Logo Thais Barbi

Política de Privacidade

Controlador: Marco Gonzalvo Lara – CNPJ 47.130.643/0001-13
Contato do Encarregado (DPO): contato@psicologathaisbarbi.com

1. Escopo e Canais

Esta Política se aplica ao site principal e à área de usuários, incluindo: Web/Elementor, WhatsApp Business, e-mail transacional (Brevo), Easy Appointments, OpenPix/Woovi, Google Analytics 4 (GA4), embeds do YouTube.

2. Quais Dados Tratamos

  • Cadastro e acesso: nome, e-mail, celular, CPF, senha em formato hash, IP, logs técnicos.

  • Agenda e operação: metadados de agendamentos, status e comunicações operacionais.

  • Pagamentos: processados por OpenPix/Woovi; o site guarda apenas IDs/tokens, não dados completos do cartão.

  • Dados de saúde: não são coletados nem armazenados no site. Em atendimentos, ficam sob responsabilidade do Profissional.

3. Finalidades e Bases Legais (LGPD arts. 7 e 11)

  • Execução de contrato e procedimentos preliminares: criar conta, agendar, viabilizar pagamentos e comunicações operacionais.

  • Cumprimento de obrigação legal/regulatória: registros fiscais e consumeristas.

  • Interesse legítimo (medido e compatível): segurança, prevenção a fraudes, métricas essenciais, melhoria do serviço.

  • Consentimento: quando exigido e para casos específicos.

  • Dados de saúde: quando existentes, são tratados pelo Profissional como Controlador independente, com consentimento livre e esclarecido do paciente (art. 11).

4. Papéis e Responsabilidades

  • Plataforma (Controlador): conta, agenda, pagamentos (tokens), logs e suporte.

  • Profissionais: Controladores independentes dos dados de saúde e responsáveis técnicos pelos atos clínicos.

5. Compartilhamento com Operadores

Tratamos dados com operadores estritamente necessários:
Hospedagem (one.com / Hostinger), Brevo (e-mail), OpenPix/Woovi (PIX), Easy Appointments (agenda), WhatsApp Business, GA4, YouTube (embeds). Esses terceiros atuam sob contratos de tratamento e medidas de segurança.

6. Transferência Internacional

Pode ocorrer por YouTube, GA4, Brevo (UE) e eventualmente pela infraestrutura de hospedagem/CDN. Adotamos salvaguardas contratuais e medidas adequadas conforme a LGPD.

7. Retenção

  • Conta e agenda: enquanto ativas + 3 anos após encerramento.

  • Suporte/comunicações operacionais: 3 anos.

  • Exercício de direitos e reclamações: 5 anos.

  • Logs de segurança: 6–12 meses.

  • Pagamentos: apenas tokens/IDs pelo tempo necessário à conciliação.
    Findo o prazo ou a finalidade, eliminamos ou anonimizamos, salvo obrigações legais ou defesa de direitos.

8. Segurança e Incidentes

Criptografia em trânsito (HTTPS), backups, controle de acesso, 2FA no provedor, restrição de perfis administrativos e registros de auditoria. Incidentes com risco aos titulares serão avaliados e, quando cabível, comunicados à ANPD e aos titulares, sem demora injustificada.

9. Direitos do Titular

Você pode solicitar acesso, correção, portabilidade, eliminação, oposição, revogação de consentimento e revisão de decisões automatizadas pelo e-mail do DPO: contato@psicologathaisbarbi.com. Responderemos em prazos razoáveis.

10. Telessaúde e Menores

Atendimentos por telessaúde mediados pela plataforma destinam-se a adultos.
Atendimentos de menores de idade não são realizados via a plataforma; quando ocorrerem, são conduzidos diretamente pelo Profissional, que coleta consentimento do responsável e responde pelos dados de saúde.

11. Cookies

  • Área de usuários (area.psicologathaisbarbi.com): sem cookies de analytics; podem existir cookies técnicos essenciais para login e sessão quando estritamente necessários.

  • Site principal (psicologathaisbarbi.com): uso de GA4 para métricas. Detalhes no aviso de cookies.

12. Atualizações

Podemos atualizar esta Política para refletir melhorias ou requisitos legais. A data de última atualização será indicada na própria página.