Documento em revisão jurídica. Este texto é um esboço para validação interna e ainda não substitui uma versão revisada por advogado. Contate dpo@astroeus.com em caso de dúvidas.

Termos de Uso

Última atualização: v2.0 — 30 de maio de 2026

Estes Termos regem o uso do serviço Astroeus, oferecido a profissionais autônomos de saúde mental no Brasil. Ao criar uma conta ou usar o serviço, o(a) Usuário(a) declara ter lido, compreendido e aceito integralmente estes Termos, a Política de Privacidade e o Acordo de Processamento de Dados (DPA), que se integram a este instrumento como parte indissociável.

1. Definições

  • Astroeus ou OPERADORA: a empresa que opera a plataforma. Razão social e CNPJ em processo de formalização; identificação atualizada na Política de Privacidade §1.
  • Usuário(a) ou CONTROLADOR(A): profissional de saúde mental (psicólogo(a), terapeuta ocupacional ou terapeuta sem conselho profissional) que se cadastra para usar o serviço.
  • Plataforma: o aplicativo web acessível em app.astroeus.com e os serviços correlatos (cron, worker IA, integrações).
  • Paciente ou Cliente: pessoa atendida pelo(a) Usuário(a), cujos dados são tratados pelo(a) Usuário(a) através da Plataforma.
  • LGPD: Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.
  • DPA: Data Processing Agreement / Acordo de Processamento de Dados, instrumento previsto no Art. 39 da LGPD que detalha as obrigações entre Controlador e Operador.

2. Conta do(a) Usuário(a)

Para usar a Plataforma, o(a) Usuário(a) deve ter capacidade civil plena e exercer legalmente sua profissão. O(a) Usuário(a) é responsável por:

  • Manter dados de cadastro verdadeiros e atualizados;
  • Proteger suas credenciais de acesso (senha, dispositivos);
  • Cumprir as normas profissionais aplicáveis (CFP Res. 001/2009, 011/2018 e 9/2024 para psicólogos; COFFITO Res. 415/2012 e 425/2013 para terapeutas ocupacionais; normas equivalentes para outras profissões; Lei 13.787/2018 para prontuário eletrônico);
  • Obter consentimento adequado dos seus pacientes para o tratamento de dados via Plataforma, conforme detalhado na cláusula 4 do DPA;
  • Verificar presencialmente a autoridade legal de responsáveis no caso de pacientes menores antes de iniciar atendimento via Plataforma — a Astroeus não realiza verificação eletrônica do vínculo familiar;
  • Não permitir uso da conta por terceiros sem cadastro próprio.

3. Planos e pagamento

  • A Plataforma oferece planos diferenciados — detalhes atuais em astroeus.com/pricing.
  • Novos(as) Usuários(as) têm trial gratuito de 30 dias, sem necessidade de cartão.
  • O pagamento ocorre mensalmente, em ciclo iniciado na data de ativação do plano.
  • O(a) Usuário(a) pode cancelar a qualquer momento; o cancelamento vale para o ciclo seguinte, e não há reembolso proporcional.
  • Em caso de inadimplência, a conta pode ser suspensa após 30 dias do vencimento, conforme procedimento de off-boarding documentado.

4. Uso aceitável

O(a) Usuário(a) compromete-se a não usar a Plataforma para:

  • Atividades ilegais ou que violem direitos de terceiros;
  • Atendimento fora do escopo da sua habilitação profissional;
  • Compartilhar credenciais com terceiros ou explorar vulnerabilidades;
  • Cadastrar dados falsos ou de pessoas sem o devido consentimento;
  • Sobrecarga intencional dos servidores ou tentativas de engenharia reversa;
  • Coleta automatizada (scraping) de dados de outros tenants ou da própria Plataforma.

5. Papéis LGPD — Controlador e Operador (Art. 5º, 39 e 42)

5.1. Reconhecimento dos papéis

O(a) Usuário(a) declara-se CONTROLADOR(A) (LGPD Art. 5º VI) dos dados pessoais dos seus pacientes/clientes inseridos na Plataforma. A Astroeus atua como OPERADORA (LGPD Art. 5º VII), tratando esses dados estritamente conforme finalidades pactuadas neste Termo e nas instruções documentadas do(a) Usuário(a)-Controlador(a), em conformidade com o Art. 39 da LGPD e com o DPA.

5.2. Obrigações do(a) Usuário(a)-Controlador(a)

  • Definir as finalidades e meios essenciais do tratamento;
  • Obter consentimento dos titulares (pacientes) quando aplicável;
  • Atender solicitações de direitos LGPD dos pacientes (Art. 18) — a Astroeus apoia operacionalmente quando contatada;
  • Garantir veracidade e atualização dos dados inseridos;
  • Avaliar a legalidade de cada operação que realizar;
  • Comunicar a Astroeus quando identificar incidente de segurança no escopo de sua atuação;
  • Receber, conferir e conservar pelos 20 anos legais o pacote de off-boarding (ZIP com prontuário + Termo de Guarda) caso encerre a contratação.

5.3. Obrigações da Astroeus-Operadora

  • Tratar os dados segundo as instruções documentadas do(a) Controlador(a) e os termos deste contrato;
  • Manter sigilo e segurança proporcionais ao risco (Art. 46);
  • Comunicar incidentes ao Controlador(a) e à ANPD quando aplicável (Art. 48);
  • Apoiar o exercício de direitos LGPD dos pacientes via DPO;
  • Manter Registro de Operações próprio (Art. 37);
  • Submeter sub-operadores a obrigações equivalentes (Art. 39 VIII);
  • Devolver ou eliminar os dados ao final do contrato conforme procedimento documentado de off-boarding.

5.4. Responsabilidade solidária (Art. 42)

Reconhece-se a responsabilidade solidária entre Controlador(a) e Operadora prevista no Art. 42 da LGPD nos casos em que ambos contribuírem para o dano. As partes acordam que, internamente, a responsabilidade primária por danos decorrentes de violações atribuíveis exclusivamente a uma das partes recai sobre a parte responsável pela violação, sem prejuízo do direito de regresso cabível à parte que tiver indenizado o titular.

6. Auditoria pelo(a) Controlador(a) (Art. 39 IV)

Mediante solicitação ao DPO da Astroeus, com antecedência mínima de 30 dias, o(a) Usuário(a)-Controlador(a) tem direito a receber:

  • Mapa atualizado de sub-operadores e respectivos DPAs;
  • Relatório de conformidade técnica (resumo dos pentests realizados, com achados sensíveis anonimizados);
  • Relatório de Impacto à Proteção de Dados (DPIA / RIPD) vigente;
  • Registro de Operações de Tratamento da Astroeus.

Em casos excepcionais (incidente confirmado, exigência regulatória formal), o(a) Usuário(a) pode solicitar auditoria in-loco contratada por sua conta, com prévio alinhamento de escopo, confidencialidade e janela de execução.

7. Propriedade intelectual

A Plataforma, seus códigos, marcas, design, prompts de IA e textos são de propriedade exclusiva da Astroeus. Os dados inseridos pelo(a) Usuário(a) e por seus pacientes pertencem ao(à) Usuário(a) (e ao paciente, quando aplicável), e a Astroeus os trata como Operadora, sem reivindicar titularidade.

8. Inteligência artificial e revisão humana (LGPD Art. 20)

A Plataforma utiliza modelos de IA (Anthropic Claude — geração de evoluções; OpenAI Whisper — transcrição de áudio), com servidores nos Estados Unidos, sob Cláusulas-Padrão Contratuais (LGPD Art. 35 II + Reg. ANPD 17/2024). Os rascunhos gerados são sugestões revisáveis; o(a) Usuário(a) deve revisar, editar e assinar antes da inclusão definitiva no prontuário. A decisão clínica final é sempre humana e a responsabilidade clínica e legal pelo conteúdo final é exclusiva do(a) profissional.

O paciente tem direito de solicitar revisão humana adicional ou explicação sobre qualquer decisão automatizada (LGPD Art. 20). O consentimento do paciente para uso de IA é colhido em documento separado ("Autorização de uso de IA"), que menciona nominalmente os processadores, o destino EUA e o direito de revogação.

9. Limitação de responsabilidade

A Plataforma é fornecida "como está". Na máxima extensão permitida pela lei, a Astroeus não se responsabiliza por:

  • Decisões clínicas tomadas pelo(a) Usuário(a);
  • Indisponibilidade temporária por manutenção programada ou falha de sub-operadores devidamente comunicadas;
  • Perdas indiretas, lucros cessantes ou danos morais decorrentes do uso comum da Plataforma.

Eventual indenização contratual fica limitada ao valor pago pelo(a) Usuário(a) nos 12 meses anteriores ao evento, sem prejuízo das responsabilidades legais específicas que decorram da Lei 13.709/2018 (LGPD), do Código de Defesa do Consumidor e demais normas aplicáveis, que se regem por suas próprias regras e cujas hipóteses de cabimento e quantum não são afetadas por esta limitação contratual.

10. Suspensão e encerramento

A Astroeus pode suspender ou encerrar a conta do(a) Usuário(a) em caso de violação destes Termos, com notificação prévia (exceto em casos de risco iminente à segurança da Plataforma ou de pacientes). Após o encerramento:

  • Inicia-se o procedimento de off-boarding com janela de carência (60 dias por padrão) para o(a) Usuário(a) retomar a operação ou exportar seus dados;
  • O(a) Usuário(a) recebe pacote ZIP com prontuários e dados relacionados, e assina o Termo de Guarda aceitando responsabilidade pelos 20 anos legais (Lei 13.787/2018);
  • Após a confirmação da entrega e o decurso da carência, a Astroeus procede com a pseudonimização lógica dos dados (zeragem de PII e do conteúdo livre das evoluções, preservando apenas hash + metadados para integridade) — detalhes em Política §8.1 e em ADR-005.

11. Alterações dos Termos

Estes Termos podem ser alterados. Mudanças relevantes serão comunicadas com pelo menos 30 dias de antecedência. O uso continuado após o aviso implica aceitação. O(a) Usuário(a) pode rescindir sem ônus durante esse prazo, observado o procedimento de off-boarding.

12. Foro

Fica eleito o foro da Comarca de Barueri/SP — Brasil para dirimir quaisquer questões oriundas destes Termos, com renúncia expressa a qualquer outro, por mais privilegiado que seja, ressalvadas as competências de defesa do consumidor (CDC) e da Autoridade Nacional de Proteção de Dados (ANPD).

13. Contato

Dúvidas sobre estes Termos: astroeus@astroeus.com.

Solicitações sobre dados pessoais (LGPD): dpo@astroeus.com.

14. Histórico de versões

  • v2.0 — 2026-05-30: reescrita pós-revisão LGPD pré-Fatia 10. Nova §5 com reconhecimento explícito de papéis Controlador/Operador, obrigações simétricas e responsabilidade solidária Art. 42. Nova §6 (auditoria pelo Controlador). Nova §8 dedicada a IA e Art. 20. §9 ajustada para reconhecer que limitação contratual não afeta responsabilidades legais específicas (LGPD/CDC). §10 alinhada ao procedimento real de off-boarding e à pseudonimização documentada em ADR-005.
  • v1.0 — 2026-05-17: versão inicial pré-beta privado.