Política de Privacidade
Última atualização: 28 de março de 2026
1. Quem somos
O PsyContent é uma plataforma SaaS voltada para psicólogos e profissionais de saúde mental brasileiros, operada sob o nome fantasia PsyContent. Somos responsáveis pelo tratamento dos dados pessoais coletados por meio da plataforma disponível em psy-content.com.br.
Para qualquer questão relacionada à privacidade ou aos seus dados, entre em contato pelo email: contato@psy-content.com.br.
2. Dados que coletamos
Coletamos apenas os dados necessários para fornecer e personalizar o serviço:
- Cadastro: nome, email, telefone e senha (armazenada exclusivamente como hash criptográfico bcrypt — nunca em texto puro)
- Perfil profissional: nicho de atuação, abordagem terapêutica, público-alvo, tom de voz, temas de interesse, autores de referência e frases que prefere evitar
- Conteúdo gerado: posts em carrossel, roteiros de Reels, recursos terapêuticos criados e avaliações de qualidade (1–5 estrelas)
- Uso da plataforma: contadores de uso mensal, datas de criação, plano ativo e status do trial
- Integração Canva (opcional — apenas usuários Premium que conectarem a conta): tokens de acesso e atualização, criptografados com AES-256-GCM antes de serem armazenados
- Logs técnicos: eventos de uso registrados via Axiom para monitoramento de erros e estabilidade do serviço. Esses logs não contêm dados de pacientes e são retidos por 90 dias.
3. Como usamos os dados
Seus dados são utilizados exclusivamente para:
- Personalizar o conteúdo gerado pela inteligência artificial com base no seu perfil profissional
- Enviar emails transacionais: confirmação de cadastro, recuperação de senha e lembretes de expiração do trial
- Gerenciar limites de uso e acesso aos planos contratados
- Monitorar a estabilidade e o desempenho da plataforma e identificar erros técnicos
- Melhorar continuamente as funcionalidades e a experiência do usuário
Não utilizamos seus dados para publicidade comportamental, perfilamento não relacionado ao serviço ou venda de informações a terceiros.
4. Compartilhamento com terceiros
Para operar a plataforma, utilizamos os seguintes fornecedores de serviços. Compartilhamos apenas os dados estritamente necessários para cada finalidade:
| Terceiro | Finalidade | País |
|---|---|---|
| Anthropic | Geração de conteúdo com IA — dados do perfil profissional são enviados nos prompts para personalização | EUA |
| Make.com | Automação da geração de posts em carrossel | EUA |
| Canva | Exportação de designs (somente para usuários Premium que conectarem a conta Canva) | Austrália |
| Resend | Envio de emails transacionais (verificação de email, recuperação de senha, lembretes) | EUA |
| Neon (PostgreSQL) | Armazenamento do banco de dados da plataforma | EUA |
| Vercel | Hospedagem da plataforma e analytics de performance (dados anonimizados) | EUA |
| Autenticação via Google OAuth (opcional — somente se o usuário optar por este método de login) | EUA |
5. Base legal para o tratamento (LGPD)
O tratamento dos seus dados é realizado com base nas seguintes hipóteses previstas na LGPD (Lei 13.709/2018):
- Execução de contrato (Art. 7º, V): para funcionalidades essenciais como autenticação, geração de conteúdo e envio de emails transacionais
- Legítimo interesse (Art. 7º, IX): para personalização do conteúdo gerado, monitoramento de erros técnicos e melhoria contínua do serviço
- Consentimento (Art. 7º, I): para analytics de performance via Vercel Analytics
6. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após a solicitação de exclusão de conta, todos os dados pessoais são removidos em até 30 dias, exceto quando a retenção for exigida por obrigação legal.
Logs técnicos de monitoramento são retidos por 90 dias e excluídos automaticamente após esse período.
7. Seus direitos (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: confirmar a existência de tratamento e obter uma cópia dos seus dados
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados
- Exclusão: solicitar a exclusão de dados tratados com base no seu consentimento
- Portabilidade: receber seus dados em formato estruturado e interoperável
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores
- Oposição: se opor ao tratamento realizado com base em legítimo interesse
Para exercer qualquer um desses direitos, entre em contato pelo email contato@psy-content.com.br. Respondemos em até 15 dias úteis, conforme exigido pela LGPD.
8. Cookies e Analytics
Utilizamos dois tipos de cookies na plataforma:
- Cookies de sessão (estritamente necessários): gerados pelo NextAuth para manter a sua autenticação enquanto você navega. Esses cookies são essenciais para o funcionamento da plataforma e não requerem consentimento.
- Cookies de analytics (não essenciais): utilizados pelo Vercel Analytics para monitorar o desempenho da plataforma com dados anonimizados. Esses cookies são carregados somente após você aceitar via o banner de cookies exibido na primeira visita.
Ao recusar os cookies de analytics, todas as funcionalidades da plataforma permanecem disponíveis normalmente. Não utilizamos cookies de rastreamento cross-site nem exibimos publicidade comportamental.
Não vendemos, alugamos nem compartilhamos dados de usuários com anunciantes ou plataformas de publicidade.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou divulgação indevida:
- Senhas armazenadas exclusivamente como hash criptográfico bcrypt
- Tokens de integração com o Canva criptografados com AES-256-GCM
- Toda a comunicação entre o navegador e a plataforma realizada via HTTPS
- Acesso à plataforma restrito por autenticação
- Banco de dados hospedado em infraestrutura com controles de acesso restritos
10. Transferência internacional de dados
Alguns dos nossos fornecedores listados na seção 4 estão localizados nos Estados Unidos e na Austrália. Ao utilizar o PsyContent, seus dados podem ser transferidos e processados nesses países. Todos os fornecedores contratados possuem políticas de proteção de dados robustas e, onde aplicável, mecanismos de conformidade com regulamentos internacionais como o GDPR europeu.
11. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações materiais que afetem a forma como tratamos seus dados, você será notificado por email com antecedência razoável. A data de última atualização será sempre indicada no topo deste documento.
O uso continuado da plataforma após a entrada em vigor das alterações implica a aceitação da nova Política de Privacidade.
12. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato pelo email: contato@psy-content.com.br.
Respondemos em até 15 dias úteis. Caso sua solicitação não seja atendida de forma satisfatória, você tem o direito de encaminhar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
13. Depoimentos e Prova Social
O PsyContent pode exibir depoimentos de usuários em suas páginas de marketing. Depoimentos são coletados voluntariamente por meio do formulário de feedback da plataforma ou por solicitação enviada por email.
A publicação de um depoimento — incluindo nome, CRP (se informado) e texto — ocorre somente mediante consentimento explícito do usuário, confirmado por resposta ao email de solicitação ou pelo envio voluntário pelo formulário.
O usuário pode revogar o consentimento para uso do seu depoimento a qualquer momento, enviando um email para contato@psy-content.com.br. O depoimento será removido em até 15 dias úteis após a solicitação.
Os dados fornecidos em depoimentos não são utilizados para nenhuma finalidade além de exibição nas páginas de marketing do PsyContent.