1. Quem somos
O ReMind é um sistema de gestão para psicólogos e clínicas de psicologia desenvolvido e operado pela PLZ Tecnologia.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos usuários do sistema (psicólogos, secretárias e administradores de clínicas) e, indiretamente, os dados dos pacientes inseridos no sistema pelos nossos clientes.
Importante: No contexto da LGPD, a PLZ Tecnologia atua como operadora de dados quando processa informações de pacientes, e os profissionais/clínicas que utilizam o ReMind atuam como controladores desses dados.
2. Dados que coletamos
2.1 Dados dos usuários do sistema (clientes ReMind)
- Nome completo, e-mail e telefone de contato
- Dados da clínica (nome, CNPJ, endereço)
- Dados de acesso (e-mail e senha criptografada)
- Logs de acesso (IP, data, hora, dispositivo)
- Dados de cobrança e pagamento da assinatura
2.2 Dados de pacientes inseridos pelos clientes
- Dados identificadores: nome, CPF, RG, data de nascimento, gênero
- Dados de contato: telefone, WhatsApp, e-mail, endereço
- Dados de saúde: prontuário clínico, evoluções de sessão, anamnese
- Dados financeiros: valores de sessão, forma de pagamento, histórico
- Dados de comunicação: histórico de confirmações via WhatsApp
2.3 Dados coletados automaticamente
- Endereço IP e dados de navegação
- Tipo de dispositivo, sistema operacional e navegador
- Páginas acessadas e tempo de sessão
3. Como usamos os dados
- Prestação do serviço de gestão de agenda, prontuário e financeiro
- Envio de lembretes e confirmações de consulta via WhatsApp
- Geração de relatórios, recibos e documentos clínicos em PDF
- Suporte técnico e atendimento ao cliente
- Segurança, prevenção de fraudes e auditoria de acessos
- Cobrança da assinatura do serviço
- Melhoria contínua da plataforma (dados agregados e anonimizados)
Nunca utilizamos dados de pacientes para fins de marketing, publicidade ou comercialização a terceiros.
4. Base legal do tratamento
O tratamento de dados pessoais pelo ReMind está fundamentado nas seguintes bases legais da LGPD:
- Execução de contrato (Art. 7º, V): para prestação do serviço contratado
- Cumprimento de obrigação legal (Art. 7º, II): para atender exigências regulatórias
- Legítimo interesse (Art. 7º, IX): para segurança e melhoria do serviço
- Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável
- Tutela da saúde (Art. 11º, II, f): para dados de saúde dos pacientes
5. Dados sensíveis e prontuário clínico
Dados de saúde são dados sensíveis conforme o Art. 11 da LGPD e recebem proteção reforçada.
As informações de prontuário clínico (evoluções, anamnese, diagnósticos) são de titularidade do paciente e responsabilidade do profissional de saúde que as registra. O ReMind atua apenas como plataforma de armazenamento seguro.
- Todo acesso ao prontuário é registrado com IP, data/hora e usuário
- Apenas usuários autorizados pela clínica têm acesso
- Os dados de prontuário não são acessados pela equipe da PLZ Tecnologia, salvo mediante solicitação formal do controlador (clínica) para fins de suporte técnico
- O profissional de saúde é responsável pelo sigilo e pela guarda das informações clínicas, conforme Resolução CFP nº 001/2009
6. Compartilhamento de dados
Não vendemos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:
- Provedores de infraestrutura: servidores de hospedagem para armazenamento seguro dos dados
- Serviço de WhatsApp: apenas o número de telefone e o texto da mensagem são enviados para possibilitar o envio de lembretes
- Processadores de pagamento: dados necessários para cobrança da assinatura
- Obrigação legal: quando exigido por autoridade judicial ou regulatória competente
Todos os fornecedores são contratualmente obrigados a manter a confidencialidade dos dados e a cumprir a LGPD.
7. Armazenamento e segurança
- Dados armazenados em servidores localizados no Brasil
- Comunicação protegida por HTTPS/TLS em todas as conexões
- Senhas armazenadas com hash criptográfico (bcrypt)
- Backups diários com retenção de 30 dias
- Controle de acesso por autenticação e sessão segura
- Logs de auditoria para acesso a dados sensíveis
Em caso de incidente de segurança que envolva dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos previstos pela LGPD.
8. Cookies e rastreamento
O ReMind utiliza cookies estritamente necessários para:
- Manter a sessão do usuário autenticado
- Salvar preferências de interface (tema claro/escuro)
- Segurança contra CSRF (Cross-Site Request Forgery)
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros no sistema principal.
9. Seus direitos (LGPD)
Conforme a Lei Geral de Proteção de Dados (Art. 18), você tem direito a:
- Acesso: saber quais dados temos sobre você
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: solicitar anonimização ou exclusão de dados desnecessários
- Portabilidade: receber seus dados em formato estruturado
- Revogação do consentimento: retirar consentimento a qualquer momento
- Oposição: opor-se ao tratamento em caso de descumprimento da LGPD
- Informação: ser informado sobre com quem compartilhamos seus dados
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@plztecnologia.com.br. Responderemos em até 15 dias úteis.
10. Retenção e exclusão de dados
- Dados de conta ativa: mantidos durante toda a vigência do contrato
- Após encerramento do contrato: dados mantidos por 5 anos para cumprimento de obrigações legais (CFM, CFP, Receita Federal)
- Dados de prontuário clínico: sujeitos ao prazo mínimo de guarda de 20 anos conforme Resolução CFM nº 1.638/2002
- Logs de acesso: mantidos por 6 meses
- Dados de contato (formulário de marketing): excluídos mediante solicitação
11. Menores de idade
O ReMind pode armazenar dados de pacientes menores de 18 anos quando inseridos pelo profissional de saúde responsável pelo atendimento, com consentimento do responsável legal, conforme previsto no Art. 14 da LGPD.
O sistema não é destinado ao uso direto por menores de idade como usuários da plataforma.
12. Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail aos usuários cadastrados com antecedência mínima de 15 dias.
A versão mais atualizada estará sempre disponível em remindsaas.com/privacidade.html.
13. Contato e DPO
Para dúvidas, solicitações de direitos ou reclamações relacionadas ao tratamento de dados pessoais:
Caso sua solicitação não seja atendida de forma satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.