🔐 Política de Privacidade e Proteção de Dados
Royalty Families - Plataforma Integrada de Saúde e Bem-estar
Website: www.royaltyfamilies.com | Responsável: Psicólogo Luis Antonio Silva Bernardo (CRP 19/004142) e Equipe
⚠️ INFORMAÇÃO CRÍTICA PARA SUA SEGURANÇA:
EM EMERGÊNCIA OU CRISE - PROCURE AJUDA IMEDIATA:
Brasil: CVV 188 (24h) | Polícia Militar 190 | Ambulância 192
EUA: Suicide & Crisis Lifeline 988
Reino Unido: Samaritans 116 123
Europa (geral): Emergência 112
Para conteúdo médico/nutricional: NÃO substitui consulta profissional. Busque profissional qualificado para diagnóstico e tratamento.
EM EMERGÊNCIA OU CRISE - PROCURE AJUDA IMEDIATA:
Brasil: CVV 188 (24h) | Polícia Militar 190 | Ambulância 192 EUA: Suicide & Crisis Lifeline 988 Reino Unido: Samaritans 116 123 Europa (geral): Emergência 112Para conteúdo médico/nutricional: NÃO substitui consulta profissional. Busque profissional qualificado para diagnóstico e tratamento.
📋 O Que Esta Política Cobre: Esta Política de Privacidade detalha como seus dados pessoais, dados de saúde, dados de nutrição, dados de compra e dados técnicos são coletados, processados, armazenados, protegidos e compartilhados em TODA a plataforma www.royaltyfamilies.com, incluindo: Blog, Programas, Cursos, Atendimentos, Loja de Suplementos, Escalas de Avaliação e todos os serviços oferecidos. Ela está em conformidade total com LGPD (Lei 13.709/2018 - Brasil), GDPR (Regulamento UE 2016/679 - Europa), CCPA (Lei Califórnia 2018 - EUA) e Código de Ética Profissional de Psicólogos e Nutricionistas.
📋 Índice de Conteúdo (Rápida Navegação)
- 0. Resumo Executivo - Seus Direitos Principais
- 1. Quem Somos e Natureza do Serviço
- 2. Dados que Coletamos
- 3. Bases Legais para Processamento
- 4. Compartilhamento de Dados e Processadores
- 5. Transferências Internacionais
- 6. Segurança, Criptografia e Retenção
- 7. Cookies, Rastreamento e Análise
- 8. Seus Direitos e Como Exercê-los
- 9. Grupos Online, Transcrições/IA e Confidencialidade
- 10. Consentimento Específico para Serviços Adicionais
- 11. Autoridades e Reclamações
- 12. Atualizações e Histórico
📊 Resumo Executivo - Seus Direitos Principais
✓ Você tem direito a:
✅ Acessar TODOS seus dados a qualquer momento
✅ Corrigir informações incorretas ou incompletas
✅ Deletar seus dados (direito ao esquecimento) com limitações legais
✅ Portar seus dados em formato estruturado
✅ Revogar consentimento a qualquer momento
✅ Opor-se a certos tratamentos (marketing, análise)
✅ Receber respostas em até 15 dias úteis
✅ Fazer reclamação sem penalidades
📧 Como exercer: Envie email para psicologoluisbernardo@gmail.com com assunto claro (ex: "Direito de Acesso", "Revogar Consentimento")
✅ Acessar TODOS seus dados a qualquer momento
✅ Corrigir informações incorretas ou incompletas
✅ Deletar seus dados (direito ao esquecimento) com limitações legais
✅ Portar seus dados em formato estruturado
✅ Revogar consentimento a qualquer momento
✅ Opor-se a certos tratamentos (marketing, análise)
✅ Receber respostas em até 15 dias úteis
✅ Fazer reclamação sem penalidades
📧 Como exercer: Envie email para psicologoluisbernardo@gmail.com com assunto claro (ex: "Direito de Acesso", "Revogar Consentimento")
1. Quem Somos e Plataforma de Serviços
1.1 Responsáveis pelo Tratamento de Dados
Responsáveis Principais:
- Psicólogo Luis Antonio Silva Bernardo (CRP 19/004142) - Responsável por conteúdo psicoeducativo, programas, atendimentos psicológicos
- Nutricionista (Equipe) - Responsável por conteúdo nutricional, venda de suplementos, consultas nutricionais
- Gerontóloga (Equipe) - Responsável por conteúdo gerontológico, atendimentos e consultas gerontológicas, saúde do idoso
- Equipe Royalty Families - Responsável por operações gerais, suporte, conformidade
Contatos:
- Email Principal: psicologoluisbernardo@gmail.com
- Telefone: +55 (79) 99947-9949
- Endereço: R. Jacinto Uchôa de Mendonça, 233 | Grageru, Aracaju - SE, 49026-160 | Brasil
- Website: www.royaltyfamilies.com
1.2 O Que É www.royaltyfamilies.com
🏥 Plataforma Integrada de Saúde e Bem-estar Multidisciplinar
Royalty Families é uma plataforma digital que oferece múltiplos serviços relacionados a saúde mental, nutrição, gerontologia, bem-estar e desenvolvimento pessoal, com atendimento de profissionais especializados (Psicólogo, Nutricionista, Gerontóloga).
Royalty Families é uma plataforma digital que oferece múltiplos serviços relacionados a saúde mental, nutrição, gerontologia, bem-estar e desenvolvimento pessoal, com atendimento de profissionais especializados (Psicólogo, Nutricionista, Gerontóloga).
1.3 Serviços Oferecidos na Plataforma
📋 Tipos de Serviços: Oferecemos tanto serviços clínicos (psicoterapia, avaliação diagnóstica, acompanhamento nutricional) quanto serviços não-clínicos (cursos, conteúdo informativo, ferramentas de autoajuda). Cada tipo tem diferentes níveis de proteção e tratamento de dados.
| Serviço | Descrição | Dados Coletados | Responsável |
|---|---|---|---|
| 🏥 SERVIÇOS CLÍNICOS (Tratamento/Diagnóstico) | |||
| Psicoterapia Individual | Tratamento psicológico com TCC, acompanhamento terapêutico online | Dados sensíveis de saúde, histórico clínico, transcrições/resumos IA | Psicólogo (CRP 19/004142) |
| Avaliação Psicológica | Psicodiagnóstico, avaliação para fins específicos, emissão de laudos | Dados sensíveis, resultados de testes, conclusões diagnósticas | Psicólogo (CRP 19/004142) |
| Acompanhamento Nutricional | Consultas nutricionais, planos alimentares, tratamento dietético | Dados de saúde, medidas corporais, histórico alimentar | Nutricionista |
| Atendimento Gerontológico | Consultas gerontológicas, orientação para idosos e familiares | Dados de saúde, histórico funcional, avaliações geriátricas | Gerontóloga |
| 📚 SERVIÇOS EDUCACIONAIS E INFORMATIVOS | |||
| Blog, Lives & Conteúdo | Artigos, vídeos, lives gratuitas sobre saúde mental, nutrição, gerontologia | IP, navegação, cookies | Psicólogo + Nutricionista + Gerontóloga |
| Programa Prevenção Royalty | Programa psicoeducativo de prevenção e manutenção de ganhos terapêuticos (grupos) | Dados de participação, progresso, transcrições (com consentimento) | Psicólogo (CRP 19/004142) |
| Cursos Online | Cursos pagos sobre saúde mental, nutrição, gerontologia, desenvolvimento pessoal | Email, pagamento, progresso do curso | Psicólogo + Nutricionista + Gerontóloga |
| Escalas de Autoavaliação | Ferramentas online para automonitoramento (PHQ-9, GAD-7, etc.) - NÃO geram diagnóstico | Respostas, email (opcional) | Equipe |
| Ferramentas Interativas | Calculadoras, exercícios, materiais de autoajuda e reflexão | Dados de uso, interação, resultados (opcional) | Equipe |
| 🛒 PRODUTOS E ASSINATURAS | |||
| Loja de Suplementos | Venda de suplementos alimentares (ANVISA compliant) | Email, endereço, pagamento, histórico de compras | Nutricionista |
| Assinaturas Recorrentes | Programas com pagamento mensal/anual (acesso contínuo) | Dados de pagamento, dados do serviço contratado | Equipe |
1.4 Escopo desta Política
Esta Política se aplica quando você:
- Acessa www.royaltyfamilies.com (qualquer parte)
- Lê conteúdo do blog
- Usa escalas de avaliação online
- Se registra em qualquer programa ou serviço
- Compra cursos ou suplementos
- Faz atendimento/consulta
- Participa de assinatura recorrente
- Interage com ferramentas da plataforma
- Clica em links para conteúdo de terceiros
🔴 IMPORTANTE - ESCOPO POR SERVIÇO:
Cada serviço pode ter políticas específicas adicionais:
• Suplementos: Regulação de venda, informações nutricionais
• Atendimentos: Sigilo profissional conforme ética de cada profissão (Psicologia, Nutrição, Gerontologia)
• Conteúdo de Terceiros: Política de privacidade do terceiro também se aplica
• Cursos: Termos de uso específicos do curso
Esta Política é GERAL. Políticas específicas estarão claramente indicadas em cada serviço.
Cada serviço pode ter políticas específicas adicionais:
• Suplementos: Regulação de venda, informações nutricionais
• Atendimentos: Sigilo profissional conforme ética de cada profissão (Psicologia, Nutrição, Gerontologia)
• Conteúdo de Terceiros: Política de privacidade do terceiro também se aplica
• Cursos: Termos de uso específicos do curso
Esta Política é GERAL. Políticas específicas estarão claramente indicadas em cada serviço.
2. Dados que Coletamos - Por Serviço
2.1 Dados Pessoais Identificáveis (Todos os Serviços)
Durante navegação, registro e uso de qualquer serviço, coletamos:
| Categoria | Dados Coletados | Obrigatório? | Serviços que Usam |
|---|---|---|---|
| Identificação | Nome completo, Email, Data de nascimento, CPF (se pagamento) | Sim* | Todos (exceto blog anônimo) |
| Contato | Telefone, Endereço, Cidade, Estado | Sim (compras), Opcional (conta) | Suplementos, Cursos, Assinaturas |
| Profissional | Profissão, Área de trabalho, Informação sobre idade (para contexto gerontológico) | Opcional | Programa Prevenção, Atendimentos, Consultas Gerontológicas |
| Demográfico | Gênero, Localização | Opcional | Análise agregada, Recomendações |
2.2 Dados de Saúde e Bem-estar (Dados Sensíveis)
MÁXIMA PROTEÇÃO - Conforme GDPR Art. 9 e LGPD Art. 11
🧠 Dados Psicoeducacionais (Programa Prevenção + Conteúdo)
- Histórico de diagnóstico compartilhado por você
- Reflexões pessoais sobre bem-estar mental
- Histórico de sintomas, gatilhos, padrões
- Respostas a escalas psicológicas online
- Planos de ação e estratégias pessoais
- Participação em grupos online
- Notas e reflexões salvas na plataforma
🍎 Dados Nutricionais (Suplementos + Conteúdo)
- Histórico nutricional compartilhado
- Restrições alimentares e alergias
- Objetivo de saúde/nutrição
- Histórico de suplementos adquiridos
- Respostas a questionários nutricionais
- Consultas nutricionais (se aplicável)
👵 Dados Gerontológicos (Atendimentos + Conteúdo)
- Histórico de envelhecimento e saúde do idoso
- Condições de saúde relacionadas à idade avançada
- Mobilidade, cognição, funcionalidade
- Capacidade funcional (atividades da vida diária)
- Risco de queda e fragilidade
- Medicações em uso (polifarmácia)
- Histórico de quedas e lesões
- Dados de suporte social e familiar
- Consultas e atendimentos gerontológicos
🏥 Dados Clínicos (Atendimentos/Consultas)
- Histórico clínico completo
- Diagnósticos compartilhados
- Medicações em uso
- Histórico de tratamentos anteriores
- Notas de consulta/atendimento
- Gravações de atendimentos (com consentimento)
- Transcrições de sessões
⚠️ Consentimento Específico para Dados Sensíveis:
Você ofereceu consentimento específico, informado e expressamente registrado para coleta destes dados ao marcar checkboxes de consentimento.
Pode revogar a qualquer momento: Email com assunto "Revogar Consentimento - Dados Sensíveis" para psicologoluisbernardo@gmail.com
Você ofereceu consentimento específico, informado e expressamente registrado para coleta destes dados ao marcar checkboxes de consentimento.
Pode revogar a qualquer momento: Email com assunto "Revogar Consentimento - Dados Sensíveis" para psicologoluisbernardo@gmail.com
2.3 Dados de Compra e Transação
- Suplementos adquiridos (histórico)
- Cursos comprados e progresso
- Assinaturas ativas/canceladas
- Datas de compra e valores
- Método de entrega/acesso
- Avaliações e feedback de produtos
2.4 Dados de Pagamento
IMPORTANTE - Você não compartilha números de cartão conosco:
- Cartão crédito/débito: Processado APENAS por Stripe/PayPal (não armazenado por nós)
- ID de transação e recebimento
- Dados para emissão de notas fiscais
- Assinaturas recorrentes (cancelamento, renovação)
2.5 Dados Técnicos e de Navegação
- Endereço IP (parcialmente anonimizado)
- Tipo de dispositivo, navegador, SO
- Páginas visitadas, tempo de permanência
- Ações realizadas (cliques, preenchimentos)
- Origem do tráfego (referrer, campanha)
- Cookies, localStorage, sessionStorage
- Localização aproximada (geolocalização)
2.6 Dados de Sessões Online (Zoom, Google Meet)
Se participa de atendimentos/grupos/sessões online com consentimento:
- Gravações de áudio/vídeo (com consentimento: por sessão em atendimentos individuais; prévio na inscrição para grupos)
- Transcrições automáticas
- Resumos gerados por IA
- Chat e mensagens compartilhadas
- Tempo de participação, entrada/saída
2.7 Dados de Conteúdo de Terceiros
Se você usa escalas/conteúdo de terceiros disponibilizados com autorização:
- Cliques em links para conteúdo externo
- Redirecionamentos para sites terceiros
- Conformidade com política de privacidade do terceiro (separada desta)
2.8 Dados que NÃO Coletamos
- ❌ Dados de contas redes sociais (Facebook, Instagram, etc.)
- ❌ Histórico completo de navegação fora do site
- ❌ Câmera/microfone sem consentimento por sessão
- ❌ Biometria (sem consentimento explícito)
- ❌ Localização tempo real com alta precisão
- ❌ Dados de menores de idade sem consentimento parental
- ❌ Dados bancários (apenas token de pagamento)
3. Bases Legais para Processamento
3.1 Por Que Processamos Seus Dados (Bases Legais)
Conforme LGPD Art. 7, GDPR Art. 6, processamos dados apenas com base legal clara:
| Base Legal | Legislação | Quando Usada | Exemplos Práticos |
|---|---|---|---|
| Consentimento Livre, Informado, Específico e Inequívoco | LGPD Art. 7-I; GDPR Art. 4(11) | Dados sensíveis, marketing, pesquisa, IA, gravações | Você marcou "concordo" explicitamente para cada finalidade no registro |
| Execução de Contrato | LGPD Art. 7-II; GDPR Art. 6(1-b) | Prestar o serviço que você contratou | Criar sua conta, armazenar seu progresso, fornecer acesso às ferramentas |
| Interesse Legítimo | LGPD Art. 7-IX; GDPR Art. 6(1-f) | Proteção e melhoria do serviço | Detectar fraude, proteger conta, melhorar performance, análise de erros, segurança |
| Obrigação Legal | LGPD Art. 7-III; GDPR Art. 6(1-c) | Conformidade com leis brasileiras, da UE, EUA | Emissão de notas fiscais conforme RFB, SPED Fiscal, requisições judiciais |
| Proteção da Vida | LGPD Art. 7-IV; GDPR Art. 9(2-c) | Situações de emergência ou risco iminente | Se você indicar risco iminente, podemos compartilhar com emergência |
| Exercício de Direitos | LGPD Art. 7-VII; GDPR Art. 6(1-d) | Defesa em processos legais | Manter registros para defesa de reclamações legítimas |
3.2 Finalidades do Processamento
A. Finalidades Obrigatórias (sem consentimento adicional necessário)
- ✅ Prestação do Serviço: Criar e gerenciar sua conta, armazenar seu progresso, fornecer acesso às ferramentas Royalty Families, enviar atualizações sobre funcionalidades
- ✅ Comunicação Essencial: Notificações críticas sobre sua conta, atualizações de segurança, avisos de mudança de política, confirmação de acesso
- ✅ Segurança e Fraude: Detectar e prevenir fraude, proteger contra abusos, investigar atividades suspeitas, proteger contra ataques DDoS
- ✅ Conformidade Legal: Emissão de recibos e notas fiscais conforme RFB, obrigações fiscais brasileiras, cumprimento de mandados judiciais, SPED Fiscal, auditoria interna
- ✅ Suporte Técnico: Resolver problemas técnicos, responder dúvidas, melhorar estrutura de suporte
B. Finalidades Opcionais (consentimento específico fornecido)
Você consentiu especificamente (ao marcar checkboxes no registro) com as seguintes finalidades. Pode revogar a qualquer momento:
- ✓ Pesquisa Científica Anonimizada: Uso de seus dados de forma 100% anonimizada para publicações científicas, artigos acadêmicos, melhorias baseadas em evidências, validação de técnicas. Seus dados são despersonalizados e você nunca será identificável.
- ✓ Melhorias do Serviço: Análise de como você usa o programa (quais ferramentas, frequência, padrões de uso) para otimizar funcionalidades, criar novas ferramentas, melhorar design e experiência
- ✓ Comunicações de Marketing e Novidades: Envio de emails sobre novas funcionalidades, atualizações de programa, promoções, webinares. Você pode desconectar a qualquer momento clicando "Unsubscribe" ou revogando consentimento
- ✓ Processamento com Inteligência Artificial: Geração automática de resumos de sessões, recomendações personalizadas baseadas em seu progresso, análise de padrões de progresso
- ✓ Transcrição e Resumo por IA de Sessões: Transcrição automática e resumos de IA para sua referência (máximo 30 dias de retenção). Gravação de vídeo é rara (apenas supervisões). Em sessões individuais: consentimento por sessão. Em grupos: consentimento prévio obrigatório na inscrição (veja seção 9.1)
- ✓ Análise de Desempenho: Google Analytics, Hotjar, e ferramentas similares para entender como o site está sendo usado, identificar páginas problemáticas, melhorar conversão. Dados são agregados e não o identificam pessoalmente.
✓ Qualquer Momento: Todos estes consentimentos opcionais podem ser revogados a qualquer momento sem penalidades, enviando email para psicologoluisbernardo@gmail.com
4. Compartilhamento de Dados e Processadores
4.1 Princípio Fundamental: Não Vendemos Seus Dados
🔴 DECLARAÇÃO CLARA:
❌ Seus dados NUNCA são vendidos a terceiros
❌ Seus dados NUNCA são compartilhados com publicidade ou agências de marketing
❌ Seus dados NUNCA são alugados a data brokers
❌ Seus dados sensíveis NUNCA são compartilhados sem seu consentimento explícito
✓ Seus dados são compartilhados APENAS com processadores técnicos necessários para operação e com bases legais claras
❌ Seus dados NUNCA são vendidos a terceiros
❌ Seus dados NUNCA são compartilhados com publicidade ou agências de marketing
❌ Seus dados NUNCA são alugados a data brokers
❌ Seus dados sensíveis NUNCA são compartilhados sem seu consentimento explícito
✓ Seus dados são compartilhados APENAS com processadores técnicos necessários para operação e com bases legais claras
4.2 Processadores de Dados (Terceiros Autorizados)
Compartilhamos dados com os seguintes terceiros APENAS para fins operacionais legítimos e sob contratos (Data Processing Agreements - DPA) que garantem proteção igual ou superior:
| Processador | Função | Dados Compartilhados | Localização | Base Legal | Conformidade |
|---|---|---|---|---|---|
| Wix.com | Hospedagem do site, CMS, email | Todos dados (exceto dados criptografados privados armazenados em servidor separado) | EUA (servidores em múltiplos locais) |
Execução de contrato (LGPD Art. 7-II) | DPA sob Standard Contractual Clauses (SCC), GDPR Art. 46 |
| Stripe/PayPal | Processamento de pagamentos | Dados de pagamento (tokenizados, não armazenados), email, nome | EUA |
Execução de contrato (LGPD Art. 7-II) | PCI-DSS Level 1, DPA, PII não armazenado por nós |
| Zoom Cloud Meetings | Videoconferência, gravação de sessões | Áudio, vídeo, chat, metadados (com consentimento: por sessão em individuais; prévio em grupos) | EUA (servers globais) |
Consentimento específico (GDPR Art. 7) | DPA, criptografia end-to-end, GDPR Compliant |
| Google Meet | Videoconferência alternativa | Áudio, vídeo, chat (com consentimento: por sessão em individuais; prévio em grupos) | EUA /  Irlanda |
Consentimento específico (GDPR Art. 7) | DPA, adequação de privacidade, GDPR Compliant |
| Google Analytics 4 | Análise de desempenho do site | Dados agregados e anonimizados de navegação, não dados sensíveis | EUA |
Interesse legítimo (LGPD Art. 7-IX; GDPR Art. 6) | Conformidade GDPR, IP anonimizado, consentimento para GA opcional |
| Google Recorder / Rev | Transcrição automática de áudio | Áudio de sessões (com consentimento) | EUA |
Consentimento específico (GDPR Art. 7) | DPA, criptografia em trânsito |
| Autoridades Legais | Cumprimento de requisições legais | Conforme exigido por mandado/requisição judicial | Brasil / UE / EUA |
Obrigação legal (LGPD Art. 7-III; GDPR Art. 6) | Compartilhamento apenas com autoridades legítimas, com notificação a você (exceto restrição legal) |
4.3 Sigilo Profissional e Confidencialidade (Máxima Proteção)
Como Psicólogo registrado, estou vinculado por sigilo profissional absoluto conforme:
- Código de Ética Profissional do Psicólogo (Resolução CFP 10/05)
- Código Penal Brasileiro (Arts. 154-155) - Violação de sigilo é crime
- GDPR Art. 9 - Dados sensíveis recebem proteção máxima
- LGPD Art. 11 - Dados sensíveis requerem consentimento específico
- HIPAA-like protection para dados de saúde
✅ Sigilo Profissional Garante:
✓ Nenhum acesso a terceiros sem consentimento explícito
✓ Nenhuma discussão com colegas sem anonimização
✓ Nenhum compartilhamento com seguros, empregadores, etc.
✓ Exceções apenas: risco iminente, requisição judicial, abuso de menores
✓ Nenhum acesso a terceiros sem consentimento explícito
✓ Nenhuma discussão com colegas sem anonimização
✓ Nenhum compartilhamento com seguros, empregadores, etc.
✓ Exceções apenas: risco iminente, requisição judicial, abuso de menores
4.4 Confidencialidade em Grupos de Apoio (Importante Entender)
Ao participar de grupos de apoio ou prevenção online, é importante compreender os limites:
✓ O que está protegido:
• Eu (psicólogo) mantenho sigilo profissional absoluto sobre tudo que você compartilha comigo
• Gravações são protegidas e deletadas após 30 dias
• Transcrições são processadas com criptografia
• Plataforma não compartilha com terceiros
• Eu (psicólogo) mantenho sigilo profissional absoluto sobre tudo que você compartilha comigo
• Gravações são protegidas e deletadas após 30 dias
• Transcrições são processadas com criptografia
• Plataforma não compartilha com terceiros
🔴 O que NÃO está protegido (responsabilidade limitada):
• Outros membros do grupo podem compartilhar externamente: O que ouviram de você pode ser repetido via WhatsApp, redes sociais, para amigos, etc.
• Plataforma não é responsável por ações de terceiros: Não podemos controlar o que outros participantes fazem fora das sessões
• Você concorda com este risco ao participar
RECOMENDAÇÃO: Não compartilhe informações que não quer que outras pessoas saibam, mesmo em grupo "confidencial"
• Outros membros do grupo podem compartilhar externamente: O que ouviram de você pode ser repetido via WhatsApp, redes sociais, para amigos, etc.
• Plataforma não é responsável por ações de terceiros: Não podemos controlar o que outros participantes fazem fora das sessões
• Você concorda com este risco ao participar
RECOMENDAÇÃO: Não compartilhe informações que não quer que outras pessoas saibam, mesmo em grupo "confidencial"
5. Transferências Internacionais de Dados
5.1 Seus Dados Podem Estar em Diferentes Países
Realidade importante: Como usamos provedores globais, seus dados podem ser processados e armazenados em diferentes países. Isto é permitido conforme LGPD Art. 33 e GDPR Capítulo V:
| Processador | Países de Operação | Tipo de Dado |
|---|---|---|
| Wix.com | EUA Irlanda Israel Brasil |
Todos (conta, conteúdo, dados técnicos) |
| Stripe | EUA Irlanda |
Dados de pagamento (tokenizados) |
| PayPal | EUA Singapura |
Dados de pagamento (processados) |
| Zoom | EUA China (data centers)múltiplos |
Áudio/vídeo (com consentimento) |
| Google (Meet, Analytics, Workspace) | EUA Irlanda Brasil múltiplos |
Dados técnicos, análise, conferência |
5.2 Mecanismos de Proteção para Transferências Internacionais
Todas as transferências internacionais estão protegidas por mecanismos legais aprovados conforme GDPR Arts. 46-50 e LGPD Art. 33:
| Mecanismo | O Que Garante | Aplicado Por |
|---|---|---|
| Standard Contractual Clauses (SCC) | Contratos padrão aprovados pela UE que exigem proteção equivalente de dados mesmo fora da UE | Wix, Stripe, Zoom, Google, PayPal |
| Data Processing Agreements (DPA) | Acordos específicos entre nós e processadores definindo responsabilidades, segurança, direitos de auditoria | Todos processadores principais |
| Adequacy Decisions | UE reconhece que certos países têm proteção de dados equivalente (ex: Uruguai, Israel em algumas circunstâncias) | Para processadores nestes países |
| Criptografia End-to-End | Dados criptografados com chave única sua antes de transferência internacional, impossível acessar em trânsito | Dados sensíveis críticos (quando aplicável) |
| Anonimização | Dados removidos de identificadores pessoais antes de transferência, não mais considerados "dados pessoais" | Dados de análise e pesquisa |
5.3 Seu Direito de Conhecer Detalhes
✓ Direito à Informação: Você tem direito a conhecer exatamente quais países recebem seus dados, quais mecanismos os protegem, e como serão tratados.
📧 Solicite um relatório completo: Envie email para psicologoluisbernardo@gmail.com com assunto "Relatório de Transferências Internacionais", e receberá resposta em até 15 dias úteis com:
• Lista completa de países
• Mecanismos de proteção para cada um
• Cópias de contratos (DPA)
• Direitos que você mantém
📧 Solicite um relatório completo: Envie email para psicologoluisbernardo@gmail.com com assunto "Relatório de Transferências Internacionais", e receberá resposta em até 15 dias úteis com:
• Lista completa de países
• Mecanismos de proteção para cada um
• Cópias de contratos (DPA)
• Direitos que você mantém
5.4 Implicações para Residentes em Diferentes Regiões
Para Residentes na UE (GDPR Applies)
- ✓ Transferências internacionais são restringidas e requerem mecanismo legal apropriado
- ✓ Você mantém direitos GDPR mesmo que dados estejam fora da UE
- ✓ Processadores devem cumprir GDPR conforme SCC
- ✓ Você pode reclamar com autoridade de proteção de dados de seu país
Para Residentes no Brasil (LGPD Applies)
- ✓ Transferências internacionais permitidas se consentimento + mecanismo legal
- ✓ LGPD Art. 33: Transferências permissíveis a países com proteção equivalente ou SCC
- ✓ Você pode fazer requisição de informações sobre transferências
- ✓ ANPD (Autoridade Nacional de Proteção de Dados) supervisiona conformidade
Para Residentes nos EUA (CCPA/CPRA Applies)
- ✓ CCPA garante seu direito de conhecer, deletar, optar por sair
- ✓ Transferências internacionais permitidas com proteções apropriadas
- ✓ Se em Califórnia: CPRA (California Privacy Rights Act) oferece proteções adicionais
- ✓ Você pode fazer reclamação com AG (Attorney General) da Califórnia
6. Segurança, Criptografia e Retenção de Dados
6.1 Por Quanto Tempo Seus Dados São Retidos
Aplicamos princípio de "Minimização de Retenção": dados são mantidos apenas pelo tempo necessário para cada finalidade:
| Tipo de Dado | Período de Retenção | Base Legal | Deleção Automática? |
|---|---|---|---|
| Dados Cadastrais Ativos (nome, email, telefone) | Enquanto ativo + 12 meses após cancelamento | Execução contratual, juros de mora | ✓ Sim, após período |
| Dados de Pagamento / Notas Fiscais | 5 a 10 anos conforme SPED Fiscal RFB | Obrigação legal (Lei 8.383/91, RFB, Código Tributário) | ✓ Sim, após período (legal) |
| Dados de Saúde Mental Armazenados (respostas, reflexões) | Enquanto ativo + 12 meses OR até revogação de consentimento | Consentimento; interesse legítimo em auditoria | ✓ Sim (revogação resulta em deleção em 30 dias) |
| Gravações de Sessões (áudio/vídeo) | Máximo 30 dias | GDPR Art. 5 (minimização); seu direito à privacidade | ✓ Sim, automático após 30 dias |
| Transcrições de Gravações | Máximo 30 dias (sincronizado com gravação) | Minimização de dados | ✓ Sim, automático após 30 dias |
| Dados de Navegação / Cookies | Até 24 meses (GA4 default: 14 meses) | Analytics e melhorias; interesse legítimo | ✓ Sim, automático ou pode configurar menor |
| Logs de Segurança / Auditoria | 12 meses | Detecção de fraude, investigações de segurança | ✓ Sim, automático |
| Cookies de Marketing / Preferências | 12-24 meses (pode ser desativado) | Consentimento para marketing | ✓ Sim (ou ao revogar consentimento) |
| Emails de Comunicação | 3 anos (para referência de conformidade) | Obrigações contratuais e legais | ✓ Sim, automático |
| Dados em Backups | Variável conforme política de backup | Disaster recovery e continuidade de negócio | Parcialmente (backups antigos podem persistir por tempo limitado) |
✓ Exclusão Automática: A maioria dos dados é automaticamente deletada ao final do período de retenção, sem ação necessária de sua parte. Você pode acelerar este processo revogando consentimento.
6.2 Medidas Técnicas de Segurança Implementadas
Implementamos múltiplas camadas de segurança conforme standards internacionais (OWASP Top 10, NIST, ISO 27001):
Criptografia e Proteção de Dados em Trânsito
- ✓ HTTPS/TLS 1.3: Todos os dados em trânsito (entre seu dispositivo e servidor) são criptografados com TLS 1.3, protegendo de interceptação
- ✓ Certificado SSL/TLS: Instalado e mantido atualizado, verificado por autoridades de certificação reconhecidas
- ✓ HSTS (HTTP Strict Transport Security): Força browser a sempre usar HTTPS
- ✓ Perfect Forward Secrecy: Cada sessão usa chave criptográfica única, impossibilita decriptação retroativa mesmo se chave privada for comprometida
Criptografia e Proteção de Dados em Repouso
- ✓ AES-256 Encryption: Dados sensíveis criptografados no servidor com AES-256 (padrão militar)
- ✓ Database Encryption: Banco de dados criptografado em nível de aplicação
- ✓ Encrypted Backups: Backups criptografados, não acessíveis em caso de roubo de mídia
- ✓ Key Management: Chaves criptográficas gerenciadas por serviço seguro (não armazenadas junto dos dados)
Autenticação e Controle de Acesso
- ✓ Autenticação Multifator (MFA) Opcional: Proteção de conta com 2FA (SMS, authenticator app) disponível e recomendada
- ✓ Password Hashing: Senhas armazenadas como hash (bcrypt, não armazenamos senha plana)
- ✓ Acesso Restrito: Apenas staff autorizado acessa dados pessoais, com controle de acesso baseado em papéis (RBAC)
- ✓ Session Timeout: Sessões expiram após inatividade para prevenir acesso não autorizado
- ✓ IP Whitelisting: Para acesso administrativo, apenas IPs autorizados
Proteção contra Ataques e Invasões
- ✓ Web Application Firewall (WAF): Wix fornece WAF para proteger contra SQL injection, XSS, CSRF, DDoS
- ✓ DDoS Protection: Proteção contra ataques de negação de serviço distribuído
- ✓ Intrusion Detection: Monitoramento contínuo para atividades suspeitas
- ✓ Rate Limiting: Limite de requisições para prevenir força bruta
- ✓ OWASP Compliance: Site auditado conforme OWASP Top 10 regularmente
Conformidade e Certificações
- ✓ PCI-DSS Compliance: Dados de pagamento processados conforme normas internacionais máximas (PCI DSS Level 1)
- ✓ ISO 27001 / ISO 27701: Wix mantém certificação de segurança de informações
- ✓ SOC 2 Type II: Auditoria independente confirma controles de segurança
- ✓ GDPR Security Compliance: Auditoria anual de conformidade GDPR Art. 32
- ✓ LGPD Security Standards: Conforme LGPD Art. 46 sobre medidas técnicas
Monitoramento e Resposta a Incidentes
- ✓ 24/7 Monitoring: Infraestrutura monitorada 24 horas por dia, 7 dias por semana
- ✓ Alertas Automáticos: Notificações imediatas de atividade suspeita ou anomalias
- ✓ Incident Response Plan: Plano documentado para responder a brechas de dados (notificação em até 72h conforme GDPR)
- ✓ Penetration Testing: Testes regulares de segurança (simulated attacks)
- ✓ Vulnerability Scanning: Scans automáticos em busca de vulnerabilidades conhecidas
✓ Sua Responsabilidade: Enquanto usamos máxima proteção, você também deve:
• Manter sua senha forte (mínimo 12 caracteres, maiúsculas, minúsculas, números, símbolos)
• NUNCA compartilhar seu login com terceiros
• Fazer logout especialmente em computadores públicos
• Notificar imediatamente se suspeitar acesso não autorizado
• Manter sua senha forte (mínimo 12 caracteres, maiúsculas, minúsculas, números, símbolos)
• NUNCA compartilhar seu login com terceiros
• Fazer logout especialmente em computadores públicos
• Notificar imediatamente se suspeitar acesso não autorizado
6.3 O Que Fazer se Houver Brecha de Segurança
🔴 Plano de Ação em Caso de Brecha:
Se descobrirmos brecha que coloca seus dados em risco:
Dentro de 72 horas: Notificação por email com detalhes do que aconteceu
Dentro de 30 dias: Relatório completo de investigação
Medidas imediatas:
• Isolamento da brecha
• Notificação de autoridades (ANPD, se no Brasil)
• Oferecimento de monitoramento de crédito (se aplicável)
• Atualizações de segurança para prevenir recorrência
Email de emergência: psicologoluisbernardo@gmail.com com assunto "SEGURANÇA - Brecha Reportada"
Se descobrirmos brecha que coloca seus dados em risco:
Dentro de 72 horas: Notificação por email com detalhes do que aconteceu
Dentro de 30 dias: Relatório completo de investigação
Medidas imediatas:
• Isolamento da brecha
• Notificação de autoridades (ANPD, se no Brasil)
• Oferecimento de monitoramento de crédito (se aplicável)
• Atualizações de segurança para prevenir recorrência
Email de emergência: psicologoluisbernardo@gmail.com com assunto "SEGURANÇA - Brecha Reportada"
7. Cookies, Rastreamento e Análise Digital
7.1 O Que São Cookies e Por Que Usamos
Cookies são pequenos arquivos (1-4KB) salvos no seu dispositivo que armazenam preferências, identificam sessão e rastreiam atividade. Você está no controle total de cookies - pode deletar, bloquear ou permitir.
Tipos de Cookies Utilizados:
| Tipo | Duração | Propósito | Consentimento Necessário? |
|---|---|---|---|
| Cookies Essenciais/Técnicos | Session (até logout) ou 1 ano | Manter você logado, funcionamento básico do site, CSRF protection | ❌ NÃO (obrigatórios para funcionar) |
| Google Analytics 4 (GA4) | 14 meses (padrão) | Análise agregada de como usuários usam o site (páginas visitadas, tempo, cliques), NENHUM dado pessoal | ✓ SIM (consentimento fornecido no registro) |
| Cookies de Preferência | 1 ano | Lembrar suas preferências (idioma, tema escuro, tamanho de fonte) | ✓ SIM (consentimento implícito ao usar site) |
| localStorage / sessionStorage | Persistente / até logout | Armazenar seu progresso localmente, preferências, rascunhos de formulários | ✓ SIM (consentimento para processamento de dados) |
| Cookies de Marketing | 12-24 meses | Mostrar anúncios relevantes em outros sites (retargeting), tracking entre sites | ✓ SIM (você consentiu no registro, pode revogar) |
7.2 Seu Consentimento Atual sobre Cookies
Ao se registrar no Programa Prevenção Royalty, você consentiu especificamente com:
- ✅ Cookies essenciais (obrigatórios, sem alternativa)
- ✅ Google Analytics 4 para análise de desempenho agregada
- ✅ localStorage para armazenar seu progresso localmente
- ✅ Cookies de preferência (idioma, tema)
- ✅ Cookies de marketing para personalização de anúncios (se aplicável)
✓ Revogar Consentimento: Você pode revogar consentimento para qualquer cookie a qualquer momento:
• Via acesso da conta: [Configurações > Privacidade > Gerenciar Cookies]
• Via email: psicologoluisbernardo@gmail.com com "Revogar Consentimento de Cookies"
• Sem penalidades - site continuará funcionando (apenas funcionalidades podem ser limitadas)
• Via acesso da conta: [Configurações > Privacidade > Gerenciar Cookies]
• Via email: psicologoluisbernardo@gmail.com com "Revogar Consentimento de Cookies"
• Sem penalidades - site continuará funcionando (apenas funcionalidades podem ser limitadas)
7.3 Como Controlar Cookies no Seu Navegador
Você tem controle total via configurações do navegador:
| Navegador | Como Acessar |
|---|---|
| Google Chrome | Menu ⋮ → Configurações → Privacidade e Segurança → Cookies e outros dados de site |
| Mozilla Firefox | Menu ≡ → Preferências → Privacidade e Segurança → Cookies e Dados do Site |
| Apple Safari | Safari Menu → Preferências → Privacidade → Gerenciar Dados do Site |
| Microsoft Edge | Menu ... → Configurações → Privacidade, pesquisa e serviços → Cookies e outros dados de site |
7.4 Optar por Não Ser Rastreado (Opt-Out)
Google Analytics Opt-Out
👉 Instalar complemento de bloqueio do Google Analytics (para Chrome, Firefox, Safari, Edge)
Assim que instalado, você deixará de ser rastreado em qualquer site que use GA.
Optar por Não Receber Publicidade Direcionada (EUA/UE)
7.5 Tecnologias Similares a Cookies
Além de cookies, podemos usar outras tecnologias similares:
- Web Beacons / Pixels: Pequenos gráficos invisíveis que rastreiam quando você visualiza uma página (principalmente para email e retargeting)
- Fingerprinting: Coleta de características do seu navegador (versão, idioma, plugins) para identificar único dispositivo sem cookie
- Local Storage / Session Storage: Tecnologia moderna que substitui cookies, funciona similarmente
- Service Workers: Scripts que rodam em background, podem armazenar dados localmente
⚠️ Importante: Estas tecnologias servem aos mesmos fins de cookies e estão cobertas por consentimento similar. Você pode controlar-las também via configurações de navegador.
8. Seus Direitos e Como Exercê-los
8.1 Direitos Garantidos por Lei
Você tem os seguintes direitos conforme LGPD (Brasil), GDPR (UE) e CCPA (EUA). Todos são GRATUITOS e sem penalidades:
| Direito | O Que Significa | Prazo de Resposta | Como Exercer |
|---|---|---|---|
| Direito de Acesso (LGPD Art. 18; GDPR Art. 15; CCPA §1798.100) | Receber cópia COMPLETA de todos dados que temos sobre você, em formato acessível (PDF, Excel, CSV) | 15 dias úteis | Email: "Solicito direito de acesso conforme LGPD Art. 18" |
| Direito de Correção (LGPD Art. 19; GDPR Art. 16; CCPA §1798.102) | Corrigir informações inexatas, incompletas ou desatualzadas | 15 dias úteis | Via conta (editar perfil) OU email especificando dados incorretos |
| Direito ao Esquecimento / Exclusão (LGPD Art. 17; GDPR Art. 17; CCPA §1798.105) | Solicitar apagamento de seus dados (com exceções legais) | 30 dias úteis | Email: "Solicito direito ao esquecimento conforme LGPD Art. 17" com justificativa |
| Direito de Portabilidade (LGPD Art. 20; GDPR Art. 20) | Receber seus dados em formato estruturado e portável (JSON, CSV) para transferir a outro serviço | 15 dias úteis | Email: "Solicito direito de portabilidade de dados conforme LGPD Art. 20" |
| Direito de Oposição / Optar por Sair (LGPD Art. 21; GDPR Art. 21; CCPA §1798.120) | Opor-se a certos tratamentos (marketing, análise, processamento IA) sem impactar acesso básico | 15 dias úteis | Email: "Oponho-me a [finalidade específica, ex: marketing]" |
| Direito de Revogação de Consentimento (LGPD Art. 8(5); GDPR Art. 7(3)) | Retirar consentimento que forneceu anteriormente para qualquer finalidade | Imediatamente + 30 dias para deleção | Email: "Revogar Consentimento PREVENÇÃO ROYALTY" e especificar qual(is) |
| Direito à Limitação de Processamento (LGPD Art. 22; GDPR Art. 18) | Limitar processamento a certas finalidades apenas, congelando outros usos | 15 dias úteis | Email: "Solicito limitação de processamento para [dados/finalidades específicas]" |
| Direito à Transparência Algoritmo (LGPD Art. 20; GDPR Art. 22) | Entender como processamento automatizado afeta você (ex: recomendações IA) | 15 dias úteis | Email: "Solicito explicação de processamento automatizado que me afeta" |
| Direito à Não Discriminação (LGPD Art. 6-V; CCPA §1798.125) | Não sofrer discriminação por exercer seus direitos de privacidade | Aplicável a qualquer momento | Se discriminado, reporte: Email + autoridade |
8.2 Como Exercer Seus Direitos (Passo a Passo)
Passo 1: Prepare sua Solicitação
Envie email para: psicologoluisbernardo@gmail.com
No email, inclua obrigatoriamente:
✓ Assunto claro indicando qual direito: "Direito de Acesso", "Revogação de Consentimento", "Direito ao Esquecimento", etc.
✓ Seu nome completo e email da conta
✓ Data de nascimento (para confirmar identidade)
✓ Descrição clara e específica do que está solicitando
✓ Se aplicável: qual consentimento revogar, quais dados corrigir, etc.
✓ Assinatura digital ou imagem de assinatura (opcional mas recomendado)
Passo 2: Confirmação de Recebimento
Receberá email em até 3 dias úteis confirmando recebimento
Passo 3: Processamento
Processaremos conforme prazos legais (15-30 dias úteis)
Passo 4: Resposta
Receberá resposta completa com dados, justificativa se houver limitação, próximos passos
Envie email para: psicologoluisbernardo@gmail.com
No email, inclua obrigatoriamente:
✓ Assunto claro indicando qual direito: "Direito de Acesso", "Revogação de Consentimento", "Direito ao Esquecimento", etc.
✓ Seu nome completo e email da conta
✓ Data de nascimento (para confirmar identidade)
✓ Descrição clara e específica do que está solicitando
✓ Se aplicável: qual consentimento revogar, quais dados corrigir, etc.
✓ Assinatura digital ou imagem de assinatura (opcional mas recomendado)
Passo 2: Confirmação de Recebimento
Receberá email em até 3 dias úteis confirmando recebimento
Passo 3: Processamento
Processaremos conforme prazos legais (15-30 dias úteis)
Passo 4: Resposta
Receberá resposta completa com dados, justificativa se houver limitação, próximos passos
8.3 Limitações Legais ao Direito de Exclusão
Seu direito ao esquecimento tem exceções legais - alguns dados não podem ser deletados conforme lei:
🔴 Dados que NÃO podem ser deletados (mesmo sob solicitação):
1. Dados Fiscais: Notas fiscais, comprovantes de pagamento, dados para emissão de NF (5-10 anos conforme Lei 8.383/91 e RFB)
2. Obrigações Legais em Aberto: Se há investigação legal, processo judicial, ou requisição de autoridade - dados retidos até conclusão
3. Logs de Segurança (temporariamente): Se relacionados a investigação de fraude ou segurança, retidos até conclusão
4. Dados em Backups Antigos: Após período de retenção, backups antigos podem ter dados que serão deletados gradualmente conforme política de retenção de backup
IMPORTANTE: Nestes casos, dados são marcados como "não processáveis" e isolados, sem acesso operacional, até quando puderem ser legalmente deletados.
1. Dados Fiscais: Notas fiscais, comprovantes de pagamento, dados para emissão de NF (5-10 anos conforme Lei 8.383/91 e RFB)
2. Obrigações Legais em Aberto: Se há investigação legal, processo judicial, ou requisição de autoridade - dados retidos até conclusão
3. Logs de Segurança (temporariamente): Se relacionados a investigação de fraude ou segurança, retidos até conclusão
4. Dados em Backups Antigos: Após período de retenção, backups antigos podem ter dados que serão deletados gradualmente conforme política de retenção de backup
IMPORTANTE: Nestes casos, dados são marcados como "não processáveis" e isolados, sem acesso operacional, até quando puderem ser legalmente deletados.
8.4 Proteção contra Retalhos e Retalhos
✅ GARANTIDO: Sem Penalidades
Lei: LGPD Art. 18-II, GDPR Art. 7(4), CCPA §1798.125
Você pode exercer qualquer destes direitos SEM sofrer penalidades:
❌ Seu acesso ao programa NÃO será negado
❌ Seu preço NÃO aumentará
❌ Você NÃO receberá tratamento discriminatório
❌ Suas funcionalidades básicas NÃO serão cortadas
Única exceção: Se revogar consentimento para funcionalidades específicas (ex: pesquisa científica), aquelas funcionalidades podem ficar indisponíveis, mas serviço principal continua.
Lei: LGPD Art. 18-II, GDPR Art. 7(4), CCPA §1798.125
Você pode exercer qualquer destes direitos SEM sofrer penalidades:
❌ Seu acesso ao programa NÃO será negado
❌ Seu preço NÃO aumentará
❌ Você NÃO receberá tratamento discriminatório
❌ Suas funcionalidades básicas NÃO serão cortadas
Única exceção: Se revogar consentimento para funcionalidades específicas (ex: pesquisa científica), aquelas funcionalidades podem ficar indisponíveis, mas serviço principal continua.
9. Grupos Online, Transcrições/IA e Confidencialidade
9.1 Consentimento para Gravações, Transcrições e IA
📋 Nota sobre nossa prática atual:
Na prática, utilizamos principalmente transcrições automáticas e resumos por IA (com seu consentimento prévio e assinatura). Gravações de vídeo são raras e reservadas para situações específicas como eventuais supervisões clínicas. Esta política cobre todas as possibilidades para sua proteção legal completa.
Na prática, utilizamos principalmente transcrições automáticas e resumos por IA (com seu consentimento prévio e assinatura). Gravações de vídeo são raras e reservadas para situações específicas como eventuais supervisões clínicas. Esta política cobre todas as possibilidades para sua proteção legal completa.
O funcionamento do consentimento para gravações, transcrições e processamento por IA difere entre sessões individuais e atividades em grupo, devido a limitações técnicas e operacionais:
🧑 A. Sessões Individuais (Atendimentos 1:1)
📝 Consentimento Granular POR SESSÃO:
Antes de cada sessão individual, você pode escolher:
☐ Transcrição automática? (converter áudio em texto) — uso mais frequente
☐ Resumo por IA? (gerar resumo automático dos pontos-chave) — uso mais frequente
☐ Análise de progresso por IA? (análise de padrões de evolução)
☐ Gravação de áudio e vídeo? (para registrar a sessão) — raro, apenas supervisões
IMPORTANTE:
• Você pode recusar QUALQUER item sem ser penalizado
• Recusas NÃO afetam seu atendimento
• Você pode escolher diferente a cada sessão
• Se não expressar preferência, a configuração padrão é NÃO gravar/transcrever
Antes de cada sessão individual, você pode escolher:
☐ Transcrição automática? (converter áudio em texto) — uso mais frequente
☐ Resumo por IA? (gerar resumo automático dos pontos-chave) — uso mais frequente
☐ Análise de progresso por IA? (análise de padrões de evolução)
☐ Gravação de áudio e vídeo? (para registrar a sessão) — raro, apenas supervisões
IMPORTANTE:
• Você pode recusar QUALQUER item sem ser penalizado
• Recusas NÃO afetam seu atendimento
• Você pode escolher diferente a cada sessão
• Se não expressar preferência, a configuração padrão é NÃO gravar/transcrever
👥 B. Atividades em Grupo (Grupos de Apoio, Prevenção, Workshops)
🔴 CONSENTIMENTO PRÉVIO OBRIGATÓRIO NA INSCRIÇÃO:
Devido a limitações técnicas das plataformas de videoconferência (Zoom, Google Meet), não é possível oferecer consentimento granular individual durante sessões em grupo. Por isso:
1. Consentimento no momento da inscrição:
• Ao se inscrever em qualquer atividade em grupo, você será informado se aquele grupo específico terá transcrição e/ou processamento por IA (ou, raramente, gravação de vídeo)
• Você consente (ou não) antes de ingressar no grupo
2. Regra do grupo prevalece:
• Se o grupo for configurado COM transcrição/IA: todos os participantes que se inscreveram consentiram previamente
• Se o grupo for configurado SEM transcrição/IA: nenhuma dessas funcionalidades será utilizada
3. Se você NÃO concordar com transcrição/IA em grupos:
• Você pode optar por não participar daquele grupo específico
• Você pode solicitar sessões individuais (onde terá controle granular)
• Quando disponíveis, ofereceremos grupos alternativos SEM transcrição/IA
⚠️ Por que essa limitação?
• Plataformas como Zoom não permitem aplicar transcrição apenas para alguns participantes
• Se uma pessoa recusa durante a sessão, seria necessário desativar para TODOS
• Isso seria injusto com participantes que desejam ter o registro
• A solução legal e justa é: consentimento prévio na inscrição
Devido a limitações técnicas das plataformas de videoconferência (Zoom, Google Meet), não é possível oferecer consentimento granular individual durante sessões em grupo. Por isso:
1. Consentimento no momento da inscrição:
• Ao se inscrever em qualquer atividade em grupo, você será informado se aquele grupo específico terá transcrição e/ou processamento por IA (ou, raramente, gravação de vídeo)
• Você consente (ou não) antes de ingressar no grupo
2. Regra do grupo prevalece:
• Se o grupo for configurado COM transcrição/IA: todos os participantes que se inscreveram consentiram previamente
• Se o grupo for configurado SEM transcrição/IA: nenhuma dessas funcionalidades será utilizada
3. Se você NÃO concordar com transcrição/IA em grupos:
• Você pode optar por não participar daquele grupo específico
• Você pode solicitar sessões individuais (onde terá controle granular)
• Quando disponíveis, ofereceremos grupos alternativos SEM transcrição/IA
⚠️ Por que essa limitação?
• Plataformas como Zoom não permitem aplicar transcrição apenas para alguns participantes
• Se uma pessoa recusa durante a sessão, seria necessário desativar para TODOS
• Isso seria injusto com participantes que desejam ter o registro
• A solução legal e justa é: consentimento prévio na inscrição
✅ Conformidade Legal: Este modelo está em conformidade com LGPD e GDPR porque:
• O consentimento é informado e específico (você sabe exatamente o que acontecerá)
• Há alternativa disponível (sessões individuais ou grupos sem transcrição/IA)
• Não há coerção (você pode simplesmente escolher outro formato)
• A decisão é feita antes de qualquer processamento de dados
• O consentimento é informado e específico (você sabe exatamente o que acontecerá)
• Há alternativa disponível (sessões individuais ou grupos sem transcrição/IA)
• Não há coerção (você pode simplesmente escolher outro formato)
• A decisão é feita antes de qualquer processamento de dados
9.2 O Que Acontece Com Transcrições, Resumos de IA e Gravações
| Elemento | Retenção | Acesso | Proteção |
|---|---|---|---|
| Transcrições (uso frequente) | Máximo 30 dias | Você pode solicitar cópia em PDF | Criptografadas, anonimização opcional |
| Resumos IA (uso frequente) | Máximo 30 dias | Você pode visualizar, editar, deletar | Privado, armazenado em conta |
| Análise de Progresso | Enquanto ativo (para seus próprios insights) | Apenas você pode ver seus dados | Privado, não compartilhado |
| Gravações (áudio/vídeo) (raro - supervisões) | Máximo 30 dias | Você pode solicitar acesso a sua cópia | Criptografadas, armazenadas em servidor seguro |
✓ Deleção Automática: Após 30 dias, transcrições, resumos de IA e gravações (quando houver) são AUTOMATICAMENTE deletados permanentemente. Você pode solicitar deleção mais cedo a qualquer momento.
9.3 Confidencialidade em Grupos - Importante Entender (Responsabilidade Limitada)
Compreendendo os limites reais de confidencialidade em grupos:
✅ O QUE ESTÁ PROTEGIDO (Por mim - Psicólogo):
• Tudo que você compartilha comigo está sob sigilo profissional absoluto
• Confidencial por lei (Resolução CFP 10/05, Código Penal Arts. 154-155)
• Não será compartilhado com terceiros, colegas, seguros, empregadores
• Transcrições e resumos de IA protegidos por criptografia e deletados após 30 dias
• Plataforma usa controles técnicos máximos
Único exceção: Risco iminente de vida, abuso de menores, ou requisição judicial
• Tudo que você compartilha comigo está sob sigilo profissional absoluto
• Confidencial por lei (Resolução CFP 10/05, Código Penal Arts. 154-155)
• Não será compartilhado com terceiros, colegas, seguros, empregadores
• Transcrições e resumos de IA protegidos por criptografia e deletados após 30 dias
• Plataforma usa controles técnicos máximos
Único exceção: Risco iminente de vida, abuso de menores, ou requisição judicial
🔴 O QUE NÃO ESTÁ PROTEGIDO (Por outros participantes):
• Outros membros do grupo podem compartilhar externamente: O que ouviram de você pode ser repetido para amigos, familiares, nas redes sociais, WhatsApp, etc.
• Plataforma NÃO é responsável por ações de terceiros: Não podemos controlar o que outros participantes fazem com informações depois que saem da sessão
• Privacidade de grupo ≠ Privacidade individual: Espaço confidencial entre todos não garante que participantes manterão segredo externamente
• Você concorda com este risco ao participar
RECOMENDAÇÃO PRÁTICA: Não compartilhe informações que você não quer que pessoas próximas saibam, mesmo em grupo "seguro" online. Sempre há risco de vazamento por outros.
• Outros membros do grupo podem compartilhar externamente: O que ouviram de você pode ser repetido para amigos, familiares, nas redes sociais, WhatsApp, etc.
• Plataforma NÃO é responsável por ações de terceiros: Não podemos controlar o que outros participantes fazem com informações depois que saem da sessão
• Privacidade de grupo ≠ Privacidade individual: Espaço confidencial entre todos não garante que participantes manterão segredo externamente
• Você concorda com este risco ao participar
RECOMENDAÇÃO PRÁTICA: Não compartilhe informações que você não quer que pessoas próximas saibam, mesmo em grupo "seguro" online. Sempre há risco de vazamento por outros.
9.4 Seus Direitos em Sessões Online
🧑 Em Sessões Individuais:
- ✓ Você pode optar por NÃO ter transcrição ou IA em qualquer sessão (decisão por sessão)
- ✓ Você pode mudar sua preferência a cada atendimento
- ✓ Você pode solicitar sua cópia das transcrições/resumos
- ✓ Você pode solicitar deleção de qualquer conteúdo seu a qualquer momento
- ✓ Você pode revogar consentimento para processamento por IA
👥 Em Atividades de Grupo:
- ✓ Você escolhe antes de se inscrever se deseja participar de grupos com ou sem transcrição/IA
- ✓ Você pode solicitar sua cópia das transcrições/resumos (se o grupo foi transcrito)
- ✓ Você pode sair do grupo a qualquer momento sem prejudicar outros direitos
- ✓ Você pode solicitar deleção de dados pessoais após sair do grupo
- ✓ Você pode optar por sessões individuais se preferir controle granular sobre transcrição/IA
- ⚠️ Você NÃO pode exigir que a configuração de transcrição/IA seja alterada após a inscrição de outros participantes
10. Consentimento Específico para Serviços Adicionais
10.1 Consentimento Integrado - Referência ao Documento de Consentimento
Esta Política está intrinsecamente vinculada ao documento "Consentimento e Informações Importantes" que você recebeu e consentiu ao se registrar. Este documento detalha seus consentimentos específicos para:
| Consentimento | Descrição | Pode Revogar? |
|---|---|---|
| Coleta de Dados de Saúde Mental | Consentimento explícito para coletar, armazenar e processar dados sobre seu bem-estar, sintomas, histórico | ✓ Sim, email com assunto "Revogar Consentimento - Dados de Saúde" |
| Compartilhamento com Processadores | Consentimento para compartilhar dados com Wix, Stripe/PayPal, Zoom, Google Meet conforme LGPD Art. 33 | ✓ Sim (mas pode limitar funcionalidade) |
| Pesquisa Científica Anonimizada | Dados 100% anonimizados (nunca identificável como seu) para publicações científicas e artigos acadêmicos | ✓ Sim, revogação imediata |
| Cookies, localStorage e Tecnologias Similares | Autorização para uso de cookies essenciais, análise, marketing, personalização | ✓ Sim, via navegador ou email |
| Gravação de Sessões Online | Sessões individuais: consentimento por sessão. Grupos: consentimento prévio obrigatório na inscrição (não é possível recusar durante a sessão) | ✓ Sim: em individuais pode recusar por sessão; em grupos pode escolher não participar de grupos com gravação |
| Processamento por Inteligência Artificial | Geração de resumos, análise de padrões, recomendações personalizadas por sistemas IA | ✓ Sim, imediatamente |
| Marketing e Comunicações | Emails sobre novas funcionalidades, atualizações, promoções, webinares | ✓ Sim, unsubscribe em qualquer email ou revogação |
| Conformidade com Limitações do Serviço | Compreensão das diferenças entre serviços clínicos (tratamento) e não-clínicos (informativo/educacional); procedimentos de emergência | Parte da aceitação de serviço (sem revogação) |
10.2 Acesso e Cópia do Documento de Consentimento
✓ Direito de Arquivo: Você tem direito de acessar cópia do documento de consentimento que assinou a qualquer momento.
Como obter: Email para psicologoluisbernardo@gmail.com com assunto "Solicito Cópia de Meu Consentimento - PREVENÇÃO ROYALTY"
Receberá cópia em PDF dentro de 3 dias úteis.
Como obter: Email para psicologoluisbernardo@gmail.com com assunto "Solicito Cópia de Meu Consentimento - PREVENÇÃO ROYALTY"
Receberá cópia em PDF dentro de 3 dias úteis.
11. Autoridades de Proteção de Dados e Reclamações
11.1 Encarregado de Proteção de Dados (Data Protection Officer - DPO)
Para questões sobre privacidade e proteção de dados, contate o responsável:
👤 RESPONSÁVEL PELA PRIVACIDADE
Nome: Psicólogo Luis Antonio Silva Bernardo (CRP 19/004142)
Email: psicologoluisbernardo@gmail.com
Telefone: +55 (79) 99947-9949
Endereço Postal:
R. Jacinto Uchôa de Mendonça, 233
Grageru, Aracaju - SE, 49026-160
Brasil
⏰ Horário de Atendimento: Segunda a Sexta, 9h-18h (Horário de Brasília)
Tempo de Resposta: Até 3 dias úteis para confirmação de recebimento
Nome: Psicólogo Luis Antonio Silva Bernardo (CRP 19/004142)
Email: psicologoluisbernardo@gmail.com
Telefone: +55 (79) 99947-9949
Endereço Postal:
R. Jacinto Uchôa de Mendonça, 233
Grageru, Aracaju - SE, 49026-160
Brasil
⏰ Horário de Atendimento: Segunda a Sexta, 9h-18h (Horário de Brasília)
Tempo de Resposta: Até 3 dias úteis para confirmação de recebimento
11.2 Como Fazer Reclamação (Procedimento em Cascata)
Processo recomendado para resolver problemas com privacidade:
PASSO 1: Contate Responsável (Interno)
Email: psicologoluisbernardo@gmail.com
Assunto: "Reclamação - [descrição breve]"
Inclua: Nome, email, descrição do problema, o que espera como resolução
Prazo: Resposta em até 15 dias úteis
PASSO 2: Se não resolver, Contate Autoridade de Proteção de Dados
(Se ainda insatisfeito após resposta da etapa 1, registre reclamação com autoridade)
Email: psicologoluisbernardo@gmail.com
Assunto: "Reclamação - [descrição breve]"
Inclua: Nome, email, descrição do problema, o que espera como resolução
Prazo: Resposta em até 15 dias úteis
PASSO 2: Se não resolver, Contate Autoridade de Proteção de Dados
(Se ainda insatisfeito após resposta da etapa 1, registre reclamação com autoridade)
11.3 Autoridades de Proteção de Dados por Jurisdição
Para Residentes no Brasil
ANPD - Autoridade Nacional de Proteção de Dados
Website: www.gov.br/cidadania (ANPD)
Email: ouvidoria@anpd.gov.br
Telefone: +55 (61) 2030-0190
Endereço Postal: Palácio da Justiça, Sala 160, Brasília - DF
Como reclamar: Acesse portal.anpd.gov.br para enviar denúncia
Custo: GRATUITO
Website: www.gov.br/cidadania (ANPD)
Email: ouvidoria@anpd.gov.br
Telefone: +55 (61) 2030-0190
Endereço Postal: Palácio da Justiça, Sala 160, Brasília - DF
Como reclamar: Acesse portal.anpd.gov.br para enviar denúncia
Custo: GRATUITO
Para Residentes na União Europeia
Você tem direito de reclamar com a autoridade de proteção de dados do seu país. Encontre a sua:
👉 Lista de Autoridades Européias de Proteção de Dados (EDPB)
Exemplos principais:
Portugal: CNPD - Comissão Nacional de Proteção de Dados
Espanha: AEPD - Agencia Española de Protección de Datos
Alemanha: BfDI - Bundesbeauftragte für Datenschutz und Informationsfreiheit
França: CNIL - Commission Nationale de l'Informatique et des Libertés
Itália: Garante per la protezione dei dati personali
Para Residentes nos EUA (CCPA/CPRA)
California Attorney General (CCPA Complaints)
Website: oag.ca.gov/privacy
Email: privacy@doj.ca.gov
Telefone: +1 (916) 210-6000
Para outros estados: Consulte Attorney General de seu estado
Website: oag.ca.gov/privacy
Email: privacy@doj.ca.gov
Telefone: +1 (916) 210-6000
Para outros estados: Consulte Attorney General de seu estado
11.4 Tempo para Investigação
- Autoridades podem levar 30-90 dias para investigar
- Você receberá atualizações periódicas
- Resultado será enviado por email
- Você pode apelar resultado da investigação
12. Atualizações e Histórico desta Política
12.1 Histórico de Versões
| Versão | Data | Alterações Principais |
|---|---|---|
| Versão 2.3 | 2 de dezembro de 2025 | Reestruturação da tabela de serviços (Seção 1.3) para distinguir claramente: SERVIÇOS CLÍNICOS (psicoterapia, avaliação diagnóstica, acompanhamento nutricional, atendimento gerontológico) vs SERVIÇOS EDUCACIONAIS/INFORMATIVOS. Clarificação de que a plataforma OFERECE tratamentos clínicos além de conteúdo informativo. |
| Versão 2.2 | 2 de dezembro de 2025 | Clarificação do consentimento para transcrições/IA em grupos vs sessões individuais. Seção 9.1 reformulada. Adicionada nota sobre prática real: transcrições e resumos de IA são o uso principal; gravações de vídeo são raras. |
| Versão 2.1 | 21 de novembro de 2025 | Reescrita completa para conformidade total com LGPD, GDPR, CCPA. Seções 0-12 restruturadas. Adição de números de emergência. Clarificação de confidencialidade em grupos. Detalhamento de processadores e transferências internacionais. Explicação de consentimento granular. |
| Versão 2.0 | Prévio | Versão anterior (primeira versão estruturada completa) |
12.2 Como Alterações Futuras Serão Comunicadas
Reservamos o direito de modificar esta Política para adequar-se a:
- Novas leis e regulamentações (LGPD, GDPR, CCPA, ou outras)
- Evoluções tecnológicas e novas práticas de segurança
- Mudanças operacionais ou novas processadores de dados
- Feedback de usuários e melhorias contínuas
- Decisões de autoridades de proteção de dados
📢 Como Você Será Notificado:
Para Alterações MENORES: Atualizações técnicas sem impacto, correções, esclareções
• Publicadas no site imediatamente
• Notificação por email (opcional)
Para Alterações SUBSTANCIAIS: Mudanças que afetam seus direitos, novas processadores, retenção diferentes
• 30 dias de antecedência
• Email direto OBRIGATÓRIO para seu endereço registrado
• Destaque visível no site durante período de transição
• Nova solicitação de consentimento se necessário
• Você pode optar por não aceitar e cancelar serviço se desejar
Para Alterações MENORES: Atualizações técnicas sem impacto, correções, esclareções
• Publicadas no site imediatamente
• Notificação por email (opcional)
Para Alterações SUBSTANCIAIS: Mudanças que afetam seus direitos, novas processadores, retenção diferentes
• 30 dias de antecedência
• Email direto OBRIGATÓRIO para seu endereço registrado
• Destaque visível no site durante período de transição
• Nova solicitação de consentimento se necessário
• Você pode optar por não aceitar e cancelar serviço se desejar
12.3 Acesso a Versões Antigas
✓ Direito de Arquivo: Você tem direito de acessar versões antigas desta Política para referência ou comparação.
Como obter: Email para psicologoluisbernardo@gmail.com com assunto "Solicito Versão Anterior da Política de Privacidade" e especifique data/versão desejada.
Receberá cópia em PDF dentro de 5 dias úteis.
Como obter: Email para psicologoluisbernardo@gmail.com com assunto "Solicito Versão Anterior da Política de Privacidade" e especifique data/versão desejada.
Receberá cópia em PDF dentro de 5 dias úteis.
📋 RESUMO FINAL DE CONFORMIDADE
| Legislação | Status Compliance | Seções Aplicáveis | Verificação |
|---|---|---|---|
| LGPD (Lei 13.709/2018) |
✅ CONFORME | Arts. 5-20: Princípios, Direitos, Segurança, Consentimento, Transferência | Seções 1-12 cobrem todos artigos |
| GDPR (Regulamento 2016/679) |
✅ CONFORME | Arts. 5-49: Consentimento granular, direitos expandidos, transferência, DPA, SCC | Consentimento específico, portabilidade, "direito ao esquecimento", MFA |
| CCPA (California Consumer Privacy Act 2018) |
✅ CONFORME | §1798.100-§1798.125: Direito de saber, deletar, optar por sair, não discriminar | Divulgação completa, opt-out, proteção contra retaliação |
| Código de Ética Profissional - Psicologia |
✅ CONFORME | Resolução CFP 10/05: Sigilo profissional, confidencialidade, responsabilidade ética | Sigilo absoluto, notificação de riscos iminentes, processamento ético |
| 🌐 Segurança Técnica | ✅ IMPLEMENTADO | OWASP Top 10, ISO 27001, PCI-DSS, SOC 2 Type II | Criptografia, MFA, WAF, monitoramento 24/7, penetration testing |
🔴 NOTA IMPORTANTE FINAL:
Esta Política de Privacidade em conjunto com:
• Consentimento e Informações Importantes
• Declaração de Isenção de Responsabilidade
• Termos de Serviço (se aplicável)
Formam o contrato legal completo que governa seu uso da plataforma www.royaltyfamilies.com e Programa Prevenção Royalty.
Ao continuar usando o serviço, você confirma:
✓ Leu e compreendeu esta Política
✓ Concorda com todos os termos
✓ Forneceu consentimento informado e específico
✓ Entende limitações e responsabilidades
Questões ou preocupações?
Contate imediatamente: psicologoluisbernardo@gmail.com
Esta Política de Privacidade em conjunto com:
• Consentimento e Informações Importantes
• Declaração de Isenção de Responsabilidade
• Termos de Serviço (se aplicável)
Formam o contrato legal completo que governa seu uso da plataforma www.royaltyfamilies.com e Programa Prevenção Royalty.
Ao continuar usando o serviço, você confirma:
✓ Leu e compreendeu esta Política
✓ Concorda com todos os termos
✓ Forneceu consentimento informado e específico
✓ Entende limitações e responsabilidades
Questões ou preocupações?
Contate imediatamente: psicologoluisbernardo@gmail.com
📅 Última Atualização: 2 de dezembro de 2025
📋 Versão: 2.3 (Distinção entre serviços clínicos e não-clínicos)
🔄 Próxima Revisão: 2 de dezembro de 2026 ou conforme mudanças legais obrigatórias
Válido para:
• www.royaltyfamilies.com
• Todos os serviços clínicos e não-clínicos oferecidos
• Programa Prevenção Royalty e demais programas
Esta Política está vinculada ao "Consentimento e Informações Importantes" e "Declaração de Isenção de Responsabilidade v4.2".
Em caso de conflito entre documentos, prevalece a leitura integrada.
Psicólogo Luis Antonio Silva Bernardo (CRP 19/004142)
psicologoluisbernardo@gmail.com | +55 (79) 99947-9949
📋 Versão: 2.3 (Distinção entre serviços clínicos e não-clínicos)
🔄 Próxima Revisão: 2 de dezembro de 2026 ou conforme mudanças legais obrigatórias
Válido para:
• www.royaltyfamilies.com
• Todos os serviços clínicos e não-clínicos oferecidos
• Programa Prevenção Royalty e demais programas
Esta Política está vinculada ao "Consentimento e Informações Importantes" e "Declaração de Isenção de Responsabilidade v4.2".
Em caso de conflito entre documentos, prevalece a leitura integrada.
Psicólogo Luis Antonio Silva Bernardo (CRP 19/004142)
psicologoluisbernardo@gmail.com | +55 (79) 99947-9949