Este documento descreve de forma técnica e exaustiva como o consultório Thiago Ribeiro | Psicólogo Clínico e Especialista Forense coleta, processa, armazena e protege os dados pessoais e clínicos de seus pacientes, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), a Resolução CFP nº 011/2018 (que regulamenta a prestação de serviços psicológicos por meios tecnológicos de comunicação), e as diretrizes do Conselho Federal de Psicologia (CFP).
O sigilo das informações clínicas é um princípio ético fundamental da prática psicológica, previsto no Código de Ética Profissional do Psicólogo (Resolução CFP nº 010/2005), especificamente nos artigos 9º a 13º. Esta política traduz esse compromisso ético em medidas técnicas concretas e verificáveis.
1. Controlador dos Dados
O controlador dos dados pessoais, nos termos do art. 5º, VI da LGPD, é o profissional responsável pelo consultório:
| Nome | Thiago Ribeiro |
| Qualificação | Psicólogo Clínico e Especialista em Psicologia Jurídica e Forense |
| CRP | 22/00658 |
| CPF | 890.543.503-34 |
| Endereço | Brasil |
| E-mail de contato | [email protected] |
2. Dados Coletados
Os dados coletados são estritamente os necessários para a prestação do serviço terapêutico (princípio da minimização — art. 6º, III, LGPD). Eles se dividem em duas categorias:
2.1 Dados de Identificação e Contato
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação do paciente |
| CPF | Autenticação segura e identificação legal |
| Envio de código 2FA, comunicações terapêuticas | |
| Telefone | Contato de emergência e agendamento |
| Data de nascimento | Avaliação clínica e contexto desenvolvimental |
2.2 Dados Clínicos Sensíveis
Os dados clínicos são classificados como dados sensíveis nos termos do art. 5º, II da LGPD, por se referirem à saúde mental do titular. São coletados exclusivamente com finalidade terapêutica:
| Categoria | Exemplos |
|---|---|
| Anamnese clínica | Histórico de saúde, queixas, histórico familiar, desenvolvimento |
| Conceituação cognitiva | Crenças centrais, esquemas, pensamentos automáticos |
| Registros de sessão | Anotações clínicas, evolução terapêutica |
| Tarefas terapêuticas | Respostas a exercícios e atividades entre sessões |
| Documentos clínicos | Laudos, relatórios, encaminhamentos |
| Mensagens terapêuticas | Comunicações assíncronas via plataforma |
3. Finalidade do Tratamento
Conforme o princípio da finalidade (art. 6º, I, LGPD), os dados são tratados exclusivamente para as seguintes finalidades, todas diretamente vinculadas à prestação do serviço psicológico:
- 1Condução do processo terapêutico baseado em Terapia Cognitivo-Comportamental (TCC)
- 2Registro e acompanhamento da evolução clínica do paciente
- 3Comunicação segura entre terapeuta e paciente dentro da plataforma
- 4Envio de materiais psicoeducativos e tarefas terapêuticas
- 5Elaboração de documentos clínicos quando solicitado ou necessário
- 6Cumprimento de obrigações legais e éticas do exercício profissional da psicologia
- 7Autenticação e controle de acesso à área restrita do paciente
Proibição expressa: Os dados clínicos jamais serão utilizados para fins comerciais, publicitários, de pesquisa acadêmica sem consentimento específico, ou compartilhados com terceiros sem autorização expressa do titular, salvo por determinação judicial ou obrigação legal.
4. Base Legal (LGPD)
O tratamento dos dados pessoais nesta plataforma fundamenta-se nas seguintes hipóteses legais previstas no art. 7º e art. 11º da LGPD:
| Base Legal | Aplicação | Artigo LGPD |
|---|---|---|
| Consentimento | Coleta de dados de identificação e início do processo terapêutico | Art. 7º, I |
| Execução de contrato | Dados necessários para prestação do serviço terapêutico contratado | Art. 7º, V |
| Obrigação legal | Cumprimento de deveres éticos do CFP e obrigações do CRP | Art. 7º, II |
| Tutela da saúde | Dados sensíveis de saúde tratados por profissional de saúde | Art. 11º, II, f |
| Legítimo interesse | Segurança da plataforma, prevenção de fraudes e acesso não autorizado | Art. 7º, IX |
5. Medidas de Segurança Técnica
A plataforma implementa um conjunto de controles técnicos de segurança em múltiplas camadas, em conformidade com o art. 46 da LGPD e as diretrizes da Resolução CFP 011/2018:
Autenticação Multifator (2FA)
Código de verificação enviado ao e-mail cadastrado a cada login. Expira em 10 minutos. Impede acesso não autorizado mesmo com credenciais comprometidas.
Criptografia de Dados Sensíveis
Campos clínicos narrativos (anamnese, conceituação, etc.) são criptografados em repouso com AES-256 antes de serem persistidos no banco de dados.
Senhas com Hash Seguro
Senhas são armazenadas exclusivamente como hash bcrypt com salt único por usuário. Nenhuma senha é armazenada em texto plano.
Sessões com JWT Assinado
Sessões autenticadas utilizam tokens JWT assinados com chave secreta rotacionável, com expiração de 7 dias e renovação automática.
HTTPS Obrigatório
Toda comunicação entre o browser do paciente e o servidor é cifrada via TLS 1.2+. Conexões HTTP são redirecionadas automaticamente para HTTPS.
Banco de Dados Isolado
O banco de dados MySQL/TiDB opera em rede privada isolada, sem exposição direta à internet. O acesso é feito exclusivamente via servidor de aplicação autenticado.
Armazenamento de Arquivos em S3
Documentos clínicos são armazenados em bucket S3 com acesso controlado por URLs pré-assinadas com expiração. Não há URLs públicas permanentes para arquivos sensíveis.
Logs de Auditoria
Acessos à área do paciente, alterações de dados clínicos e tentativas de login são registrados com timestamp, IP e identificador de sessão para fins de auditoria.
6. Autenticação em Duas Etapas (2FA) — Detalhamento Técnico
A verificação em duas etapas é obrigatória para todos os acessos à Área do Paciente, sem possibilidade de dispensa. Esta medida foi implementada como padrão (não como opção) em conformidade com a Resolução CFP 011/2018, que exige garantias de sigilo e autenticidade na prestação de serviços psicológicos por meios digitais.
Fluxo técnico do 2FA:
- 1O paciente insere CPF e senha. O servidor valida as credenciais mas não emite sessão neste momento.
- 2Um código numérico de 6 dígitos é gerado criptograficamente (Math.random com entropia suficiente para uso não-criptográfico, adequado para o contexto).
- 3O código é armazenado no banco de dados como hash, com timestamp de expiração de 10 minutos.
- 4O código é enviado ao e-mail cadastrado do paciente via serviço Resend (infraestrutura de e-mail transacional com SPF, DKIM e DMARC configurados).
- 5O paciente digita o código na tela de verificação. O servidor compara o código informado com o hash armazenado e verifica a expiração.
- 6Somente após validação bem-sucedida do código, o servidor emite o cookie de sessão JWT assinado e concede acesso à área restrita.
- 7O código 2FA é invalidado imediatamente após uso ou expiração, impedindo reutilização.
Proteção contra força bruta: Após 5 tentativas incorretas consecutivas, o código é invalidado e o paciente deve iniciar um novo login para receber um novo código.
7. Criptografia e Armazenamento de Dados Clínicos
Os dados clínicos narrativos são considerados os mais sensíveis da plataforma e recebem tratamento diferenciado de criptografia:
7.1 Dados criptografados em repouso (AES-256):
Os seguintes campos da anamnese são criptografados individualmente antes de serem persistidos no banco de dados, utilizando o algoritmo AES-256-CBC com chave derivada de variável de ambiente segura (DATA_ENCRYPTION_KEY):
7.2 Armazenamento de arquivos:
Documentos clínicos (laudos, relatórios, PDFs) são armazenados em bucket S3 privado. O acesso é concedido exclusivamente via URLs pré-assinadas com expiração configurável (padrão: 1 hora), geradas sob demanda pelo servidor após verificação de autorização. Não existe URL pública permanente para nenhum arquivo clínico.
7.3 Dados em trânsito:
Toda comunicação entre o cliente (browser) e o servidor utiliza TLS 1.2 ou superior. O certificado SSL é gerenciado e renovado automaticamente pela infraestrutura de hospedagem. Headers de segurança HTTP (HSTS, X-Content-Type-Options, X-Frame-Options) estão configurados para prevenir ataques de interceptação e injeção.
8. Retenção e Descarte de Dados
Os prazos de retenção seguem as determinações do Código de Ética Profissional do Psicólogo e da legislação vigente:
| Tipo de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Prontuário clínico completo | Mínimo 5 anos após encerramento | Res. CFP 001/2009 |
| Dados de identificação | 5 anos após último contato | LGPD art. 16, I |
| Registros financeiros | 5 anos (obrigação fiscal) | CTN art. 174 |
| Logs de acesso e segurança | 6 meses (rotação automática) | Marco Civil art. 15 |
| Códigos 2FA expirados | Excluídos imediatamente após uso ou expiração | Minimização (LGPD art. 6º, III) |
Após o prazo de retenção, os dados são eliminados de forma segura (sobrescrita múltipla para dados em disco, exclusão permanente no banco de dados). O paciente pode solicitar a antecipação do descarte, observados os limites legais e éticos aplicáveis.
9. Compartilhamento de Dados
Os dados clínicos dos pacientes não são compartilhados com terceiros, salvo nas seguintes hipóteses taxativas:
Determinação judicial ou legal
Quando houver ordem judicial, requisição de autoridade competente ou obrigação legal expressa, os dados serão fornecidos na medida estritamente necessária.
Risco de vida iminente
Em situações de risco de vida imediato ao paciente ou a terceiros, o profissional poderá compartilhar informações mínimas com serviços de emergência, conforme art. 10 do Código de Ética do Psicólogo.
Encaminhamento com consentimento
Quando o paciente autorizar expressamente o encaminhamento a outro profissional de saúde, as informações serão compartilhadas na medida necessária para continuidade do cuidado.
Supervisão clínica
Dados podem ser discutidos em supervisão clínica de forma anonimizada, sem identificação do paciente, conforme prática ética estabelecida.
9.1 Subprocessadores de dados:
A plataforma utiliza os seguintes serviços de terceiros que processam dados em nome do controlador, todos com contratos de processamento de dados (DPA) adequados:
| Serviço | Finalidade | Dados Acessados |
|---|---|---|
| Resend | Envio de e-mails transacionais (2FA, notificações) | Nome, e-mail, código 2FA |
| TiDB Cloud / MySQL | Banco de dados principal | Todos os dados (criptografados) |
| S3 (AWS-compatible) | Armazenamento de arquivos clínicos | Documentos e arquivos enviados |
10. Direitos do Titular dos Dados
Nos termos do art. 18 da LGPD, o paciente, como titular dos dados, tem os seguintes direitos, exercíveis mediante solicitação ao controlador:
Confirmação e acesso
Confirmar a existência do tratamento e acessar seus dados pessoais
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização ou eliminação
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade
Receber seus dados em formato estruturado e interoperável
Eliminação
Solicitar a eliminação dos dados tratados com base no consentimento
Informação sobre compartilhamento
Saber com quais entidades públicas e privadas seus dados foram compartilhados
Revogação do consentimento
Revogar o consentimento a qualquer momento, sem prejuízo do tratamento já realizado
Oposição
Opor-se ao tratamento realizado com fundamento diverso do consentimento
Limitação importante: O direito de eliminação de dados clínicos está sujeito ao prazo mínimo de retenção do prontuário (5 anos) previsto na Resolução CFP 001/2009. Durante esse período, os dados serão bloqueados para uso mas não eliminados, conforme art. 16, I da LGPD.
11. Conformidade com a Resolução CFP 011/2018
A Resolução CFP nº 011/2018 regulamenta a prestação de serviços psicológicos por meios tecnológicos de comunicação. Esta plataforma foi desenvolvida em observância aos seguintes requisitos específicos da resolução:
Garantia de sigilo profissional
Criptografia AES-256 de dados clínicos, 2FA obrigatório, acesso restrito por autenticação forte
Uso de plataformas seguras
HTTPS obrigatório, banco de dados isolado, armazenamento em S3 privado, sem exposição pública de dados
Verificação de identidade do paciente
Autenticação por CPF + senha + código 2FA enviado ao e-mail cadastrado
Registro e documentação
Prontuário digital completo com anamnese, conceituação, tarefas, materiais e documentos
Consentimento informado
Contrato digital assinado eletronicamente pelo paciente antes do início do atendimento
12. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador adotará as seguintes medidas, em conformidade com o art. 48 da LGPD:
- 1Contenção imediata do incidente e isolamento dos sistemas afetados
- 2Avaliação do escopo e natureza dos dados comprometidos
- 3Notificação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável (recomendado: até 72 horas)
- 4Comunicação direta e transparente aos titulares afetados, com descrição da natureza dos dados, medidas adotadas e orientações de proteção
- 5Registro formal do incidente, investigação de causa raiz e implementação de medidas corretivas
13. Contato, DPO e Canal de Atendimento
Para exercer seus direitos como titular de dados, reportar incidentes de segurança ou obter esclarecimentos sobre esta política, o paciente pode entrar em contato pelos seguintes canais:
| [email protected] | |
| Disponível no site principal | |
| Prazo de resposta | Até 15 dias úteis (LGPD art. 18, §5º) |
| Encarregado (DPO) | Thiago Ribeiro (controlador é também o DPO, conforme permitido para microempresas) |
Esta política pode ser atualizada periodicamente para refletir mudanças técnicas, legais ou operacionais. Alterações relevantes serão comunicadas aos pacientes ativos por e-mail com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página, com data de última atualização indicada no topo.
A proteção do sigilo clínico é um compromisso ético irrenunciável da prática psicológica. Esta plataforma foi construída com segurança como princípio fundamental, não como recurso opcional.
Última atualização: 14 de março de 2026 · Versão 1.0