Pular para o conteúdo
Sigilo acima de marketing

Como o Sinthoma protege os dados clínicos

Conteúdo de sessão é dado pessoal sensível (LGPD, art. 11) sob sigilo profissional. O Sinthoma protege esse dado com criptografia (TLS 1.3 em trânsito, AES-256 em repouso), isolamento por RLS, trilha de auditoria imutável e pseudonimização antes de qualquer uso de IA — em conformidade com a LGPD e com as Resoluções CFP nº 06/2019 e nº 01/2009.

Criptografia em trânsito e em repouso

TLS 1.3 em trânsito e AES-256 em repouso. O CPF do paciente é guardado com hash HMAC-SHA256.

Isolamento por Row Level Security (RLS)

Cada profissional só acessa os próprios dados — o isolamento é imposto no banco (Postgres + RLS), não só na aplicação.

Trilha de auditoria imutável

Log com hash-chain registra quem acessou o quê e quando (LGPD, art. 37) — sem possibilidade de adulteração silenciosa.

Pseudonimização antes da IA

Nome, CPF, telefone e demais identificadores diretos são substituídos por marcadores antes de qualquer chamada ao modelo de IA.

IA com zero retenção e sem treino

As requisições de IA usam cabeçalhos de zero retenção e os dados não são utilizados para treinar modelos.

Autenticação forte

Autenticação obrigatória e 2FA (autenticação em dois fatores) disponível, com política de senha forte e rotação de chaves.

Backup e recuperação

Backup diário com retenção de 30 dias e Point-In-Time Recovery ativo para continuidade do serviço.

Teleconsulta criptografada

A sala de vídeo é criptografada ponta a ponta (WebRTC/SRTP) via Daily.co, sem gravação automática.

Conformidade

  • LGPD (Lei 13.709/2018): o psicólogo é controlador dos dados do paciente; o Sinthoma é operador (art. 5º, VII). Tratamento de dado de saúde com base em consentimento (art. 11) e tutela da saúde.
  • Resoluções CFP: registro documental e prontuário (nº 01/2009), documentos escritos (nº 06/2019), atendimento por meios digitais (nº 09/2024) e Código de Ética (nº 010/2005). Retenção mínima do prontuário: 5 anos.
  • Notificação de incidente: em caso de incidente de segurança envolvendo dados pessoais, o profissional é notificado em até 48 horas da detecção.
  • PII scrubbing: identificadores sensíveis são removidos automaticamente de logs e telemetria.

Perguntas frequentes

Os dados ficam no Brasil?
O banco de dados opera na região sa-east-1 (São Paulo). Alguns sub-operadores podem processar dados fora do país; nesses casos há Cláusulas Contratuais Padrão (SCC) e nível de proteção compatível com a LGPD (art. 33).
O Sinthoma é controlador ou operador dos dados do paciente?
O psicólogo é o controlador dos dados dos pacientes; o Sinthoma é operador (LGPD, art. 5º, VII), tratando os dados em nome e segundo as instruções do profissional. Os detalhes estão no DPA.
Por quanto tempo os dados são guardados?
Os prontuários são retidos por no mínimo 5 anos a partir do último atendimento, conforme a Resolução CFP nº 01/2009. Logs técnicos por até 6 meses; backups por até 30 dias após exclusão.
A IA substitui o psicólogo ou decide algo sozinha?
Não. Toda nota gerada por IA é rascunho que o profissional revisa, edita e assina. A IA é apoio; o julgamento clínico e a responsabilidade são sempre humanos.

Prontuário que respeita o sigilo — e a sua rotina.

Comece no plano gratuito permanente. Sem cartão, dados protegidos desde o primeiro acesso.

Criar conta gratuita