Documento em revisão jurídica. Este texto é um esboço para validação interna e ainda não substitui uma versão revisada por advogado. Contate dpo@astroeus.com em caso de dúvidas.

Política de Privacidade

Última atualização: maio de 2026

A Astroeus respeita sua privacidade e a dos pacientes/clientes atendidos pelos profissionais que usam a plataforma. Esta política explica como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e com as normas profissionais aplicáveis (CFP 001/2009 e Lei 13.787/2018, quando aplicáveis).

1. Quem somos

A Astroeus é um SaaS de gestão para psicólogos(as) e terapeutas autônomos(as) brasileiros(as). Atuamos como operadora dos dados pessoais sob comando do profissional contratante, que é o controlador dos dados dos pacientes/clientes que ele atende.

DPO (Encarregado): Fernando Medeiros Lima. Contato: dpo@astroeus.com.

2. Quais dados tratamos

2.1. Do profissional

  • Nome completo, e-mail, telefone
  • CPF/CNPJ, endereço comercial
  • Registro profissional (CRP, CREFITO ou equivalente, quando aplicável)
  • Dados de cobrança e tributários
  • Logs de acesso e métricas de uso da plataforma

2.2. Do paciente/cliente

  • Identificação (nome, CPF, data de nascimento, contato)
  • Dados clínicos: evoluções, prontuário, áudios de sessão (descartados após processamento)
  • Histórico de sessões e pagamentos

3. Bases legais

  • Consentimento (Art. 7º I e Art. 11 I da LGPD), para comunicações comerciais opcionais e cookies não essenciais.
  • Tutela da saúde (Art. 11 II f), para tratamento de dados sensíveis de saúde pelo profissional habilitado.
  • Execução de contrato (Art. 7º V), para a prestação do serviço SaaS.
  • Cumprimento de obrigação legal (Art. 7º II), para retenção de prontuários (CFP 001/2009 e Lei 13.787/2018) e emissão fiscal.

4. Finalidades

  • Manter o prontuário eletrônico em conformidade com normas do CFP
  • Gerar evoluções estruturadas com auxílio de IA (transcrição + LLM)
  • Gerenciar agenda, cobranças, recibos e comunicação com paciente
  • Faturar e cobrar o profissional pelo uso da plataforma
  • Garantir segurança, prevenir fraude e cumprir requisitos legais

5. Subprocessadores

Para operar a plataforma, contratamos os seguintes operadores que podem tratar dados em nosso nome:

  • Supabase — banco de dados, autenticação e armazenamento
  • Vercel — hospedagem do aplicativo web
  • Render — processamento em background (pipeline de IA)
  • Anthropic — modelos de linguagem (Claude) para geração de evoluções
  • OpenAI — transcrição de áudio (Whisper)
  • Resend — envio de e-mails transacionais
  • Asaas — meios de pagamento e emissão fiscal (planos Intermediário e Avançado)
  • Meta (WhatsApp Cloud API) — envio de mensagens via WhatsApp Business
  • Sentry e PostHog — monitoramento de erros e análise de uso

6. Transferência internacional de dados

Anthropic, OpenAI e algumas regiões de outros operadores armazenam ou processam dados nos Estados Unidos. A transferência ocorre com base em cláusulas contratuais padrão e, quando aplicável, no consentimento expresso do titular. O PostHog opera em região europeia para alinhamento adicional com a LGPD.

7. Retenção

  • Prontuário (evoluções, sessões clínicas): 20 anos após a última consulta, em conformidade com a Resolução CFP 001/2009 e a Lei 13.787/2018.
  • Áudios de sessão: descartados em até 24 horas após a geração e assinatura da evolução pelo profissional.
  • Dados fiscais: conforme legislação tributária (até 5 anos).
  • Demais dados: pelo tempo necessário ao serviço, até a solicitação de eliminação pelo titular.

8. Direitos do titular

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Informações sobre uso compartilhado
  • Revogação do consentimento

Solicitações devem ser feitas ao DPO em dpo@astroeus.com. Responderemos em até 30 dias.

9. Segurança

Aplicamos controles técnicos e organizacionais proporcionais ao risco: criptografia em trânsito (TLS) e em repouso, controle de acesso por função, isolamento por tenant (Row-Level Security), auditoria de acessos a prontuário, registro de operações sensíveis e plano de resposta a incidentes (Art. 48 da LGPD).

10. Cookies

Usamos cookies essenciais para autenticação e funcionamento da plataforma e cookies opcionais para análise de uso (PostHog), que só são ativados após o seu consentimento via banner.

11. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas com pelo menos 30 dias de antecedência via e-mail e aviso no aplicativo. A versão atual fica sempre disponível em astroeus.com/privacidade.