Sessia

Acessar conta →

Política de Privacidade

Última atualização: 15 de maio de 2026

1. Quem somos

A Sessia é uma plataforma de assistência à documentação clínica com inteligência artificial, desenvolvida para psicólogos brasileiros. Operamos em conformidade com a Resolução CFP nº 001/2009, a Resolução CFP nº 09/2024, a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

2. Dados que coletamos

Dados do psicólogo: nome completo, e-mail, CRP, preferências clínicas e configurações de uso da plataforma.

Dados dos pacientes: iniciais (nunca nome completo), queixa principal, objetivos terapêuticos, observações clínicas e registros de sessões. Esses dados são classificados como dados de saúde segundo o Art. 11 da LGPD e recebem proteção reforçada.

Gravações de áudio: quando o psicólogo opta pela gravação de sessão com consentimento expresso do paciente. O áudio é processado para transcrição e descartado imediatamente após. Não armazenamos arquivos de áudio.

Dados de uso: logs técnicos sem conteúdo clínico, utilizados exclusivamente para monitoramento de segurança e estabilidade do serviço.

3. Como usamos seus dados

— Geração de notas clínicas estruturadas (DAP, SOAP ou BIRP) a partir das sessões

— Armazenamento seguro do prontuário eletrônico

— Geração de briefings pré-sessão baseados no histórico do paciente

— Monitoramento de segurança e prevenção de uso indevido

— Comunicações transacionais relacionadas à conta (confirmações, alertas de segurança)

4. Suboperadores de dados

⚠️ Atenção — transcrição de áudio

O único dado de sessão que deixa o território nacional para processamento de áudio é o áudio das sessões gravadas, que é enviado à API Whisper da OpenAI (Estados Unidos) exclusivamente para transcrição. O áudio é descartado imediatamente após o processamento.

Todos os demais dados — prontuários, notas, configurações, histórico de sessões — são armazenados em servidores localizados no Brasil (região sa-east-1, São Paulo), operados pela Supabase com criptografia em repouso e em trânsito.

Proteção anti-bot no cadastro: utilizamos o Cloudflare Turnstile (Cloudflare, Inc., EUA) para verificação de segurança durante o cadastro. O token de verificação é processado pelo Cloudflare e não contém dados clínicos.

Comunicações transacionais: e-mails de confirmação de conta e recuperação de senha são enviados via Resend (Resend Inc., EUA). Apenas o endereço de e-mail do psicólogo é transmitido para esta finalidade.

Geração de notas clínicas: Anthropic, PBC (Estados Unidos) — geração de notas clínicas estruturadas (DAP, SOAP, BIRP) a partir de transcrições de sessões. A Anthropic processa dados clínicos sob Data Processing Addendum disponível em anthropic.com/legal/data-processing-addendum. Base legal: Art. 11, II, f da LGPD (tutela da saúde por profissional habilitado).

5. Transferência internacional de dados

Alguns de nossos suboperadores estão localizados fora do Brasil:

OpenAI (Estados Unidos) — processa áudios de sessão para transcrição. O áudio é descartado imediatamente após a transcrição. A OpenAI mantém Data Processing Agreement em conformidade com regulações internacionais de proteção de dados.

Anthropic (Estados Unidos) — processa transcrições de sessões para geração de notas clínicas. Os dados são tratados conforme o DPA da Anthropic e não são utilizados para treinar modelos de IA.

Cloudflare (Estados Unidos) — processa tokens de verificação anti-robô no cadastro.

Resend (Estados Unidos) — processa endereços de e-mail para envio de comunicações transacionais.

Essas transferências ocorrem com base no Art. 33 da LGPD, mediante garantias adequadas de proteção fornecidas pelos suboperadores.

6. Cookies e tecnologias similares

A Sessia utiliza exclusivamente cookies estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento, publicidade ou analytics.

Cookies utilizados:

Nome: sb-[referência]-auth-token

Finalidade: Manter a sessão autenticada do psicólogo

Duração: 30 minutos (renovado automaticamente durante uso ativo)

Tipo: Estritamente necessário — sem este cookie o login não funciona

Operador: Supabase (gerenciado pelo serviço de autenticação)

Por serem estritamente necessários, esses cookies não requerem consentimento prévio, conforme entendimento da ANPD e das diretrizes do art. 7º, IX da LGPD.

7. Base legal para tratamento de dados de saúde

O tratamento de dados de saúde (Art. 11 da LGPD) é realizado com base no consentimento expresso do titular (Art. 11, I) e na tutela da saúde (Art. 11, II, f), mediante registro documentado do consentimento do paciente pelo profissional responsável. O psicólogo atua como controlador dos dados de seus pacientes, sendo responsável por obter e registrar o consentimento adequado.

8. Retenção de dados

Os dados clínicos são mantidos pelo prazo mínimo de 5 (cinco) anos após o encerramento do atendimento, conforme a Resolução CFP nº 001/2009. Em caso de cancelamento da conta, os dados clínicos permanecerão disponíveis para exportação por 30 dias e serão então anonimizados ou eliminados, observado o prazo legal mínimo de retenção.

9. Seus direitos como titular

Conforme a LGPD (Art. 18), você tem direito a:

— Confirmação da existência de tratamento de dados

— Acesso aos dados tratados

— Correção de dados incompletos, inexatos ou desatualizados

— Anonimização, bloqueio ou eliminação de dados desnecessários

— Portabilidade dos dados a outro fornecedor

— Revogação do consentimento a qualquer momento

Para exercer seus direitos, entre em contato pelo e-mail: privacidade@sessia.app.br

10. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados: criptografia em repouso e em trânsito, controle de acesso baseado em identidade, logs de auditoria para ações sensíveis, rate limiting para prevenção de abuso e hash de integridade nas notas assinadas. Realizamos revisões periódicas de segurança.

11. Contato e encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados: privacidade@sessia.app.br