Política de Privacidade

Última atualização: 11 de janeiro de 2026

1. Introdução

A YOUN é uma plataforma de gestão clínica desenvolvida especificamente para psicólogos e clínicas de psicologia. Estamos comprometidos em proteger a privacidade e segurança dos dados pessoais de nossos usuários e de seus pacientes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e as diretrizes do Conselho Federal de Psicologia (CFP).

2. Definições

  • Titular: Pessoa natural a quem se referem os dados pessoais (psicólogo, colaborador ou paciente)
  • Controlador: YOUN, responsável pelas decisões sobre o tratamento dos dados
  • Operador: Prestadores de serviço que tratam dados em nome da YOUN
  • Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável
  • Dados Sensíveis: Dados sobre saúde, origem racial, convicções religiosas, entre outros

3. Dados que Coletamos

Coletamos diferentes tipos de informação conforme a categoria do usuário:

3.1 Dados de Psicólogos e Colaboradores

  • Dados de Identificação: Nome completo, CPF, email, telefone, foto de perfil
  • Dados Profissionais: Número do CRP, especialidades, formação acadêmica
  • Dados de Acesso: Logs de login, endereço IP, dispositivo utilizado
  • Dados de Uso: Funcionalidades acessadas, tempo de uso, preferências

3.2 Dados de Pacientes

  • Dados de Identificação: Nome, data de nascimento, CPF, telefone, email
  • Dados de Saúde (Sensíveis): Prontuários, avaliações psicológicas, respostas a instrumentos, evolução clínica
  • Dados de Agendamento: Histórico de consultas, confirmações, remarcações
  • Dados Financeiros: Histórico de pagamentos, valores de sessão

3.3 Dados Coletados via Instrumentos Psicológicos

A plataforma disponibiliza 36 instrumentos de avaliação psicológica validados cientificamente, incluindo PHQ-9, GAD-7, BDI-II, BAI, YSQ-S3, PCL-5, entre outros. As respostas coletadas são processadas automaticamente para geração de scores e análises clínicas, sempre sob responsabilidade do profissional.

4. Base Legal para Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais (Art. 7 e 11 da LGPD):

  • Execução de Contrato: Para fornecer os serviços contratados
  • Consentimento: Para coleta de dados sensíveis de pacientes, quando aplicável
  • Obrigação Legal: Para cumprir exigências do CFP e legislação de saúde
  • Exercício Regular de Direitos: Para defesa em processos judiciais ou administrativos
  • Proteção da Vida: Em situações de risco identificadas via instrumentos de avaliação
  • Tutela da Saúde: Para procedimentos realizados por profissionais de saúde

5. Como Usamos os Dados

Utilizamos os dados para as seguintes finalidades:

5.1 Prestação de Serviços

  • Gerenciamento de agenda e agendamentos online
  • Aplicação e correção automática de instrumentos psicológicos
  • Armazenamento seguro de prontuários eletrônicos
  • Gestão financeira e emissão de recibos
  • Geração de relatórios e gráficos de evolução clínica

5.2 Comunicações

  • Envio de lembretes de consulta via WhatsApp (24h e 1h antes)
  • Confirmação de agendamentos
  • Lembretes de pagamento
  • Notificações importantes sobre o serviço

5.3 Melhoria do Serviço

  • Análise de uso para aprimoramento da plataforma
  • Desenvolvimento de novas funcionalidades
  • Correção de problemas técnicos

6. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Provedores de Infraestrutura: Supabase (banco de dados), Vercel (hospedagem)
  • Serviços de Comunicação: Integração com WhatsApp para lembretes automáticos
  • Processadores de Pagamento: Para transações financeiras
  • Autoridades Competentes: Quando exigido por lei ou ordem judicial
  • Com Consentimento: Em qualquer outra situação, mediante autorização expressa

Todos os prestadores de serviço são contratualmente obrigados a manter a confidencialidade e segurança dos dados.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

  • Criptografia em Trânsito: TLS 1.3 em todas as comunicações
  • Criptografia em Repouso: AES-256 para dados armazenados
  • Autenticação Segura: Senhas criptografadas com bcrypt, suporte a 2FA
  • Controle de Acesso: Sistema de permissões granular (RLS - Row Level Security)
  • Backups Automáticos: Backups diários com retenção de 30 dias
  • Monitoramento: Detecção de atividades suspeitas em tempo real
  • Isolamento de Dados: Cada clínica acessa apenas seus próprios dados
  • Infraestrutura: Servidores em data centers certificados SOC 2 Type II

8. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização/Bloqueio/Eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor
  • Informação sobre Compartilhamento: Saber com quais entidades públicas e privadas seus dados são compartilhados
  • Revogação do Consentimento: Revogar o consentimento a qualquer momento
  • Oposição: Opor-se a tratamento realizado em descumprimento à LGPD

Para exercer seus direitos, entre em contato pelo email: privacidade@youn.com.br

Responderemos sua solicitação em até 15 dias úteis.

9. Retenção de Dados

Os períodos de retenção variam conforme o tipo de dado e obrigações legais:

  • Dados de Conta: Mantidos enquanto a conta estiver ativa, mais 5 anos após encerramento
  • Prontuários e Avaliações: Mínimo de 5 anos após último atendimento (Resolução CFP nº 001/2009)
  • Dados Fiscais: 5 anos conforme legislação tributária
  • Logs de Acesso: 6 meses (Marco Civil da Internet)

Após os períodos de retenção, os dados são anonimizados ou eliminados de forma segura.

10. Cookies e Tecnologias Similares

Utilizamos cookies para melhorar sua experiência:

  • Cookies Essenciais: Necessários para funcionamento da plataforma (autenticação, preferências)
  • Cookies de Desempenho: Para análise de uso e melhoria do serviço

Você pode gerenciar cookies através das configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.

11. Transferência Internacional

Nossos servidores estão localizados em data centers com presença global. Quando houver transferência internacional de dados, garantimos que o país de destino possui nível adequado de proteção ou implementamos cláusulas contratuais padrão aprovadas pela ANPD.

12. Menores de Idade

O tratamento de dados de menores de 18 anos ocorre apenas mediante consentimento específico de pelo menos um dos pais ou responsável legal, conforme Art. 14 da LGPD. O psicólogo responsável deve garantir a obtenção desse consentimento antes de inserir dados de pacientes menores na plataforma.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando:

  • Descrição da natureza dos dados afetados
  • Informações sobre os titulares envolvidos
  • Medidas técnicas e de segurança utilizadas
  • Riscos relacionados ao incidente
  • Medidas adotadas para reverter ou mitigar os efeitos

14. Alterações nesta Política

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos sobre alterações significativas por email ou através de aviso na plataforma. Recomendamos revisar esta página regularmente.

15. Contato

Para dúvidas sobre privacidade, exercício de direitos ou reclamações:

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram atendidos: www.gov.br/anpd