Thera

1. Quem somos

O sistema Thera é desenvolvido e operado por IDSystems, com sede no Brasil, para uso exclusivo de psicólogos autônomos e clínicas de psicologia. Para fins desta política, a IDSystems atua como operadora de dados, enquanto o profissional de psicologia que utiliza o sistema é o controlador dos dados dos seus pacientes, nos termos da LGPD.

2. Dados que tratamos

O Thera armazena apenas os dados estritamente necessários para a gestão do consultório:

• Dados do profissional (psicólogo): nome, CRP, e-mail, telefone e foto de perfil — para identificação e acesso à conta.
• Dados dos pacientes: nome, data de nascimento, telefone, e-mail, endereço, contato de emergência e observações — inseridos pelo próprio profissional para fins clínicos.
• Registros clínicos: prontuários, anamneses e evoluções — de acesso exclusivo do profissional responsável.
• Dados financeiros: histórico de sessões e pagamentos — para controle interno do consultório.
• Documentos gerados: recibos, atestados e encaminhamentos — produzidos pelo profissional no exercício da sua atividade.

Não coletamos dados de navegação, cookies de rastreamento, dados de localização, nem utilizamos qualquer ferramenta de analytics ou publicidade.

3. Finalidade e base legal

Os dados são tratados com a única finalidade de permitir que o profissional gerencie seu consultório — agenda, prontuários, financeiro e comunicação com pacientes. A base legal para o tratamento é o consentimento explícito do profissional (art. 7º, I, LGPD) e, no que se refere aos dados de saúde dos pacientes, o exercício regular de direitos pelo profissional habilitado (art. 7º, VI e art. 11, II, "d", LGPD), em conformidade com o Código de Ética do Psicólogo (Resolução CFP nº 010/05).

4. Sigilo e acesso aos dados

Cada profissional acessa exclusivamente os seus próprios dados e os dados dos seus pacientes. O sistema utiliza Row Level Security (RLS) no banco de dados, garantindo isolamento total entre contas. Nenhum colaborador da ID Systems acessa registros clínicos ou dados de pacientes em circunstâncias normais. Em caso de suporte técnico, qualquer acesso é registrado e comunicado ao profissional.

O sigilo profissional do psicólogo é protegido pelo sistema como valor fundamental, em linha com o artigo 9º do Código de Ética do Psicólogo.

5. Compartilhamento de dados

Não compartilhamos dados com terceiros para fins comerciais, publicitários ou analíticos. Os dados são armazenados em servidores seguros do Supabase (provedor de infraestrutura), com sede nos EUA e certificação SOC 2 Type II, sujeito a cláusulas contratuais de proteção de dados compatíveis com a LGPD. Não há transferência de dados para outros fins além da operação técnica do sistema.

6. Prazo de retenção

Os dados são mantidos enquanto a conta estiver ativa. Registros clínicos (prontuários) são retidos por no mínimo 5 anos após o encerramento do atendimento, conforme exigência do Conselho Federal de Psicologia (Resolução CFP nº 001/2009). Após o encerramento de conta, dados não sujeitos a prazo legal mínimo são excluídos em até 90 dias.

7. Segurança

Adotamos as seguintes medidas técnicas de segurança:

• Criptografia de dados em trânsito (TLS/HTTPS em todas as comunicações).
• Criptografia de dados em repouso no banco de dados.
• Autenticação obrigatória com senha para acesso ao sistema.
• Isolamento de dados por conta via Row Level Security (RLS).
• Encerramento automático de sessão por inatividade.

8. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem os seguintes direitos:

• Acesso: consultar os dados que mantemos sobre você.
• Correção: atualizar dados incompletos ou desatualizados diretamente no sistema.
• Portabilidade: exportar todos os seus dados em formato legível pela função "Exportar dados" na página Conta.
• Exclusão: solicitar a exclusão da sua conta e dados associados (respeitados os prazos legais de retenção de prontuários).
• Revogação de consentimento: encerrar o uso do sistema a qualquer momento.

Esses direitos podem ser exercidos diretamente no sistema (página Conta) ou por e-mail no endereço abaixo.

9. Responsabilidade do profissional

Como controlador dos dados dos seus pacientes, o profissional de psicologia é responsável por obter o consentimento dos pacientes para o uso de um sistema digital de gestão, informá-los sobre o tratamento dos dados, e zelar pelo sigilo das suas credenciais de acesso. O Thera fornece a infraestrutura segura; o uso ético é responsabilidade do profissional.

10. Contato

Dúvidas sobre esta política, exercício de direitos ou incidentes de segurança:

IDSystems
E-mail: idsystems17@gmail.com
Encarregado de Dados (DPO): disponível pelo mesmo e-mail.

11. Alterações nesta política

Eventuais atualizações serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso continuado do sistema após a vigência das alterações implica aceitação.