como tratamos seus dados

1. quem é o controlador dos dados

dr. diego librenza garcia, médico psiquiatra (CRM 38575 RQE 33493), é o controlador dos dados clínicos dos pacientes em atendimento na sua prática. o persona é a plataforma operada por ele para esse fim. para qualquer questão sobre seus dados, fale direto com o consultório: contato@persona.clinic · whatsapp (51) 98920-5005.

2. que dados tratamos

tratamos dados pessoais e dados pessoais sensíveis de saúde (LGPD lei 13.709/2018, art. 11):

• identificação: nome, data de nascimento, gênero, CPF, RG, foto de perfil opcional
• contato: email, telefones, endereço, ponto de referência
• contato de emergência: nome, parentesco e telefones de uma pessoa próxima
• clínicos: agenda, prontuário e evoluções, escalas respondidas (PHQ-9, GAD-7, etc), exames de farmacogenômica e laboratoriais quando enviados, prescrições e medicações em uso, anotações de humor e diário, contratos terapêuticos aceitos
• técnicos: data/hora de cada acesso, IP e user-agent dos aceites, audit log das ações relevantes (acessos, exportações, edições)

3. para quê (finalidades)

• realizar e documentar o atendimento clínico (consulta, prontuário, prescrição, evolução)
• gerenciar a agenda e enviar lembretes de consulta
• permitir que você acesse seu próprio histórico, escalas, contratos e prescrições
• cumprir obrigações regulatórias de retenção de prontuário
• comunicações operacionais (lembrete, confirmação, primeiro acesso). emails de marketing, se existirem, são opt-in separado e descadastráveis em um clique

4. base legal

tratamento de dados clínicos sensíveis em saúde se baseia, principalmente, em tutela da saúdee execução de procedimento por profissional de saúde (LGPD art. 11 II, “a” e “f”), combinada com o cumprimento de obrigação legal e regulatória (CFM, CFP, código de ética médica). dados administrativos (agenda, contato) seguem execução de contrato e legítimo interesse.

o seu aceite a esta política autoriza o uso do portal (acesso, agendamento via app, export de dados, etc). não autorizar não impede a continuidade do atendimento clínico — apenas o uso das funcionalidades digitais.

5. com quem compartilhamos

• profissionais vinculados a você (psiquiatra, psicólogo, terapeuta) — acesso ao prontuário no escopo do cuidado
• secretária/admin do consultório, quando houver — escopo restrito a contato e agenda, sem acesso ao conteúdo clínico
• operadores técnicos indispensáveis ao funcionamento: supabase (banco de dados + auth), vercel (hospedagem), resend (envio de email), todos sob contrato de processamento de dados
• autoridades, somente mediante ofício/mandado judicial e com escopo limitado ao determinado

não vendemos, alugamos ou cedemos dados a terceiros para fins comerciais. compartilhamento com farmácia, laboratório, ou outro profissional fora do vínculo só ocorre com autorização específica sua, caso a caso.

6. por quanto tempo

dados de prontuário ficam armazenados por 20 anos após a última consulta (CFM 1.821/2007 e CFP 001/2022). dados administrativos não vinculados a prontuário podem ser excluídos antes mediante solicitação. logs de auditoria são preservados pelo prazo legal aplicável.

7. migração de dados (pacientes vindos da doctoralia)

até o início de 2026, parte da prática rodava na plataforma doctoralia. ao adotar o persona como portal próprio, migramos seu cadastro, sua agenda histórica e os dados de contato — não houve compartilhamento com terceiros, apenas mudança de plataforma operada pelo mesmo controlador (dr. diego). a doctoralia foi desativada para a nossa prática; não há mais agendamento, prontuário ou comunicação por aquele canal.

a base legal da migração é a continuidade do cuidado clínico (LGPD art. 11 II “f”, tutela da saúde). você pode solicitar exportação ou correção de qualquer dado migrado pelos canais abaixo.

8. seus direitos

conforme LGPD art. 18, você pode a qualquer momento:

• acessarseus dados — pelo próprio portal (aba “seu plano e seus dados” em configurações), incluindo o botão “exportar meus dados” que baixa um JSON com tudo que temos sobre você
• corrigir dados incompletos, imprecisos ou desatualizados — direto no portal ou pedindo ao consultório
• portar seus dados para outro profissional ou plataforma — exportação em JSON estruturado disponível no portal
• anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade — respeitando os 20 anos de prontuário exigidos pelo CFM
• revogar o aceite a esta política — encerra seu uso do portal mas não interrompe o vínculo clínico, que segue por canal direto com o consultório
• saber com quem compartilhamos — esta seção (item 5) traz a lista; pedidos específicos respondidos por email
• ser informado sobre acessos aos seus dados — o app mantém audit log consultável pelo seu perfil

para qualquer um desses direitos: contato@persona.clinic · resposta em até 15 dias.

9. cookies e armazenamento local

usamos cookies estritamente necessários para autenticação (sessão) e localStorage para preferências (tema visual, tela ativa). não usamos cookies de marketing, ad-tracking ou analytics de terceiros.

10. mudanças nesta política

quando houver mudança significativa, o portal pede novo aceite no próximo login. a versão vigente está sempre identificada no rodapé desta página. versões anteriores ficam disponíveis sob solicitação.

11. encarregado / DPO

no porte atual da prática, o próprio dr. diego librenza garcia atua como encarregado de proteção de dados. canal: contato@persona.clinic.