Política de Privacidade
Última atualização: 11 de dezembro de 2025
1. Identificação do Controlador
O controlador dos dados pessoais tratados por meio do aplicativo Nepsis é:
Nepsis Tecnologia em Saúde Mental LTDA
Lins, SP - Brasil
psijmrodrigues@gmail.com
2. Dados Pessoais Coletados
O Nepsis coleta os seguintes dados pessoais, de acordo com a finalidade de cada funcionalidade:
2.1. Dados de Cadastro
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada)
- Foto de perfil (opcional)
2.2. Dados de Uso do Aplicativo (Pacientes)
- Registros de humor e emoções
- Diários de pensamento (registros escritos)
- Tarefas e rotinas criadas
- Histórico de meditações realizadas
- Dados de gamificação (XP, níveis, conquistas, moedas)
- Preferências do aplicativo
2.3. Dados Profissionais (Terapeutas)
- Número de registro no CRP (Conselho Regional de Psicologia)
- Especialidades e áreas de atuação
- Dados de vínculos com pacientes
- Registros clínicos e anotações (conceituações cognitivas, planos terapêuticos)
2.4. Dados Técnicos
- Endereço IP
- Informações do dispositivo (user agent)
- Data e hora de acesso
- Tokens de notificação push (quando autorizados)
3. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar conta de usuário | Execução de contrato (Art. 7º, V) |
| Disponibilizar funcionalidades do app (registro de humor, diário, tarefas) | Execução de contrato (Art. 7º, V) |
| Compartilhar dados clínicos com terapeuta vinculado | Consentimento (Art. 7º, I) |
| Processamento de dados por IA para análise de pensamentos | Consentimento (Art. 7º, I) |
| Envio de notificações (lembretes, alertas) | Consentimento (Art. 7º, I) |
| Melhoria dos serviços (dados anonimizados) | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) |
4. Tratamento de Dados Sensíveis
O Nepsis pode tratar dados pessoais sensíveis relacionados à saúde mental dos usuários, como registros de humor, pensamentos e sentimentos. Esses dados são tratados exclusivamente com base no consentimento específico e destacado do titular (Art. 11, I da LGPD), conforme aceito no Termo de Consentimento apresentado no primeiro acesso ao aplicativo.
Os dados sensíveis são utilizados apenas para fins de acompanhamento terapêutico e nunca para finalidades comerciais, publicitárias ou de perfilamento.
5. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com:
5.1. Terapeuta Vinculado
Quando o paciente aceita a vinculação com um profissional de psicologia, seus dados clínicos (humor, diário, tarefas, meditações) ficam acessíveis ao terapeuta para fins de acompanhamento terapêutico.
5.2. Prestadores de Serviço
- Turso (banco de dados): Armazenamento seguro de dados
- Google Gemini API: Processamento de análises de pensamentos (dados anonimizados)
- Resend: Envio de e-mails transacionais
Todos os prestadores estão sujeitos a obrigações contratuais de confidencialidade e segurança.
5.3. Autoridades Competentes
Dados poderão ser compartilhados com autoridades públicas quando exigido por lei ou ordem judicial.
6. Prazo de Retenção dos Dados
Os dados pessoais são retidos pelos seguintes períodos:
| Tipo de Dado | Prazo de Retenção |
|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 5 anos após exclusão |
| Registros clínicos (humor, diário, etc.) | Enquanto a conta estiver ativa + 20 anos (CFP) |
| Logs de acesso | 6 meses (Marco Civil da Internet) |
| Dados anonimizados | Tempo indeterminado (não são dados pessoais) |
7. Direitos do Titular dos Dados
Conforme a LGPD (Lei nº 13.709/2018), você possui os seguintes direitos:
- Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade: Solicitar a portabilidade dos dados para outro serviço (exportação em formato estruturado)
- Eliminação: Solicitar a eliminação dos dados tratados com base no consentimento
- Informação sobre compartilhamento: Saber com quais entidades seus dados foram compartilhados
- Revogação do consentimento: Revogar o consentimento a qualquer momento
Como exercer seus direitos:
- • No aplicativo: Acesse Perfil → Configurações → Meus Dados
- • Por e-mail: Envie sua solicitação para psijmrodrigues@gmail.com
Prazo de resposta: até 15 dias úteis, conforme Art. 18, § 5º da LGPD.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia de dados em trânsito (HTTPS/TLS)
- Criptografia de senhas (hashing seguro)
- Controle de acesso baseado em funções (RBAC)
- Autenticação segura com tokens de sessão
- Monitoramento e logs de segurança
- Backup regular dos dados
- Soft delete para recuperação de dados excluídos acidentalmente
9. Transferência Internacional de Dados
Alguns de nossos prestadores de serviço podem armazenar dados fora do Brasil. Nesses casos, garantimos que a transferência internacional ocorra apenas para países que proporcionem grau de proteção adequado ou mediante cláusulas contratuais padrão, conforme Art. 33 da LGPD.
10. Cookies e Tecnologias Similares
O Nepsis utiliza cookies e tecnologias similares para:
- Manter a sessão do usuário autenticado
- Armazenar preferências (tema, idioma)
- Análise de uso agregado e anonimizado
Não utilizamos cookies para rastreamento publicitário ou perfilamento comercial.
11. Dados de Crianças e Adolescentes
O Nepsis não é destinado a menores de 18 anos. Caso um menor utilize o aplicativo, isso deve ocorrer sob supervisão e responsabilidade de um responsável legal e de um profissional de psicologia habilitado.
12. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações significativas, notificaremos os usuários por meio do aplicativo ou e-mail. A data da última atualização está indicada no topo deste documento.
13. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato:
Encarregado de Proteção de Dados (DPO)
Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.