A Synapsia está comprometida com a proteção dos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Coletamos os seguintes dados: nome, e-mail, telefone, CRP, dados de endereço profissional, dados de pagamento (processados pelo V7 Pay), e dados de uso da plataforma. Dados de pacientes são inseridos e controlados exclusivamente pelo profissional de psicologia (controlador).
Seus dados são utilizados para: prestação dos serviços da plataforma, processamento de pagamentos, comunicações sobre o serviço, suporte técnico, e melhorias na plataforma. Não compartilhamos seus dados com terceiros para fins de marketing.
O tratamento de dados se baseia na execução de contrato (assinatura do serviço), consentimento (para funcionalidades opcionais como gravação de sessões), e legítimo interesse (melhorias de segurança e desempenho).
A Synapsia atua como operadora de dados em relação aos dados de pacientes inseridos pelo profissional. O psicólogo é o controlador desses dados. As informações clínicas são protegidas por criptografia e acessíveis apenas pelo profissional que as inseriu. Não acessamos, lemos ou processamos dados clínicos para qualquer finalidade além da prestação do serviço.
As gravações de sessões são processadas para transcrição e geração de resumos clínicos. Os dados de áudio são processados por serviços de terceiros (Groq para transcrição) e não são armazenados após o processamento. As transcrições ficam associadas ao registro do paciente e são acessíveis apenas pelo profissional.
Você tem direito a: confirmação do tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização ou eliminação de dados desnecessários, portabilidade dos dados (exportação), eliminação dos dados tratados com consentimento, e revogação do consentimento. Para exercer qualquer destes direitos, acesse as configurações da sua conta ou entre em contato conosco.
Implementamos medidas de segurança técnicas e administrativas: criptografia TLS em trânsito, criptografia em repouso no banco de dados, autenticação por tokens JWT, controle de acesso multi-tenant, backups regulares, e monitoramento contínuo de segurança da infraestrutura.
Os dados são mantidos enquanto a conta estiver ativa. Após o cancelamento da conta, os dados são excluídos permanentemente em até 30 dias. Backups são retidos por até 90 dias para fins de recuperação de desastres.
A extensão da Synapsia para o Chrome permite gravar o áudio da aba do navegador durante videochamadas (Google Meet, Zoom, Microsoft Teams) e enviá-lo ao Synapsia para transcrição. A captura só ocorre quando o profissional clica explicitamente em “Gravar” e termina ao clicar em “Parar”; em nenhum outro momento a extensão acessa áudio, abas, conteúdo de páginas ou histórico de navegação. A extensão armazena localmente apenas o token de autenticação da conta Synapsia (via chrome.storage.local ) para manter o profissional conectado entre usos; nenhum dado clínico, áudio ou transcrição é armazenado no dispositivo. Todo o conteúdo gravado trafega por HTTPS diretamente para api.synapsia.app e segue as mesmas regras de processamento e descarte descritas na Seção 6.
Para questões relacionadas à proteção de dados, entre em contato com nosso encarregado: privacidade@synapsia.app