislação tributária brasileira).

Logs de auditoria de segurança são mantidos por até 12 meses.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Comunicação cifrada via TLS/HTTPS em todas as requisições
  • Senhas armazenadas com hash bcrypt (fator de custo 12)
  • CPF armazenado exclusivamente como hash SHA-256 irreversível
  • Tokens de sessão com expiração automática e rotação
  • Log de auditoria para ações sensíveis (login, acesso a fichas clínicas)
  • Acesso ao banco de dados restrito a conexões autenticadas via TLS

8. Seus Direitos (LGPD, art. 18)

Como titular de dados, você tem os seguintes direitos, exercíveis mediante solicitação pelo e-mail de privacidade:

  • Confirmação e acesso — saber quais dados temos sobre você
  • Correção — atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade
  • Portabilidade — receber seus dados em formato estruturado
  • Eliminação — excluir dados tratados com base em consentimento
  • Revogação do consentimento — a qualquer tempo, sem prejuízo ao tratamento já realizado
  • Informação — sobre entidades com quem compartilhamos seus dados

Atenderemos sua solicitação em até 15 dias corridos.

9. Cookies

Utilizamos cookies estritamente necessários para manter sua sessão autenticada (cookie refresh_token, HttpOnly, Secure). Não utilizamos cookies de rastreamento ou publicidade. Não há integração com redes de anúncios.

10. Transferência Internacional

Os dados podem ser processados em servidores localizados fora do Brasil pelos fornecedores listados na seção 5. Nesses casos, exigimos contratualmente que o nível de proteção seja equivalente ao da LGPD, em conformidade com o art. 33 da Lei 13.709/2018.

11. Contato e Encarregado (DPO)

Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados, entre em contato com nosso encarregado pelo e-mail cognify.org@gmail.com. Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

12. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação. Notificaremos usuários ativos por e-mail antes de alterações materiais entrarem em vigor.