Proteção de Dados
LGPD no SintaseHub
Como tratamos os dados pessoais em conformidade com a Lei 13.709/2018 e as resoluções do Conselho Federal de Psicologia.
Última atualização: maio de 2026
1. Nosso compromisso
O SintaseHub foi construído para psicólogos que lidam diariamente com dados sensíveis de saúde. Por isso, a conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e com as resoluções do Conselho Federal de Psicologia (CFP) não é uma obrigação jurídica apenas — é parte essencial do produto.
Esta página explica, de forma clara, quais dados coletamos, por que coletamos, como protegemos e quais são os seus direitos enquanto titular.
2. Quem é o controlador dos dados
SintaseHub Tecnologia Ltda. é a controladora dos dados pessoais dos psicólogos (usuários da plataforma). Os dados dos pacientes inseridos no prontuário são tratados pelo SintaseHub na qualidade de operadora, sendo o psicólogo o controlador responsável perante seus pacientes.
3. Dados que coletamos
3.1 Dados do psicólogo (você)
- Nome completo e e-mail (cadastro)
- Número do CRP e dados profissionais
- Dados de faturamento (plano pago)
- Dados de uso da plataforma (logs de acesso, funcionalidades utilizadas)
3.2 Dados dos seus pacientes (inseridos por você)
- Nome, data de nascimento, contato e informações cadastrais
- Registros de evolução clínica por sessão — dados sensíveis de saúde conforme art. 11 da LGPD
- Histórico de agendamentos e pagamentos
- Transcrições de sessão (quando habilitado pelo profissional)
3.3 Dados técnicos
- Endereço IP e identificador de sessão
- Tipo de dispositivo, navegador e sistema operacional
- Cookies de funcionamento e de análise de desempenho
4. Bases legais para o tratamento
Todo tratamento de dados no SintaseHub tem respaldo em pelo menos uma das bases legais previstas nos arts. 7º e 11 da LGPD:
| Finalidade | Base legal |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7º, V) |
| Operação da agenda e prontuário | Execução de contrato (art. 7º, V) |
| Prontuário clínico dos pacientes | Tutela da saúde (art. 11, II, f) |
| Envio de lembretes e cobranças | Execução de contrato (art. 7º, V) |
| Emissão de recibos e obrigações fiscais | Obrigação legal (art. 7º, II) |
| Melhoria da plataforma | Legítimo interesse (art. 7º, IX) |
| Marketing e comunicações | Consentimento (art. 7º, I) |
| Prevenção à fraude e segurança | Legítimo interesse (art. 7º, IX) |
5. Dados sensíveis de saúde (prontuário)
Os registros clínicos inseridos no prontuário são classificados como dados sensíveispelo art. 5º, II da LGPD. O SintaseHub aplica medidas reforçadas a esses dados:
- Criptografia ponta a ponta em repouso e em trânsito (AES-256 e TLS 1.3)
- Acesso exclusivo do profissional — nem a equipe do SintaseHub tem acesso ao conteúdo dos prontuários
- Conformidade com a Resolução CFP nº 01/2009 (prontuário eletrônico) e a Resolução CFP nº 11/2012 (serviços psicológicos online)
- Retenção mínima de 5 anos após o encerramento do vínculo terapêutico
6. Compartilhamento de dados
O SintaseHub não vende dados pessoais. O compartilhamento ocorre apenas nas situações abaixo, sempre com base legal:
- Provedores de infraestrutura (hospedagem em nuvem, banco de dados) — atuam como suboperadores, com contrato e obrigações de confidencialidade
- Gateway de pagamento — somente os dados necessários para processar cobranças (não inclui dados clínicos)
- Autoridades competentes — quando exigido por lei, decisão judicial ou regulatória
- CFP ou conselhos regionais — exclusivamente mediante determinação legal ou regulatória
Dados de pacientes nunca são compartilhados com terceiros para fins comerciais ou de marketing.
7. Seus direitos como titular (art. 18 da LGPD)
Você pode exercer os seguintes direitos a qualquer momento pelo painel da conta ou por e-mail para dpo@sintasehub.com.br:
| Direito | O que significa |
|---|---|
| Acesso | Confirmar que tratamos seus dados e obter uma cópia |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização ou exclusão | Solicitar exclusão de dados desnecessários ou tratados sem base legal |
| Portabilidade | Receber seus dados em formato estruturado (CSV/JSON) |
| Informação sobre compartilhamento | Saber com quais empresas seus dados foram compartilhados |
| Revogação de consentimento | Retirar consentimento a qualquer momento, sem custo |
| Oposição | Opor-se a tratamentos baseados em legítimo interesse |
| Revisão de decisão automatizada | Solicitar revisão humana de decisões tomadas por algoritmos |
Respondemos a solicitações de titulares em até 15 dias úteis, conforme art. 18, § 3º da LGPD.
8. Retenção e exclusão de dados
- Conta ativa: dados mantidos enquanto a conta estiver ativa
- Encerramento da conta: dados exportáveis por 30 dias; após isso, excluídos dos servidores ativos
- Prontuários clínicos: retidos por no mínimo 5 anos após o último atendimento registrado, em conformidade com o CFP
- Logs de segurança: retidos por 12 meses para fins de auditoria e prevenção a fraudes
- Obrigações fiscais: documentos contábeis retidos pelo prazo legal de 5 anos
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia AES-256 em repouso e TLS 1.3 em trânsito
- Autenticação por magic link — sem senha armazenada
- Controle de acesso por princípio do menor privilégio
- Monitoramento contínuo de ameaças e testes de penetração periódicos
- Plano de resposta a incidentes com notificação à ANPD em até 72 horas
- Backups criptografados com retenção configurada por política interna
10. Transferência internacional de dados
Utilizamos provedores de infraestrutura que podem armazenar dados em servidores fora do Brasil. Nestes casos, garantimos que a transferência ocorre com salvaguardas adequadas, conforme art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de conformidade dos fornecedores.
11. Cookies
Utilizamos cookies estritamente necessários para o funcionamento da plataforma e cookies analíticos (com seu consentimento) para melhorar a experiência. Você pode gerenciar suas preferências nas configurações do navegador ou no painel de privacidade da sua conta.
12. Encarregado de Proteção de Dados (DPO)
Nosso DPO é o ponto de contato oficial para questões relacionadas à proteção de dados pessoais, tanto para titulares quanto para a Autoridade Nacional de Proteção de Dados (ANPD).
13. Atualizações desta página
Esta página pode ser atualizada para refletir mudanças na legislação, nas nossas práticas ou nos serviços oferecidos. Notificaremos usuários ativos sobre alterações relevantes por e-mail com antecedência mínima de 10 dias.
Versões anteriores podem ser solicitadas pelo e-mail dpo@sintasehub.com.br.