ClinMetricsClinMetrics

Política de Privacidade

Última atualização: 29 de maio de 2026

1. Introdução

A ClinMetrics (“nós”, “nosso”) se compromete a proteger a privacidade dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações fornecidas pelos usuários da nossa plataforma.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações brasileiras aplicáveis.

1.1 Papéis de tratamento (controlador e operador)

Em relação aos dados clínicos do paciente (avaliações, laudos, interpretações, prontuário e dados cadastrais do paciente), o psicólogo-usuário é o controlador — decide as finalidades do tratamento — e a ClinMetrics atua como operadora, tratando esses dados exclusivamente em nome e conforme as instruções do profissional, nos termos do contrato de operação (DPA).

Em relação aos dados do próprio psicólogo-usuário (nome, CRP, e-mail, plano, faturamento), a ClinMetrics é a controladora.

2. Dados que Coletamos

2.1 Dados do Profissional (Usuário)

  • Nome completo
  • E-mail
  • Telefone
  • Número de CRP (Conselho Regional de Psicologia)
  • Tipo de conta (psicólogo ou estudante)
  • Dados de acesso (credenciais criptografadas)

2.2 Dados de Pacientes

  • Nome do paciente
  • Data de nascimento
  • Gênero
  • Escolaridade
  • Respostas aos instrumentos psicológicos aplicados
  • Resultados e classificações clínicas geradas

2.3 Dados de Uso

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Páginas visitadas e tempo de uso
  • Logs de acesso

3. Como Usamos seus Dados

utilizamos os dados coletados para:

  • Fornecer e manter a Plataforma funcionando
  • Processar correções automatizadas de instrumentos psicológicos
  • Gerar relatórios e laudos para o profissional
  • Gerenciar sua conta e assinatura
  • Enviar comunicações relevantes (atualizações, novidades, suporte)
  • Melhorar a experiência do usuário e a plataforma
  • Cumprir obrigações legais e regulatórias

4. Base Legal para o Tratamento

O tratamento de dados pessoais pela ClinMetrics fundamenta-se nas seguintes bases legais da LGPD:

  • Tutela da saúde (art. 11, II, “f”): base legal para o tratamento dos dados sensíveis de saúde dos pacientes, realizado por profissional de saúde no exercício de sua atividade. É a base aplicável aos dados clínicos do paciente, em que o psicólogo é o controlador.
  • Execução de contrato: para fornecer os serviços contratados ao psicólogo-usuário
  • Consentimento: para comunicações de marketing e funcionalidades opcionais (coletado de forma separada e específica)
  • Legítimo interesse: para melhorias na plataforma e segurança
  • Obrigação legal: para cumprimento de determinações legais, incluindo a guarda de prontuário (Lei nº 13.787/2018) e de logs de auditoria

5. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais ou de pacientes.

Podemos compartilhar dados apenas nas seguintes situações:

  • Processador de pagamento (Kiwify): para processar transações financeiras
  • Infraestrutura (Supabase — banco de dados, autenticação e armazenamento): para hospedagem e armazenamento seguro dos dados
  • Envio de e-mails (Resend): para mensagens transacionais (links de termo, avisos, confirmações)
  • Provedor de IA (Google Gemini): para a funcionalidade de interpretação assistida por IA, quando utilizada. Antes do envio, identificadores diretos do paciente (nome, CPF, data de nascimento exata, telefone e e-mail) são substituídos por códigos, e a reidentificação ocorre localmente na Plataforma
  • Monitoramento (Sentry): para detecção de erros e desempenho da aplicação
  • Autoridades legais: quando exigido por lei ou ordem judicial

Alguns subprocessadores podem estar sediados fora do Brasil. Nesses casos, a transferência internacional observa as garantias previstas na LGPD (cláusulas-padrão contratuais ou decisão de adequação, conforme aplicável). [A confirmar — revisão jurídica: país de hospedagem e mecanismo de transferência por subprocessador.]

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia de dados em trânsito (HTTPS/TLS)
  • Criptografia de senhas com algoritmos seguros (bcrypt)
  • Banco de dados em nuvem com backups automáticos diários
  • Controle de acesso baseado em funções (RBAC)
  • Monitoramento contínuo de segurança e acesso

7. Retenção de Dados

Os prazos de retenção variam conforme a categoria de dados e a obrigação legal aplicável:

  • Dados do psicólogo-usuário: mantidos durante a vigência do contrato e por até 5 (cinco) anos após o cancelamento, para fins legais e de defesa.
  • Prontuário e dados clínicos do paciente: retidos por 20 (vinte) anos a partir do último atendimento, conforme a Lei nº 13.787/2018 e as resoluções do CFP. Essa guarda é obrigação do psicólogo (controlador) e independe do cancelamento da conta.
  • Logs de auditoria: mantidos por 5 (cinco) anos (Res. CD/ANPD nº 15/2024, art. 10).
  • Backups: rotação de 30 dias, de forma criptografada.

Pacientes excluídos do painel passam por um período de carência e posterior eliminação ou arquivamento criptografado, respeitada a obrigação legal de guarda de prontuário acima. Para detalhes, ver a página de Segurança da Informação.

8. Seus Direitos (LGPD)

De acordo com a LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: solicitar a correção de dados incompletos ou desatualizados
  • Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor
  • Revogação do consentimento: retirar o consentimento a qualquer momento
  • Oposição: opor-se ao tratamento em determinadas situações

Para exercer qualquer destes direitos, entre em contato com o nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: dpo@clinmetrics.app. O prazo de resposta é de até 15 (quinze) dias. Quando se tratar de dados de paciente, o pedido é encaminhado ao psicólogo responsável (controlador).

9. Cookies

A Plataforma utiliza cookies essenciais para o funcionamento do serviço, como manutenção da sessão de login, e cookies de análise ativados somente mediante o seu consentimento. Os detalhes, as categorias e como gerenciar suas preferências estão descritos na nossa Política de Cookies.

10. Dados de Menores

A Plataforma é destinada a profissionais e estudantes maiores de 18 anos. Dados de pacientes menores de idade são inseridos e gerenciados exclusivamente pelo profissional responsável, que deve obter o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, no melhor interesse da criança ou adolescente, conforme o art. 14 da LGPD. O termo de consentimento (TCLE) para pacientes menores exige a identificação do responsável legal e do seu vínculo.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Qualquer alteração material será comunicada por e-mail ou pela Plataforma. O uso continuado após a modificação constitui aceitação da nova versão.

12. Contato e Encarregado de Dados (DPO)

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados (DPO):

📧 E-mail: dpo@clinmetrics.app

Saiba mais sobre o papel e as atribuições do Encarregado na página Encarregado de Proteção de Dados. [A confirmar — revisão jurídica do texto integral desta Política.]