Política de Privacidade

Seção 01

Introdução

A Política de Privacidade do Terapee descreve como a AGILLAB SOLUÇÕES EM TECNOLOGIA DA INFORMAÇÃO LTDA coleta, utiliza, armazena e protege os dados pessoais dos Usuários da plataforma e dos pacientes cadastrados por eles, em plena conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

Nosso compromisso é com a segurança, a transparência e o respeito à privacidade de todos os titulares de dados que interagem com nossa plataforma. Acreditamos que você tem o direito de entender claramente como suas informações são tratadas.

Ao utilizar o Terapee, você concorda com os termos desta Política. Caso não concorde com alguma cláusula, recomendamos que interrompa o uso da plataforma e entre em contato com nosso suporte.

Esta política pode ser atualizada periodicamente. Notificaremos por e-mail ou aviso na plataforma sempre que houver alterações relevantes.

Seção 02

Definições

Para facilitar a compreensão desta política, utilizamos os seguintes termos:

Usuário: pessoa física ou jurídica que contrata e utiliza o Terapee para gerenciar sua clínica ou consultório.
Paciente: indivíduo cujos dados pessoais e clínicos são inseridos na plataforma pelo Usuário no âmbito da relação terapêutica.
Dados pessoais: qualquer informação que permita identificar ou tornar identificável uma pessoa física (ex.: nome, CPF, telefone, dados de saúde).
Dados sensíveis: dados pessoais que revelam origem racial, convicção religiosa, opinião política, saúde, vida sexual ou dado genético/biométrico — sujeitos a proteção reforçada pela LGPD.
Controlador: o Usuário que determina as finalidades e os meios de tratamento dos dados dos seus pacientes.
Operador: o Terapee, que realiza o tratamento dos dados em nome e conforme as instruções do Usuário (Controlador) para prestação do serviço.
Titular: a pessoa natural a quem os dados pessoais se referem.
DPO (Encarregado de Dados): profissional responsável por atuar como canal de comunicação entre o Terapee, os titulares de dados e a ANPD.

Seção 03

Dados Coletados

O Terapee coleta e processa os seguintes tipos de informações:

3.1 Dados fornecidos pelo Usuário

Dados de identificação: nome completo, CPF ou CNPJ, e-mail, telefone e endereço.
Dados de acesso: credenciais de login e eventuais métodos de pagamento para contratação do plano.
Dados profissionais: especialidade, número de registro em conselho profissional (quando aplicável) e informações da clínica.

3.2 Dados de pacientes cadastrados pelo Usuário

Dados de identificação: nome, CPF, data de nascimento e informações de contato.
Dados clínicos e de saúde (dados sensíveis): histórico de consultas, prontuário eletrônico, anotações terapêuticas e formulários de anamnese.
Dados financeiros: registros de sessões realizadas, cobranças e status de pagamentos.

Dados de saúde são considerados dados sensíveis pela LGPD e recebem proteção adicional. O Terapee os processa exclusivamente para a prestação do serviço, conforme instruções do Usuário (Controlador).

3.3 Dados de navegação e uso da plataforma

Dados técnicos: endereço IP, tipo de navegador, sistema operacional e dispositivo utilizado.
Logs de acesso: registros de data, hora e atividades na plataforma, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).
Cookies e tecnologias similares: utilizados para melhorar a experiência do Usuário, manter sessões ativas e analisar o uso da plataforma.

Seção 04

Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

Prestação das funcionalidades da plataforma: agenda, gestão de pacientes, prontuários eletrônicos e controle financeiro.
Comunicação com pacientes: envio de lembretes de consultas, confirmações de agendamentos e cobranças via WhatsApp e e-mail.
Processamento de pagamentos e faturamento dos planos contratados pelo Usuário.
Melhoria e aprimoramento contínuo da plataforma, com base em dados agregados e anonimizados.
Cumprimento de obrigações legais e regulatórias, incluindo resposta a ordens judiciais ou autoridades competentes.
Segurança da plataforma: prevenção de fraudes, acessos não autorizados e incidentes de segurança.

O Terapee não utiliza dados de pacientes para fins de marketing, publicidade ou qualquer outra finalidade além das descritas acima sem consentimento explícito.

Seção 05

Base Legal

Todo tratamento de dados realizado pelo Terapee possui fundamentação legal expressa na LGPD. As bases legais aplicáveis são:

Art. 7º, V Execução de contrato: tratamento necessário para a execução do contrato de prestação de serviços firmado com o Usuário.

Art. 7º, II Obrigação legal: cumprimento de obrigações impostas por lei ou regulamentação aplicável, incluindo o Marco Civil da Internet.

Art. 7º, VI Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais.

Art. 7º, IX Legítimo interesse: para finalidades como segurança da plataforma, prevenção de fraudes e melhoria do serviço, sempre respeitando os direitos dos titulares.

Art. 7º, I Consentimento: quando aplicável, solicitado de forma específica, destacada e informada ao titular.

Art. 11, II, f Dados sensíveis de saúde: tratamento permitido para a tutela da saúde e prestação de serviços de saúde por profissionais legalmente habilitados.

Seção 06

Compartilhamento de Dados

O Terapee não vende, cede ou aluga dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:

Suboperadores essenciais

Para a prestação do serviço, utilizamos parceiros técnicos (suboperadores) que seguem padrões de segurança compatíveis com a LGPD e estão sujeitos a contratos de confidencialidade e tratamento de dados:

Fornecedor	Finalidade	Categoria
Supabase	Hospedagem do banco de dados e infraestrutura backend	Infraestrutura
Bubble.io	Plataforma de frontend e interface da aplicação	Infraestrutura
Stripe	Processamento de pagamentos de assinaturas	Pagamentos
UAZAPI / WhatsApp	Envio de lembretes e cobranças via WhatsApp	Mensageria
n8n	Automação de fluxos e integrações	Infraestrutura
Chatwoot	Suporte e comunicação com usuários	Suporte

Autoridades públicas

Podemos compartilhar dados com autoridades públicas, órgãos reguladores ou tribunais quando exigido por lei, ordem judicial ou investigação legítima, sempre nos limites do estritamente necessário.

Seção 07

Segurança dos Dados

A proteção dos dados de nossos usuários e pacientes é uma prioridade central. Adotamos medidas técnicas e organizacionais robustas para garantir a segurança das informações:

Criptografia em trânsito: todas as comunicações entre o seu dispositivo e nossos servidores utilizam TLS 1.3.
Criptografia em repouso: os dados armazenados são protegidos com AES-256.
Controle de acesso: permissões granulares por perfil de usuário (profissional, secretária, financeiro) garantem acesso apenas ao necessário.
Backups automáticos diários: com redundância geográfica para garantir a continuidade dos serviços.
Monitoramento contínuo: sistemas de detecção de anomalias e acessos suspeitos operando 24/7.
Infraestrutura no Brasil: dados hospedados em servidores localizados em território nacional, em conformidade com a LGPD.

Apesar de todas as medidas adotadas, nenhum sistema é absolutamente imune a incidentes de segurança. Em caso de violação que possa afetar seus dados, notificaremos os titulares e a ANPD conforme exigido pela LGPD.

Plano de Resposta a Incidentes

Em caso de incidente de segurança envolvendo dados pessoais, o Terapee seguirá seu plano de resposta: contenção do incidente, avaliação do impacto, notificação da ANPD em até 2 dias úteis (quando exigido) e comunicação aos titulares afetados com orientações sobre medidas de proteção.

Seção 08

Propriedade e Acesso aos Dados

Os dados inseridos na plataforma pertencem exclusivamente ao Usuário (Controlador). O Terapee atua como Operador e não utiliza, analisa nem comercializa essas informações para finalidades próprias — apenas as processa para viabilizar o serviço contratado.

Exportação de dados: o Usuário pode solicitar a exportação completa dos seus dados a qualquer momento, enquanto possuir contrato ativo com o Terapee.
Após rescisão: os dados serão excluídos de nossos sistemas em até 30 dias, ou mantidos apenas pelo período exigido por obrigação legal.
Portabilidade garantida: fornecemos os dados em formato estruturado e legível por máquina para facilitar a migração para outra plataforma.

Seção 09

Direitos dos Titulares

A LGPD garante a todos os titulares de dados (Usuários e pacientes) o exercício dos seguintes direitos. Você pode exercê-los a qualquer momento:

Confirmação e AcessoConfirmar se seus dados são tratados e obter cópia das informações.

CorreçãoSolicitar a atualização de dados incompletos, inexatos ou desatualizados.

ExclusãoSolicitar a eliminação dos dados tratados com base em consentimento.

PortabilidadeReceber seus dados em formato estruturado para uso em outro serviço.

Revogação de ConsentimentoRetirar o consentimento dado anteriormente, sem prejuízo do tratamento já realizado.

Informação sobre CompartilhamentoSaber com quais entidades públicas ou privadas seus dados foram compartilhados.

OposiçãoOpor-se ao tratamento realizado em descumprimento da LGPD.

Anonimização ou BloqueioSolicitar a anonimização ou bloqueio de dados desnecessários ou excessivos.

Para exercer qualquer um desses direitos, envie sua solicitação para suporte@terapee.com.br. Responderemos em até 15 dias úteis, conforme prazo legal.

Seção 10

Confidencialidade

Todas as informações tratadas na plataforma Terapee são consideradas estritamente confidenciais. Nossa equipe, fornecedores e parceiros tecnológicos são obrigados a assinar acordos de confidencialidade (NDA) e seguem políticas internas rigorosas de proteção da informação.

Acesso interno restrito ao princípio do mínimo privilégio: cada colaborador acessa apenas o necessário para sua função.
Treinamentos periódicos de conscientização sobre proteção de dados e segurança da informação.
A obrigação de confidencialidade permanece em vigor mesmo após o término da relação contratual ou de emprego.

Seção 11

Retenção de Dados

Os dados pessoais serão conservados pelo tempo necessário para cumprir as finalidades descritas nesta Política ou para atender obrigações legais e regulatórias:

Conta Ativa Os dados são mantidos durante toda a vigência do contrato e enquanto o Usuário possuir conta ativa na plataforma.

Pós-Cancelamento Após o cancelamento, os dados serão eliminados ou anonimizados em até 30 dias, salvo quando a lei exigir prazo de retenção maior (ex.: registros fiscais — 5 anos; prontuários — 20 anos, conforme CFM).

Logs de Acesso Registros de acesso são mantidos por 6 meses, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).

Litígio Em caso de litígio, os dados podem ser mantidos até a resolução final do processo judicial ou administrativo.

Seção 12

Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento correto da plataforma e melhorar a experiência do Usuário:

Cookies essenciais: necessários para o funcionamento básico da plataforma, como manutenção da sessão autenticada.
Cookies de desempenho: coletam dados anônimos sobre como os Usuários interagem com a plataforma para fins de melhoria.
Cookies de preferências: armazenam configurações do Usuário para personalizar a experiência.

O Usuário pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento de algumas funcionalidades da plataforma.

Seção 13

Alterações da Política

Esta Política de Privacidade pode ser atualizada a qualquer momento, em razão de mudanças legais, operacionais ou de melhoria na transparência das informações.

Alterações relevantes serão comunicadas por e-mail e/ou por aviso destacado na plataforma com antecedência mínima de 15 dias.
A versão mais recente desta Política estará sempre disponível em terapee.com.br/politica-de-privacidade.
O uso continuado da plataforma após a publicação das alterações implica a aceitação da nova versão. Caso não concorde, o Usuário deve encerrar sua conta e solicitar a exportação dos seus dados.

Versão atual: 10 de fevereiro de 2025

Seção 14

Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas sobre esta Política ou relatar qualquer questão relacionada à privacidade dos seus dados, entre em contato com nossa equipe:

E-mail suporte@terapee.com.br — Para solicitações de direitos de titulares, dúvidas e reclamações relacionadas à privacidade.

Empresa AGILLAB SOLUÇÕES EM TECNOLOGIA DA INFORMAÇÃO LTDA — Foro da comarca do Rio de Janeiro/RJ, Brasil.

ANPD Caso não fique satisfeito com o atendimento, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados em gov.br/anpd.

Lei aplicável: legislação brasileira. Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014).