Politica de Privacidade

O S-Nasser NeuroCli nica e uma plataforma SaaS de laudos neuropsicologicos desenvolvida e operada pela DataAccent Consultoria em TI, inscrita sob CNPJ a ser informado, com sede em Foz do Iguacu, Parana, Brasil.

Encarregado de Dados (DPO): Rodrigo Camargo
E-mail: rodrigo.camargo@dataaccent.com.br
Endereco: Foz do Iguacu, PR, Brasil

Dados dos profissionais (usuarios do sistema):

• Nome completo, e-mail e senha (hash bcrypt)
• CRP, especialidade e dados profissionais
• Logs de acesso e uso do sistema

Dados dos pacientes (inseridos pelos profissionais):

• Nome, data de nascimento, sexo, escolaridade
• CPF (opcional), responsavel legal, telefone e e-mail
• Dados de saude: resultados de testes neuropsicologicos, laudos clinicos, hipoteses diagnosticas
• Dados sobre condicoes de saude mental e cognitivas (dados sensiveis - Art. 11 LGPD)

• Geracao assistida de laudos neuropsicologicos por inteligencia artificial
• Calculo e interpretacao de testes psicologicos normatizados
• Gestao de prontuario clinico digital
• Cumprimento de obrigacoes legais e normativas (CFP 09/2018)

O tratamento de dados e realizado com base em:

• Consentimento do titular (Art. 7, I e Art. 11, I): coletado no ato do cadastro do paciente
• Tutela da saude (Art. 11, II, f): prestacao de servicos de saude por profissional habilitado
• Exercicio regular de direitos (Art. 7, VI): cumprimento de resolucoes do CFP
• Obrigacao legal (Art. 7, II): atendimento a normativas do Conselho Federal de Psicologia

Os dados nao sao vendidos ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas com:

• Anthropic Inc. (processamento de linguagem natural para geracao de laudos) - sujeita a contrato de processamento
• Autoridades competentes quando exigido por lei ou ordem judicial

• Banco de dados isolado por tenant (organizacao)
• Autenticacao com JWT HS256, expirado e revogavel
• Senhas armazenadas com hash bcrypt
• Rate limiting contra ataques de forca bruta
• Headers de seguranca (CSP, HSTS, X-Frame-Options)
• Controle de acesso baseado em papeis (RBAC)
• Pentest periodico conforme OWASP Top 10

O titular dos dados pode solicitar ao DPO:

• Acesso (Art. 18, II): exportacao completa de todos os dados em formato JSON
• Correcao (Art. 18, III): atualizacao de dados incompletos ou desatualizados
• Portabilidade (Art. 18, V): transferencia dos dados em formato estruturado
• Eliminacao (Art. 18, VI): exclusao definitiva de todos os dados do sistema
• Revogacao do consentimento (Art. 18, IX): a qualquer momento, sem onus

Para exercer esses direitos: rodrigo.camargo@dataaccent.com.br

Os dados sao mantidos pelo periodo de vigencia do contrato com a organizacao (tenant). Apos o encerramento:

• Dados clinicos: retidos por 5 anos conforme CFP e CFM
• Logs de acesso: retidos por 12 meses
• Dados de cobranca: retidos por 5 anos conforme legislacao fiscal

Utilizamos apenas cookies estritamente necessarios para o funcionamento do sistema:

• lgpd_consent: armazena sua preferencia de consentimento (localStorage)
• access_token: sessao autenticada (httpOnly, expira em 60 minutos)

Nao utilizamos cookies de rastreamento, analytics ou publicidade.

Duvidas sobre esta politica ou sobre o tratamento de dados:

Encarregado: Rodrigo Camargo
E-mail: rodrigo.camargo@dataaccent.com.br
Prazo de resposta: ate 15 dias uteis
Autoridade supervisora: ANPD - Autoridade Nacional de Protecao de Dados

O S-Nasser NeuroCli nica e uma ferramenta de apoio ao psicologo e nao substitui o julgamento clinico profissional. O laudo gerado e de responsabilidade exclusiva do profissional que o assina.

Responsabilidades do usuario:

• Obter consentimento do paciente ou responsavel antes de inserir dados no sistema
• Revisar e validar todos os laudos gerados por IA antes de entrega ao paciente
• Manter sigilo das credenciais de acesso
• Usar o sistema em conformidade com o Codigo de Etica do Psicologo e resolucao CFP 09/2018

Limitacao de responsabilidade: A DataAccent nao se responsabiliza por laudos nao revisados pelo profissional ou por uso indevido das funcionalidades de IA.