Proteção de Dados

LGPD no SintaseHub

Como tratamos os dados pessoais em conformidade com a Lei 13.709/2018 e as resoluções do Conselho Federal de Psicologia.

Última atualização: maio de 2026

1. Nosso compromisso

O SintaseHub foi construído para psicólogos que lidam diariamente com dados sensíveis de saúde. Por isso, a conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e com as resoluções do Conselho Federal de Psicologia (CFP) não é uma obrigação jurídica apenas — é parte essencial do produto.

Esta página explica, de forma clara, quais dados coletamos, por que coletamos, como protegemos e quais são os seus direitos enquanto titular.

2. Quem é o controlador dos dados

SintaseHub Tecnologia Ltda. é a controladora dos dados pessoais dos psicólogos (usuários da plataforma). Os dados dos pacientes inseridos no prontuário são tratados pelo SintaseHub na qualidade de operadora, sendo o psicólogo o controlador responsável perante seus pacientes.

Para entrar em contato com nosso Encarregado de Proteção de Dados (DPO), envie um e-mail para dpo@sintasehub.com.br.

3. Dados que coletamos

3.1 Dados do psicólogo (você)

  • Nome completo e e-mail (cadastro)
  • Número do CRP e dados profissionais
  • Dados de faturamento (plano pago)
  • Dados de uso da plataforma (logs de acesso, funcionalidades utilizadas)

3.2 Dados dos seus pacientes (inseridos por você)

  • Nome, data de nascimento, contato e informações cadastrais
  • Registros de evolução clínica por sessão — dados sensíveis de saúde conforme art. 11 da LGPD
  • Histórico de agendamentos e pagamentos
  • Transcrições de sessão (quando habilitado pelo profissional)

3.3 Dados técnicos

  • Endereço IP e identificador de sessão
  • Tipo de dispositivo, navegador e sistema operacional
  • Cookies de funcionamento e de análise de desempenho

4. Bases legais para o tratamento

Todo tratamento de dados no SintaseHub tem respaldo em pelo menos uma das bases legais previstas nos arts. 7º e 11 da LGPD:

FinalidadeBase legal
Criar e manter sua contaExecução de contrato (art. 7º, V)
Operação da agenda e prontuárioExecução de contrato (art. 7º, V)
Prontuário clínico dos pacientesTutela da saúde (art. 11, II, f)
Envio de lembretes e cobrançasExecução de contrato (art. 7º, V)
Emissão de recibos e obrigações fiscaisObrigação legal (art. 7º, II)
Melhoria da plataformaLegítimo interesse (art. 7º, IX)
Marketing e comunicaçõesConsentimento (art. 7º, I)
Prevenção à fraude e segurançaLegítimo interesse (art. 7º, IX)

5. Dados sensíveis de saúde (prontuário)

Os registros clínicos inseridos no prontuário são classificados como dados sensíveispelo art. 5º, II da LGPD. O SintaseHub aplica medidas reforçadas a esses dados:

  • Criptografia ponta a ponta em repouso e em trânsito (AES-256 e TLS 1.3)
  • Acesso exclusivo do profissional — nem a equipe do SintaseHub tem acesso ao conteúdo dos prontuários
  • Conformidade com a Resolução CFP nº 01/2009 (prontuário eletrônico) e a Resolução CFP nº 11/2012 (serviços psicológicos online)
  • Retenção mínima de 5 anos após o encerramento do vínculo terapêutico
As transcrições automáticas de sessão são processadas por modelos de IA e descartadas após a geração do texto. O conteúdo transcrito segue as mesmas regras de criptografia e acesso restrito do prontuário.

6. Compartilhamento de dados

O SintaseHub não vende dados pessoais. O compartilhamento ocorre apenas nas situações abaixo, sempre com base legal:

  • Provedores de infraestrutura (hospedagem em nuvem, banco de dados) — atuam como suboperadores, com contrato e obrigações de confidencialidade
  • Gateway de pagamento — somente os dados necessários para processar cobranças (não inclui dados clínicos)
  • Autoridades competentes — quando exigido por lei, decisão judicial ou regulatória
  • CFP ou conselhos regionais — exclusivamente mediante determinação legal ou regulatória

Dados de pacientes nunca são compartilhados com terceiros para fins comerciais ou de marketing.

7. Seus direitos como titular (art. 18 da LGPD)

Você pode exercer os seguintes direitos a qualquer momento pelo painel da conta ou por e-mail para dpo@sintasehub.com.br:

DireitoO que significa
AcessoConfirmar que tratamos seus dados e obter uma cópia
CorreçãoCorrigir dados incompletos, inexatos ou desatualizados
Anonimização ou exclusãoSolicitar exclusão de dados desnecessários ou tratados sem base legal
PortabilidadeReceber seus dados em formato estruturado (CSV/JSON)
Informação sobre compartilhamentoSaber com quais empresas seus dados foram compartilhados
Revogação de consentimentoRetirar consentimento a qualquer momento, sem custo
OposiçãoOpor-se a tratamentos baseados em legítimo interesse
Revisão de decisão automatizadaSolicitar revisão humana de decisões tomadas por algoritmos

Respondemos a solicitações de titulares em até 15 dias úteis, conforme art. 18, § 3º da LGPD.

8. Retenção e exclusão de dados

  • Conta ativa: dados mantidos enquanto a conta estiver ativa
  • Encerramento da conta: dados exportáveis por 30 dias; após isso, excluídos dos servidores ativos
  • Prontuários clínicos: retidos por no mínimo 5 anos após o último atendimento registrado, em conformidade com o CFP
  • Logs de segurança: retidos por 12 meses para fins de auditoria e prevenção a fraudes
  • Obrigações fiscais: documentos contábeis retidos pelo prazo legal de 5 anos

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia AES-256 em repouso e TLS 1.3 em trânsito
  • Autenticação por magic link — sem senha armazenada
  • Controle de acesso por princípio do menor privilégio
  • Monitoramento contínuo de ameaças e testes de penetração periódicos
  • Plano de resposta a incidentes com notificação à ANPD em até 72 horas
  • Backups criptografados com retenção configurada por política interna

10. Transferência internacional de dados

Utilizamos provedores de infraestrutura que podem armazenar dados em servidores fora do Brasil. Nestes casos, garantimos que a transferência ocorre com salvaguardas adequadas, conforme art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de conformidade dos fornecedores.

11. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma e cookies analíticos (com seu consentimento) para melhorar a experiência. Você pode gerenciar suas preferências nas configurações do navegador ou no painel de privacidade da sua conta.

12. Encarregado de Proteção de Dados (DPO)

Nosso DPO é o ponto de contato oficial para questões relacionadas à proteção de dados pessoais, tanto para titulares quanto para a Autoridade Nacional de Proteção de Dados (ANPD).

DPO SintaseHub
E-mail: dpo@sintasehub.com.br
Tempo de resposta: até 15 dias úteis

13. Atualizações desta página

Esta página pode ser atualizada para refletir mudanças na legislação, nas nossas práticas ou nos serviços oferecidos. Notificaremos usuários ativos sobre alterações relevantes por e-mail com antecedência mínima de 10 dias.

Versões anteriores podem ser solicitadas pelo e-mail dpo@sintasehub.com.br.

Política de Privacidade →Termos de Uso →