LGPD — Lei Geral de Proteção de Dados

Última atualização: 27 de January de 2026

1. O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 — estabelece regras sobre a coleta, uso, armazenamento e compartilhamento de dados pessoais no Brasil. Seu objetivo é proteger os direitos fundamentais de liberdade e privacidade, garantindo controle sobre as informações pessoais.

2. Princípios aplicáveis ao tratamento

O Mently adere aos princípios previstos na LGPD, incluindo:

Finalidade: Tratamos dados apenas para propósitos específicos e legítimos.
Adequação: Dados coletados são compatíveis com as finalidades informadas.
Necessidade: Limitamos a coleta ao mínimo indispensável.
Transparência: Informamos de forma clara como e por que os dados são tratados.
Segurança: Adotamos medidas para proteger os dados contra acessos não autorizados.
Responsabilização: Mantemos registro de decisões e ações relativas ao tratamento.

3. Bases legais que aplicamos

As operações de tratamento realizadas pelo Mently são apoiadas em uma ou mais bases legais previstas na LGPD:

Execução de contrato: Gestão de consultas, prontuários e funcionalidades contratadas.
Consentimento: Quando solicitado para funcionalidades opcionais (ex.: integração externa).
Cumprimento de obrigação legal: Obrigações fiscais e regulamentares.
Legítimo interesse: Medidas de segurança, prevenção a fraudes e administração do serviço.
Tutela da saúde: Tratamento necessário para atividades de profissionais de saúde, conforme previsto na lei.

4. Direitos dos titulares

Como titular de dados (psicóloga, paciente ou usuário), você tem os seguintes direitos garantidos pela LGPD:

Acesso: Confirmar se tratamos seus dados e obter cópia deles.
Correção: Solicitar atualização de dados inexatos ou desatualizados.
Portabilidade: Receber seus dados em formato estruturado e interoperável.
Eliminação: Solicitar exclusão quando aplicável (respeitados prazos legais mínimos).
Restrição de tratamento: Solicitar bloqueio de uso em determinadas hipóteses.
Revogação do consentimento: Retirar consentimentos concedidos.
Oposição: Opor-se ao tratamento em desacordo com a LGPD.
Revisão de decisões automatizadas: Solicitar revisão quando decisões possam afetar direitos.

                Como exercer seus direitos:
                Envie sua solicitação para privacidade@mently.app.br ou para o encarregado (DPO) no e-mail
                dpo@mently.app.br. Responderemos em até 15 dias úteis, conforme previsto na LGPD.
            

5. Tratamento de dados sensíveis

Dados de saúde ou informações clínicas (anamnese, prontuários, relatórios de sessões) são considerados sensíveis. O Mently trata esses dados com nível de proteção aumentado e somente quando estritamente necessário, por profissionais autorizados, respeitando o sigilo profissional e as bases legais aplicáveis.

6. Transparência e finalidades

Principais finalidades do tratamento de dados no Mently:

Gerenciamento de agenda e prontuários clínicos;
Emissão e controle de lançamentos financeiros;
Comunicações com pacientes (e-mails, lembretes);
Integração opcional com serviços externos (Google Calendar) mediante consentimento.

7. Compartilhamento e terceiros

Compartilhamos dados apenas quando necessário e com fornecedores que adotam padrões de segurança equivalentes:

Provedores de hospedagem e bancos de dados;
Serviços de pagamento (Stripe) — somente dados necessários para cobrança;
APIs autorizadas (ex.: Google Calendar) mediante consentimento do usuário;
Em caso de obrigação legal ou ordem judicial.

8. Segurança

Adotamos medidas técnicas e organizacionais apropriadas, incluindo:

Criptografia em trânsito (HTTPS) e em repouso para tokens sensíveis;
Armazenamento de senhas com hashing seguro (bcrypt);
Controles de acesso e logs de auditoria;
Políticas internas de segurança e resposta a incidentes.

9. Retenção e eliminação

Reteremos dados pelo tempo necessário para cumprir finalidades legítimas, obrigações legais e para a preservação dos prontuários conforme exigido pelos órgãos competentes. Após o prazo legal, dados serão anonimizados ou excluídos.

10. Transferência internacional

Atualmente os dados são armazenados em servidores no Brasil. Caso seja necessária transferência internacional, adotaremos garantias contratuais e técnicas, e informaremos os titulares quando o consentimento for exigido.

11. Consentimento e integração

Funcionalidades opcionais (integrações com APIs de terceiros) só são ativadas mediante consentimento explícito. Você pode revogar o consentimento a qualquer momento pelo painel do sistema.

12. Encarregado de Proteção de Dados (DPO)

Contato do DPO / Encarregado:

E-mail: dpo@mently.app.br
Assunto: Exercício de direitos, dúvidas sobre tratamento de dados, incidentes de segurança.

Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação.

13. Incidentes de segurança

Em caso de incidente envolvendo dados pessoais, adotaremos imediatas medidas de contenção e notificação, conforme determina a LGPD e autoridades competentes. Titulares serão notificados quando houver risco relevante.

14. Atualizações e versão

Esta página pode ser atualizada para refletir mudanças legais, operacionais ou de processo. A data de revisão estará sempre no topo do documento.

Esta página é um resumo informativo sobre o tratamento de dados no Mently relativo à LGPD e não substitui documentos formais. Para informações detalhadas, consulte a Política de Privacidade completa do serviço.