PsiqRafa Mind← Voltar ao início
🔒 Conformidade LGPD

Política de Privacidade

Última atualização: 22 de março de 2026

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD) e com o Marco Civil da Internet (Lei n.º 12.965/2014).

1.Controlador dos Dados

O controlador dos dados pessoais coletados por meio do aplicativo PsiqRafa Mind ("Aplicativo") é:

PsiqRafa Mind

Responsável: Dr. Rafael — CRM-RS 60555 / CRM-RO 5215

Instagram: @psiqrafa

E-mail: [email protected]

Telefone: (55) 99235-5869

Para questões relacionadas ao tratamento de dados pessoais, exercício de direitos do titular ou dúvidas sobre esta Política, entre em contato pelos canais acima.

2.Dados Pessoais Coletados

O Aplicativo coleta e trata as seguintes categorias de dados pessoais, sempre com base legal adequada conforme a LGPD:

2.1 Dados de Identificação

  • Nome, e-mail e identificador de conta (fornecidos via autenticação OAuth com Google ou Meta).
  • Perfil de uso (médico, estudante, paciente ou outro) selecionado no onboarding.
  • Foto de perfil (quando fornecida pelo provedor de autenticação).

2.2 Dados Sensíveis de Saúde (Art. 11, LGPD)

DADOS SENSÍVEIS

Os dados abaixo são considerados dados pessoais sensíveis nos termos do art. 5º, II, da LGPD. Seu tratamento é realizado mediante consentimento específico e destacado do titular (art. 11, I, LGPD), manifestado pela utilização voluntária das funcionalidades do Aplicativo.

  • Registros de humor, emoções, fatores e notas dos check-ins diários.
  • Dados de sono (horas e qualidade).
  • Entradas do diário emocional e análises de sentimento geradas por IA.
  • Respostas a escalas de triagem clínica (PHQ-9, GAD-7, ASRS, AQ-10, ISI, C-SSRS, M-CHAT-R, SNAP-IV, entre outras).
  • Medicações cadastradas (nome, dose, horário, adesão).
  • Resultados do perfil cerebral neuropsicológico.
  • Score de saúde mental calculado.
  • Conversas com o PsiqBot (assistente virtual de IA).

2.3 Dados de Uso e Técnicos

  • Dados de navegação dentro do Aplicativo (telas visitadas, funcionalidades utilizadas).
  • Resultados de quizzes educativos e estatísticas de estudo.
  • Dados de conquistas e gamificação (streak, badges).
  • Preferências de tema (claro/escuro) e configurações do Aplicativo.
  • Dados de desempenho em jogos cognitivos (NeurUno, Memória, Sequência).

2.4 Dados de Pagamento

Os dados de pagamento (cartão de crédito, PIX, boleto) são processados exclusivamente pela Stripe, plataforma certificada PCI-DSS Nível 1. O PsiqRafa Mind NÃO armazena dados completos de cartão de crédito, CVV ou dados bancários. Armazenamos apenas o identificador da transação (Stripe Customer ID e Session ID) e o status do pagamento para fins de controle e ativação do plano Premium.

3.Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades específicas:

  1. Prestação do serviço: permitir o funcionamento das funcionalidades do Aplicativo, incluindo check-ins, triagens, diário, relatórios e insights personalizados.
  2. Personalização: adaptar a experiência do usuário com base em seus registros e preferências.
  3. Melhoria do serviço: análise agregada e anonimizada para aprimoramento das funcionalidades.
  4. Comunicação: envio de notificações push (quando autorizadas) sobre lembretes de check-in, medicação e relatórios semanais.
  5. Processamento de pagamentos: gestão de assinaturas Premium e compras de conteúdo.
  6. Segurança: prevenção de fraudes, proteção contra abusos e manutenção da integridade do Aplicativo.

4.Base Legal para o Tratamento (Art. 7º e 11, LGPD)

Tipo de DadoBase LegalArtigo LGPD
Identificação (nome, e-mail)Execução de contratoArt. 7º, V
Dados sensíveis de saúdeConsentimento específico e destacadoArt. 11, I
Dados de pagamentoExecução de contratoArt. 7º, V
Dados de uso e técnicosLegítimo interesseArt. 7º, IX
Notificações pushConsentimentoArt. 7º, I
Cookies de sessãoExecução de contratoArt. 7º, V

5.Compartilhamento de Dados

O PsiqRafa Mind NÃO vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing, publicidade ou perfilamento comercial. Os dados podem ser compartilhados exclusivamente com:

  1. Stripe, Inc.: para processamento seguro de pagamentos (dados de transação). Política de privacidade: stripe.com/br/privacy.
  2. Provedor de Inteligência Artificial: para geração de respostas do PsiqBot e funcionalidades com IA. Os dados enviados são minimizados e, quando possível, anonimizados.
  3. Provedor de infraestrutura em nuvem: para armazenamento seguro dos dados em servidores com criptografia.
  4. Provedor de autenticação (OAuth): Google e Meta, exclusivamente para verificação de identidade no login.
  5. Autoridades competentes: quando exigido por lei, ordem judicial ou determinação da ANPD.

Conforme o art. 11, §4º da LGPD, é vedada a comunicação ou o uso compartilhado de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses previstas em lei. O PsiqRafa Mind não compartilha dados de saúde para fins econômicos.

6.Armazenamento e Segurança (Art. 46, LGPD)

Os dados pessoais são armazenados em servidores seguros com as seguintes medidas técnicas e organizacionais de proteção:

  • Criptografia AES-256-GCM para dados sensíveis de saúde em repouso (diário, notas de check-in, mensagens do chatbot).
  • Criptografia TLS/SSL para todos os dados em trânsito.
  • Autenticação via tokens JWT com expiração e renovação automática.
  • Controle de acesso baseado em funções (RBAC) com separação entre usuários comuns e administradores.
  • Proteção contra ataques: rate limiting, sanitização de inputs (XSS), validação de webhooks.
  • Connection pooling com retry e backoff exponencial para resiliência.
  • Backups regulares com retenção controlada.

7.Retenção dos Dados (Art. 15 e 16, LGPD)

Os dados pessoais são retidos enquanto a conta do usuário estiver ativa e pelo período necessário para cumprir as finalidades descritas nesta Política. Após a exclusão da conta:

  • Os dados pessoais serão eliminados ou anonimizados no prazo de 30 (trinta) dias.
  • Dados necessários para cumprimento de obrigação legal ou regulatória poderão ser retidos pelo prazo legalmente exigido.
  • Dados de transações financeiras serão retidos conforme exigências fiscais e contábeis aplicáveis.
  • Logs de segurança poderão ser retidos por até 6 meses para fins de auditoria.

8.Direitos do Titular (Art. 18, LGPD)

Nos termos da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  1. Confirmação da existência de tratamento de dados pessoais.
  2. Acesso aos dados pessoais coletados.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  5. Portabilidade dos dados a outro fornecedor de serviço (disponível via "Exportar meus dados" nas Configurações).
  6. Eliminação dos dados pessoais tratados com consentimento (disponível via "Excluir minha conta" nas Configurações).
  7. Informação sobre entidades públicas e privadas com as quais houve compartilhamento.
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  9. Revogação do consentimento a qualquer momento.

Como exercer seus direitos:

Utilize a funcionalidade "Privacidade e Dados" nas Configurações do Aplicativo para exportar ou excluir seus dados. Para demais solicitações, entre em contato pelo e-mail [email protected] ou telefone (55) 99235-5869.

Prazo de resposta: até 15 dias úteis, conforme art. 18, §5º da LGPD.

9.Cookies e Tecnologias de Rastreamento

O Aplicativo utiliza cookies de sessão estritamente necessários para autenticação e manutenção da sessão do usuário. Não utilizamos cookies de rastreamento, cookies de publicidade, tecnologias de fingerprinting ou pixels de rastreamento de terceiros.

As preferências do usuário (tema, configurações, idioma) são armazenadas localmente no dispositivo via localStorage e não são transmitidas a servidores externos.

10.Transferência Internacional de Dados (Art. 33, LGPD)

Alguns dos nossos prestadores de serviço (infraestrutura em nuvem, processamento de pagamentos, provedor de IA) podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados é realizada em conformidade com o art. 33 da LGPD, assegurando que os destinatários proporcionem grau de proteção de dados pessoais adequado ao previsto na legislação brasileira.

As transferências são realizadas com base em cláusulas contratuais padrão e/ou para países que proporcionam grau de proteção adequado reconhecido pela ANPD.

11.Dados de Crianças e Adolescentes (Art. 14, LGPD)

O módulo Kids (PsiqRafinha) do Aplicativo oferece jogos cognitivos educativos para crianças. O uso deste módulo deve ser supervisionado por pais ou responsáveis legais. Não coletamos dados pessoais de crianças sem o consentimento dos pais ou responsáveis.

Caso identifiquemos que dados de menores de 12 anos foram coletados sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, procederemos à eliminação imediata desses dados, conforme o art. 14 da LGPD.

12.Inteligência Artificial e Decisões Automatizadas

O Aplicativo utiliza inteligência artificial para as seguintes funcionalidades:

  • PsiqBot: assistente virtual para dúvidas sobre saúde mental e psiquiatria.
  • Análise de sentimento: análise das entradas do diário emocional.
  • Insights personalizados: sugestões baseadas nos padrões de check-in.

Importante: As respostas geradas por IA são de caráter exclusivamente educativo e informativo. Não constituem diagnóstico médico, prescrição ou recomendação clínica. O Aplicativo não substitui consulta médica profissional.

Nos termos do art. 20 da LGPD, você tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

13.Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, novas funcionalidades ou alterações na legislação aplicável. As alterações serão comunicadas por meio do Aplicativo e/ou por e-mail, e a versão atualizada estará sempre disponível nesta página.

Recomendamos a revisão periódica desta Política. A data da última atualização é indicada no topo deste documento.

14.Encarregado de Proteção de Dados (DPO) — Art. 41, LGPD

Encarregado (DPO): Dr. Rafael — CRM-RS 60555 / CRM-RO 5215

E-mail: [email protected]

Telefone: (55) 99235-5869

Instagram: @psiqrafa

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

15.Disposições Finais

Esta Política de Privacidade é regida pela legislação brasileira, em especial:

  • Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018)
  • Marco Civil da Internet (Lei 12.965/2014)
  • Código de Defesa do Consumidor (Lei 8.078/1990)

Fica eleito o foro da comarca do domicílio do titular dos dados para dirimir quaisquer controvérsias decorrentes desta Política.

PsiqRafa Mind — Seus dados, sua privacidade, nossa responsabilidade.

© 2024–2026 PsiqRafa Mind. Todos os direitos reservados.

InícioSobreBlog