Política de Privacidade
Data de Vigência: 10 de março de 2026
1 Introdução e Identificação do Controlador
A AvalPsico é uma plataforma de avaliação psicológica que permite a psicólogos aplicar e analisar testes psicológicos com pontuação automatizada e geração de laudos.
Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Controlador dos Dados: AvalPsico
Responsável: Rafael Esteves da Silva Casaes
2 Dados Pessoais Coletados
Coletamos as seguintes categorias de dados pessoais:
2.1. Dados fornecidos diretamente por você
- Dados de cadastro: nome completo, e-mail, CPF, número do CRP (Conselho Regional de Psicologia), telefone
- Dados de pagamento: informações de cobrança processadas via Stripe (não armazenamos dados completos de cartão de crédito)
- Dados de candidatos: nome, data de nascimento, escolaridade e demais informações inseridas pelo psicólogo para a aplicação de testes
- Resultados de testes psicológicos: respostas, pontuações e laudos gerados
2.2. Dados coletados automaticamente
- Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas acessadas
- Cookies e tecnologias semelhantes: identificadores de sessão, preferências de consentimento (veja Seção 9)
- Dados de conversão: identificadores de clique (GCLID, gbraid, wbraid) provenientes de campanhas publicitárias
- Dados de uso: interações com a plataforma, eventos de análise comportamental
3 Bases Legais para o Tratamento de Dados (Art. 7 da LGPD)
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:
- Execução de contrato (Art. 7, V): para fornecer os serviços contratados, processar pagamentos e gerenciar sua assinatura
- Consentimento (Art. 7, I): para o uso de cookies de análise e publicidade, envio de comunicações de marketing e rastreamento de conversões. Você pode revogar seu consentimento a qualquer momento
- Legítimo interesse (Art. 7, IX): para melhorar nossos serviços, prevenir fraudes, garantir a segurança da plataforma e realizar análises internas
- Cumprimento de obrigação legal (Art. 7, II): para emissão de notas fiscais e cumprimento de obrigações tributárias
- Exercício regular de direitos (Art. 7, VI): para defesa em processos judiciais ou administrativos
4 Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
- Fornecer e manter os serviços da plataforma AvalPsico
- Processar pagamentos e gerenciar assinaturas
- Verificar sua identidade e registro profissional (CRP) junto aos órgãos competentes
- Gerar laudos e relatórios de testes psicológicos
- Enviar comunicações transacionais (confirmações, notificações de conta)
- Enviar comunicações de marketing (com seu consentimento)
- Emitir notas fiscais eletrônicas
- Medir a eficácia de campanhas publicitárias
- Melhorar a experiência do usuário e aprimorar os serviços
- Garantir a segurança e prevenir fraudes
- Cumprir obrigações legais e regulatórias
5 Compartilhamento de Dados com Terceiros
Para operar a plataforma, compartilhamos dados pessoais com os seguintes prestadores de serviço e parceiros. Cada terceiro recebe apenas os dados estritamente necessários para a finalidade específica:
| Terceiro | Finalidade | Dados Compartilhados |
|---|---|---|
| Stripe | Processamento de pagamentos e gestão de assinaturas | Nome, e-mail, dados de cobrança, valores de transação |
| Google Ads | Medição de conversões publicitárias (mediante consentimento) | Identificadores de clique (GCLID), eventos de conversão, valores de transação |
| Google Analytics (GA4) | Análise de uso da plataforma (mediante consentimento) | Dados de navegação, eventos de uso, identificador de cliente |
| Google Tag Manager | Gerenciamento de scripts de análise e publicidade (mediante consentimento) | Dados de navegação, status de consentimento de cookies |
| Google reCAPTCHA | Proteção contra bots e abuso | Endereço IP, dados de interação do navegador |
| Mailchimp | Envio de e-mails de marketing e comunicações (mediante consentimento) | Nome, e-mail |
| SendGrid / Resend | Envio de e-mails transacionais (confirmações, notificações) | E-mail, conteúdo da mensagem |
| Amazon Web Services (S3) | Armazenamento seguro de arquivos e documentos | Arquivos enviados pelo usuário, laudos gerados |
| Discord | Notificações internas da equipe (suporte, erros, operações) | Dados anonimizados ou resumidos sobre eventos do sistema |
| Infosimples | Verificação de registro profissional (CRP/CPF) | CPF, CRP |
| Provedores de login social (Google, Facebook, Apple, LinkedIn) | Autenticação via conta existente (quando escolhido pelo usuário) | Nome, e-mail, identificador do perfil |
| Emissor Nacional / NFe-BH | Emissão de notas fiscais eletrônicas | Nome, CPF, endereço, valor da transação |
6 Transferência Internacional de Dados
Alguns dos prestadores de serviço listados na Seção 5 estão sediados fora do Brasil, o que implica transferência internacional dos seus dados pessoais. Isso inclui, entre outros:
- Stripe — Estados Unidos
- Google (Ads, Analytics, reCAPTCHA, login social) — Estados Unidos
- Mailchimp — Estados Unidos
- Amazon Web Services — Estados Unidos (ou região configurada)
- SendGrid / Resend — Estados Unidos
- Discord — Estados Unidos
Essas transferências são realizadas com base no Art. 33 da LGPD, utilizando cláusulas contratuais padrão, certificados de conformidade dos prestadores e/ou o consentimento do titular quando aplicável. Garantimos que todos os parceiros internacionais adotam níveis adequados de proteção de dados.
7 Períodos de Retenção de Dados
Retemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta política ou conforme exigido por lei. Os principais períodos de retenção são:
| Categoria de Dados | Período de Retenção |
|---|---|
| Dados de conta e perfil | Enquanto a conta estiver ativa, ou até solicitação de exclusão |
| Dados de pagamento e notas fiscais | 5 anos após a transação (obrigação tributária) |
| Resultados de testes psicológicos | Enquanto a conta estiver ativa, ou até solicitação de exclusão |
| Eventos de análise e uso | 24 meses |
| Tickets de suporte | 12 meses |
| Registros de consentimento de cookies | 24 meses |
| Tokens de redefinição de senha | 24 horas |
Após os períodos acima, os dados são eliminados ou anonimizados por meio de processos automatizados de limpeza.
8 Seus Direitos como Titular de Dados (Art. 18 da LGPD)
Você possui os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos a qualquer momento:
- Confirmação e acesso: confirmar a existência de tratamento e obter acesso aos seus dados pessoais
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
- Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço
- Eliminação de dados tratados com consentimento: solicitar a eliminação dos dados pessoais tratados com base no seu consentimento
- Informação sobre compartilhamento: obter informações sobre as entidades com as quais seus dados são compartilhados
- Informação sobre não consentimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
- Revogação do consentimento: revogar o consentimento a qualquer momento, mediante manifestação expressa
Como exercer seus direitos:
- Exportar seus dados: acesse Meus Dados na plataforma
- Excluir sua conta: utilize a opção “Excluir Conta” disponível nas configurações da sua conta na plataforma
- Demais solicitações: entre em contato com o DPO pelo e-mail rafael.esteves.ti@gmail.com
Responderemos às suas solicitações no prazo de 15 (quinze) dias, conforme estabelecido pela LGPD. Caso não fique satisfeito com a resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
9 Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias semelhantes nas seguintes categorias:
9.1. Cookies essenciais (sempre ativos)
Necessários para o funcionamento básico da plataforma, como autenticação, sessão e proteção CSRF. Não requerem consentimento.
9.2. Cookies de análise (mediante consentimento)
Usados pelo Google Analytics (GA4) para entender como a plataforma é utilizada. São ativados somente após seu consentimento explícito.
9.3. Cookies de publicidade (mediante consentimento)
Usados pelo Google Ads para medição de conversões e remarketing. São ativados somente após seu consentimento explícito.
Implementamos o Google Consent Mode v2, que bloqueia todos os cookies de análise e publicidade até que você conceda consentimento pelo banner de cookies. Você pode alterar suas preferências de cookies a qualquer momento clicando no botão de configurações de cookies no rodapé da página.
10 Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:
- Criptografia de dados em trânsito (HTTPS/TLS)
- Criptografia de dados sensíveis em repouso
- Controle de acesso baseado em funções
- Monitoramento e registro de acessos
- Processos automatizados de eliminação de dados expirados
Apesar de adotarmos as melhores práticas de segurança, nenhum sistema é completamente invulnerável. Em caso de incidente de segurança que possa causar risco ou dano relevante, notificaremos os titulares afetados e a ANPD conforme exigido pela LGPD.
11 Encarregado de Proteção de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, a AvalPsico designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD)
- Prestar esclarecimentos e adotar providências
- Orientar os funcionários e contratados sobre as práticas de proteção de dados pessoais
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares
Encarregado (DPO): Rafael Esteves da Silva Casaes
12 Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas ou em obrigações legais. Quando isso ocorrer, atualizaremos a data de vigência no topo desta página e notificaremos os usuários por e-mail ou por meio de aviso na plataforma sobre alterações significativas.
13 Contato
Se você tiver dúvidas sobre esta Política de Privacidade, sobre o tratamento de seus dados pessoais ou quiser exercer qualquer um dos seus direitos, entre em contato conosco:
Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) caso queira apresentar uma reclamação: www.gov.br/anpd