Política de Privacidade
1. Quem somos
A Teravia é operadora dos dados pessoais tratados nesta Política. Contato do encarregado de dados (DPO): privacidade@teravia.com.br
2. Dados que coletamos
Do Terapeuta: nome, e-mail, CRP, abordagem terapêutica, dados de pagamento (via Stripe), logs de acesso.
Dos Pacientes (dados sensíveis de saúde): nome, contato, prontuário, notas clínicas, histórico de sessões, diário e check-ins de humor. Quando há sessão por vídeo com transcrição, o áudio é processado de forma efêmera (ver seção 4) — não guardamos o vídeo nem o áudio.
3. Como usamos os dados
Exclusivamente para: prestar o serviço contratado, gerar análises com IA sob instrução do Terapeuta, enviar comunicações do serviço, cumprir obrigações legais e melhorar a Plataforma (sempre com dados anonimizados).
4. Inteligência Artificial e sessões por vídeo
Os recursos de IA processam dados clínicos exclusivamente para gerar as análises solicitadas pelo Terapeuta. As notas clínicas e análises são geradas pela API da Anthropic (Claude), que não utiliza dados de API para treinar seus modelos; antes do envio, o texto é pseudonimizado sempre que possível. A Teravia não armazena prompts ou respostas da IA associados a pacientes identificados além do necessário.
Videochamada e transcrição: quando o Terapeuta realiza a sessão por vídeo dentro da Plataforma, a chamada é intermediada pela LiveKit (infraestrutura de vídeo) e, mediante consentimento específico registrado, o áudio é transcrito automaticamente pela Groq (serviço de transcrição por IA) apenas para auxiliar as anotações clínicas. O vídeo e o áudio não são gravados nem armazenados — são processados de forma efêmera e descartados; persiste apenas a nota clínica revisada pelo Terapeuta.
5. Parceiros e transferências
Para operar a Plataforma, compartilhamos dados estritamente necessários com os seguintes operadores, todos sob Contrato de Tratamento de Dados (DPA):
- Supabase — banco de dados e autenticação;
- Vercel — hospedagem da aplicação;
- Anthropic (Claude) — geração de notas e análises clínicas por IA;
- Groq — transcrição do áudio das sessões por IA (processamento efêmero, sem armazenamento);
- LiveKit — infraestrutura da videochamada (mídia não gravada);
- Stripe — processamento de pagamentos da assinatura do Terapeuta;
- Resend — envio de e-mails transacionais (convites, lembretes, redefinição de senha);
- PostHog — métricas de uso da Plataforma (analytics de produto).
Alguns operadores podem processar dados fora do Brasil; nesses casos, a transferência internacional observa as garantias exigidas pela LGPD (Art. 33).
6. Segurança
Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256), senhas com hash bcrypt, controle de acesso por Row Level Security, backups automáticos diários, logs de auditoria.
7. Retenção de dados
Dados da conta e dados clínicos são mantidos enquanto a conta estiver ativa + 90 dias após cancelamento. Prontuários podem ser retidos pelo prazo mínimo de 5 anos conforme Resolução CFP 001/2009. Dados financeiros: 5 anos (obrigação fiscal).
8. Seus direitos (Art. 18 LGPD)
- Acesso — saber quais dados temos
- Correção — corrigir dados incorretos
- Exclusão — solicitar a exclusão
- Portabilidade — receber seus dados em formato estruturado
- Revogação do consentimento — quando a base for consentimento
Solicitações: privacidade@teravia.com.br · Prazo de resposta: 15 dias úteis.
Você pode registrar reclamações junto à ANPD: gov.br/anpd
9. Consentimento do paciente
O Terapeuta deve obter consentimento explícito do paciente antes de inserir seus dados. A Teravia disponibiliza modelo de Termo de Consentimento mediante solicitação.