Seus dados clínicos,
tratados com rigor.
O Diálogo foi construído assumindo que dados de sessão são Dados Pessoais Sensíveis sob a LGPD. Aqui você vê exatamente o que fazemos para protegê-los.
Criptografia em trânsito e em repouso
Toda comunicação entre seu app (desktop ou web) e nossos servidores usa TLS 1.3. Senhas são armazenadas com bcrypt. O banco PostgreSQL roda em infraestrutura dedicada com disco criptografado no nível do sistema operacional.
Transparência: o conteúdo clínico (transcrições, anamneses, notas) ainda NÃO é criptografado ponta-a-ponta dentro do banco — isso está no nosso roadmap de Q2/2026. Usuários com exigência de criptografia ao nível de campo devem entrar em contato antes de contratar.
Isolamento por profissional (multi-tenant)
Cada psicólogo tem um ambiente isolado. Toda consulta ao banco de dados filtra por userId — é impossível, por design, um profissional acessar dados de pacientes de outro profissional, mesmo acidentalmente.
Pacientes também são protegidos por soft-delete: quando um paciente é removido, o registro é marcado como excluído e filtrado de todas as consultas imediatamente, mesmo antes de ser fisicamente apagado.
Consentimento digital do paciente
Antes de qualquer gravação, o paciente assina um Termo de Consentimento Informado digital — com CPF, carimbo de IP, User-Agent e timestamp. O termo explicita:
- Finalidade do processamento (documentação clínica)
- Base legal (Art. 7º, I e Art. 11, II-f da LGPD)
- Quais dados são coletados e por quanto tempo
- Direitos do titular (Art. 18 LGPD): acesso, correção, exclusão, portabilidade, revogação
- Canal para exercer os direitos
O registro do consentimento fica armazenado junto ao paciente e pode ser auditado a qualquer momento.
Sub-processadores
Para entregar o serviço, o Diálogo compartilha dados estritamente necessários com os seguintes sub-processadores:
| Fornecedor | Finalidade | Dados |
|---|---|---|
| Deepgram | Transcrição de áudio | Áudio da sessão (streaming, não armazenado) |
| OpenRouter / Anthropic | Análise clínica por IA | Transcrição textual da sessão |
| Stripe | Processamento de pagamento | Email, dados de cobrança (nunca clínicos) |
| Hostinger | Infraestrutura de servidor | Dados em repouso no VPS |
Nenhum dado clínico é usado para treinamento de modelos de IA. Todos os provedores são contratualmente proibidos de usar dados do Diálogo para finalidades secundárias.
Retenção, exclusão e portabilidade
Enquanto a conta estiver ativa: dados clínicos ficam disponíveis para consulta pelo psicólogo titular.
Após cancelamento: 30 dias de janela para exportar (PDF, JSON), depois exclusão completa dos servidores.
Direito do paciente: a qualquer momento o paciente pode exigir exclusão ou portabilidade dos próprios dados. A solicitação chega ao psicólogo responsável; prazo máximo de 15 dias para atender.
Registros de auditoria
O Diálogo mantém log imutável de operações sensíveis: login, acesso a prontuário, edição, exportação, exclusão. Os logs ficam disponíveis para o titular da conta sob demanda e são essenciais em caso de incidente ou auditoria.
Contato do Encarregado (DPO)
Para exercer direitos do titular, reportar incidente ou tirar dúvidas sobre tratamento de dados:
Email: privacidade@dialogoterapia.com
Respondemos em até 15 dias úteis. Incidentes de segurança são tratados com prioridade máxima e comunicados à ANPD quando aplicável.
Dúvidas sobre conformidade profissional e CFP?
Ver conformidade clínica