Política de Privacidade

Última atualização: 06 de December de 2025

1. Introdução

Bem-vindo ao Mently ("nós", "nosso" ou "sistema"). Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de gestão para psicólogas.

O Mently é um sistema desenvolvido para auxiliar profissionais de psicologia no gerenciamento de consultas, pacientes, prontuários e aspectos financeiros de seus consultórios. Levamos a privacidade e a confidencialidade dos dados muito a sério, especialmente considerando a natureza sensível das informações de saúde mental.

                Compromisso com o Sigilo Profissional: Reconhecemos que psicólogas estão vinculadas ao sigilo profissional estabelecido pelo Código de Ética Profissional do Psicólogo (Resolução CFP nº 010/05). O Mently foi desenvolvido com medidas técnicas e organizacionais para garantir a proteção desses dados.
            

2. Informações que Coletamos

2.1. Dados de Cadastro

Nome completo
Endereço de e-mail
Nome de usuário (username)
Senha (armazenada de forma criptografada)
CRP (Conselho Regional de Psicologia) - apenas para psicólogas
Telefone
Especialidades (para psicólogas)

2.2. Dados de Pacientes

Quando psicólogas cadastram pacientes no sistema, as seguintes informações podem ser coletadas:

Nome completo
E-mail e telefone
CPF
Data de nascimento
Endereço
Profissão e estado civil
Contato de emergência
Informações clínicas (anamnese, prontuários, relatórios de sessões)

2.3. Dados de Consultas e Prontuários

Data, horário e tipo de consulta (presencial/online)
Prontuários psicológicos e evolução clínica
Relatórios de sessões
Informações de anamnese
Observações clínicas

2.4. Dados Financeiros

Valores de consultas
Histórico de pagamentos
Formas de pagamento utilizadas
Datas de vencimento

2.5. Integração com Google Calendar

Se você optar por conectar sua conta Google:

Endereço de e-mail da conta Google
Tokens de acesso OAuth 2.0 (criptografados)
Permissões para criar/editar/excluir eventos no Google Calendar
Permissão para criar links do Google Meet

                Importante sobre a Integração Google: O Mently solicita apenas as permissões mínimas necessárias para criar eventos no calendário e gerar links do Meet. Não acessamos, lemos ou compartilhamos eventos existentes no seu calendário. Os tokens são armazenados de forma criptografada no banco de dados.
            

3. Como Usamos suas Informações

3.1. Finalidades do Processamento

Utilizamos as informações coletadas para:

Fornecer o serviço: Permitir o agendamento de consultas, gestão de pacientes e prontuários
Comunicação: Enviar notificações sobre consultas, lembretes e atualizações do sistema
Integração Google Calendar: Criar eventos automaticamente e gerar links do Google Meet para consultas online
Gestão financeira: Controlar pagamentos e emitir relatórios financeiros
Melhorias do sistema: Analisar uso agregado (não individual) para melhorar funcionalidades
Segurança: Prevenir fraudes, abusos e garantir a integridade do sistema
Cumprimento legal: Atender requisitos legais e regulatórios aplicáveis

3.2. Base Legal (LGPD)

Processamos dados pessoais com base nas seguintes hipóteses legais:

Execução de contrato: Fornecimento do serviço contratado
Consentimento: Para funcionalidades opcionais como integração Google
Legítimo interesse: Segurança do sistema e prevenção de fraudes
Cumprimento de obrigação legal: Quando exigido por lei
Tutela da saúde: Procedimentos realizados por profissionais de saúde (Art. 7º, VIII, LGPD)

4. Compartilhamento de Dados

4.1. Não Vendemos Dados

Nunca vendemos, alugamos ou comercializamos seus dados pessoais ou dados de seus pacientes a terceiros.

4.2. Compartilhamento Limitado

Compartilhamos informações apenas nas seguintes situações:

Google (OAuth): Apenas quando você autoriza a integração com Google Calendar, conforme descrito na seção 3.5
Provedores de infraestrutura: Serviços de hospedagem e banco de dados necessários para operar o sistema
Requisições legais: Quando legalmente obrigados (ordem judicial, investigações criminais)

4.3. Acesso Interno

Prontuários: Apenas a psicóloga responsável pelo paciente pode acessar prontuários. Nem administradores do sistema têm acesso
Dados pessoais: Administradores podem visualizar dados cadastrais básicos para suporte técnico, mas não acessam conteúdo clínico

5. Uso da API do Google

5.1. Divulgação do Uso de API do Google

O uso de informações recebidas das APIs do Google pelo Mently adere à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

5.2. Permissões Solicitadas

Quando você conecta sua conta Google, solicitamos permissão para:

calendar.events: Criar, editar e excluir eventos no seu calendário
userinfo.email: Obter seu endereço de e-mail para identificação da conta

5.3. Como Usamos os Dados do Google

Criar automaticamente eventos de consulta no seu Google Calendar
Gerar links do Google Meet para consultas online
Enviar convites aos pacientes via Google Calendar
Atualizar ou cancelar eventos quando consultas são modificadas

5.4. Armazenamento de Tokens

Os tokens OAuth 2.0 (access token e refresh token) são armazenados de forma criptografada no banco de dados usando o algoritmo Fernet (criptografia simétrica). Apenas o sistema Mently pode descriptografar esses tokens para realizar operações autorizadas.

5.5. Revogação de Acesso

Você pode revogar o acesso do Mently à sua conta Google a qualquer momento:

Dentro do sistema: Menu Configurações → Google Calendar → Desconectar
Diretamente no Google: https://myaccount.google.com/permissions

6. Segurança dos Dados

6.1. Medidas Técnicas

Criptografia: Senhas são armazenadas usando hash bcrypt; tokens OAuth são criptografados com Fernet
HTTPS: Toda comunicação é protegida por SSL/TLS
Isolamento de dados: Cada psicóloga acessa apenas seus próprios pacientes
Controle de acesso: Autenticação obrigatória e níveis de permissão por tipo de usuário
Backup regular: Cópias de segurança automáticas do banco de dados

6.2. Medidas Organizacionais

Acesso administrativo restrito
Logs de auditoria de operações críticas
Política de resposta a incidentes de segurança

7. Retenção de Dados

7.1. Período de Retenção

Mantemos seus dados pelo tempo necessário para:

Contas ativas: Enquanto você mantiver sua conta no sistema
Prontuários: Conforme determina a Resolução CFP nº 001/2009 (mínimo de 5 anos)
Dados financeiros: Conforme legislação tributária brasileira (mínimo de 5 anos)
Após exclusão de conta: Dados são anonimizados ou excluídos permanentemente em até 90 dias

7.2. Exclusão de Conta

Você pode solicitar a exclusão de sua conta a qualquer momento. Dados clínicos de pacientes serão mantidos pelo período mínimo legal, mas serão dissociados da sua identificação pessoal.

8. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem direito a:

Confirmação e acesso: Saber se processamos seus dados e acessá-los
Correção: Atualizar dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade: Receber seus dados em formato estruturado e interoperável
Eliminação: De dados tratados com base em consentimento
Revogação do consentimento: Retirar autorização a qualquer momento
Oposição: Ao tratamento realizado em desacordo com a LGPD
Revisão: De decisões automatizadas (quando aplicável)

                Como exercer seus direitos: Entre em contato conosco através do e-mail disponível na seção "Contato" abaixo. Responderemos sua solicitação em até 15 dias.
            

9. Cookies e Tecnologias Similares

O Mently utiliza cookies essenciais para:

Manter sua sessão de login ativa
Lembrar suas preferências de uso
Garantir a segurança da sua conta

Não utilizamos cookies de rastreamento ou publicidade. Você pode configurar seu navegador para bloquear cookies, mas isso pode afetar a funcionalidade do sistema.

10. Transferência Internacional de Dados

Atualmente, todos os dados são armazenados em servidores localizados no Brasil. Caso haja necessidade futura de transferência internacional, você será notificado e solicitaremos seu consentimento quando aplicável.

11. Menores de Idade

O Mently é destinado a profissionais de psicologia (maiores de 18 anos). Pacientes menores de idade podem ser cadastrados pelas psicólogas, mas não possuem acesso direto ao sistema sem autorização dos responsáveis legais.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas via e-mail ou aviso no sistema. A data da última atualização sempre estará visível no topo desta página.

13. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, especialmente:

Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018)
Marco Civil da Internet (Lei 12.965/2014)
Código de Defesa do Consumidor (Lei 8.078/1990)
Código de Ética Profissional do Psicólogo (Resolução CFP nº 010/05)

14. Contato

Para questões sobre privacidade, proteção de dados ou exercício de direitos:

E-mail: privacidade@mently.app.br
Encarregado de Dados (DPO): dpo@mently.app.br
Website: https://mently.app.br

Tempo de resposta: Responderemos suas solicitações em até 15 dias úteis.

Esta Política de Privacidade foi elaborada em conformidade com a LGPD e as políticas do Google para aplicações OAuth. Ao utilizar o Mently, você concorda com os termos aqui descritos.