LGPD - Lei Geral de Protecao de Dados

Ultima atualizacao: 27/12/2025

Compromisso com a LGPD

O Therapeasy esta em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018). Esta pagina detalha como aplicamos os principios da LGPD em nossos servicos.

1. Base Legal para Tratamento de Dados

Tratamos dados pessoais com base nas seguintes hipoteses legais previstas na LGPD:

  • Execucao de contrato: para fornecer nossos servicos conforme contratado
  • Consentimento: quando solicitamos permissao explicita para tratamentos especificos
  • Obrigacao legal: para cumprir exigencias legais e regulatorias
  • Legitimo interesse: para melhorar nossos servicos e garantir seguranca
  • Protecao da saude: dados de saude tratados por profissionais habilitados

2. Dados Sensiveis

O Therapeasy trata dados sensiveis relacionados a saude mental dos pacientes. Estes dados recebem protecao especial:

  • Acesso restrito aos profissionais responsaveis pelo atendimento
  • Criptografia em repouso e em transito
  • Protecao por PIN para acesso a prontuarios
  • Registro de auditoria de acessos
  • Tratamento em conformidade com o sigilo profissional (CFP)

3. Direitos dos Titulares

Conforme a LGPD, voce tem os seguintes direitos sobre seus dados pessoais:

Confirmacao e Acesso

Confirmar se tratamos seus dados e acessar uma copia deles.

Correcao

Solicitar a correcao de dados incompletos, inexatos ou desatualizados.

Anonimizacao ou Eliminacao

Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios.

Portabilidade

Receber seus dados em formato estruturado para transferencia.

Revogacao do Consentimento

Revogar consentimento a qualquer momento, de forma gratuita.

Oposicao

Opor-se ao tratamento realizado sem seu consentimento.

4. Como Exercer seus Direitos

Para exercer qualquer um dos direitos acima, voce pode:

  • Acessar as configuracoes da sua conta no sistema
  • Enviar e-mail para: lgpd@therapeasy.com.br
  • Contatar nosso Encarregado de Dados (DPO)

Responderemos sua solicitacao em ate 15 dias uteis, conforme previsto na legislacao.

5. Seguranca e Boas Praticas

Adotamos medidas tecnicas e administrativas para proteger seus dados:

  • Criptografia AES-256 para dados em repouso
  • Conexoes seguras via TLS 1.3
  • Autenticacao multifator disponivel
  • Controle de acesso granular baseado em funcoes
  • Backups criptografados com retencao segura
  • Testes regulares de seguranca e vulnerabilidades
  • Treinamento continuo da equipe em protecao de dados

6. Compartilhamento de Dados

Compartilhamos dados apenas quando estritamente necessario:

  • Operadores: provedores de infraestrutura e servicos essenciais, sob contrato de confidencialidade
  • Obrigacoes legais: quando exigido por lei ou ordem judicial
  • Com consentimento: mediante autorizacao expressa do titular

Nao vendemos, alugamos ou compartilhamos dados pessoais para fins comerciais de terceiros.

7. Retencao e Exclusao

Mantemos seus dados pelo tempo necessario para:

  • Prestar os servicos contratados
  • Cumprir obrigacoes legais (fiscal, contabil, regulatoria)
  • Exercer direitos em processos judiciais ou administrativos

Apos o termino da finalidade, os dados sao eliminados ou anonimizados de forma segura.

8. Incidentes de Seguranca

Em caso de incidente de seguranca que possa causar risco ou dano relevante aos titulares:

  • Comunicaremos a ANPD (Autoridade Nacional de Protecao de Dados)
  • Notificaremos os titulares afetados
  • Tomaremos medidas para mitigar os efeitos do incidente

9. Encarregado de Dados (DPO)

Nosso Encarregado de Protecao de Dados esta disponivel para:

  • Aceitar reclamacoes e comunicacoes dos titulares
  • Receber comunicacoes da ANPD
  • Orientar funcionarios sobre boas praticas

Contato do DPO:
E-mail: dpo@therapeasy.com.br

10. ANPD

Se voce acredita que seus dados nao estao sendo tratados adequadamente, alem de nos contatar, voce pode apresentar uma reclamacao a Autoridade Nacional de Protecao de Dados (ANPD):

Site: www.gov.br/anpd