Pular para o conteúdo principal
🧪 Estamos em fase de testes, e sua opinião nos ajuda a melhorar. Feedbacks são muito bem-vindos!

Política de Privacidade e Proteção de Dados

MENDIO Tecnologia em Saúde Mental Ltda. · Última atualização: Dezembro de 2025

1. Introdução e Identificação do Controlador

Esta Política de Privacidade informa sobre o tratamento de dados pessoais realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

  • Razão Social: MENDIO TECNOLOGIA EM SAÚDE MENTAL LTDA.
  • Sede: Aparecida de Goiânia/GO
  • E-mail: contato@mendio.com.br

2. Definições Importantes

  • Plataforma: Sistema tecnológico MENDIO (web e mobile) que conecta Pacientes a Psicólogos.
  • Paciente: Usuário pessoa física que utiliza a Plataforma para agendar e realizar atendimentos psicológicos.
  • Profissional Parceiro: Profissional de psicologia regularmente inscrito no CRP que utiliza a Plataforma.
  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD).
  • Dados Pessoais Sensíveis: Dados sobre saúde, origem racial, convicção religiosa, dado genético ou biométrico (art. 5º, II, LGPD).

3. Arquitetura de Responsabilidades LGPD

MENDIO como Controladora:

  • Dados cadastrais de Pacientes e Profissionais Parceiros
  • Dados de navegação e uso da Plataforma
  • Dados financeiros de transações
  • Dados de comunicação com suporte
  • Metadados de agendamentos (datas, horários, confirmações)

MENDIO como Operadora (em nome dos Profissionais Parceiros):

  • Prontuários eletrônicos
  • Anotações clínicas
  • Arquivos compartilhados entre Profissional e Paciente

A MENDIO não acessa, visualiza ou utiliza o conteúdo dos prontuários eletrônicos para qualquer finalidade própria.

4. Dados Pessoais Coletados

Dados de Pacientes:

Categoria Dados Base Legal
Cadastrais Nome, e-mail, telefone, CPF, data de nascimento Execução de contrato (art. 7º, V)
Financeiros Dados de pagamento (processados via Stripe) Execução de contrato (art. 7º, V)
Navegação IP, cookies, dispositivo, geolocalização aproximada Legítimo interesse (art. 7º, IX)
Sensíveis (Saúde) Histórico de sessões, preferências terapêuticas Consentimento específico (art. 11, I)

5. Finalidades do Tratamento

  • Viabilizar o cadastro e autenticação na Plataforma
  • Conectar Pacientes a Profissionais Parceiros
  • Processar agendamentos e pagamentos
  • Fornecer infraestrutura para atendimentos por videochamada
  • Enviar comunicações transacionais (confirmações, lembretes)
  • Prestar suporte técnico
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir a segurança da Plataforma

6. Compartilhamento de Dados

  • Profissionais Parceiros: Dados necessários para prestação do serviço
  • Stripe Payments: Processamento seguro de pagamentos (PCI-DSS)
  • Prestadores técnicos: Hospedagem, infraestrutura, comunicação
  • Autoridades competentes: Quando exigido por lei ou ordem judicial

A MENDIO não comercializa, aluga ou cede dados pessoais a terceiros para fins de marketing.

7. Período de Retenção

Tipo de dado Período
Dados cadastrais Enquanto ativa a conta + 5 anos
Dados financeiros 5 anos (obrigação fiscal)
Logs de acesso (Marco Civil) 6 meses
Prontuários (guarda do Psicólogo) Conforme Resolução CFP (mínimo 5 anos)

8. Direitos do Titular

Em conformidade com os artigos 17 a 22 da LGPD, você possui os seguintes direitos:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos ou inexatos
  • Anonimização, bloqueio ou eliminação: Para dados desnecessários ou excessivos
  • Portabilidade: Obter cópia dos seus dados em formato estruturado
  • Revogação do consentimento: A qualquer momento
  • Oposição: Opor-se ao tratamento quando baseado em legítimo interesse

Para exercer seus direitos, entre em contato pelo e-mail: contato@mendio.com.br . O prazo para resposta é de 15 dias (art. 18, §5º da LGPD).

9. Medidas de Segurança

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso
  • Controle de acesso baseado em funções
  • Autenticação segura com políticas de senha
  • Monitoramento e registro de acessos
  • Backups regulares e plano de recuperação de desastres

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para operar a plataforma, entender padrões de uso e medir a efetividade de nossa comunicação. Cookies não essenciais (analytics e marketing) só são carregados mediante seu consentimento prévio, por meio do banner exibido no primeiro acesso. Você pode revogar ou alterar suas escolhas a qualquer momento em "Cookies" no rodapé do site.

Categorias

  • Essenciais: necessários para funcionamento (autenticação, segurança, proteção contra CSRF). Base legal: legítimo interesse e execução de contrato.
  • Marketing e anúncios: permitem medir a efetividade de campanhas publicitárias. Base legal: consentimento prévio e expresso (LGPD Art. 11, I). Categoria desativada por padrão.

Ferramentas de terceiros (operadores)

Ao aceitar a categoria "Marketing e anúncios", a MENDIO compartilha com os operadores abaixo o fato de que você visitou determinadas páginas do site. Nenhum dado clínico, financeiro ou de conta é compartilhado.

  • Meta Pixel (Meta Platforms Ireland Ltd.) — recebe eventos de navegação (PageView) para mensuração de anúncios veiculados no Facebook e Instagram. Política de privacidade da Meta: facebook.com/privacy/policy.

Transferência internacional de dados

O Meta Pixel implica transferência de dados pessoais para fora do Brasil — os servidores da Meta estão localizados na União Europeia e nos Estados Unidos. Esta transferência é realizada com base no art. 33, II e VII da LGPD, amparada pelas Standard Contractual Clauses (SCCs) celebradas entre a MENDIO e a Meta, que garantem nível de proteção compatível com o exigido pela legislação brasileira. Você pode solicitar cópia destas cláusulas pelo e-mail de contato do nosso Encarregado.

Seus direitos

Você pode aceitar, recusar ou ajustar suas preferências a qualquer momento sem prejuízo de acesso ao serviço. Recusar cookies de marketing não afeta a sua experiência como paciente ou profissional — apenas reduz a qualidade da atribuição de anúncios no nosso painel.

Mantemos registros das suas decisões de consentimento (data, categoria escolhida, versão desta política) exclusivamente para fins de auditoria regulatória, conforme orientação da ANPD.

11. Legislação Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD, Marco Civil da Internet e Código de Defesa do Consumidor.

Fica eleito o foro da Comarca de Aparecida de Goiânia/GO para dirimir quaisquer questões decorrentes desta Política.

Contato

Para dúvidas, solicitações ou reclamações: contato@mendio.com.br