Política de Privacidade
Última atualização: 27 de abril de 2026
O Copilloto é uma plataforma de gestão clínica para psicólogos(as), que apoia prontuário, agenda, comunicação com pacientes e materiais profissionais — com auxílio de inteligência artificial. Esta política explica, em linguagem direta, quais dados tratamos, com que finalidade, com quem compartilhamos e quais são os seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e com a Resolução CFP nº 11/2018 (prontuário psicológico).
1. Quem somos (Controlador)
Copilloto é operado por Henrique Faria, mantido como ferramenta profissional para psicólogos(as) registrados em CRP.
- Contato do controlador / encarregado (DPO): contato@copilloto.com.br
- Quando você se cadastra como paciente em uma landing pública (ex.:
/p/<slug>), o(a) psicólogo(a) escolhido(a) é também controlador(a) dos seus dados clínicos, na qualidade de profissional autônomo regido pelo CFP.
2. Quais dados tratamos
- Cadastrais: nome, e-mail, telefone, pronomes, CPF, RG, endereço, profissão, escolaridade, contato de emergência (campos opcionais conforme cadastro).
- Clínicos (prontuário): motivo da consulta, anamnese, evolução por sessão, abordagem, escalas (PHQ-9, GAD-7, ORS/SRS), check-ins entre sessões, exit interview, alta/abandono — acessíveis apenas pelo(a) psicólogo(a) responsável.
- Operacionais: agendamentos, mensagens automáticas (lembretes 24h, cobrança Pix, onboarding, ruptura de aliança), pagamentos e documentos emitidos.
- Captação (lead): nome, telefone, e-mail, motivo livre, modalidade preferida, turno, pronomes, consentimento LGPD, IP e UTM de origem.
- Auditoria: log de acessos e ações (LGPD art. 37) com data, IP e identificação do operador.
3. Finalidades e base legal
- Execução de contrato (LGPD art. 7º, V) — gestão clínica entre profissional e paciente.
- Cumprimento de obrigação legal/regulatória (art. 7º, II) — guarda do prontuário por 5 anos (Resolução CFP 1/2009 e 11/2018).
- Consentimento (art. 7º, I) — para captação de leads via landing pública e para envio de mensagens não obrigatórias (marketing, conteúdo).
- Tutela da saúde (art. 11, II, 'f') — para dados sensíveis tratados por profissional de saúde no exercício da profissão.
- Legítimo interesse (art. 7º, IX) — segurança da informação, prevenção a fraudes e melhoria do serviço.
4. Operadores e subprocessadores
Para operar o serviço, contamos com terceiros que tratam dados em nosso nome:
| Operador | Finalidade | Localização |
|---|---|---|
| Contabo GmbH | Hospedagem do banco de dados e da aplicação | Alemanha (UE) |
| Google (Gemini API) | Apoio de IA em sínteses, análise de sessões, geração de documentos e conteúdos | EUA |
| Evolution API (AWS) | Envio e recebimento de mensagens via WhatsApp | EUA |
| Pollinations.ai | Geração de imagens para materiais de marketing (sem dados clínicos) | UE/EUA |
| Google (Gmail SMTP) | Envio de e-mails transacionais (recuperação de senha, convites) | EUA |
Quando há transferência internacional, ela é feita ao abrigo das hipóteses do art. 33 da LGPD (cumprimento de obrigação contratual com você ou execução de política contratual). O conteúdo de prontuário não é usado para treinar modelos de IA de terceiros.
5. Retenção
- Prontuário psicológico: retido por no mínimo 5 anos a contar do último registro, por imposição da Resolução CFP 1/2009 (art. 1º). Nesse período, o paciente pode pedir cópia, mas não a exclusão integral.
- Cadastro de paciente: arquivado (soft-delete) após exclusão; expurgo definitivo somente após o prazo de retenção do CFP.
- Lead (landing pública): retido por até 24 meses ou até pedido de exclusão, o que vier primeiro.
- Logs de auditoria: retidos por 12 meses para fins de segurança e prestação de contas.
- Backups: retenção rotativa de 14 dias.
6. Sigilo profissional
O prontuário é protegido por sigilo profissional (Código de Ética do Psicólogo, art. 9º). Apenas o(a) psicólogo(a) responsável tem acesso aos registros clínicos do(a) paciente. A equipe técnica do Copilloto não acessa conteúdo de prontuário em operação normal e somente o faz mediante solicitação expressa do controlador ou ordem judicial.
7. Segurança
- Criptografia em trânsito (HTTPS/TLS 1.2+) em todos os domínios.
- Senhas armazenadas com hash forte (bcrypt).
- Autenticação em duas etapas (2FA TOTP) disponível para profissionais e obrigatória no painel administrativo.
- Isolamento por row-level filter (toda consulta filtra por
psicologo_id). - Backups diários do banco com retenção de 14 dias.
- Log de auditoria (LGPD art. 37) registrando acessos e ações sensíveis.
- fail2ban e cabeçalhos de segurança (HSTS, X-Frame-Options, CSP) ativos.
8. Seus direitos como titular
Você pode, a qualquer momento (LGPD art. 18):
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou exclusão (respeitada a retenção legal de 5 anos do prontuário);
- Solicitar a portabilidade dos seus dados em formato estruturado;
- Revogar o consentimento (para usos baseados em consentimento);
- Opor-se a tratamentos baseados em legítimo interesse.
Profissionais usuários do Copilloto podem exportar todos os dados de um(a) paciente em formato JSON pelo painel Histórico → Exportar (LGPD). Pacientes e leads podem solicitar acesso, correção ou exclusão pelo e-mail abaixo.
9. Cookies
Usamos cookies estritamente necessários para sessão (autenticação) e preferências. Não usamos cookies de rastreamento publicitário de terceiros.
10. Alterações
Esta política pode ser atualizada para refletir mudanças no serviço ou na regulação. A data acima indica a última revisão. Mudanças materiais serão comunicadas por e-mail aos profissionais cadastrados.
11. Contato
Dúvidas, exercício de direitos ou denúncias podem ser enviadas para contato@copilloto.com.br. O titular também pode acionar a ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.
© 2026 Copilloto. Todos os direitos reservados.