Voltar para início
Versão 1.0

Política de Privacidade

Última atualização:

Resumo: Como Protegemos Seus Dados

1.

Sem dados de pacientes: Não coletamos nomes, CPFs ou informações identificáveis de pacientes.

2.

Seus dados, seu controle: Você pode exportar ou deletar seus dados a qualquer momento.

3.

Não vendemos dados: Jamais comercializamos seus dados pessoais ou de uso.

4.

Criptografia total: Dados protegidos em trânsito (TLS) e em repouso (AES-256).

Nosso Diferencial: Privacidade por Design

O AvaliaNeuroAI foi projetado desde o início para NÃO coletar dados pessoais de pacientes. Você insere apenas resultados de testes, sem nomes, CPFs ou informações identificáveis. Isso nos diferencia de outras soluções no mercado.

Esta Política de Privacidade descreve como a AvaliaNeuroAI ("nós", "nosso") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1.Informações Gerais#

1.1. Controlador de Dados

O AvaliaNeuroAI é o controlador responsável pelo tratamento dos seus dados pessoais, conforme definido pela LGPD.

Contato para questões de privacidade: privacidade@avalianeuroai.com.br

1.2. Princípios de Proteção de Dados (LGPD Art. 6º)

Seguimos rigorosamente os princípios estabelecidos pela LGPD:

  • Finalidade: Dados usados apenas para fins específicos, explícitos e legítimos
  • Adequação: Tratamento compatível com finalidades informadas
  • Necessidade: Coletamos apenas dados estritamente essenciais
  • Transparência: Informações claras, precisas e acessíveis
  • Segurança: Medidas técnicas e administrativas de proteção
  • Prevenção: Adoção de medidas para prevenir danos
  • Não discriminação: Impossibilidade de tratamento para fins discriminatórios
  • Responsabilização: Demonstração de conformidade e adoção de medidas eficazes

2.Compromisso com a Privacidade de Pacientes#

Diferencial Importante do AvaliaNeuroAI

Nosso sistema foi projetado com PRIVACIDADE DESDE A CONCEPÇÃO (Privacy by Design). Diferentemente de outros sistemas, o AvaliaNeuroAI NÃO requer, NÃO coleta e NÃO armazena dados pessoais de pacientes.

O que NÃO coletamos de pacientes:

  • Nomes ou sobrenomes
  • CPF, RG, CNH ou qualquer documento de identificação
  • Datas de nascimento ou idades específicas
  • Endereços residenciais, telefones ou emails
  • Fotos, imagens ou vídeos
  • Histórico médico completo ou prontuários
  • Informações de saúde sensíveis não relacionadas aos testes

O que você insere no sistema:

  • APENAS resultados brutos de testes psicológicos (pontuações, respostas)
  • Motivos de avaliação e queixas (sem identificação pessoal)
  • Contexto clínico relevante (anonimizado)

Importante: Você, profissional, é responsável por anonimizar qualquer dado antes de inserir no sistema. Se opcionalmente decidir incluir iniciais, códigos ou identificadores, isso é sua escolha e responsabilidade profissional.

3.Dados que Coletamos de Você (Profissional)#

3.1. Dados de Cadastro

Base Legal: Execução de Contrato (LGPD Art. 7º, V)

Coletamos:

  • Nome completo
  • Endereço de email
  • Número de telefone celular

Finalidade: Criar e gerenciar sua conta, autenticação, comunicação sobre o serviço

3.2. Dados de Pagamento

Base Legal: Execução de Contrato (LGPD Art. 7º, V)

Coletamos:

  • Dados de cartão de crédito (processados pelo Stripe)
  • Histórico de transações e pagamentos
  • Status e ciclo de assinatura
  • Notas fiscais emitidas

Nota: Não armazenamos o número completo do seu cartão de crédito. O Stripe (certificado PCI-DSS Level 1) gerencia de forma segura todos os dados sensíveis de pagamento.

Finalidade: Processar pagamentos recorrentes, emitir notas fiscais, controlar assinaturas

3.3. Dados de Uso do Serviço

Base Legal: Legítimo Interesse (LGPD Art. 7º, IX) e Execução de Contrato

Coletamos automaticamente:

  • Logs de acesso (data/hora, endereço IP, navegador, sistema operacional)
  • Ações realizadas na plataforma (criação de modelos, geração de relatórios)
  • Modelos de testes criados e configurados
  • Quantidade e datas de relatórios gerados
  • Uso de recursos e tokens de IA consumidos
  • Metadados de arquivos carregados (nome, tamanho, tipo, data de upload)
  • Tempo de uso e navegação na plataforma

Finalidade: Melhorar o serviço, prevenir fraudes e abusos, fornecer suporte técnico, análise de uso

3.4. Dados de Conteúdo

Base Legal: Execução de Contrato (LGPD Art. 7º, V)

Armazenamos:

  • Manuais de testes psicológicos carregados (PDFs)
  • Protocolos preenchidos (PDFs, imagens, documentos)
  • Instruções personalizadas fornecidas à IA
  • Relatórios e laudos gerados
  • Estruturas de laudos configuradas por você
  • Exemplos de relatórios fornecidos como referência

Finalidade: Prover o serviço principal de geração de relatórios psicológicos

3.5. Cookies e Tecnologias Similares

Utilizamos cookies necessários para o funcionamento da plataforma:

Cookies Essenciais

  • sb-auth-token: Autenticação e controle de sessão (válido até logout)
  • sb-refresh-token: Renovação automática de sessão

Cookies Funcionais

  • preferences: Armazena preferências de interface (tema, idioma)

Cookies essenciais não podem ser desativados sem afetar a funcionalidade do serviço. Você pode gerenciar cookies nas configurações do seu navegador.

4.Como Usamos Seus Dados#

4.1. Finalidades Principais

a) Prover o Serviço Contratado

  • Autenticação e controle de acesso à plataforma
  • Processamento de protocolos e manuais via inteligência artificial
  • Geração de relatórios psicológicos personalizados
  • Armazenamento seguro de seus materiais e dados
  • Sincronização entre dispositivos

b) Gerenciar sua Assinatura

  • Processar pagamentos recorrentes
  • Controlar cotas e limites de uso por plano
  • Emitir notas fiscais e recibos
  • Gerenciar renovações automáticas e cancelamentos
  • Aplicar upgrades e downgrades de plano

c) Comunicação com Você

  • Fornecer suporte técnico e resolver problemas
  • Enviar notificações importantes sobre o serviço
  • Informar sobre atualizações de termos ou políticas
  • Alertar sobre vencimento de assinatura ou falhas de pagamento
  • Responder suas dúvidas e solicitações

d) Melhorias e Segurança

  • Analisar padrões de uso para melhorar funcionalidades e UX
  • Detectar e prevenir fraudes, abusos e violações dos Termos
  • Garantir segurança e integridade da plataforma
  • Cumprir obrigações legais e regulatórias
  • Realizar backups e recuperação de desastres

4.2. Marketing (Base Legal: Consentimento - LGPD Art. 7º, I)

Com seu consentimento explícito, podemos enviar:

  • Newsletter com novidades e atualizações do produto
  • Dicas de uso e melhores práticas profissionais
  • Convites para webinars e eventos educacionais
  • Ofertas especiais e promoções exclusivas

Você pode cancelar a qualquer momento clicando em "Descadastrar" em qualquer email que enviarmos.

5.Compartilhamento de Dados com Terceiros#

Para oferecer a melhor tecnologia de IA disponível, utilizamos serviços de empresas líderes globais como OpenAI (IA) e Stripe (pagamentos). Essas transferências são feitas com todas as proteções exigidas pela LGPD, incluindo contratos de proteção de dados (DPAs) e cláusulas contratuais padrão.

5.1. Processadores de Dados (Subcontratados)

Compartilhamos seus dados com os seguintes prestadores de serviço, todos sujeitos a contratos de proteção de dados (DPAs):

OpenAI (Processamento de Inteligência Artificial)

  • O que enviamos: Conteúdo de protocolos preenchidos, manuais de testes, instruções customizadas, contexto de caso para geração de relatórios
  • Localização: Estados Unidos
  • Finalidade: Processamento de linguagem natural via API GPT para geração de relatórios
  • Proteção: Data Processing Agreement (DPA) da OpenAI
  • Retenção: OpenAI não armazena dados enviados via API Business (política Zero Data Retention)
  • Treinamento: OpenAI não usa seus dados para treinar modelos públicos
  • Política: openai.com/privacy

Ao usar o AvaliaNeuroAI, você consente com a transferência internacional de dados para os EUA para processamento pela OpenAI. Garantimos proteção através de cláusulas contratuais padrão e DPA conforme LGPD Art. 33.

Stripe (Pagamentos)

  • O que enviamos: Dados de pagamento (cartão de crédito), nome, email
  • Localização: Estados Unidos / Irlanda
  • Finalidade: Processar assinaturas e cobranças recorrentes
  • Proteção: Certificação PCI-DSS Level 1 (máximo nível de segurança)
  • Política: stripe.com/privacy

Supabase (Infraestrutura de Banco de Dados)

  • O que enviamos: Todos os dados da plataforma (perfil, modelos, relatórios, arquivos)
  • Localização: Estados Unidos (AWS)
  • Finalidade: Hospedagem de banco de dados PostgreSQL e armazenamento de arquivos
  • Proteção: Criptografia em repouso (AES-256) e em trânsito (TLS 1.3)
  • Política: supabase.com/privacy

5.2. Situações Legais

Podemos divulgar seus dados se:

  • Exigido por lei, ordem judicial ou solicitação de autoridade competente
  • Necessário para proteger nossos direitos, propriedade ou segurança
  • Investigações de fraude, violação dos Termos ou atividades ilegais
  • Defesa em processos judiciais ou administrativos
  • Cumprimento de obrigações fiscais, tributárias ou regulatórias

5.3. NÃO Vendemos Seus Dados

Jamais vendemos, alugamos, comercializamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing direto ou lucro.

6.Segurança dos Dados#

6.1. Medidas Técnicas de Segurança

Implementamos rigorosas medidas de segurança:

  • Criptografia SSL/TLS em todas as conexões (HTTPS)
  • Criptografia de senhas utilizando bcrypt/Argon2 (hashing)
  • Criptografia de dados em repouso (AES-256) no banco de dados
  • Firewalls e proteção contra ataques DDoS
  • Controle de acesso baseado em funções (Row Level Security - RLS)
  • Autenticação via JWT tokens com expiração automática
  • Backups automatizados diários com retenção de 30 dias
  • Monitoramento de segurança 24/7 e alertas de anomalias
  • Logs de auditoria de todas as ações sensíveis

6.2. Medidas Organizacionais

  • Acesso restrito a dados apenas para equipe autorizada e com necessidade funcional
  • Treinamento regular da equipe em segurança da informação e LGPD
  • Política formal de resposta a incidentes de segurança
  • Auditorias de segurança e testes de penetração periódicos
  • Acordos de confidencialidade (NDAs) com toda a equipe
  • Plano de continuidade de negócios e recuperação de desastres

6.3. Limitações e Responsabilidade Compartilhada

Nenhum sistema é 100% seguro. Embora adotemos as melhores práticas de segurança, não podemos garantir segurança absoluta contra ataques sofisticados ou vulnerabilidades desconhecidas (zero-days).

Você também é responsável por:

  • Manter sua senha segura e não compartilhá-la com terceiros
  • Escolher uma senha forte (mínimo 8 caracteres, letras, números, símbolos)
  • Fazer logout em computadores compartilhados ou públicos
  • Reportar imediatamente atividades suspeitas em sua conta
  • Manter seu dispositivo e navegador atualizados e protegidos
  • Não clicar em links suspeitos ou phishing que mencionam AvaliaNeuroAI

7.Retenção de Dados (Quanto Tempo Guardamos)#

7.1. Durante a Assinatura Ativa

Mantemos todos os seus dados enquanto sua conta estiver ativa e você continuar utilizando o Serviço.

7.2. Após Cancelamento da Conta

  • Primeiros 30 dias: Dados mantidos integralmente para possível reativação da conta
  • Após 30 dias: Todos os dados pessoais e conteúdo são permanentemente deletados de nossos sistemas de produção*

*Exceções (retenção legal obrigatória):

  • Dados fiscais e notas fiscais: 5 anos (obrigação legal tributária)
  • Logs de acesso: 6 meses (Marco Civil da Internet - Lei 12.965/2014)
  • Transações financeiras: 5 anos (legislação contábil e fiscal)
  • Dados necessários para defesa em processos judiciais: Até conclusão do processo

7.3. Backups e Recuperação de Desastres

Backups de segurança são mantidos por até 90 dias para recuperação de desastres, depois são automaticamente sobrescritos. Dados deletados de backups não podem ser recuperados após esse período.

8.Seus Direitos (LGPD Art. 18)#

A LGPD garante diversos direitos sobre seus dados pessoais. Você pode exercer esses direitos a qualquer momento entrando em contato conosco.

1. Confirmação e Acesso (Art. 18, I e II)

Direito de confirmar se processamos seus dados e acessar todos os dados que temos sobre você.

2. Correção (Art. 18, III)

Direito de corrigir dados incompletos, inexatos ou desatualizados através das configurações de perfil.

3. Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Direito de solicitar anonimização ou deleção de dados desnecessários, excessivos ou tratados em desconformidade.

4. Portabilidade (Art. 18, V)

Direito de receber seus dados em formato estruturado e interoperável para transferir a outro fornecedor.

5. Eliminação de Dados (Art. 18, VI)

Direito de deletar dados tratados com base em consentimento.

6. Informação sobre Compartilhamento (Art. 18, VII)

Direito de saber com quem compartilhamos seus dados (consulte a Seção 5 desta Política).

7. Revogação de Consentimento (Art. 18, IX)

Direito de retirar consentimento para processamentos baseados em consentimento (marketing, analytics).

8. Oposição ao Tratamento (Art. 18, § 2º)

Direito de se opor a tratamento realizado com dispensa de consentimento (legítimo interesse).

Como exercer seus direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco:

9.Bases Legais para Processamento (LGPD Art. 7º)#

Processamos seus dados com base nas seguintes bases legais:

Tipo de DadoBase LegalArtigo LGPD
Dados de cadastro (nome, email, telefone)Execução de contratoArt. 7º, V
Dados de pagamento e faturamentoExecução de contratoArt. 7º, V
Conteúdo (protocolos, relatórios, modelos)Execução de contratoArt. 7º, V
Marketing por emailConsentimentoArt. 7º, I
Google AnalyticsConsentimentoArt. 7º, I
Logs de segurança e auditoriaLegítimo interesseArt. 7º, IX
Prevenção de fraudesLegítimo interesseArt. 7º, IX
Dados fiscais e notas fiscaisObrigação legal/regulatóriaArt. 7º, II

10.Transferências Internacionais de Dados#

Alguns dados são transferidos para fora do Brasil para processamento por parceiros tecnológicos especializados. Todas as transferências seguem as exigências da LGPD.

10.1. Países de Destino

Transferimos dados para os seguintes países:

  • Estados Unidos: OpenAI (IA), Stripe (pagamentos), Supabase/AWS (hospedagem)
  • Irlanda: Stripe (processamento europeu)

10.2. Proteções Aplicadas

Para proteger seus dados em transferências internacionais:

  • Data Processing Agreements (DPAs) com todos os processadores internacionais
  • Cláusulas contratuais padrão aprovadas pela Comissão Europeia (adequadas para LGPD)
  • Certificações de segurança: SOC 2 Type II, ISO 27001, PCI-DSS
  • Compliance com LGPD e GDPR pelos fornecedores
  • Criptografia em trânsito e em repouso durante toda transferência

10.3. Base Legal para Transferência

Consentimento (LGPD Art. 33, I): Ao aceitar esta Política e criar uma conta, você consente explicitamente com a transferência internacional de seus dados.

Execução de contrato (LGPD Art. 33, II): A transferência é necessária para prover o serviço contratado (IA via OpenAI).

10.4. Direito de Informação

Você tem direito de ser informado que:

  • Os Estados Unidos podem ter leis de proteção de dados diferentes e menos rigorosas que o Brasil
  • Autoridades governamentais dos EUA podem, em certas circunstâncias, solicitar acesso a dados
  • Mitigamos riscos através de contratos, criptografia e seleção de fornecedores confiáveis

11.Incidentes de Segurança#

11.1. Notificação de Violação de Dados (LGPD Art. 48)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos seus direitos:

  • Notificaremos você em até 72 horas após tomarmos conhecimento do incidente
  • Informaremos a natureza da violação, dados afetados e medidas tomadas
  • Orientaremos sobre medidas de proteção que você pode tomar
  • Reportaremos à ANPD (Autoridade Nacional de Proteção de Dados) se houver risco significativo

11.2. Reporte de Vulnerabilidades

Encontrou uma vulnerabilidade de segurança?

  • Email: security@avalianeuroai.com.br
  • Por favor, reporte de forma responsável (responsible disclosure)
  • Não divulgue publicamente antes de recebermos e corrigirmos
  • Agradecemos sua colaboração para manter a plataforma segura

12.Menores de Idade#

O AvaliaNeuroAI não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. O Serviço é destinado exclusivamente a profissionais adultos habilitados.

Se identificarmos que um menor criou uma conta, ela será imediatamente suspensa e os dados deletados conforme LGPD.

Se você é pai/mãe ou responsável e acredita que um menor forneceu dados ao AvaliaNeuroAI, entre em contato: privacidade@avalianeuroai.com.br

13.Alterações a Esta Política#

13.1. Como Atualizamos

  • Podemos atualizar esta Política periodicamente para refletir mudanças em práticas, tecnologias ou requisitos legais
  • Mudanças significativas: Notificação por email com 30 dias de antecedência
  • Mudanças menores: Atualização da data no topo do documento
  • Uso continuado do Serviço após mudanças = aceitação tácita (exceto se consentimento explícito for necessário)

13.2. Histórico de Versões

Mantemos registro de todas as versões desta política. Para consultar versões anteriores, entre em contato: privacidade@avalianeuroai.com.br

14.Legislação e Autoridade Supervisora#

14.1. Lei Aplicável

Esta Política é regida pela Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais leis brasileiras aplicáveis, incluindo:

  • Marco Civil da Internet (Lei 12.965/2014)
  • Código de Defesa do Consumidor (Lei 8.078/1990)
  • Lei do Cadastro Positivo (Lei 12.414/2011)

14.2. Autoridade Nacional de Proteção de Dados (ANPD)

Você tem direito de registrar reclamações sobre tratamento de dados junto à ANPD:

Antes de recorrer à ANPD, pedimos que entre em contato conosco para tentarmos resolver a questão diretamente.

15.Contato e Dúvidas#

Para questões relacionadas à privacidade e proteção de dados, entre em contato conosco:

Privacidade e Proteção de Dados: privacidade@avalianeuroai.com.br

Suporte Técnico: contato@avalianeuroai.com.br

Segurança: security@avalianeuroai.com.br

Responderemos todas as solicitações em até 15 dias, conforme estabelecido pela LGPD.

Consentimento e Aceitação

Ao criar uma conta no AvaliaNeuroAI e marcar "Li e aceito a Política de Privacidade", você confirma que:

  • Leu e compreendeu esta Política de Privacidade na íntegra
  • Concorda com o tratamento de seus dados pessoais conforme descrito neste documento
  • Consente explicitamente com a transferência internacional de dados para OpenAI (Estados Unidos) para processamento de inteligência artificial
  • Entende que pode revogar consentimentos, acessar, corrigir ou deletar seus dados a qualquer momento entrando em contato conosco
  • Reconhece sua responsabilidade em NÃO inserir dados pessoais de pacientes (nomes, CPFs, etc.) na plataforma

Esta Política de Privacidade foi elaborada em conformidade com a LGPD (Lei 13.709/2018) e melhores práticas internacionais de proteção de dados.

Para dúvidas sobre este documento, entre em contato: legal@avalianeuroai.com.br