LGPD — Lei 13.709/2018

Política de Privacidade

Última atualização: 15 de maio de 2026

Em resumo, o que fazemos com seus dados:

✅ Usamos seus dados somente para prestação de serviços de saúde
✅ Seus dados de saúde são criptografados e nunca vendidos a terceiros
✅ Você pode solicitar acesso, correção ou exclusão a qualquer momento
✅ Seguimos a Lei 13.709/2018 (LGPD) e as resoluções do CFP/CFM

1. Controlador de Dados

O controlador dos seus dados pessoais é a Viver Ação Neuropsicologia, estabelecida na cidade de Recife/PE, Brasil.

Encarregado de Dados (DPO): Para exercer seus direitos ou tirar dúvidas sobre esta Política, entre em contato pelo e-mail privacidade@viveracao.com.br.

2. Quais dados coletamos

Coletamos as seguintes categorias de dados pessoais:

Categoria	Dados	Classificação
Identificação	Nome completo, CPF, data de nascimento, gênero	Pessoal
Contato	E-mail, telefone, endereço	Pessoal
Saúde	Prontuário clínico, anotações de sessão, avaliações neuropsicológicas, laudos, prescrições, exames	Sensível
Financeiro	Pagamentos realizados, valores de honorários	Pessoal
Portal	Notas pessoais escritas no portal, registros de acesso, endereço IP	Pessoal

Conteúdo clínico sensível (prontuários e notas escritas pelo paciente no portal) é armazenado com criptografia AES-256-GCM em camada de aplicação. CPF e demais identificadores são protegidos por controle de acesso e auditoria.

3. Para que usamos seus dados

Seus dados pessoais são tratados exclusivamente para as seguintes finalidades:

Prestação de serviços de saúde (atendimento clínico, avaliações e acompanhamento terapêutico)
Elaboração e arquivamento de prontuário clínico, conforme exigência do CFP (Resolução 001/2009) e CFM
Comunicações relacionadas ao agendamento de consultas e resultados de exames
Emissão de documentos clínicos (laudos, receitas, atestados)
Gestão financeira do relacionamento com o paciente
Cumprimento de obrigações legais e regulatórias
Segurança e prevenção a fraudes

Não realizamos: venda ou compartilhamento de dados de saúde com terceiros para fins comerciais, publicidade ou marketing baseado em perfil de saúde.

4. Base legal para o tratamento (LGPD)

O tratamento dos seus dados pessoais é fundamentado nas seguintes hipóteses legais da Lei 13.709/2018:

Dados comuns — Art. 7º

• Inciso VIII: Tutela da saúde, em procedimento realizado por profissional de saúde
• Inciso VI: Exercício regular de direitos em processo judicial, administrativo ou arbitral
• Inciso II: Cumprimento de obrigação legal ou regulatória

Dados sensíveis de saúde — Art. 11

• Inciso II, alínea f: Tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
• Inciso I: Consentimento específico e destacado do titular (coletado no momento do cadastro)

5. Compartilhamento de dados

Seus dados poderão ser compartilhados somente nas seguintes situações:

Profissionais de saúde da equipe: psicólogos, neuropsicólogos e outros profissionais que participem diretamente do seu atendimento, sob sigilo profissional
Obrigação legal: quando exigido por lei, decisão judicial ou autoridade competente (ex.: conselho profissional, Ministério da Saúde)
Responsável legal: em caso de pacientes menores de idade ou sob tutela, com as limitações previstas no Estatuto da Criança e do Adolescente e no CFP
Infraestrutura de TI: provedores de hospedagem e banco de dados operando exclusivamente como operadores de dados, com obrigação contratual de confidencialidade (servidor VPS, Brasil ou União Europeia com adequação GDPR)

🔒 Quem NÃO tem acesso ao seu conteúdo clínico

Administradores do sistema — gerenciam usuários, agenda e financeiro, mas o sistema bloqueia tecnicamente qualquer acesso ao conteúdo de prontuários ou notas clínicas. Toda tentativa de acesso indevido é registrada em auditoria.
Recepção — acessa apenas cadastro, agenda e fluxos administrativos. Nunca lê conteúdo clínico.
Outros pacientes — cada paciente vê apenas as próprias informações.

Nunca compartilhamos seus dados com planos de saúde, seguradoras, empregadores ou terceiros para fins de marketing sem seu consentimento explícito.

6. Prazo de retenção e eliminação

Os dados de prontuário clínico são mantidos por no mínimo 20 anos a partir do último registro, conforme determina o CFP (Resolução 001/2009) e o CFM (Resolução 1.638/2002).

Dados de conta no portal (e-mail, senha) serão mantidos enquanto a conta estiver ativa. Em caso de solicitação de exclusão, realizaremos a anonimização dos dados que não possam ser eliminados por obrigação legal, preservando apenas o que for exigido pela legislação.

O registro de consentimento e sua data são mantidos pelo mesmo período do prontuário, como prova do cumprimento da LGPD.

7. Segurança dos dados

Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:

Criptografia AES-256-GCM em camada de aplicação para conteúdo clínico sensível (prontuários, notas pessoais do paciente no portal)
Senhas armazenadas com hash bcrypt (fator de custo 12)
Tráfego protegido por TLS 1.3 (HTTPS obrigatório)
Controle de acesso baseado em perfis (RBAC): somente profissionais clínicos autorizados (psicólogos, psiquiatras, neuropsicólogos) leem ou editam prontuários, prescrições, laudos e avaliações. Administradores e recepção têm o acesso ao conteúdo clínico bloqueado tecnicamente — sigilo profissional CFP e LGPD Art. 11
Logs de auditoria para criação, alteração e leitura de prontuários sensíveis, incluindo tentativas de acesso bloqueadas
Autenticação com sessão JWT de curta duração (8 horas)
Infraestrutura em servidor dedicado com firewall e atualizações de segurança regulares

Em caso de incidente de segurança que possa gerar risco ou dano ao titular, notificaremos a ANPD e os titatulares afetados no prazo de 72 horas, conforme art. 48 da LGPD.

8. Seus direitos como titular (Art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

👁️

Acesso

Confirmar a existência de tratamento e obter cópia dos seus dados

✏️

Correção

Corrigir dados incompletos, inexatos ou desatualizados

🗑️

Eliminação

Solicitar eliminação de dados desnecessários (dentro dos limites legais)

🔄

Portabilidade

Receber seus dados em formato estruturado e interoperável

🚫

Revogação

Revogar o consentimento a qualquer momento (sem efeito retroativo)

ℹ️

Informação

Saber com quais entidades seus dados são compartilhados

Para exercer qualquer direito, envie solicitação para privacidade@viveracao.com.br com o assunto “Direitos LGPD”. Responderemos em até 15 dias úteis.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

9. Cookies e rastreamento

Utilizamos apenas cookies essenciais para manter sua sessão autenticada no sistema. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

O cookie de sessão é do tipo httpOnly; Secure; SameSite=Lax, com validade de 8 horas, e é eliminado ao sair da plataforma.

10. Tratamento de dados de crianças e adolescentes

O tratamento de dados de menores de 18 anos é realizado com o consentimento específico dos pais ou responsável legal, conforme o art. 14 da LGPD e o Estatuto da Criança e do Adolescente (Lei 8.069/1990).

Os dados de saúde de crianças recebem proteção adicional e somente são acessados pelos profissionais diretamente envolvidos no atendimento e pelo responsável legal cadastrado.

11. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Em caso de mudanças relevantes que afetem seus direitos, notificaremos por e-mail com antecedência mínima de 15 dias. A data da última atualização está sempre indicada no topo deste documento.

Viver Ação Neuropsicologia

Recife/PE — Brasil

Contato DPO: privacidade@viveracao.com.br

Documento em conformidade com a Lei 13.709/2018 (LGPD)