Última atualização: maio de 2026Política de Privacidade
Esta Política descreve como a Neurall AI — plataforma de gestão de atendimentos psicológicos — coleta, usa, armazena e protege os dados pessoais de profissionais e pacientes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador de Dados
O responsável pelo tratamento dos dados pessoais coletados nesta plataforma é o profissional de saúde que contratou o uso da Neurall AI e realiza os atendimentos. A Neurall AI atua como operadora de dados, processando as informações exclusivamente sob instrução do controlador.
Para dúvidas ou exercício de direitos, entre em contato com seu profissional de atendimento ou envie um e-mail para privacidade@neurallpsi.com.br.
2. Dados Coletados
Dados pessoais do paciente:
- Identificação: nome completo, e-mail, telefone, data de nascimento, gênero, CPF
- Endereço: CEP, logradouro, bairro, cidade, estado
- Emergência: nome, telefone e e-mail do contato de emergência
- Dados sensíveis de saúde (Art. 11 LGPD): anotações clínicas de sessão, planos de ação, transcrições de sessão, respostas de anamnese, evolução clínica e contexto histórico gerado por IA
Dados do profissional:
- Nome completo, CPF, e-mail, telefone, CRP, endereço de atendimento
- Dados de pagamento e faturamento
3. Finalidade e Base Legal do Tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Registro e gerenciamento do atendimento psicológico | Art. 7°, VIII — legítimo interesse; Art. 11, II, a — consentimento |
| Geração de documentos clínicos e prontuário | Art. 11, II, f — exercício regular de direitos (obrigação do CRP) |
| Análise de IA para notas clínicas (Nai) | Art. 11, II, a — consentimento explícito do titular |
| Envio de lembretes e comunicações de sessão | Art. 7°, I — consentimento |
| Cobrança e controle financeiro | Art. 7°, V — execução de contrato |
4. Compartilhamento com Terceiros
Os dados podem ser processados pelos seguintes suboperadores, todos com acordo de confidencialidade e políticas de proteção de dados vigentes:
- Supabase — armazenamento de banco de dados e autenticação (dados armazenados com criptografia em repouso)
- OpenAI — processamento de linguagem natural para geração de notas e embeddings clínicos. Os dados enviados não são usados para treinar modelos segundo os termos vigentes da OpenAI API.
- LiveKit — infraestrutura de videochamadas para teleconsultas (streams criptografados)
- Resend — envio de e-mails transacionais (confirmações, recibos)
- Z-API — envio de notificações via WhatsApp
- Upstash — fila de tarefas assíncronas (lembretes, agendamentos)
Nenhum dado é vendido ou compartilhado com fins comerciais ou publicitários.
5. Segurança e Criptografia
- Transmissão via HTTPS/TLS em todos os canais
- Campos sensíveis (CPF, telefone, notas clínicas, transcrições) criptografados com AES-256-GCM na camada de aplicação antes de armazenar no banco
- Banco de dados com Row Level Security (RLS) — cada profissional acessa apenas seus próprios dados
- Videochamadas com criptografia de ponta a ponta (LiveKit E2EE)
- Logs de auditoria de acesso a dados sensíveis
6. Retenção de Dados
Os dados são mantidos enquanto a conta do profissional estiver ativa. Após a solicitação de exclusão, os dados são anonimizados ou removidos em até 30 dias, salvo obrigação legal de retenção (ex.: registros do CFP/CRP por 5 anos — Resolução CFP nº 001/2009).
7. Direitos do Titular (LGPD Art. 18)
O paciente ou profissional pode, a qualquer momento:
- Confirmar a existência e acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
- Revogar o consentimento
- Solicitar portabilidade dos dados
- Opor-se ao tratamento realizado com base em legítimo interesse
Para exercer esses direitos, entre em contato com o profissional responsável ou por e-mail: privacidade@neurallpsi.com.br. Atendemos em até 15 dias úteis.
8. Encarregado de Proteção de Dados (DPO)
Para questões relacionadas à LGPD, o encarregado pode ser contactado em privacidade@neurallpsi.com.br.
9. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e a data da última atualização é exibida no topo deste documento.