Política de Privacidade

Última atualização: 17 de maio de 2026

1. Identificação do controlador

A presente Política aplica-se ao site www.evolue.ia.br, à plataforma Theo (assistente para psicólogos) e ao serviço Luna (acompanhamento entre sessões via WhatsApp), todos de titularidade da EVOLUE PSICOLOGIA LTDA, CNPJ nº 49.147.132/0001-30, com sede em Aracruz/ES.

Encarregado de Proteção de Dados (DPO): dpo@evolue.ia.br.

2. Dados que coletamos e bases legais

  • a) Dados de cadastro do psicólogo: nome, e-mail, telefone, CRP, endereço profissional e preferências de uso. Base legal: execução de contrato (art. 7º, V da LGPD).
  • b) Dados clínicos do paciente: nome, contato, histórico clínico, sessões, registros gerados pelo psicólogo e comunicações via Luna. Tratam-se de dados pessoais sensíveis (art. 11 da LGPD); a base legal é o consentimento específico do titular ou de seu representante legal, coletado no momento do cadastro pelo psicólogo.
  • c) Dados de integrações OAuth (ex.: Google Calendar): quando o psicólogo conecta o Google Calendar à plataforma, armazenamos somente o refresh token (de forma criptografada em Secret Manager) e o identificador do calendário dedicado criado pelo Theo. Não acessamos outros calendários ou dados pessoais do psicólogo na conta Google. Detalhes na Seção 6 abaixo.
  • d) Dados de navegação e cookies: cookies estritamente necessários para o funcionamento e a segurança, cookies analíticos e cookies funcionais. Detalhes na Seção 7 abaixo.

3. Como usamos os dados

Tratamos os dados exclusivamente para:

  • Operar as plataformas Theo e Luna conforme o contrato com o psicólogo;
  • Apoiar o psicólogo na organização clínica, registros e comunicação com pacientes;
  • Cumprir obrigações legais e regulatórias (Resolução CFP nº 06/2019, LGPD);
  • Aprimorar continuamente a segurança e a qualidade dos serviços, com dados agregados e anonimizados.

Não vendemos, não cedemos e não compartilhamos dados pessoais com terceiros para fins de publicidade. Compartilhamento ocorre apenas com prestadores estritamente necessários (hospedagem, infraestrutura, modelos de IA), sempre vinculados por contrato à mesma rigor da LGPD.

4. Armazenamento e segurança

Os dados são armazenados em infraestrutura Google Cloud Platform (região us-central1), protegidos por criptografia em trânsito (TLS) e em repouso. Credenciais sensíveis (tokens OAuth, chaves API) ficam isoladas no Google Cloud Secret Manager. Acesso é restrito por IAM granular, com registro de auditoria.

5. Direitos do titular

O titular dos dados pode, a qualquer tempo, conforme art. 18 da LGPD:

  • Confirmar a existência de tratamento e acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Solicitar portabilidade;
  • Revogar o consentimento e ser informado das consequências;
  • Apresentar reclamação à ANPD.

Solicitações pelo e-mail dpo@evolue.ia.br, com prazo de resposta de até 15 dias úteis.

6. Integração com Google Calendar (Theo)

A plataforma Theo oferece sincronização opcional com Google Calendar para que o psicólogo veja suas sessões agendadas junto aos compromissos pessoais. A integração obedece às Google API Services User Data Policy, incluindo Limited Use.

6.1 Escopo solicitado

Solicitamos um único escopo OAuth: https://www.googleapis.com/auth/calendar. Usamos esse acesso exclusivamente para criar e administrar um único calendário dedicado, chamado "Theo — Sessões", na conta do psicólogo. Não acessamos, listamos, lemos nem modificamos outros calendários da conta Google do usuário.

6.2 O que sincronizamos

  • Eventos correspondentes a sessões clínicas agendadas no Theo (horário, modalidade, link da sala virtual quando aplicável);
  • Eventos correspondentes a bloqueios de agenda manuais (almoço, supervisão, indisponibilidade);
  • Atualizações e cancelamentos das sessões acima.

O título do evento segue a preferência de privacidade escolhida pelo psicólogo (genérico "Sessão clínica", iniciais "Sessão · M.S." ou nome completo do paciente). A descrição contém apenas modalidade, link da sala e identificação do psicólogo — nunca notas clínicas, anamnese ou conteúdo de sessão.

6.3 Armazenamento das credenciais Google

O refresh token OAuth fornecido pelo Google é armazenado criptografado em Google Cloud Secret Manager, em projeto isolado, com acesso restrito apenas à conta de serviço da plataforma Theo. Não armazenamos access tokens (são obtidos sob demanda e expiram em até 1 hora). O identificador do calendário dedicado é armazenado em Firestore associado ao perfil do psicólogo.

6.4 Limitação de uso (Limited Use)

Em conformidade com a Limited Use Policy do Google: os dados acessados via Google Calendar API são usados exclusivamente para a funcionalidade descrita acima; não são utilizados para publicidade; não são vendidos; não são lidos por humanos exceto quando estritamente necessário para suporte ao próprio psicólogo (com seu consentimento expresso), para cumprir lei ou para garantir segurança operacional.

6.5 Desconexão e exclusão

O psicólogo pode desconectar a integração a qualquer momento pelo painel de perfil do Theo (Seção 05 · Integrações). A desconexão apaga imediatamente o refresh token armazenado em Secret Manager e impede sincronizações futuras. Eventos previamente criados no calendário dedicado permanecem na conta Google do psicólogo — podem ser apagados manualmente por ele, ou excluindo o calendário dedicado pelo próprio Google Calendar. O psicólogo também pode revogar o acesso diretamente em myaccount.google.com/permissions.

6.6 Não-compartilhamento

Dados obtidos via Google Calendar API não são compartilhados com terceiros, exceto provedores estritamente necessários para hospedar e operar a infraestrutura (Google Cloud), os quais estão vinculados a obrigações de confidencialidade equivalentes.

7. Cookies

Utilizamos cookies estritamente necessários (essenciais para navegação e segurança), analíticos (mensuração de desempenho e estatísticas) e funcionais (aprimoram a experiência). Não utilizamos cookies para publicidade comportamental sensível. O usuário pode, a qualquer tempo, configurar seu navegador para bloquear ou excluir cookies.

8. Retenção

Dados clínicos seguem o prazo mínimo de guarda exigido pela Resolução CFP nº 06/2019 (cinco anos após o último atendimento). Após esse prazo, dados podem ser anonimizados para fins estatísticos ou eliminados a critério do psicólogo titular. Refresh tokens OAuth são apagados imediatamente após desconexão.

9. Atualizações desta política

Esta Política pode ser atualizada a qualquer tempo. Mudanças relevantes serão comunicadas por e-mail ao psicólogo titular e pelo próprio Theo. Recomenda-se consulta periódica.

10. Legislação e foro

Aplica-se a legislação da República Federativa do Brasil. Elege-se o foro da Comarca de Aracruz/ES para dirimir eventuais controvérsias.

Voltar para o início