Política de Privacidade

O Psy Control (https://psycontrol.com.br) é uma plataforma de gestão de consultórios para profissionais de saúde (psicólogos, terapeutas, fisioterapeutas, nutricionistas e similares), desenvolvida e operada por SOLICIT AGORA LTDA - ME, com sede no Brasil.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

• Prestação do serviço: gerenciar agenda, pacientes, financeiro e prontuário eletrônico.
• Autenticação: verificar sua identidade ao acessar a plataforma.
• Comunicações transacionais: enviar e-mails de confirmação de cadastro, consentimento LGPD para pacientes e alertas de assinatura.
• Notificações push: enviar lembretes de consultas e alertas diretamente no seu dispositivo, mediante autorização prévia.
• Integrações com Google Calendar: quando autorizado pelo usuário, criamos eventos no Google Calendar com links de videochamada (Google Meet) para consultas online. Apenas dados necessários para a criação do evento (título, data, hora e participantes) são enviados à API do Google.
• Melhoria do serviço: analisar métricas agregadas de uso para aprimorar funcionalidades.
• Conformidade legal: cumprir obrigações legais, inclusive as previstas na LGPD.

O Psy Control utiliza a API do Google Calendar exclusivamente para criar eventos de videochamada (Google Meet) vinculados a consultas online agendadas pelo profissional. O acesso à conta Google do usuário é solicitado apenas quando o profissional optar por utilizar esta funcionalidade.

Os dados acessados via API do Google se limitam a:

• Criação de eventos no Google Calendar do profissional (calendar.events)
• Nome e e-mail do perfil Google (para identificação — escopo profile e email)

Não lemos, modificamos nem excluímos eventos existentes no calendário do usuário. Os tokens de acesso são armazenados de forma segura e utilizados somente para a criação dos eventos solicitados. O usuário pode revogar o acesso a qualquer momento pela página de segurança da sua conta Google em myaccount.google.com/permissions.

O uso das informações recebidas das APIs do Google segue a Política de dados de usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.

Não vendemos nem alugamos seus dados. Compartilhamos informações somente com:

• Stripe: processamento de pagamentos (cartão de crédito e assinaturas). Sujeito à Política de Privacidade do Stripe.
• Resend: envio de e-mails transacionais. Apenas endereço de e-mail e conteúdo do e-mail são transmitidos.
• Google LLC: quando o usuário autoriza a integração com Google Calendar/Meet.
• Autoridades legais: quando exigido por lei, ordem judicial ou para proteger direitos legítimos.

• Dados armazenados em servidores no Brasil ou na União Europeia com criptografia em repouso e em trânsito (TLS 1.2+).
• Campos sensíveis dos pacientes criptografados com AES-256-GCM na camada de aplicação.
• Cache em Redis com criptografia AES-256-GCM.
• Senhas armazenadas com hash bcrypt (fator de custo 12).
• Acesso a prontuários registrado em log de auditoria com IP e timestamp.
• Comunicação exclusivamente via HTTPS com HSTS habilitado.

• Dados de pacientes e prontuários são mantidos enquanto a conta estiver ativa.
• Após o cancelamento da assinatura, os dados ficam disponíveis por 30 dias, após os quais são removidos permanentemente.
• O profissional pode exportar todos os seus dados a qualquer momento via Configurações → Exportar dados.

Como titular de dados, você tem direito a:

• Confirmação e acesso: saber quais dados temos sobre você.
• Correção: atualizar dados incompletos ou desatualizados.
• Anonimização, bloqueio ou eliminação: solicitar a exclusão de dados desnecessários.
• Portabilidade: exportar seus dados em formato JSON (disponível em Configurações).
• Revogação do consentimento: retirar consentimento de tratamento a qualquer momento.
• Oposição: se opor ao tratamento em casos de descumprimento da LGPD.

Para exercer seus direitos, entre em contato pelo e-mail: privacidade@psycontrol.com.br

Utilizamos apenas cookies essenciais para autenticação (sessão JWT) e preferências de interface (estado da sidebar, valores ocultos). Não utilizamos cookies de rastreamento publicitário ou ferramentas de analytics de terceiros.

O Psy Control é destinado exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique dados de um menor em nossa plataforma, entre em contato para remoção imediata.

Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail ou por aviso na plataforma. O uso continuado após a notificação implica aceitação das alterações.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

• E-mail: privacidade@psycontrol.com.br
• Site: https://psycontrol.com.br

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.