Logo Thais Barbi

Política de Privacidade
Última atualização: 17/12/2025

Controlador da Plataforma: Marco Gonzalvo – CNPJ 47.130.643/0001-13
Contato do Encarregado (DPO): contato@psicologathaisbarbi.com

  1. Escopo e Canais

    Esta Política se aplica ao site principal e à área de usuários, incluindo: Web/Elementor, WhatsApp Business, e-mail transacional enviado pelo WordPress via WP Mail SMTP (Brevo), Easy Appointments, OpenPix/Woovi, Google Analytics 4 (GA4) e embeds do YouTube.

  2. Quais Dados Tratamos

  • Cadastro e acesso: nome, e-mail, celular, CPF, senha em formato hash, IP, logs técnicos.

  • Agenda e operação: metadados de agendamentos (data/hora, serviço, profissional selecionado), status (pendente/confirmado/reagendado/cancelado) e comunicações operacionais (ex.: confirmações e lembretes).

  • Pagamentos: processados por OpenPix/Woovi; o site guarda apenas IDs/tokens de cobrança e conciliação, não dados completos de cartão.

  • Prontuários e dados sensíveis (saúde): podem ser inseridos pelo Profissional (ex.: anotações, documentos, evolução e categorização/etiquetas internas do atendimento). Quando isso ocorrer, a Plataforma atua como operadora para hospedar e disponibilizar esses registros sob instruções do Profissional, com acesso restrito e medidas de segurança. O Profissional permanece responsável técnico pelos atos clínicos e pelo tratamento do prontuário/dados de saúde.

  • Comunicações e preferências (marketing): caso você opte por receber comunicações, poderemos tratar seu nome, e-mail e/ou WhatsApp para envio de novidades (ex.: vídeos), conteúdos educativos e ofertas. Caso você opte por personalização, poderemos usar preferências de conteúdo informadas livremente por você (opt-in e opcional) — por exemplo, interesse em ansiedade/depressão, TEA/TDAH, altas habilidades, entre outros temas. Essas preferências podem ficar registradas no nosso provedor de e-mail (Brevo) para segmentação e personalização, e você pode editar ou revogar esse consentimento e/ou se descadastrar a qualquer momento.
    .

  1. Finalidades e Bases Legais (LGPD)

  • Execução de contrato e procedimentos preliminares: criar conta, permitir login, agendar/reagendar, viabilizar pagamentos e comunicações operacionais.

  • Cumprimento de obrigação legal/regulatória: registros fiscais, consumeristas e atendimentos a solicitações de titulares e autoridades.

  • Interesse legítimo (medido e compatível): segurança, prevenção a fraudes, proteção da conta, logs essenciais, melhoria do serviço e métricas estritamente necessárias.

  • Consentimento: quando exigido, especialmente para comunicações de marketing e, quando aplicável, para personalização baseada em preferências.

  • Dados sensíveis (saúde/prontuário): quando existentes, são tratados pelo Profissional com base nas hipóteses legais aplicáveis da LGPD para dados sensíveis (art. 11), conforme a finalidade assistencial e/ou necessidade de defesa de direitos, observadas as regras profissionais e o dever de sigilo.

  1. Papéis e Responsabilidades

  • Plataforma (Controlador): conta, autenticação, agenda, pagamentos (tokens/IDs), logs e suporte.

  • Plataforma (Operadora de prontuário, quando houver): infraestrutura para armazenamento/gestão técnica de registros inseridos pelo Profissional, sob instruções e com controles de acesso.

  • Profissionais: responsáveis técnicos pelos atos clínicos e pelo tratamento do prontuário/dados de saúde inseridos no contexto do atendimento.

  1. Compartilhamento com Operadores
    Tratamos dados com operadores estritamente necessários, tais como:

  • Hospedagem (one.com / Hostinger)

  • Brevo (envio de e-mail transacional pelo WordPress via WP Mail SMTP e, quando habilitado por você, comunicações/segmentação conforme suas preferências)

  • OpenPix/Woovi (PIX)

  • Easy Appointments (agenda)

  • WhatsApp Business (comunicações)

  • GA4 (métricas, quando aplicável)

  • YouTube (embeds)
    Esses terceiros atuam sob contratos e medidas de segurança compatíveis com a LGPD. Podemos também compartilhar dados quando necessário para cumprir obrigação legal/regulatória ou para defesa de direitos.

  1. Transferência Internacional

    Pode ocorrer por serviços de terceiros como YouTube, Google Analytics 4 (GA4, quando aplicável) e Brevo (inclusive para envio de e-mails via WP Mail SMTP), bem como por eventuais suboperadores e/ou infraestrutura de hospedagem/CDN. Nessas hipóteses, adotamos salvaguardas contratuais e medidas técnicas e organizacionais adequadas, em conformidade com a LGPD.

  2. Retenção

  • Conta e agenda: enquanto ativas e por até 3 anos após encerramento (para suporte e histórico operacional).

  • Suporte e comunicações operacionais: até 3 anos.

  • Exercício de direitos do titular e reclamações: até 5 anos, para cumprimento legal e/ou defesa de direitos.

  • Logs técnicos e de segurança (incluindo integrações, webhooks e registros de e-mails transacionais): até 2 anos, salvo necessidade de preservação por obrigação legal ou defesa de direitos.

  • Pagamentos: apenas tokens/IDs de conciliação pelo tempo necessário à conciliação e obrigações legais correlatas; não armazenamos dados completos de cartão.

  • Prontuário/registros clínicos (quando houver): retidos conforme prazos legais/regulatórios aplicáveis e sob responsabilidade do Profissional, observadas as necessidades assistenciais e de defesa de direitos.
    Findo o prazo ou a finalidade, eliminamos ou anonimizamos, salvo obrigações legais ou defesa de direitos.

  1. Segurança e Incidentes
    Adotamos medidas técnicas e administrativas razoáveis para proteger os dados, incluindo criptografia em trânsito (HTTPS), backups, controle de acesso, 2FA no provedor quando disponível, restrição de perfis administrativos e registros de auditoria.
    Incidentes com risco aos titulares serão avaliados e, quando cabível, comunicados à ANPD e aos titulares, sem demora injustificada.

  2. Direitos do Titular
    Você pode solicitar: confirmação de tratamento, acesso, correção/atualização, portabilidade (quando aplicável), anonimização/eliminaçao, oposição, limitação, revogação de consentimento (ex.: comunicações de marketing) e informações sobre compartilhamento.
    Para exercer seus direitos, contate o DPO pelo e-mail: contato@psicologathaisbarbi.com, informando o e-mail da conta e o seu pedido. Para sua segurança, poderemos solicitar informações adicionais para confirmar sua identidade.
    Pedidos relacionados a prontuário e/ou dados sensíveis de saúde inseridos pelo Profissional devem ser direcionados ao Profissional responsável. Quando aplicável, a Plataforma atua como operadora para hospedar e viabilizar tecnicamente o acesso, sob instruções do Profissional.
    A eliminação será realizada na medida tecnicamente possível, preservando-se registros mínimos necessários para cumprimento legal/regulatório e defesa de direitos (por exemplo, conciliação financeira e logs de segurança dentro dos prazos de retenção).

  3. Telessaúde e Menores
    Atendimentos por telessaúde mediados pela plataforma destinam-se a adultos.
    Atendimentos de menores de idade não são realizados via a plataforma; quando ocorrerem, são conduzidos diretamente pelo Profissional, que coleta consentimento do responsável e responde pelos dados de saúde.

  4. Cookies

  • Área de usuários (area.psicologathaisbarbi.com): sem cookies de analytics; podem existir cookies técnicos essenciais para login e sessão quando estritamente necessários.

  • Site principal (psicologathaisbarbi.com): uso de GA4 para métricas. Detalhes no aviso de cookies.

  1. Atualizações
    Podemos atualizar esta Política para refletir melhorias ou requisitos legais. A data de última atualização será indicada na própria página.

Localização da Clínica
Edifício Comercial Royal Tower Ltda, Rua Esteves Júnior, 366 – Sala 303. Centro, Florianópolis, SC. CEP 88015-130
Contato: contato@psicologathaisbarbi.com

Com as tags ,