Política de Privacidade

Em regra, a psicóloga, o psicólogo ou a clínica que usa Psilien define as finalidades do tratamento dos dados clínicos de pacientes e atua como controlador.Psilien atua como operador nesses dados quando fornece a infraestrutura do sistema. Para dados de conta, cobrança, segurança e suporte da própria plataforma, Psilienpode atuar como controlador.

A definição final dos papéis pode variar conforme contrato, configuração da clínica e fluxo operacional adotado.

Podemos tratar dados de cadastro, contato, autenticação, assinatura, faturamento, registros de uso, eventos de segurança, permissões, auditoria e suporte.

Nos módulos clínicos, a plataforma pode armazenar dados sensíveis inseridos pelo profissional, incluindo prontuário, evolução, documentos, anexos, consentimentos, alertas, escalas, sessões e histórico financeiro associado ao atendimento.

Os dados são tratados para autenticar usuários, manter a assinatura, entregar os recursos contratados, preservar trilha de auditoria, aplicar controles de segurança, dar suporte, cumprir obrigações legais ou regulatórias e permitir que o profissional documente sua atividade clínica.

A base legal aplicável depende do tipo de dado e do papel de tratamento. Podem ser relevantes execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção da vida ou da incolumidade física, tutela da saúde por profissional habilitado, consentimento quando aplicável e legítimo interesse para segurança e prevenção a fraude, sempre com avaliação de necessidade e proporcionalidade.

Psilien aplica autenticação, permissões por papel, isolamento por clínica e profissional, MFA em fluxos sensíveis, trilha de auditoria, validações server-side, criptografia de campos clínicos e controles específicos para anexos privados.

Nenhuma medida técnica elimina todos os riscos. O compromisso é manter controles proporcionais ao produto, corrigir vulnerabilidades conhecidas e registrar decisões de segurança relevantes.

Para operar o serviço, podem ser usados provedores de hospedagem, banco de dados, armazenamento privado, e-mail transacional, cobrança e observabilidade. A arquitetura atual prevê Vercel, Supabase, Stripe, Resend ou webhooks equivalentes, além de provedores de monitoramento quando configurados.

A lista efetiva pode mudar conforme ambiente de implantação e contrato. Mudanças relevantes devem ser comunicadas aos responsáveis pelo uso da plataforma.

Dados de conta, cobrança, segurança e auditoria são mantidos pelo tempo necessário para operação, defesa de direitos, investigação de incidentes e obrigações legais. Dados clínicos seguem a responsabilidade do profissional ou da clínica controladora, inclusive regras profissionais aplicáveis a documentos e prontuários.

Exclusão, anonimização ou portabilidade podem depender de validação do controlador, preservação de registros obrigatórios e segurança do paciente.

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando cabível, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas, se existirem.

Solicitações ligadas ao atendimento clínico devem ser direcionadas ao profissional ou à clínica controladora. O canal de privacidade de Psilien para triagem e encaminhamento é privacidade@psicosaas.com.br.

Em caso de suspeita de incidente de segurança, Psilien avaliará impacto, conterá o evento quando possível, preservará evidências e comunicará controladores, usuários, titulares ou autoridades quando a legislação ou o contrato exigirem.