Política de Privacidade

1. Controlador dos dados

O controlador dos dados pessoais tratados pela plataforma, nos termos do Art. 5º, VI, da LGPD, é Diogo Henrique Martins, pessoa física, que também exerce a função de encarregado pelo tratamento de dados (DPO) durante o beta.

Contato: diogohsm@gmail.com.

2. Dados coletados

De profissionais convidados: nome, e-mail, senha (em hash bcrypt), papel (profissional ou administrador) e registros de acesso (audit log).

De pacientes triados: nome de exibição e eventuais anotações do profissional (ambos cifrados em campo antes de irem ao banco), identificador interno da sessão, respostas em escala Likert às perguntas da triagem, resultado agregado por hipótese e carimbos de tempo.

Técnicos mínimos: cookie de sessão funcional (para manter o paciente autenticado no link recebido) e registros de auditoria de eventos-chave (login, criação/visualização/exclusão de paciente, disparo de safety-net etc.).

O PTNA não usa cookies de tracking, não executa perfis comportamentais externos e não integra serviços de analytics de terceiros.

3. Finalidades

Os dados são tratados exclusivamente para: (a) executar a triagem neuropsicológica solicitada pelo profissional; (b) gerar relatórios clínicos destinados ao profissional requisitante; (c) operar, manter e auditar a segurança da plataforma; (d) cumprir obrigações legais e regulatórias aplicáveis; (e) em formato agregado e anonimizado, aprimorar o modelo clínico do PTNA.

4. Base legal

O tratamento de dados pessoais comuns baseia-se no consentimento do titular (Art. 7º, I) e na execução do serviço contratado pelo profissional (Art. 7º, V).

O tratamento de dados pessoais sensíveis relacionados à saúde mental baseia-se na tutela da saúde exercida por profissional habilitado, nos termos do Art. 11, II, “f”, da LGPD, mediante consentimento específico e destacado do titular no início do fluxo de triagem.

5. Compartilhamento

O PTNA não compartilha dados pessoais com terceiros para fins comerciais, publicitários ou analíticos. Os dados permanecem no banco de dados da plataforma e são acessíveis apenas ao profissional responsável pela sessão e, para fins operacionais mínimos e auditáveis, ao controlador.

6. Retenção

Dados de sessão e respostas ficam retidos enquanto forem úteis ao acompanhamento clínico pelo profissional. O titular pode solicitar exclusão a qualquer momento por meio do contato indicado na seção 1, e o profissional pode executar a exclusão diretamente pelo painel, cascateando respostas, eventos de safety-net, consentimentos e a entrada do paciente.

7. Segurança

Medidas técnicas em uso: (a) criptografia em campo AES-256-GCM para nome de exibição e anotações do paciente, com chave mantida fora do repositório e do container image; (b) hash de senha com bcrypt (cost 12); (c) isolamento por profissional em todas as consultas (multi-tenant soft); (d) audit log central de eventos sensíveis; (e) mascaramento de PII em logs operacionais; (f) backup periódico do volume de dados com retenção limitada.

8. Direitos do titular

Nos termos do Art. 18 da LGPD, o titular dos dados tem direito a: confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento, informação sobre a possibilidade de não consentir e consequências, revogação do consentimento e oposição a tratamento em desacordo com a lei.

Pedidos podem ser feitos diretamente pelo e-mail de contato acima e serão respondidos dentro dos prazos legais.

9. Alterações

Esta política pode ser atualizada. A versão vigente é sempre a publicada nesta página. Mudanças substanciais forçam novo aceite nos fluxos de consentimento da plataforma. Veja também os Termos de uso.