CogniTrak
Seus dados protegidos

Política de Privacidade

Última atualização: 4 de dezembro de 2025

1. Introdução

A ZYE DIGITAL LTDA ("CogniTrak", "nós", "nosso") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Ao utilizar o CogniTrak, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta deste documento.

2. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

Razão Social: ZYE DIGITAL LTDA

CNPJ: 36.109.143/0001-83

Contato: contato@cognitrak.com.br

3. Dados Coletados

Coletamos diferentes tipos de dados dependendo de como você interage com nossa plataforma:

3.1 Dados de Cadastro (Psicólogos)

  • Nome completo
  • Endereço de e-mail
  • Telefone
  • Registro profissional (CRP)

3.2 Dados de Pacientes

  • Nome completo
  • Endereço de e-mail
  • Telefone (opcional)

3.3 Dados Sensíveis de Saúde

Respostas a formulários e instrumentos terapêuticos (como escalas de ansiedade, depressão, etc.). Estes dados são considerados sensíveis pela LGPD e recebem proteção especial.

3.4 Dados de Uso

  • Logs de acesso e navegação
  • Informações do dispositivo e navegador
  • Endereço IP (anonimizado)

3.5 Dados de Pagamento

Informações de pagamento são processadas diretamente pelo Stripe. Não armazenamos números de cartão de crédito em nossos servidores.

4. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Prestação do Serviço: Operar a plataforma, permitir o envio e recebimento de formulários, e gerenciar pacientes.
  • Comunicação: Enviar notificações importantes sobre o serviço, atualizações e suporte.
  • Melhoria da Plataforma: Analisar o uso para aprimorar funcionalidades e experiência do usuário.
  • Cobrança e Faturamento: Processar pagamentos e gerenciar assinaturas.
  • Obrigações Legais: Cumprir exigências legais, fiscais e regulatórias.

5. Base Legal para o Tratamento

O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na LGPD (Art. 7º):

  • Execução de Contrato: Para fornecer os serviços contratados.
  • Consentimento: Para o tratamento de dados sensíveis de saúde (respostas a formulários).
  • Legítimo Interesse: Para análises de uso e melhoria do serviço.
  • Cumprimento de Obrigação Legal: Para atender exigências fiscais e regulatórias.

6. Compartilhamento de Dados

Compartilhamos seus dados apenas com os seguintes parceiros necessários para a operação do serviço:

  • Supabase: Armazenamento seguro de dados (PostgreSQL).
  • Stripe: Processamento de pagamentos.
  • Vercel: Hospedagem da aplicação.
  • Cloudflare: Segurança, CDN e proteção contra ataques.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

7. Transferência Internacional de Dados

Alguns de nossos provedores de serviço (Supabase, Stripe, Vercel, Cloudflare) podem processar dados em servidores localizados nos Estados Unidos ou outros países. Essas transferências são realizadas com garantias adequadas de proteção, incluindo cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente.

8. Retenção de Dados

  • Dados de conta: Mantidos enquanto sua conta estiver ativa.
  • Dados de pacientes e formulários: Mantidos enquanto a conta do psicólogo estiver ativa.
  • Após cancelamento: Dados são excluídos em até 30 dias após solicitação, exceto quando houver obrigação legal de retenção.
  • Dados fiscais: Mantidos por 5 anos conforme legislação tributária.

9. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem os seguintes direitos:

  • Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los.
  • Correção: Solicitar a correção de dados incompletos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar o tratamento anônimo, bloqueio ou exclusão de dados desnecessários.
  • Portabilidade: Solicitar a transferência de seus dados para outro fornecedor.
  • Revogação do Consentimento: Retirar o consentimento a qualquer momento.
  • Oposição: Opor-se ao tratamento quando não houver consentimento.

Para exercer seus direitos, entre em contato pelo e-mail: contato@cognitrak.com.br

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em Trânsito: Todas as comunicações são protegidas por HTTPS/TLS.
  • Criptografia em Repouso: Dados armazenados são criptografados.
  • Controle de Acesso: Row Level Security (RLS) garante que cada psicólogo acesse apenas seus próprios dados.
  • Backups Automáticos: Backups regulares para recuperação em caso de incidentes.
  • Monitoramento: Monitoramento contínuo de segurança e logs de acesso.

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies Essenciais: Necessários para autenticação e funcionamento da plataforma.
  • Vercel Analytics: Análise de uso anonimizada para melhorar o serviço.
  • Cloudflare Turnstile: Proteção contra bots e acessos maliciosos.

12. Menores de Idade

O CogniTrak é destinado a profissionais de psicologia (maiores de 18 anos). Quando pacientes menores de idade são cadastrados, o tratamento de seus dados é de responsabilidade do psicólogo responsável, que deve obter o consentimento dos pais ou responsáveis legais conforme exigido pelo Código de Ética Profissional e pela LGPD.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou através de aviso na plataforma. A data da última atualização estará sempre indicada no início deste documento.

14. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

E-mail: contato@cognitrak.com.br

Encarregado de Dados (DPO): contato@cognitrak.com.br