Política de Privacidade

O LumePsi é um produto da plataforma WebPsi, mantido pela WebPsi Tecnologia Ltda (CNPJ a confirmar), com sede no Brasil. Para todos os efeitos da LGPD (Lei 13.709/2018), o controlador dos dados pessoais é a profissional clínica que convidou você ao app — psicóloga, psicanalista, psiquiatra ou nutricionista — registrada na plataforma WebPsi. A WebPsi atua como operadora dos dados em nome dessa profissional.

Quando você usa o LumePsi, os seguintes dados podem ser coletados:

• Identificação: nome, e-mail, telefone (opcional).
• Conteúdo clínico: registros de humor, anotações de diário (texto ou áudio), respostas de anamnese, conclusão de tarefas do plano de cuidado.
• Dados sensíveis de saúde (LGPD art. 11): quando você conecta um relógio inteligente (Apple Saúde / Health Connect), coletamos sono, frequência cardíaca, variabilidade da frequência cardíaca (HRV), passos e energia ativa.
• Sessões e financeiro: agendamentos, comparecimento, cobranças e pagamentos PIX entre você e sua psi.
• Técnicos: identificadores de dispositivo, logs de acesso (IP, data, hora), tokens de notificação push. Usados pra segurança e operação do serviço.

Os dados clínicos e de saúde são usados exclusivamente para você e a profissional clínica vinculada acompanharem seu cuidado entre sessões. Nunca usamos esses dados pra publicidade, nunca vendemos, nunca cruzamos com fontes externas pra fins comerciais.

Dados técnicos (logs, identificadores de dispositivo) são usados pra operar o serviço, prevenir abuso e melhorar a experiência. Métricas agregadas e anônimas podem ser usadas internamente pra entender uso do produto — nunca individualizadas.

Você consente com a coleta dos dados clínicos ao aceitar usar o LumePsi. Para dados sensíveis de saúde (relógio inteligente), pedimos consentimento específico e destacado dentro do app (LGPD art. 11). Esse consentimento é registrado com data e versão, e você pode revogá-lo a qualquer momento.

Seus dados clínicos são compartilhados apenas com:

• A profissional clínica que você escolheu vincular no app.
• Outras profissionais clínicas SE você as adicionou ao seu cuidado (multi-profissional). Cada profissional só vê o que está habilitado pra par paciente↔profissional dela.

Nunca compartilhamos com terceiros não-clínicos sem consentimento específico — exceto por exigência legal (ordem judicial, requisição regulatória).

Todos os dados são armazenados em servidores localizados no Brasil, criptografados em trânsito (TLS 1.2+) e em repouso. Tokens de autenticação no seu celular ficam em armazenamento seguro do sistema operacional (Keychain no iOS, Keystore no Android).

Você tem direito a:

• Confirmar que tratamos seus dados.
• Acessar seus dados — pelo próprio app ou solicitação ao suporte.
• Corrigir dados incompletos ou desatualizados.
• Apagar seus dados — diretamente no app (Profile → Apagar conta) ou solicitando ao suporte. Para dados biométricos, botão "Desconectar e apagar meus dados" na tela de Relógio Inteligente apaga raw + agregados.
• Revogar consentimento, especialmente pra dados sensíveis.
• Solicitar portabilidade pra outro serviço.

Seus dados clínicos ficam disponíveis enquanto seu vínculo com a profissional estiver ativo. Após você apagar a conta, os dados pessoais identificáveis são removidos em até 30 dias. Backups com criptografia podem persistir por até 90 dias adicionais por motivo de continuidade de serviço, após o que são purgados.

Registros financeiros (cobranças, pagamentos) podem ser retidos por prazo legal (5 anos por padrão fiscal brasileiro), mas desvinculados de seu perfil identificável após apagamento da conta.

Em caso de incidente envolvendo seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme exigido pela LGPD.

Para exercer seus direitos ou tirar dúvidas sobre privacidade, fale com nosso encarregado: dpo@webpsi.com.br.

Suporte geral: suporte@webpsi.com.br