Política de Privacidade

Última atualização: 22 de janeiro de 2026

Empresa: Forttiori IT | Produto: MindThera

1. Introdução

A Forttiori IT, desenvolvedora do MindThera, está comprometida com a proteção da privacidade dos seus usuários e dos dados de seus pacientes.

Esta Política de Privacidade explica de forma clara e transparente como coletamos, utilizamos, armazenamos, protegemos e compartilhamos informações pessoais quando você utiliza nossa plataforma.

Ao utilizar o MindThera, você concorda com as práticas descritas nesta política.

2. Dados Coletados

Coletamos diferentes tipos de informações para fornecer nossos serviços:

2.1 Dados do Psicólogo (Usuário)

  • Dados de identificação: Nome completo, e-mail, telefone
  • Dados profissionais: Número de registro no CRP, especialização
  • Dados de acesso: Credenciais de login (senha criptografada)
  • Dados do consultório: Nome da clínica, endereço, logo (opcional)

2.2 Dados dos Pacientes

  • Dados de identificação: Nome, data de nascimento, contato
  • Dados do responsável: Para pacientes menores de idade
  • Dados clínicos: Informações de sessões, evolução clínica, anamnese
  • Respostas a questionários: Resultados de instrumentos de triagem

2.3 Dados de Uso

  • Logs de acesso: Data, hora e IP de acesso
  • Dados de navegação: Páginas visitadas, funcionalidades utilizadas
  • Dados de dispositivo: Tipo de navegador, sistema operacional

3. Finalidade do Tratamento

Utilizamos os dados coletados para as seguintes finalidades:

3.1 Prestação do Serviço

  • Permitir o acesso e uso da plataforma
  • Armazenar e organizar prontuários eletrônicos
  • Gerar documentos e relatórios profissionais
  • Fornecer sugestões terapêuticas via IA

3.2 Comunicação

  • Enviar notificações importantes sobre o serviço
  • Responder a solicitações de suporte
  • Informar sobre atualizações e novidades (com consentimento)

3.3 Segurança e Melhoria

  • Proteger contra acessos não autorizados
  • Identificar e corrigir problemas técnicos
  • Melhorar a experiência do usuário

3.4 Obrigações Legais

  • Cumprir determinações legais e regulatórias
  • Responder a requisições de autoridades competentes

4. Dados Sensíveis

Importante: O MindThera processa dados de saúde mental, que são classificados como dados sensíveis pela LGPD.

Reconhecemos a natureza especialmente sensível dos dados clínicos de pacientes e adotamos medidas de proteção reforçadas:

  • Papel do psicólogo: O psicólogo atua como Controlador dos dados de seus pacientes, sendo responsável por obter consentimento e garantir o sigilo.
  • Papel do MindThera: A Forttiori IT atua como Operadora, processando os dados conforme instruções do controlador e mediante contrato.
  • Base legal: O tratamento se baseia no consentimento do titular e na necessidade para prestação de serviços de saúde.

5. Compartilhamento de Dados

Compromisso: Não comercializamos dados pessoais ou clínicos.

Podemos compartilhar dados apenas nas seguintes situações:

5.1 Provedores de Infraestrutura

  • Supabase: Hospedagem de banco de dados e autenticação
  • Provedores de IA: Para geração de sugestões terapêuticas (dados anonimizados quando possível)
  • Serviços de hospedagem: Para manter a plataforma online

Todos os provedores são selecionados com base em suas práticas de segurança e comprometimento com a proteção de dados.

5.2 Exigências Legais

Podemos divulgar informações quando exigido por lei, ordem judicial ou solicitação de autoridades públicas competentes.

5.3 Proteção de Direitos

Podemos compartilhar dados quando necessário para proteger nossos direitos, propriedade ou segurança, ou de terceiros.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

6.1 Medidas Técnicas

  • Criptografia: Dados em trânsito (TLS/SSL) e em repouso
  • Autenticação segura: Senhas criptografadas, autenticação JWT
  • Controle de acesso: Políticas de segurança em nível de linha (RLS)
  • Backup: Cópias de segurança regulares

6.2 Medidas Organizacionais

  • Acesso restrito: Apenas pessoal autorizado tem acesso aos sistemas
  • Logs de auditoria: Registro de acessos e operações
  • Boas práticas: Seguimos padrões de segurança da informação

6.3 Sua Responsabilidade

Recomendamos que você também adote práticas de segurança:

  • Use senhas fortes e únicas
  • Não compartilhe suas credenciais de acesso
  • Mantenha seu dispositivo e navegador atualizados
  • Acesse a plataforma em redes seguras

7. Direitos do Titular

Em conformidade com a LGPD, você possui os seguintes direitos sobre seus dados:

  • Acesso: Solicitar informações sobre quais dados temos sobre você
  • Correção: Solicitar a correção de dados incompletos ou incorretos
  • Exclusão: Solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portabilidade: Solicitar a transferência de seus dados para outro fornecedor
  • Revogação: Revogar o consentimento a qualquer momento
  • Informação: Ser informado sobre com quem compartilhamos seus dados

Para exercer esses direitos, entre em contato conosco através do e-mail contato@mindthera.com.br.

8. Retenção e Exclusão de Dados

8.1 Período de Retenção

  • Dados da conta: Mantidos enquanto a conta estiver ativa
  • Dados clínicos: Mantidos conforme orientação do psicólogo (controlador) e legislação aplicável
  • Logs de acesso: Mantidos por até 6 meses para fins de segurança

8.2 Exportação

Você pode exportar seus dados a qualquer momento através das funcionalidades disponíveis na plataforma ou mediante solicitação.

8.3 Exclusão

Ao encerrar sua conta, oferecemos um período de 30 dias para exportação de dados antes da exclusão definitiva. Alguns dados podem ser mantidos por obrigação legal.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência:

  • Cookies essenciais: Necessários para o funcionamento da plataforma (autenticação, sessão)
  • Cookies de preferências: Para lembrar suas configurações
  • Cookies analíticos: Para entender como você usa a plataforma (de forma agregada e anônima)

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar algumas funcionalidades da plataforma.

10. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável.

Quando fizermos alterações significativas, notificaremos você através:

  • De aviso na plataforma
  • Por e-mail (para alterações materiais)
  • Da atualização da data de "última atualização" nesta página

Recomendamos que você revise esta política periodicamente.

11. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados, entre em contato:

Responderemos sua solicitação no prazo previsto pela LGPD (15 dias para confirmação de existência de tratamento e formato simplificado).