PROJETO AURA
POLÍTICA DE CONFIDENCIALIDADE E PROTEÇÃO DE DADOS PESSOAIS
1. RESPONSÁVEIS PELA PROTEÇÃO DE DADOS
Profissionais vinculados ao Projeto Aura:
- Beatriz Rodrigues Dias (CRP-SP nº 06/189536)
- Flávia Vieira Guerra Sponton de Castro (CRP-SP nº 06/143016)
- Gabriela Galeni S. Teles Luz (CRP-SP nº 06/186192)
Email: projetoaurapsi@gmail.com
Telefone: (13)997390041
2. DADOS COLETADOS E PROCESSADOS
2.1 Dados Pessoais Obrigatórios
- Nome completo
- CPF
- Data de nascimento
- Telefone
- Email
2.2 Dados de Saúde (Sensível)
- Histórico de queixa psicológica
- Antecedentes familiares psiquiátricos
- Medicações em uso
- Informações de atendimentos anteriores
- Notas clínicas de cada sessão
2.3 Dados Técnicos
- Endereço IP
- Registros de data/hora de acesso
- Dispositivo utilizado
- Informações de duração de sessão
3. BASE LEGAL PARA TRATAMENTO DE DADOS
- Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
- Código de Ética Profissional do Psicólogo (CFP)
- Resolução CFP nº 9/2024 (TDICs)
- Resoluções do CRP-SP
Base legal específica: Consentimento explícito do titular (ou responsável legal para menores)
4. ARMAZENAMENTO DE DADOS
4.1 Local de Armazenamento
- Servidor seguro: Wix Studio
- Localização: Brasil
- Criptografia: AES-256
4.2 Segurança Técnica
- Autenticação de dois fatores (2FA)
- Plano de recuperação de desastres
- Firewall e antivírus atualizado
4.3 Acesso Restrito
- Apenas profissional responsável tem acesso aos dados
- Equipe administrativa: acesso somente a dados necessários (agendamento)
- Nenhum terceiro tem acesso sem consentimento explícito
5. DIREITOS DO TITULAR DOS DADOS
O cliente/paciente tem direito a:
- Acesso completo aos seus dados no prazo mínimo de 15 dias úteis
- Retificação de informações incorretas
- Exclusão de dados em caso de revogação de consentimento
- Portabilidade dos dados para outro profissional
- Revogação de consentimento a qualquer momento (com 15 dias de aviso)
- Informação transparente sobre processamento
6. PERÍODO DE RETENÇÃO DE DADOS
- Prontuário clínico: 5 anos após término do atendimento (conforme Res. CFP 1/2009)
- Registros de backup: mantidos por período adicional de 1 ano
- Dados técnicos de acesso: até 2 anos
- Dados de faturas: conforme exigência fiscal (7 anos)
Exceções: dados mantidos por prazo maior quando exigido por decisão judicial.
7. COMPARTILHAMENTO DE DADOS
7.1 Situações NÃO há compartilhamento (Sigilo Total)
- Conteúdo de sessões terapêuticas
- Avaliações e impressões clínicas
- Histórico pessoal e familiar
- Dados sensíveis de saúde
7.2 Compartilhamento Apenas com Consentimento Explícito
- Encaminhamento para outro profissional (psiquiatra, médico)
- Compartilhamento com responsável legal (para menores)
- Laudos ou relatórios solicitados pelo próprio cliente
- Requisição judicial
7.3 Dados de Faturamento/Administrativos
- Processador de pagamento - apenas informações necessárias
- Contabilista para fins fiscais - apenas dados financeiros
8. PROTOCOLO DE VAZAMENTO DE DADOS
Em caso de suspeita de acesso não autorizado:
1. Comunicação imediata ao cliente via email registrado
2. Notificação à Autoridade Nacional de Proteção de Dados (ANPD) em até 72h
3. Notificação ao CRP-SP em até 5 dias úteis
4. Registro do incidente e medidas corretivas
9. COOKIES E RASTREAMENTO
O site do Projeto Aura utiliza:
- Cookies essenciais de sessão (necessários para funcionamento)
- Google Analytics para análise agregada de tráfego
- Nenhum rastreamento em terceiros que permita identificação do cliente
Política de cookies:
10. CONTATO DO RESPONSÁVEL PELA PROTEÇÃO DE DADOS
Beatriz Rodrigues Dias
Email: beatrizdiaspsic@gmail.com
Telefone: (13)996554331
Para dúvidas sobre proteção de dados:
- Contato direto ao profissional responsável
- Reclamação à ANPD: www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd
Data de vigência: 05/12/2025
Próxima revisão: 05/12/2026
Beatriz Rodrigues Dias - CRP: 06/189536