política de privacidade

Política de Privacidade — Bia

Última atualização: junho de 2026

Esta Política descreve como a Bia coleta, usa, armazena e protege seus dados pessoais e os dados dos seus pacientes.

A Bia leva a privacidade a sério, especialmente porque trabalha com dado sensível de saúde mental (Art. 5º, II da LGPD — Lei nº 13.709/2018).


1. Quem somos

A Bia é operada por Beatriz Alvares, inscrita no CNPJ nº 43.197.131/0001-43, com sede em Niterói/RJ.

Encarregada de Proteção de Dados (DPO): Beatriz Alvares — contato@beatrizalvares.com


2. Que dados coletamos

Dados seus (Verônica — profissional usuária)

  • Cadastrais: nome, profissão, e-mail (via Google OAuth), telefone WhatsApp
  • Profissionais: dias e horários de atendimento, valores praticados, modalidade (presencial/online), endereço de atendimento (se aplicável)
  • Financeiros operacionais: chave PIX, mensagens padrão configuradas
  • Uso do app: logs de acesso, ações realizadas, configurações ativadas (pra fins de melhorar o produto)

Dados dos seus pacientes (que você cadastra na Bia)

  • Cadastrais: nome completo, CPF, telefone WhatsApp, e-mail, endereço completo, contato de emergência
  • Clínicos sensíveis: data de nascimento, histórico de terapia anterior, uso de medicação psiquiátrica, observações que você registrar
  • Operacionais: valor por sessão, frequência, modalidade, datas de consultas
  • Financeiros: valores faturados, valores pagos, comprovantes de pagamento (imagem)

3. Base legal pra usar esses dados

Conforme LGPD:

DadoBase legal
Dados da Verônica (profissional)Execução de contrato (você usa a Bia mediante aceite dos Termos)
Dados de pacientes (não-sensíveis)Legítimo interesse da profissional + consentimento do paciente (via form público)
Dados clínicos sensíveisConsentimento específico, livre, informado e inequívoco do paciente (LGPD Art. 11, I) — obtido via opt-in explícito no form público de cadastro

Importante: Você (Verônica) é a controladora dos dados dos seus pacientes. A Bia é operadora — processa em seu nome. Você é responsável por:

  • Obter o consentimento dos pacientes
  • Manter os dados atualizados
  • Responder a solicitações dos pacientes (direito de acesso, correção, exclusão)

A Bia fornece as ferramentas pra você cumprir essas obrigações (exportar dados, excluir paciente, etc.).


4. Pra que usamos os dados

Dados da Verônica

  • Operar o app (login, agenda, faturamento, etc.)
  • Comunicação operacional (avisos sobre o produto, faturas vencidas, etc.)
  • Suporte técnico
  • Melhorar o produto (análise agregada de uso)

Dados dos pacientes

  • Permitir você organizar agenda, faturas e cobranças
  • Gerar PDFs de fatura
  • Hospedar formulário público de cadastro de paciente
  • Hospedar formulário público de envio de comprovante
  • Backup e recuperação de dados

A Bia NÃO usa dados de pacientes pra:

  • Marketing (próprio ou de terceiros)
  • Vender pra terceiros
  • Treinamento de IA generativa
  • Qualquer finalidade não-explícita acima

5. Com quem compartilhamos

A Bia compartilha dados apenas com operadores terceirizados estritamente necessários ao funcionamento:

ServiçoFinalidadeLocalização
Supabase (PostgreSQL, Auth, Storage)Banco de dados principalEUA (com salvaguardas de transferência internacional)
VercelHospedagem do appEUA
Google OAuthAutenticação de loginEUA
Google Calendar API (opcional, se você ativar sync)Espelhar consultas no seu Google CalendarEUA

Transferência internacional: Quando dados são processados nos EUA, aplicamos cláusulas contratuais padrão e medidas técnicas (criptografia em trânsito e em repouso) conforme orientação da ANPD.

A Bia NÃO compartilha dados com:

  • Anunciantes
  • Brokers de dados
  • Plataformas de redes sociais
  • Treinadores de modelos de IA

6. Por quanto tempo guardamos

DadoRetenção
Dados ativos da VerônicaEnquanto a conta existir
Dados de pacientesEnquanto a Verônica mantiver o paciente cadastrado
Faturas e recebimentos5 anos após o fechamento (prazo prescricional fiscal)
Logs de acesso6 meses
Dados após exclusão de contaApagados em até 30 dias, exceto obrigações legais (ex: faturas)

7. Como protegemos

Medidas técnicas e organizacionais:

  • Criptografia em trânsito (HTTPS/TLS 1.3) em todas as comunicações
  • Criptografia em repouso no banco de dados (Supabase)
  • Row-Level Security (RLS) — cada usuária só acessa os próprios dados
  • Autenticação OAuth 2.0 (sem armazenamento de senhas pela Bia)
  • Auditoria de acessos em rotas sensíveis
  • Backups automáticos diários com retenção de 7 dias
  • Acesso restrito ao banco apenas pra equipe operacional (atualmente: Beatriz Alvares)

Em caso de incidente de segurança, comunicaremos ANPD e titulares afetados em até 2 dias úteis, conforme LGPD.


8. Seus direitos (LGPD)

Como titular de dados, você tem direito a:

  • Confirmação e acesso aos seus dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados (exportação em formato estruturado)
  • Eliminação dos dados tratados com consentimento
  • Informação sobre com quem compartilhamos
  • Revogação do consentimento a qualquer momento
  • Oposição ao tratamento em casos específicos
  • Revisão de decisões automatizadas (atualmente não usamos)

Como exercer

  • Direto no app: Configurações → Privacidade e dados → Exportar meus dados / Excluir conta
  • Por e-mail: contato@beatrizalvares.com (resposta em até 15 dias úteis)

Para pacientes

Pacientes podem exercer seus direitos diretamente com a Verônica (controladora). A Bia auxilia a Verônica a atender essas solicitações.


9. Cookies e tecnologias similares

A Bia usa cookies essenciais pra:

  • Manter você logada (token de sessão Supabase)
  • Lembrar preferências de interface
  • Análise agregada e anônima de uso (não-identificável)

Não usamos cookies de publicidade ou rastreamento de terceiros.


10. Menores de idade

A Bia não é destinada a menores de 18 anos como usuárias profissionais.

Pacientes menores de idade podem ser cadastrados pela Verônica, desde que haja consentimento expresso do responsável legal. É responsabilidade da Verônica obter e documentar esse consentimento.


11. Mudanças nesta Política

Atualizações relevantes serão comunicadas por e-mail e dentro do app com no mínimo 30 dias de antecedência.


12. Reclamações

Se entender que seus direitos foram violados, você pode:

  1. Falar com a Bia (DPO acima)
  2. Registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD)https://www.gov.br/anpd

13. Contato


Este documento é um template para fase piloto. Antes de iniciar cobrança paga ou ampliar base de usuárias além do círculo próximo, recomenda-se revisão por advogado especializado em LGPD e direito da saúde.