Política de Privacidade

COPILLOTO DESENVOLVIMENTO DE PROGRAMAS LTDA · CNPJ 66.620.366/0001-71 · sede Curitiba/PR. Operamos o software Copilloto em app.copilloto.com.br e o site institucional em copilloto.com.br.

De psicólogos clientes: nome, e-mail, CPF, CRP, telefone, dados de pagamento (via Asaas), conteúdo profissional que você insere no app (pacientes, prontuários, agenda, financeiro).

De pacientes dos psis: dados clínicos sensíveis (Art. 5 II LGPD) são tratados pelo psicólogo controlador. Atuamos como operador(Art. 5 VIII LGPD). Aplicamos criptografia em repouso e em trânsito, backup automático e retenção mínima de 5 anos exigida pela Resolução CFP 1/2009.

De visitantes do demo: nenhum dado é salvo. A sessão demo é READ-ONLY e expira em 15min. Veja seção 8.

• Execução de contrato (Art. 7 V) — pra entregar o serviço contratado pelos psicólogos.
• Cumprimento de obrigação legal (Art. 7 II) — retenção de prontuário por CFP 1/2009, NFe por Receita.
• Legítimo interesse (Art. 7 IX) — prospecção B2B de psicólogos a partir de dados profissionais publicamente disponíveis (CFP/CRP, Doctoralia, Instagram bio de conta profissional). Detalhes na seção 7.
• Consentimento (Art. 7 I) — newsletter, drips de onboarding, recomendações personalizadas. Sempre opt-in explícito.

Não vendemos dados. Compartilhamos apenas com operadores estritamente necessários:

• Brevo (SendinBlue) — disparo de e-mail transacional e marketing
• Asaas — gateway de pagamento
• NFe.io — emissão automática de NFSe
• Google (Gemini API) — IA generativa pra SOAP, hospedada no Brasil, modo no-train, áudio deletado em 24h
• Apify — coleta legal de dados públicos do Instagram (perfis profissionais)

Cada operador tem contrato assinado e DPO próprio. Lista completa sob solicitação ao DPO.

• Prontuário clínico: 5 anos após a última sessão (Resolução CFP 1/2009)
• Dados financeiros / NFe: 5 anos (Receita Federal)
• Dados de conta cancelada: 90 dias pra reativação, depois exclusão
• Logs de auditoria: 12 meses
• Lista de supressão outbound (opt-out): permanente, conforme seção 7

Você pode, a qualquer momento:

• Confirmar tratamento e acessar seus dados
• Corrigir dado incompleto ou desatualizado
• Exigir anonimização, bloqueio ou eliminação de dado desnecessário
• Portar seus dados pra outro fornecedor
• Eliminar dados tratados com consentimento
• Revogar consentimento

Solicite via dpo@copilloto.com.br. Respondemos em até 15 dias úteis (Art. 18 §3 LGPD).

Operamos uma campanha de cold outbound responsável dirigida a psicólogos brasileiros e a coordenadores de cursos de pós-graduação em psicologia. Seguimos os princípios da LGPD e o entendimento da ANPD em comunicações B2B.

Fontes do dado

• Doctoralia — perfil profissional público criado pelo psicólogo com intenção de ser contatado
• Instagram bio — apenas e-mail/WhatsApp expostos em conta profissional pública pelo próprio profissional
• LinkedIn corporativo — perfil profissional público de coordenadores acadêmicos
• Sites institucionais oficiais de cursos de pós-graduação

Não usamos diretório do CFP/CRPs como fonte, em respeito ao alerta da ANPD (Radar Tecnológico nº 3 / 2024) sobre incompatibilidade de finalidade entre publicação institucional pra busca de paciente e prospecção comercial.

Base legal

Legítimo interesse (Art. 7 IX LGPD) com balanceamento documentado em LIA arquivado internamente. Aplicamos teste de proporcionalidade: dado profissional, finalidade compatível com a coleta (B2B), e oferecemos opt-out imediato.

O que mandamos

Sequência de no máximo 3 e-mails (D0 / D7 / D14) ao longo de 14 dias. Quem responder sai imediatamente da sequência. Quem não responder após D14 entra em supressão permanente automaticamente.

Como sair

Todo e-mail tem link "Descadastre em 1 clique" no rodapé que funciona sem login. Após o clique, seu endereço é adicionado à blocklist permanente via hash SHA-256 — nunca mais te contataremos. Você pode também escrever pro DPO solicitando supressão imediata.

Volume e frequência

Máximo de 50 contatos por dia. Pausa automática em qualquer sinal de spam complaint. Footer claro identificando controlador, base legal, fonte do dado e direito de descadastro em todos os e-mails.

Dados armazenados sobre você (se contatado)

• Email (pra dedupe e supressão)
• Nome (primeiro nome apenas, opcional)
• WhatsApp (se publicamente exposto na sua bio)
• Username Instagram (se aplicável)
• Fonte do dado (instagram_bio / doctoralia / linkedin / site_oficial)
• Histórico de envios pra você (data, qual e-mail, abertura, clique)

Não armazenamos abordagem clínica, dados sensíveis ou qualquer informação que vá além do contato profissional. Retenção: até você exigir eliminação ou até a campanha encerrar (depois exclusão automática em 90 dias).

Se você reclamar

Escreva pro DPO dpo@copilloto.com.br e respondemos em até 15 dias úteis. Ou registre reclamação direta na ANPD: gov.br/anpd.

A página app.copilloto.com.br/demo permite navegar pelo Copilloto como se você fosse a Dra. Mariana Fonseca — uma psicóloga fictícia com pacientes fictícios e dados fictícios. Nenhum dado de paciente real é exibido. Não coletamos nada sobre você além de logs de acesso (HTTP request padrão) durante sua sessão de 15 minutos.

Cookies estritamente necessários (sessão, CSRF) sem opt-in. Analítica anônima (sem identificação pessoal) com retenção curta. Sem cookies de marketing.

Encarregado de Dados (DPO): dpo@copilloto.com.br
Suporte geral: contato@copilloto.com.br
Endereço: Curitiba/PR · CNPJ 66.620.366/0001-71