Documentos legais

Política de Privacidade

Versão 1.0 · Última atualização: maio de 2026

O Enquadre é um aplicativo de gestão clínica voltado para psicólogos e psicanalistas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

01Quem somos

O Enquadre é desenvolvido e operado por Fábio Rodrigo Oliveira Carvalho, inscrito no CNPJ/CPF 782.184.540-04, com sede em Rua Dilmar Lima Flores, 621, 93044720.

Para fins desta Política, o operador do Enquadre é o Controlador de Dados nos termos da LGPD (Lei nº 13.709/2018).

02A quem esta Política se aplica

Esta Política se aplica aos profissionais de saúde (psicólogos, psicanalistas e outros terapeutas) que utilizam o Enquadre para gerenciar sua prática clínica. Os dados de pacientes inseridos no aplicativo são de responsabilidade do profissional, que atua como agente de tratamento perante seus pacientes.

03Quais dados coletamos

3.1 Dados do profissional

Nome completo e endereço de e-mail (cadastro e autenticação);
Registro profissional (CRP) e especialidade;
Plano contratado (gratuito, básico ou plus).

3.2 Dados clínicos inseridos pelo profissional

Dados de identificação de pacientes: nome, CPF, modalidade de atendimento, frequência de sessões e data de início do acompanhamento;
Agendamentos e registros de sessões;
Observações clínicas e anotações de sessão;
Gravações de áudio de sessões clínicas realizadas pelo profissional;
Transcrições geradas a partir dessas gravações;
Documentos clínicos gerados por inteligência artificial (prontuários, supervisões, registros documentais);
Lembretes e anotações financeiras.

3.3 Dados técnicos

Identificador de dispositivo para autenticação biométrica (armazenado localmente no dispositivo, nunca transmitido);
Logs de uso para fins de manutenção e segurança.

04Base legal para o tratamento (LGPD)

O tratamento dos dados realizado pelo Enquadre fundamenta-se nas seguintes bases legais:

Execução de contrato (Art. 7º, V): para prestação dos serviços contratados pelo profissional;
Legítimo interesse (Art. 7º, IX): para funcionamento técnico do aplicativo, segurança e prevenção a fraudes;
Cumprimento de obrigação legal (Art. 7º, II): para guarda de registros clínicos conforme normas do CFP (Resolução CFP nº 001/2009);
Consentimento (Art. 7º, I): para funcionalidades opcionais, como autenticação biométrica.

Os dados sensíveis de saúde dos pacientes são tratados com base no Art. 11, II, "f" da LGPD, que autoriza o tratamento para prestação de serviços de saúde por profissional habilitado, garantido o dever de sigilo.

05Como protegemos seus dados

5.1 Criptografia em repouso

Os dados clínicos são armazenados com criptografia AES-256 em repouso, garantida pela infraestrutura do Supabase (PostgreSQL gerenciado). O acesso aos dados é protegido por Row Level Security (RLS), mecanismo que garante isolamento total entre os dados de diferentes profissionais — nenhum usuário consegue acessar dados de outro, mesmo que compartilhem a mesma infraestrutura.

5.2 Criptografia em trânsito

Toda comunicação entre o aplicativo e os servidores utiliza TLS 1.3, impedindo a interceptação dos dados em trânsito.

5.3 Controle de acesso

O acesso é autenticado por JWT (JSON Web Token) validado em cada requisição ao servidor. Cada profissional acessa exclusivamente seus próprios dados e os de seus pacientes.

5.4 Autenticação biométrica

O Enquadre suporta autenticação por biometria (impressão digital ou reconhecimento facial), com bloqueio automático da sessão após 30 segundos em segundo plano.

06Onde seus dados são armazenados

Os dados inseridos no Enquadre são armazenados em servidores gerenciados pelo Supabase (banco de dados PostgreSQL), na região sa-east-1 (São Paulo, Brasil). Os dados permanecem criptografados conforme descrito na seção 5.

Dados cadastrais, histórico de sessões, documentos clínicos e arquivos do profissional nunca saem do território brasileiro.

07Uso de Inteligência Artificial

O Enquadre utiliza inteligência artificial para duas finalidades — transcrição de gravações e geração de documentos clínicos — ambas processadas exclusivamente pelo serviço Google Vertex AI, com o modelo Gemini 2.5 Flash, operando no endpoint southamerica-east1 (São Paulo, Brasil).

Isso garante que:

Todo o processamento de IA ocorre em servidores localizados no Brasil;
O Google contratualmente garante que os dados não são utilizados para treinar ou melhorar seus modelos de IA;
Os dados são criptografados em trânsito com TLS 1.3;
Nenhum dado é retido nos servidores do Google após o processamento.

Sem transferência internacional de dados Por operar exclusivamente em infraestrutura brasileira (southamerica-east1), o processamento de IA do Enquadre não constitui transferência internacional de dados nos termos do Art. 33 da LGPD. Fonte da garantia contratual do Google: Governança de dados — Gemini no Google Cloud.

08Compartilhamento de dados

O Enquadre não vende, não aluga e não compartilha dados pessoais com terceiros para fins comerciais ou publicitários.

Os dados são compartilhados exclusivamente com o Google Cloud (Vertex AI) para as finalidades descritas na seção 7, nas condições e com as garantias nela descritas, sendo tratado como operador de dados nos termos da LGPD.

09Retenção de dados

Os dados cadastrais e de uso são mantidos enquanto o profissional mantiver conta ativa no Enquadre. Ao solicitar o encerramento da conta, esses dados são removidos dos servidores em até 30 dias.

Exceção legal obrigatória: prontuários clínicos, transcrições de sessão e documentos gerados estão sujeitos ao prazo mínimo de guarda de 5 anos estabelecido pela Resolução CFP nº 001/2009 (ou prazo superior definido pelo conselho profissional aplicável). Esses dados não podem ser excluídos antes do término desse prazo, pois a retenção é uma obrigação legal do profissional responsável, independente do encerramento da conta.

O profissional pode solicitar a exclusão de dados específicos a qualquer momento, observados os prazos legais, conforme a seção 10.

10Seus direitos como titular (Arts. 17 a 22 da LGPD)

Como titular de dados, o profissional usuário do Enquadre tem os seguintes direitos:

Confirmação e acesso: saber quais dados são tratados e acessá-los;
Correção: corrigir dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: solicitar o tratamento ou exclusão de dados desnecessários, observados os prazos legais de guarda;
Portabilidade: receber seus dados em formato estruturado;
Revogação do consentimento: quando aplicável, sem prejuízo das obrigações legais de retenção;
Informação: conhecer os terceiros com quem os dados são compartilhados;
Revisão de decisões automatizadas: solicitar revisão humana de decisões geradas por IA;
Petição à ANPD: encaminhar reclamação à Autoridade Nacional de Proteção de Dados.

Para exercer qualquer destes direitos, entre em contato pelo e-mail: privacidade@enquadre.app

11Responsabilidade do profissional perante seus pacientes

O profissional que utiliza o Enquadre é o responsável pelo tratamento dos dados de seus pacientes, devendo:

Informar seus pacientes sobre o uso de ferramentas digitais de gestão clínica, incluindo o uso de inteligência artificial para transcrição e geração de prontuários;
Informar que o conteúdo das sessões é processado pelo serviço Google Vertex AI, operando em servidores no Brasil (São Paulo), sem retenção de dados após o processamento, conforme descrito na seção 7;
Obter o consentimento livre, informado e esclarecido dos pacientes antes de utilizar os recursos de gravação e IA, preferencialmente por meio de Termo de Consentimento escrito;
Garantir que o uso do aplicativo está em conformidade com o Código de Ética Profissional do Psicólogo e com as normas do CFP;
Cumprir as obrigações de sigilo profissional nos termos da legislação aplicável.

O Enquadre disponibiliza um modelo de Termo de Consentimento Informado para uso dos profissionais. A adequação e obtenção desse consentimento perante cada paciente é de responsabilidade exclusiva do profissional.

12Cookies e rastreamento

O aplicativo Enquadre não utiliza cookies de rastreamento. Este site utiliza apenas cookies técnicos estritamente necessários ao funcionamento das páginas.

13Menores de idade

O Enquadre é destinado exclusivamente a profissionais de saúde mental habilitados. Não coletamos dados de menores de 18 anos de forma direta.

14Encarregado de Proteção de Dados (DPO)

Responsável pelo atendimento a solicitações relacionadas à proteção de dados:
E-mail: privacidade@enquadre.app

15Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por notificação no aplicativo ou por e-mail, com antecedência mínima de 15 dias. O uso contínuo do Enquadre após a comunicação implica aceite das novas condições.

16Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade:
privacidade@enquadre.app

Para reclamações junto ao órgão regulador:
Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd