Política de Privacidade

Última atualização: 19 de Janeiro de 2026

A Pisique ("nós", "nosso" ou "Pisique") está comprometida em proteger a privacidade e os dados pessoais de nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nossa plataforma de gestão para profissionais de saúde mental.

1. Informações que Coletamos

1.1 Informações de Conta

Quando você cria uma conta no Pisique, coletamos:

  • Nome completo
  • Endereço de e-mail
  • Informações de perfil profissional (CRP, especialidade, para terapeutas)
  • Foto de perfil (opcional)

1.2 Dados de Autenticação

Se você optar por fazer login via Google, coletamos informações básicas do seu perfil Google, incluindo nome, e-mail e foto de perfil. Também solicitamos permissão para acessar seu Google Calendar para funcionalidades de agendamento.

1.3 Dados de Uso

Coletamos automaticamente informações sobre como você interage com a plataforma, incluindo:

  • Páginas visitadas e recursos utilizados
  • Horários de acesso
  • Tipo de dispositivo e navegador
  • Endereço IP (anonimizado)

1.4 Dados Clínicos

Para fornecer os serviços de gestão clínica, processamos dados inseridos pelos profissionais de saúde, que podem incluir:

  • Informações de pacientes (nome, contato, datas de sessão)
  • Anotações de sessões (criptografadas)
  • Gravações de áudio de sessões (com consentimento explícito)
  • Comunicações entre terapeuta e paciente

2. Como Usamos Suas Informações

Utilizamos as informações coletadas para:

  • Fornecer e manter nossos serviços: Criar e gerenciar sua conta, processar sessões, sincronizar com calendário
  • Melhorar a plataforma: Analisar padrões de uso para aprimorar funcionalidades
  • Comunicação: Enviar notificações importantes sobre o serviço, atualizações de segurança
  • Segurança: Detectar e prevenir fraudes, acessos não autorizados e outras atividades ilegais
  • Suporte: Responder às suas dúvidas e fornecer assistência técnica

3. Base Legal para Processamento (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), processamos seus dados com base nas seguintes justificativas legais:

  • Consentimento: Para gravações de sessões e integrações com terceiros
  • Execução de contrato: Para provisão dos serviços contratados
  • Interesse legítimo: Para melhorias de segurança e prevenção a fraudes
  • Proteção à saúde: Para processamento de dados sensíveis em contexto de saúde mental

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes circunstâncias:

  • Provedores de serviço: Utilizamos serviços de terceiros (como Supabase para banco de dados, Google para autenticação) que operam sob contratos de proteção de dados
  • Exigência legal: Quando exigido por lei, ordem judicial ou autoridade governamental competente
  • Com seu consentimento: Quando você autoriza explicitamente o compartilhamento

5. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

  • Criptografia: Todos os dados são transmitidos via HTTPS e dados sensíveis são criptografados em repouso
  • Controle de acesso: Acesso restrito baseado em funções (RBAC)
  • Autenticação segura: Suporte a autenticação via OAuth 2.0
  • Monitoramento: Sistemas de detecção de intrusão e logs de auditoria
  • Backups: Backups regulares com recuperação de desastres

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para fornecer nossos serviços ou conforme exigido por lei:

  • Dados de conta: Enquanto sua conta estiver ativa ou conforme necessário para serviços
  • Dados clínicos: Conforme regulamentações do CFP (mínimo 5 anos após término do tratamento)
  • Logs de sistema: Até 12 meses

7. Seus Direitos

Sob a LGPD, você tem os seguintes direitos:

  • Acesso: Solicitar cópia de seus dados pessoais
  • Correção: Corrigir dados incompletos ou desatualizados
  • Exclusão: Solicitar exclusão de dados (observadas obrigações legais de retenção)
  • Portabilidade: Receber seus dados em formato estruturado
  • Revogação: Retirar consentimentos previamente dados
  • Informação: Saber com quem seus dados foram compartilhados

Para exercer esses direitos, entre em contato conosco pelo e-mail: privacidade@pisique.com

8. Google OAuth e Escopos de Acesso

Quando você usa o login com Google, solicitamos acesso aos seguintes escopos:

  • Perfil básico: Nome, e-mail e foto para criar sua conta
  • Google Calendar: Para sincronizar agendamentos de sessões (opcional)

Você pode revogar o acesso a qualquer momento através das configurações de segurança da sua conta Google.

9. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para:

  • Manter sua sessão de login
  • Lembrar suas preferências
  • Garantir segurança da plataforma

Não utilizamos cookies de rastreamento de terceiros para publicidade.

10. Menores de Idade

O Pisique é destinado a profissionais de saúde mental. Não coletamos intencionalmente dados de menores de 18 anos sem consentimento dos responsáveis legais.

11. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil (infraestrutura cloud). Garantimos que esses processamentos atendam aos padrões de proteção equivalentes aos exigidos pela LGPD.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações significativas por e-mail ou através de aviso na plataforma antes que entrem em vigor.

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

  • E-mail: privacidade@pisique.com
  • Encarregado de Dados (DPO): dpo@pisique.com

Pisique - Plataforma de Gestão para Profissionais de Saúde Mental
Esta política é efetiva a partir de 19 de Janeiro de 2026.