Psi Lu
EntrarCriar Conta

Política de Privacidade

1. Introdução

Esta Política de Privacidade estabelece como a Psi Lu coleta, utiliza, armazena e protege os dados pessoais de seus usuários, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), o Código de Ética do Conselho Federal de Psicologia e demais legislações aplicáveis.

2. Definições e Papéis

Para os fins desta Política, consideram-se:

  • Psicólogo(a): profissional que utiliza a Psi Lu para gestão de sua prática clínica.
  • Paciente: pessoa cujos dados são inseridos na plataforma pelo psicólogo.
  • Controlador: o psicólogo é o controlador dos dados de seus pacientes, sendo responsável pelas decisões sobre o tratamento dessas informações.
  • Operadora: a Psi Lu atua como operadora, processando os dados exclusivamente conforme instruções do psicólogo e nos limites desta Política.

3. Dados Coletados

3.1. Dados do Psicólogo

  • Identificação: nome completo, CPF, data de nascimento, gênero
  • Contato: email, telefone
  • Profissional: CRP, abordagem terapêutica
  • Endereço: país, estado, cidade, logradouro
  • Redes sociais: Instagram, TikTok, website (opcional)
  • Dados de pagamento: processados pelo Stripe, a Psi Lu não armazena dados de cartão

3.2. Dados de Pacientes

O psicólogo pode cadastrar os seguintes dados de seus pacientes:

  • Identificação: nome, apelido, CPF, data de nascimento, gênero
  • Contato: telefone, email
  • Endereço completo
  • Contato de emergência
  • Informações demográficas: raça, orientação, religião, ocupação
  • Documentos clínicos: prontuários, anotações, evoluções

Importante: Os documentos clínicos são criptografados de ponta a ponta. A Psi Lu não tem acesso ao conteúdo desses documentos.

4. Segurança e Criptografia

A Psi Lu implementa arquitetura de segurança zero-knowledge para proteger dados sensíveis:

  • Criptografia AES-256-GCM: padrão utilizado por instituições financeiras e governamentais.
  • Derivação de chaves PBKDF2: com 310.000 iterações, conforme recomendação OWASP 2024.
  • Chaves exclusivas: cada usuário possui suas próprias chaves de criptografia, derivadas de sua senha.
  • Zero-knowledge: o servidor armazena apenas dados criptografados. Nem a Psi Lu nem terceiros podem ler o conteúdo dos documentos clínicos.
  • Frase de recuperação: mecanismo de backup que permite recuperar acesso em caso de esquecimento de senha.

5. Finalidade do Tratamento

Os dados são tratados para as seguintes finalidades:

  • Prestação dos serviços contratados
  • Autenticação e segurança de acesso
  • Processamento de pagamentos
  • Comunicações sobre a plataforma
  • Cumprimento de obrigações legais e regulatórias
  • Aprimoramento da experiência do usuário

6. Compartilhamento de Dados

A Psi Lu não comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Com prestadores de serviços essenciais (subprocessadores) para operação da plataforma
  • Quando exigido por lei, ordem judicial ou autoridade competente
  • Com consentimento expresso do titular

A lista de subprocessadores está disponível em página específica.

7. Cookies e Tecnologias de Rastreamento

A Psi Lu utiliza:

  • Cookies essenciais: necessários para funcionamento da plataforma e autenticação.
  • Cookies de análise: Google Analytics para compreender o uso da plataforma e melhorar a experiência.
  • Chat: JivoChat para atendimento ao usuário.

8. Retenção de Dados

Os dados são mantidos enquanto a conta estiver ativa e pelo período exigido por lei após o encerramento. Dados de pacientes são mantidos conforme orientação do psicólogo, respeitando os prazos estabelecidos pelo Código de Ética do Conselho Federal de Psicologia.

9. Direitos do Titular

Em conformidade com a LGPD, o titular pode exercer os seguintes direitos:

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Revogação do consentimento

Para exercer seus direitos, entre em contato pelo email: contato@psi.lu

10. Responsabilidades do Psicólogo

Como controlador dos dados de seus pacientes, o psicólogo é responsável por:

  • Obter consentimento adequado dos pacientes quando necessário
  • Informar os pacientes sobre o uso da plataforma
  • Manter a confidencialidade de suas credenciais de acesso
  • Fazer backup seguro da frase de recuperação
  • Cumprir as normas do CFP e a legislação aplicável

11. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças legais, regulatórias ou operacionais. Alterações significativas serão comunicadas por email ou notificação na plataforma.

12. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política, entre em contato: contato@psi.lu

Última atualização: 31 de janeiro de 2026.