Pular para o conteúdo principal
🧪 Estamos em fase de testes, e sua opinião nos ajuda a melhorar. Feedbacks são muito bem-vindos!

Política de Privacidade e Proteção de Dados

MENDIO Tecnologia em Saúde Mental Ltda. · Última atualização: Dezembro de 2025

1. Introdução e Identificação do Controlador

Esta Política de Privacidade informa sobre o tratamento de dados pessoais realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

  • Razão Social: MENDIO TECNOLOGIA EM SAÚDE MENTAL LTDA.
  • Sede: Aparecida de Goiânia/GO
  • E-mail: contato@mendio.com.br

2. Definições Importantes

  • Plataforma: Sistema tecnológico MENDIO (web e mobile) que conecta Pacientes a Psicólogos.
  • Paciente: Usuário pessoa física que utiliza a Plataforma para agendar e realizar atendimentos psicológicos.
  • Profissional Parceiro: Profissional de psicologia regularmente inscrito no CRP que utiliza a Plataforma.
  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD).
  • Dados Pessoais Sensíveis: Dados sobre saúde, origem racial, convicção religiosa, dado genético ou biométrico (art. 5º, II, LGPD).

3. Arquitetura de Responsabilidades LGPD

MENDIO como Controladora:

  • Dados cadastrais de Pacientes e Profissionais Parceiros
  • Dados de navegação e uso da Plataforma
  • Dados financeiros de transações
  • Dados de comunicação com suporte
  • Metadados de agendamentos (datas, horários, confirmações)

MENDIO como Operadora (em nome dos Profissionais Parceiros):

  • Prontuários eletrônicos
  • Anotações clínicas
  • Arquivos compartilhados entre Profissional e Paciente

A MENDIO não acessa, visualiza ou utiliza o conteúdo dos prontuários eletrônicos para qualquer finalidade própria.

4. Dados Pessoais Coletados

Dados de Pacientes:

Categoria Dados Base Legal
Cadastrais Nome, e-mail, telefone, CPF, data de nascimento Execução de contrato (art. 7º, V)
Financeiros Dados de pagamento (processados via Stripe) Execução de contrato (art. 7º, V)
Navegação IP, cookies, dispositivo, geolocalização aproximada Legítimo interesse (art. 7º, IX)
Sensíveis (Saúde) Histórico de sessões, preferências terapêuticas Consentimento específico (art. 11, I)

5. Finalidades do Tratamento

  • Viabilizar o cadastro e autenticação na Plataforma
  • Conectar Pacientes a Profissionais Parceiros
  • Processar agendamentos e pagamentos
  • Fornecer infraestrutura para atendimentos por videochamada
  • Enviar comunicações transacionais (confirmações, lembretes)
  • Prestar suporte técnico
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir a segurança da Plataforma

6. Compartilhamento de Dados

  • Profissionais Parceiros: Dados necessários para prestação do serviço
  • Stripe Payments: Processamento seguro de pagamentos (PCI-DSS)
  • Prestadores técnicos: Hospedagem, infraestrutura, comunicação
  • Autoridades competentes: Quando exigido por lei ou ordem judicial

A MENDIO não comercializa, aluga ou cede dados pessoais a terceiros para fins de marketing.

7. Período de Retenção

Tipo de dado Período
Dados cadastrais Enquanto ativa a conta + 5 anos
Dados financeiros 5 anos (obrigação fiscal)
Logs de acesso (Marco Civil) 6 meses
Prontuários (guarda do Psicólogo) Conforme Resolução CFP (mínimo 5 anos)

8. Direitos do Titular

Em conformidade com os artigos 17 a 22 da LGPD, você possui os seguintes direitos:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos ou inexatos
  • Anonimização, bloqueio ou eliminação: Para dados desnecessários ou excessivos
  • Portabilidade: Obter cópia dos seus dados em formato estruturado
  • Revogação do consentimento: A qualquer momento
  • Oposição: Opor-se ao tratamento quando baseado em legítimo interesse

Para exercer seus direitos, entre em contato pelo e-mail: contato@mendio.com.br . O prazo para resposta é de 15 dias (art. 18, §5º da LGPD).

9. Medidas de Segurança

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso
  • Controle de acesso baseado em funções
  • Autenticação segura com políticas de senha
  • Monitoramento e registro de acessos
  • Backups regulares e plano de recuperação de desastres

10. Cookies

  • Essenciais: Necessários para funcionamento (autenticação, segurança)
  • Desempenho: Análise de uso para melhoria da experiência
  • Funcionalidade: Memorizar preferências do usuário

11. Legislação Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD, Marco Civil da Internet e Código de Defesa do Consumidor.

Fica eleito o foro da Comarca de Aparecida de Goiânia/GO para dirimir quaisquer questões decorrentes desta Política.

Contato

Para dúvidas, solicitações ou reclamações: contato@mendio.com.br