Política de Privacidade — Bia
Última atualização: junho de 2026
Esta Política descreve como a Bia coleta, usa, armazena e protege seus dados pessoais e os dados dos seus pacientes.
A Bia leva a privacidade a sério, especialmente porque trabalha com dado sensível de saúde mental (Art. 5º, II da LGPD — Lei nº 13.709/2018).
1. Quem somos
A Bia é operada por Beatriz Alvares, inscrita no CNPJ nº 43.197.131/0001-43, com sede em Niterói/RJ.
Encarregada de Proteção de Dados (DPO): Beatriz Alvares — contato@beatrizalvares.com
2. Que dados coletamos
Dados seus (Verônica — profissional usuária)
- Cadastrais: nome, profissão, e-mail (via Google OAuth), telefone WhatsApp
- Profissionais: dias e horários de atendimento, valores praticados, modalidade (presencial/online), endereço de atendimento (se aplicável)
- Financeiros operacionais: chave PIX, mensagens padrão configuradas
- Uso do app: logs de acesso, ações realizadas, configurações ativadas (pra fins de melhorar o produto)
Dados dos seus pacientes (que você cadastra na Bia)
- Cadastrais: nome completo, CPF, telefone WhatsApp, e-mail, endereço completo, contato de emergência
- Clínicos sensíveis: data de nascimento, histórico de terapia anterior, uso de medicação psiquiátrica, observações que você registrar
- Operacionais: valor por sessão, frequência, modalidade, datas de consultas
- Financeiros: valores faturados, valores pagos, comprovantes de pagamento (imagem)
3. Base legal pra usar esses dados
Conforme LGPD:
| Dado | Base legal |
|---|---|
| Dados da Verônica (profissional) | Execução de contrato (você usa a Bia mediante aceite dos Termos) |
| Dados de pacientes (não-sensíveis) | Legítimo interesse da profissional + consentimento do paciente (via form público) |
| Dados clínicos sensíveis | Consentimento específico, livre, informado e inequívoco do paciente (LGPD Art. 11, I) — obtido via opt-in explícito no form público de cadastro |
Importante: Você (Verônica) é a controladora dos dados dos seus pacientes. A Bia é operadora — processa em seu nome. Você é responsável por:
- Obter o consentimento dos pacientes
- Manter os dados atualizados
- Responder a solicitações dos pacientes (direito de acesso, correção, exclusão)
A Bia fornece as ferramentas pra você cumprir essas obrigações (exportar dados, excluir paciente, etc.).
4. Pra que usamos os dados
Dados da Verônica
- Operar o app (login, agenda, faturamento, etc.)
- Comunicação operacional (avisos sobre o produto, faturas vencidas, etc.)
- Suporte técnico
- Melhorar o produto (análise agregada de uso)
Dados dos pacientes
- Permitir você organizar agenda, faturas e cobranças
- Gerar PDFs de fatura
- Hospedar formulário público de cadastro de paciente
- Hospedar formulário público de envio de comprovante
- Backup e recuperação de dados
A Bia NÃO usa dados de pacientes pra:
- Marketing (próprio ou de terceiros)
- Vender pra terceiros
- Treinamento de IA generativa
- Qualquer finalidade não-explícita acima
5. Com quem compartilhamos
A Bia compartilha dados apenas com operadores terceirizados estritamente necessários ao funcionamento:
| Serviço | Finalidade | Localização |
|---|---|---|
| Supabase (PostgreSQL, Auth, Storage) | Banco de dados principal | EUA (com salvaguardas de transferência internacional) |
| Vercel | Hospedagem do app | EUA |
| Google OAuth | Autenticação de login | EUA |
| Google Calendar API (opcional, se você ativar sync) | Espelhar consultas no seu Google Calendar | EUA |
Transferência internacional: Quando dados são processados nos EUA, aplicamos cláusulas contratuais padrão e medidas técnicas (criptografia em trânsito e em repouso) conforme orientação da ANPD.
A Bia NÃO compartilha dados com:
- Anunciantes
- Brokers de dados
- Plataformas de redes sociais
- Treinadores de modelos de IA
6. Por quanto tempo guardamos
| Dado | Retenção |
|---|---|
| Dados ativos da Verônica | Enquanto a conta existir |
| Dados de pacientes | Enquanto a Verônica mantiver o paciente cadastrado |
| Faturas e recebimentos | 5 anos após o fechamento (prazo prescricional fiscal) |
| Logs de acesso | 6 meses |
| Dados após exclusão de conta | Apagados em até 30 dias, exceto obrigações legais (ex: faturas) |
7. Como protegemos
Medidas técnicas e organizacionais:
- Criptografia em trânsito (HTTPS/TLS 1.3) em todas as comunicações
- Criptografia em repouso no banco de dados (Supabase)
- Row-Level Security (RLS) — cada usuária só acessa os próprios dados
- Autenticação OAuth 2.0 (sem armazenamento de senhas pela Bia)
- Auditoria de acessos em rotas sensíveis
- Backups automáticos diários com retenção de 7 dias
- Acesso restrito ao banco apenas pra equipe operacional (atualmente: Beatriz Alvares)
Em caso de incidente de segurança, comunicaremos ANPD e titulares afetados em até 2 dias úteis, conforme LGPD.
8. Seus direitos (LGPD)
Como titular de dados, você tem direito a:
- Confirmação e acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados (exportação em formato estruturado)
- Eliminação dos dados tratados com consentimento
- Informação sobre com quem compartilhamos
- Revogação do consentimento a qualquer momento
- Oposição ao tratamento em casos específicos
- Revisão de decisões automatizadas (atualmente não usamos)
Como exercer
- Direto no app: Configurações → Privacidade e dados → Exportar meus dados / Excluir conta
- Por e-mail: contato@beatrizalvares.com (resposta em até 15 dias úteis)
Para pacientes
Pacientes podem exercer seus direitos diretamente com a Verônica (controladora). A Bia auxilia a Verônica a atender essas solicitações.
9. Cookies e tecnologias similares
A Bia usa cookies essenciais pra:
- Manter você logada (token de sessão Supabase)
- Lembrar preferências de interface
- Análise agregada e anônima de uso (não-identificável)
Não usamos cookies de publicidade ou rastreamento de terceiros.
10. Menores de idade
A Bia não é destinada a menores de 18 anos como usuárias profissionais.
Pacientes menores de idade podem ser cadastrados pela Verônica, desde que haja consentimento expresso do responsável legal. É responsabilidade da Verônica obter e documentar esse consentimento.
11. Mudanças nesta Política
Atualizações relevantes serão comunicadas por e-mail e dentro do app com no mínimo 30 dias de antecedência.
12. Reclamações
Se entender que seus direitos foram violados, você pode:
- Falar com a Bia (DPO acima)
- Registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD) — https://www.gov.br/anpd
13. Contato
- DPO (Encarregada): Beatriz Alvares — contato@beatrizalvares.com
- Suporte geral: (21) 97281-3683
Este documento é um template para fase piloto. Antes de iniciar cobrança paga ou ampliar base de usuárias além do círculo próximo, recomenda-se revisão por advogado especializado em LGPD e direito da saúde.