LGPD - Proteção de Dados

Última atualização: 22 de janeiro de 2026

Empresa: Forttiori IT | Produto: MindThera

1. Sobre a LGPD

A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018 - é a legislação brasileira que regula o tratamento de dados pessoais, incluindo em meios digitais.

O MindThera está comprometido com a conformidade à LGPD e com a proteção dos dados pessoais de nossos usuários e de seus pacientes.

Nosso Compromisso: Tratamos dados pessoais de forma transparente, segura e em conformidade com a legislação brasileira de proteção de dados.

2. Papéis e Responsabilidades

A LGPD define diferentes papéis no tratamento de dados:

Psicólogo = Controlador

O psicólogo usuário do MindThera atua como Controlador dos dados pessoais de seus pacientes. Isso significa que:

  • Decide sobre a coleta e finalidade dos dados dos pacientes
  • É responsável por obter consentimento adequado
  • Deve garantir os direitos dos titulares (pacientes)
  • Responde perante a ANPD sobre seus pacientes

MindThera / Forttiori IT = Operador

A Forttiori IT, através do MindThera, atua como Operador de dados. Isso significa que:

  • Processa dados conforme instruções do Controlador (psicólogo)
  • Implementa medidas de segurança técnicas e organizacionais
  • Não decide sobre a finalidade do tratamento dos dados dos pacientes
  • Atua mediante contrato com o Controlador

Paciente = Titular

O paciente é o Titular dos dados pessoais. Isso significa que:

  • É a pessoa a quem os dados se referem
  • Possui direitos garantidos pela LGPD
  • Pode exercer seus direitos junto ao Controlador (psicólogo)

3. Bases Legais para Tratamento

A LGPD exige que todo tratamento de dados pessoais tenha uma base legal. No MindThera, utilizamos as seguintes bases:

3.1 Para Dados dos Psicólogos (Usuários)

  • Execução de contrato: Tratamento necessário para fornecer os serviços contratados (Art. 7º, V)
  • Legítimo interesse: Para melhorar e proteger nossos serviços (Art. 7º, IX)
  • Consentimento: Para comunicações de marketing (Art. 7º, I)

3.2 Para Dados dos Pacientes (Dados Sensíveis)

  • Tutela da saúde: Em procedimento realizado por profissionais de saúde (Art. 11, II, f)
  • Consentimento específico: Quando aplicável, obtido pelo psicólogo (Controlador) (Art. 11, I)
Dados Sensíveis: Dados de saúde mental são classificados como dados sensíveis pela LGPD e recebem proteção especial.

4. Seus Direitos como Titular

A LGPD garante aos titulares de dados pessoais os seguintes direitos (Art. 18):

🔍

Confirmação

Confirmar a existência de tratamento de seus dados

📋

Acesso

Acessar seus dados pessoais tratados por nós

✏️

Correção

Corrigir dados incompletos, inexatos ou desatualizados

🚫

Anonimização

Anonimização, bloqueio ou eliminação de dados desnecessários

📤

Portabilidade

Portabilidade dos dados a outro fornecedor

🗑️

Eliminação

Eliminação dos dados tratados com consentimento

ℹ️

Informação

Informação sobre compartilhamento de dados

↩️

Revogação

Revogação do consentimento a qualquer momento

5. Como Exercer seus Direitos

5.1 Se você é Psicólogo (Usuário do MindThera)

Para exercer seus direitos sobre seus próprios dados:

  1. Acesse as configurações da sua conta na plataforma
  2. Utilize as funcionalidades de exportação e exclusão de dados
  3. Ou envie solicitação para contato@mindthera.com.br informando:
    • Seu nome completo e e-mail cadastrado
    • O direito que deseja exercer
    • Detalhes da solicitação

5.2 Se você é Paciente

Como paciente, seus dados são controlados pelo seu psicólogo. Para exercer seus direitos:

  1. Entre em contato diretamente com seu psicólogo
  2. O psicólogo poderá atender sua solicitação através da plataforma
  3. Se necessário, o MindThera auxiliará o psicólogo no atendimento da solicitação

5.3 Prazos de Resposta

  • Confirmação de existência: Resposta imediata em formato simplificado ou em até 15 dias em formato completo
  • Demais solicitações: Atendidas no prazo legal de 15 dias, podendo ser prorrogado em casos justificados

6. Consentimento

6.1 Consentimento do Psicólogo

Ao criar uma conta e aceitar os Termos de Uso, você consente com o tratamento de seus dados conforme descrito em nossa Política de Privacidade.

6.2 Consentimento do Paciente

O psicólogo, como Controlador, é responsável por:

  • Obter o consentimento informado do paciente para registro de dados na plataforma
  • Informar ao paciente sobre o uso de ferramentas digitais
  • Registrar o consentimento de forma adequada
  • Atender solicitações de revogação do consentimento
Funcionalidade: O MindThera oferece campo para registro do consentimento do paciente vinculado ao prontuário.

7. Medidas de Segurança

Implementamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas:

7.1 Segurança Técnica

  • Criptografia: Dados em trânsito (TLS) e em repouso
  • Autenticação: Sistema de login seguro com JWT
  • Controle de acesso: Row Level Security (RLS) no banco de dados
  • Isolamento: Cada usuário acessa apenas seus próprios dados
  • Logs: Registro de acessos para auditoria

7.2 Segurança Administrativa

  • Acesso restrito: Mínimo privilégio para equipe técnica
  • Contratos: NDAs e cláusulas de confidencialidade
  • Atualizações: Monitoramento e correção de vulnerabilidades

8. Incidentes de Segurança

Mantemos procedimentos para identificar, responder e comunicar incidentes de segurança que possam afetar dados pessoais.

8.1 Nosso Processo

  1. Detecção: Monitoramento contínuo de atividades suspeitas
  2. Contenção: Ação imediata para limitar o impacto
  3. Investigação: Análise da causa e extensão do incidente
  4. Notificação: Comunicação aos afetados e autoridades quando necessário
  5. Remediação: Correção e prevenção de recorrência

8.2 Comunicação

Conforme a LGPD, comunicaremos à ANPD e aos titulares afetados em caso de incidente de segurança que possa acarretar risco ou dano relevante.

9. Orientações para Psicólogos

Como Controlador dos dados de seus pacientes, recomendamos:

9.1 Boas Práticas

  • Consentimento: Obtenha e registre o consentimento informado antes de cadastrar o paciente
  • Transparência: Informe ao paciente que utiliza ferramentas digitais para organização clínica
  • Finalidade: Colete apenas dados necessários para o tratamento
  • Atualização: Mantenha os dados dos pacientes atualizados

9.2 Direitos dos Pacientes

Esteja preparado para atender solicitações de pacientes sobre:

  • Acesso aos dados registrados
  • Correção de informações
  • Exportação de prontuário
  • Exclusão de dados

O MindThera oferece funcionalidades para facilitar o atendimento dessas solicitações.

9.3 Código de Ética

Lembre-se de que, além da LGPD, você deve observar o Código de Ética Profissional do Psicólogo e as resoluções do CFP sobre sigilo e prontuário eletrônico.

10. Contato

Para questões relacionadas à proteção de dados e exercício de direitos LGPD:

ANPD: Caso não tenha sua solicitação atendida, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.