Política de
privacidade.

01 · Responsável pelo tratamento (controlador)

CONEXAO PSICOLOGICA LTDA
CNPJ: 40.093.636/0001-40
Rua Leonardo R da Silva, 257 - Pitangueiras - Lauro de Freitas, BA - CEP 42.701-420
Telefone: (71) 9961-3368
E-mail institucional: contato@conexaopsicologica.com
CNAE: 86.50-0-03 (Atividades de psicologia e psicanálise)
Natureza jurídica: Sociedade Empresária Limitada (Micro Empresa, Ativa)

Sócio-administrador e responsável técnico clínico: Dr. Gérson Silva Santos Neto · CRP 03/22886 · PhD em Neurociências e Ciências do Comportamento (USP). A relação terapêutica é mantida com o psicólogo pessoa física Dr. Gérson Silva Santos Neto (CRP 03/22886) na qualidade de responsável técnico; a CONEXAO PSICOLOGICA LTDA é a controladora dos dados pessoais nos termos do art. 5, VI da LGPD, uma vez que determina as finalidades e os meios de tratamento. Ambos compartilham deveres de sigilo conforme a LGPD e o Código de Ética Profissional do Psicólogo (CFP, Resolução 10/2005 art. 9).

Encarregado de Dados (DPO): enquanto não houver nomeação de DPO formal externo, o sócio-administrador Gérson Silva Santos Neto exerce a função de encarregado nos termos do art. 41, § 4° da LGPD. Canal de contato DPO: contato@drgersonneto.com com assunto "Direitos LGPD".

02 · Infraestrutura de processamento dos formulários

Os formulários de candidatura deste site são processados por endpoint próprio em PHP, hospedado na mesma infraestrutura do site (servidor HostGator no Brasil). Nenhum dado de formulário trafega para serviços terceiros de captura ou roteamento de e-mail.

Fluxo técnico: ao submeter o formulário, os dados são enviados via HTTPS (TLS 1.2+) para o endpoint /submit-admissao.php, que valida, sanitiza, registra em log de auditoria local e envia notificação por e-mail ao controlador no endereço contato@drgersonneto.com. O servidor de e-mail (HostGator) opera sob acordos de tratamento de dados compatíveis com LGPD, e o domínio está configurado com SPF/DKIM para autenticação de origem.

Camadas de proteção aplicadas no endpoint: verificação de origem da requisição, honeypot anti-bot, rate limiting por IP (30 segundos), sanitização contra XSS e injeção de cabeçalho, validação granular por campo, consentimento LGPD obrigatório como pré-requisito de envio, e log de auditoria estruturado por evento.

Localização dos dados (LGPD art. 33): todo o processamento ocorre em servidores no território brasileiro. Não há transferência internacional de dados pessoais nesta etapa de submissão.

Retenção dos logs de submissão: os logs de auditoria do endpoint (arquivo JSON estruturado contendo timestamp, IP de origem, nome, e-mail, contexto terapêutico e status do envio) são retidos por 90 dias para fins de auditoria de segurança e LGPD, sendo posteriormente anonimizados ou eliminados conforme política interna. Os logs ficam armazenados em diretório protegido por .htaccess, sem acesso público.

03 · Dados coletados e finalidade por campo

O formulário de admissão clínica coleta exclusivamente os dados estritamente necessários para o processo de triagem. Cada campo tem finalidade declarada:

• Nome completo - base legal: LGPD art. 7, I (consentimento) / finalidade: identificação da pessoa solicitante para correspondência e prontuário.
• E-mail - base legal: LGPD art. 7, I (consentimento) / finalidade: contato para triagem, confirmação de recebimento e agendamento da entrevista.
• WhatsApp - base legal: LGPD art. 7, I (consentimento) / finalidade: contato direto para agendamento da entrevista de admissão. Não será utilizado para marketing ou listas de transmissão sem consentimento adicional.
• "O que você está observando em si" (contexto pessoal) - dado sensível de saúde mental, classificado como dado de saúde nos termos do art. 5, II da LGPD. Base legal: art. 11, I (consentimento específico e destacado do titular). O consentimento para este campo é solicitado de forma separada e específica no formulário, com linguagem clara sobre a sensibilidade do dado. Finalidade: pré-triagem clínica inicial para avaliação de perfil e encaixe terapêutico.
• Agenda preferida - base legal: LGPD art. 7, I (consentimento) / finalidade: organização operacional de horários disponíveis para a entrevista de admissão.
• Qualificação qualitativa ("Você já considerou esse formato antes?") - base legal: LGPD art. 7, I (consentimento) / finalidade: pré-triagem do encaixe com o formato de atendimento oferecido. Não é um critério excludente automático.
• Consentimento LGPD - checkbox obrigatório que registra a aceitação expressa desta política de privacidade pelo titular, incluindo consentimento para tratamento do dado sensível de saúde mental descrito acima.

04 · Base legal do tratamento por categoria

• Dados pessoais identificadores (nome, e-mail, WhatsApp, agenda) - LGPD art. 7, I (consentimento voluntário manifesto) e art. 7, V (execução de procedimentos pré-contratuais a pedido do titular).
• Dado sensível de saúde mental (campo "o que você está observando em si") - LGPD art. 11, I: consentimento específico e destacado do titular, não se aplicando consentimento genérico ou tácito. O consentimento é coletado em campo próprio com linguagem explícita sobre a natureza sensível do dado.
• Cookies estritamente necessários - LGPD art. 7, IX (legítimo interesse do controlador para funcionamento técnico do site), não requerendo consentimento prévio.
• Dados de pacientes ativos após admissão - LGPD art. 7, II (cumprimento de obrigação legal ou regulatória, incluindo Lei nº 13.787/2018 sobre digitalização e guarda de prontuários e Resolução CFP nº 01/2009 sobre documentos psicológicos) e art. 11, II, f (exercício regular de direitos em contrato ou processo judicial, incluindo relação terapêutica).

05 · Seus direitos (LGPD art. 18)

Você tem direito a, a qualquer momento:

• Acesso: confirmar a existência de tratamento e acessar cópia dos dados coletados.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Eliminação: solicitar a exclusão dos dados tratados com base em consentimento - ressalvadas obrigações legais de retenção (prontuário, fiscal).
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Revogação de consentimento: revogar o consentimento dado, sem prejuízo da licitude do tratamento anterior.
• Anonimização: solicitar anonimização de dados desnecessários para a finalidade declarada.
• Informação sobre compartilhamento: saber com quais terceiros seus dados foram compartilhados.
• Oposição ao tratamento: opor-se a tratamento realizado com fundamento em outras hipóteses que não o consentimento, caso não haja cumprimento da LGPD.

Canal para exercer direitos: contato@drgersonneto.com (canal operacional, monitoramento prioritário) ou contato@conexaopsicologica.com (e-mail institucional da CONEXAO PSICOLOGICA LTDA) - ambos com assunto "Direitos LGPD". Prazo de resposta: até 15 dias úteis (LGPD art. 18 combinado com art. 23). Em caso de não atendimento, você pode acionar a ANPD - Autoridade Nacional de Proteção de Dados (gov.br/anpd).

06 · Retenção de dados

• Candidatura não convertida em atendimento: dados excluídos em até 90 dias após o último contato, salvo solicitação de manutenção pelo próprio titular.
• Paciente ativo - prontuário clínico: retido pelo período do vínculo terapêutico mais 20 (vinte) anos após o último registro, conforme Lei nº 13.787/2018 (digitalização e guarda de prontuários de paciente) e orientação do Conselho Federal de Psicologia (Resolução CFP nº 01/2009, art. 1º como piso mínimo para documentos psicológicos avulsos, sendo o regime de prontuário regido pela lei especial).
• Paciente ativo - registros contratuais e fiscais: notas fiscais, recibos e contratos de prestação de serviços retidos por 5 (cinco) anos, conforme Art. 173 do Código Tributário Nacional (Lei nº 5.172/1966).
• Direito de eliminação: revogação de consentimento e solicitação de eliminação são atendidas em até 15 dias úteis para todos os dados cuja base legal seja consentimento (LGPD Art. 7, I) e cuja finalidade já tenha sido cumprida. Dados clínicos e fiscais permanecem armazenados pelo prazo legal mínimo mesmo após revogação de consentimento ou solicitação de eliminação, com base no LGPD Art. 16, II (cumprimento de obrigação legal e regulatória pelo controlador) e Art. 11, II, "f" (exercício regular de direitos em contrato, processo judicial, administrativo ou arbitral).
• Logs do endpoint de submissão de formulários: retidos por 90 dias para auditoria de segurança e LGPD, posteriormente anonimizados ou eliminados (ver Seção 02).
• Dados de cookies essenciais: sessão - expiram ao fechar o navegador.

07 · Cookies e rastreamento

Este site utiliza exclusivamente cookies estritamente necessários para o funcionamento técnico - cookies de sessão e preferências de navegação. O site não utiliza, atualmente, cookies de rastreamento de terceiros, advertising ou analytics comportamentais.

Caso cookies analytics sejam implementados no futuro (ex.: Plausible Analytics, Fathom ou Google Analytics), esta política será atualizada previamente e um banner de consentimento será exibido na primeira visita, com opção de recusa (opt-out).

08 · Segurança dos dados

Medidas técnicas e organizacionais implementadas:

• HTTPS (TLS 1.2+) em todo o site - dados em trânsito cifrados.
• Hospedagem em infraestrutura HostGator com certificado SSL ativo.
• Acesso restrito aos dados de formulário - apenas o sócio-administrador e responsável técnico clínico têm acesso ao e-mail de destino das submissões.
• Dados em repouso: logs de auditoria do endpoint de submissão são armazenados no servidor HostGator (Brasil) em diretório protegido por .htaccess, com retenção máxima de 90 dias para fins de auditoria de segurança e LGPD, sendo posteriormente anonimizados ou eliminados. O e-mail de notificação é entregue à caixa contato@drgersonneto.com hospedada na mesma infraestrutura. O controlador não mantém banco de dados estruturado próprio de submissões de candidatura.

Aviso de limitação honesta: nenhum sistema digital oferece segurança absoluta. Em caso de incidente de segurança com dados pessoais, o controlador notificará a ANPD e os titulares afetados nos prazos previstos pela LGPD (art. 48).

09 · Sigilo profissional

O atendimento psicológico é regido pelo Código de Ética Profissional do Psicólogo (CFP, Resolução 10/2005 art. 9), que impõe sigilo absoluto sobre todas as informações obtidas no exercício profissional. O sigilo profissional do psicólogo é mais restritivo do que as obrigações da LGPD: só pode ser quebrado em situações expressamente previstas no Código de Ética, como risco de vida iminente ao paciente ou a terceiros, ou por determinação judicial fundamentada.

Proteção dupla - LGPD e CFP: os dados clínicos coletados estão sujeitos simultaneamente às regras da LGPD (Lei 13.709/2018) e ao sigilo profissional do psicólogo (CFP Resolução 10/2005 art. 9). Mesmo que a CONEXAO PSICOLOGICA LTDA seja extinta, que haja alteração societária ou que o responsável técnico seja substituído, o sigilo sobre dados clínicos já coletados persiste integralmente, por ser obrigação pessoal do psicólogo que os tratou, independente do vínculo empresarial.

Dados clínicos nunca são compartilhados com terceiros, exceto por obrigação legal expressa (determinação judicial) ou em situação de risco de vida, nos termos do Código de Ética do CFP (Resolução 10/2005 art. 9).

10 · Atualizações desta política

Esta política pode ser atualizada para refletir mudanças na operação do site, na legislação aplicável ou em novas finalidades de tratamento. Titulares com dados ativos serão notificados por e-mail sobre alterações relevantes antes de sua vigência. A data da última versão está registrada no rodapé desta página. Versões anteriores podem ser solicitadas ao DPO.