Política de Privacidade

Última atualização: 7 de abril de 2025

1. Introdução

O NexoTerapia("nós", "nosso" ou "Plataforma") é uma plataforma de gestão clínica para profissionais de saúde mental. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais dos nossos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018).

Ao utilizar o NexoTerapia, você concorda com as práticas descritas nesta política.

2. Dados que Coletamos

2.1 Dados de Cadastro e Autenticação

Ao criar sua conta via Google OAuth, coletamos:

  • Nome completo
  • Endereço de e-mail
  • Foto de perfil (fornecida pelo Google)
  • Identificador único da conta Google

2.2 Dados do Google Calendar

Com sua autorização explícita, acessamos o escopo calendar.events do Google Calendar para criar e gerenciar eventos de sessões terapêuticas. Coletamos:

  • Token de atualização (refresh token) para manter a integração ativa
  • Identificadores de eventos criados pela Plataforma

Não acessamos, lemos ou modificamos eventos que não foram criados pelo NexoTerapia. A integração é usada exclusivamente para agendar e sincronizar sessões.

2.3 Dados de Pacientes

Os terapeutas podem cadastrar informações de seus pacientes, incluindo:

  • Nome
  • Endereço de e-mail
  • Status de acompanhamento (ativo/inativo)

2.4 Dados de Sessões Terapêuticas

Durante o uso da Plataforma, são coletados e gerados:

  • Data, horário e duração das sessões
  • Gravações de áudio/vídeo das sessões (quando autorizadas pelo terapeuta)
  • Transcrições das sessões
  • Resumos clínicos gerados por inteligência artificial
  • Análise de sentimento e temas discutidos
  • Sinalizações de risco identificadas pela IA
  • Metas terapêuticas e progresso

3. Dados Pessoais Sensíveis

Reconhecemos que dados relacionados à saúde mental são dados pessoais sensíveis nos termos do art. 5º, inciso II, da LGPD. O tratamento desses dados é realizado com base nas seguintes bases legais:

  • Consentimento explícito do terapeuta (art. 11, I, da LGPD), obtido no momento do cadastro e ao utilizar funcionalidades que envolvem dados sensíveis
  • Tutela da saúde(art. 11, II, "f", da LGPD), exclusivamente para procedimentos realizados por profissionais de saúde habilitados

4. Como Usamos os Dados

Utilizamos os dados coletados para:

  • Autenticar e gerenciar sua conta na Plataforma
  • Sincronizar sessões com o Google Calendar
  • Realizar e gravar videochamadas de sessões terapêuticas
  • Gerar transcrições e resumos clínicos automatizados via IA
  • Fornecer análise de sentimento e acompanhamento de metas terapêuticas
  • Enviar notificações e lembretes de sessões
  • Melhorar a Plataforma e desenvolver novas funcionalidades

Nunca vendemos, compartilhamos ou utilizamos dados de pacientes para fins publicitários ou de marketing.

5. Compartilhamento de Dados

Podemos compartilhar dados com os seguintes terceiros, estritamente para operação do serviço:

  • Supabase — armazenamento de dados e autenticação
  • Google — autenticação (OAuth) e integração com Calendar
  • Provedores de IA — processamento de transcrições e geração de resumos (dados são enviados de forma anonimizada quando possível)
  • Provedores de videochamada — realização de sessões online

Todos os terceiros são obrigados contratualmente a manter a confidencialidade dos dados e a cumprir com a LGPD.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Controle de acesso baseado em funções (Row Level Security)
  • Isolamento de dados por clínica — cada prática acessa apenas seus próprios dados
  • Tokens de acesso ao Google armazenados de forma segura no banco de dados
  • Auditorias regulares de segurança

Os dados são armazenados em servidores seguros fornecidos pela Supabase e pela Vercel, com infraestrutura em conformidade com padrões internacionais de segurança.

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Dados de sessões, transcrições e resumos são mantidos pelo período necessário ao acompanhamento clínico.

Ao solicitar a exclusão da conta, todos os dados pessoais serão removidos em até 30 dias, exceto quando houver obrigação legal de retenção.

8. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos seus dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com consentimento
  • Revogação do consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@nexoterapia.com

9. Uso do Google Calendar

O NexoTerapia utiliza a API do Google Calendar exclusivamente para:

  • Criar eventos de sessões terapêuticas no calendário do terapeuta
  • Atualizar ou cancelar eventos quando sessões são remarcadas ou canceladas
  • Enviar convites automáticos para participantes das sessões

O uso e transferência de informações recebidas das APIs do Google para qualquer outro produto aderem à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

10. Cookies

Utilizamos cookies estritamente necessários para:

  • Manter sua sessão de autenticação
  • Armazenar preferências de uso da Plataforma

Não utilizamos cookies de rastreamento ou publicidade.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por e-mail ou por aviso na Plataforma. A data da última atualização será sempre indicada no topo desta página.

12. Contato

Para dúvidas, solicitações ou reclamações sobre esta política ou sobre o tratamento dos seus dados pessoais, entre em contato:

Caso entenda que o tratamento de dados pessoais viola a LGPD, você também tem direito de realizar uma petição à Autoridade Nacional de Proteção de Dados (ANPD).