Lei 13.709/2018 · LGPD
Esta política descreve, em linguagem clara e auditável, como o portal larissacaramaschi.com trata dados pessoais de visitantes sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Cobre quem somos, o que coletamos, por que coletamos, por quanto tempo guardamos, com quem compartilhamos, e como o titular pode exercer os direitos garantidos pelo artigo 18 da LGPD.
Uma peça crítica desta arquitetura é a separação de referência entre dados de visitante do portal regidos pela LGPD e descritos aqui, e dados clínicos de paciente em atendimento regidos pelo regime de sigilo profissional do Código de Ética e detalhados na página /etica-e-cfp.
Versão 1.0 · Publicada em 18 de maio de 2026
Quem somos
A controladora do tratamento de dados pessoais realizado por meio do portal, nos termos do artigo 5º, inciso VI, da LGPD, é Larissa Caramaschi, psicóloga clínica e terapeuta familiar, com inscrição em ratificação de referência junto ao CRP 09 (Goiás), atuante em Goiânia (Setor Marista) e em modalidade online conforme a Resolução CFP nº 11/2018.
A infraestrutura técnica do portal é operada pela Brasil GEO LTDA, na qualidade de operadora de dados nos termos do artigo 5º, inciso VII, da LGPD, exclusivamente para fins de hospedagem, indexação, métricas e segurança da aplicação. A operadora não acessa dados clínicos, que vivem fora da infraestrutura pública do site.
O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do artigo 41 da LGPD, é o time da Brasil GEO LTDA, contatável pelo e-mail dpo@brasilgeo.ai. Em paralelo, a controladora Larissa Caramaschi é diretamente contatável pelo e-mail contato@larissacaramaschi.com para qualquer questão relativa à clínica.
As atribuições do Encarregado, conforme artigo 41, parágrafo 2º, da LGPD, são: aceitar reclamações e comunicações dos titulares; prestar esclarecimentos e adotar providências; receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD); orientar a equipe sobre práticas de proteção de dados; e executar as demais atribuições determinadas em normas complementares.
Coleta de referência
O portal coleta dados pessoais em quatro categorias distintas, descritas com transparência.
Dados fornecidos voluntariamente em formulário: nome completo, e-mail, telefone, cidade, modalidade desejada (presencial em Goiânia ou online), faixa de horário preferida e mensagem livre. Indicação clara de campos obrigatórios e opcionais.
Coletados automaticamente: IP parcialmente truncado, tipo de dispositivo e navegador, sistema operacional, idioma, páginas visitadas, data e hora, origem do tráfego, tempo de permanência. Servem para diagnóstico técnico, prevenção de fraude, métrica agregada e ajuste de performance.
Além do cadastro, eventuais informações que o visitante decida compartilhar em campo de mensagem livre. O visitante é orientado a não enviar dados clínicos detalhados por essa via, a anamnese acontece em sessão, sob sigilo do Código de Ética.
Quatro categorias: cookies estritamente necessários (funcionamento básico), funcionais (preferências), de análise (padrões agregados) e, quando aplicável e somente com base legal adequada, de marketing. Detalhe em seção própria desta política.
Artigo 7º LGPD
O artigo 7º da LGPD lista as hipóteses em que o tratamento de dados pessoais comuns é lícito. O portal opera com três bases legais principais e duas residuais, em correspondência clara com cada finalidade.
Dados de cadastro e contato fornecidos para agendar consulta, esclarecer dúvida sobre o serviço ou solicitar primeiro contato. Sustenta o uso desses dados para retornar ao visitante em até cinco dias úteis, agendar sessão e formalizar termo de consentimento informado para o atendimento.
Dados clínicos do paciente em atendimento, que vivem em sistema profissional separado sob regime de sigilo. A psicóloga é obrigada, pelas Resoluções CFP nº 13/2007 e nº 06/2019, a manter prontuário e registro documental por prazo mínimo de cinco anos após o encerramento do serviço.
Dados de navegação agregados, métricas de acesso, prevenção de fraude e segurança técnica, em conformidade com teste de proporcionalidade exigido pela LGPD. O legítimo interesse não se sobrepõe a direitos e liberdades fundamentais do titular, e a oposição pode ser exercida a qualquer momento.
Cookies não-essenciais (análise, marketing quando aplicável). Consentimento livre, informado e específico, manifestado por banner na primeira visita. Revogável a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.
Em situação excepcional de risco iminente para a vida do titular ou de terceiro, o tratamento de dados pode ser realizado para proteção da vida ou da incolumidade física, conforme a LGPD e obrigações específicas do Código de Ética Profissional do Psicólogo.
Retenção de referência
A retenção segue critérios de referência por categoria. Ao final do prazo, os dados são eliminados ou anonimizados de forma irreversível.
| Categoria | Prazo | Justificativa |
|---|---|---|
| Cadastro e contato (visitante que não converteu) | Até 24 meses a partir do último contato | Janela razoável de recontato natural; após esse prazo os dados são eliminados ou anonimizados. |
| Mensagens de formulário (arquivadas) | Até 24 meses | Mesmo prazo do cadastro associado. |
| Navegação e logs de acesso | Até 12 meses | Prazo razoável de segurança técnica, em conformidade com obrigações do Marco Civil da Internet (Lei 12.965/2014) sobre registros de aplicação. |
| Cookies | Variável por cookie | Cada cookie tem prazo específico, descrito na seção de cookies. Tipicamente: estritamente necessários (sessão a 7 dias), funcionais (30 dias a 12 meses), análise (até 12 meses). |
| Dados clínicos de paciente em atendimento | Mínimo 5 anos após encerramento do serviço | Resolução CFP nº 06/2019. Prazos maiores em hipóteses específicas: situação com possível desdobramento jurídico; atendimento a criança ou adolescente, estendido até a maioridade mais 5 anos. Vivem fora do escopo deste portal, sob regime de sigilo profissional. |
Cadeia de tratamento
A controladora compartilha dados pessoais com um conjunto restrito de operadores e subprocessadores selecionados por compatibilidade técnica, contratual e regulatória. Transferências internacionais para os Estados Unidos são amparadas por cláusulas-padrão dos próprios fornecedores e em correspondência com as bases legais do artigo 33 da LGPD.
| Subprocessador | País | Finalidade | Dados acessados | DPA público |
|---|---|---|---|---|
| Vercel Inc. | Estados Unidos | Hospedagem da aplicação web em arquitetura serverless | Dados técnicos de navegação (IP, tipo de dispositivo, requisições HTTP) | vercel.com/legal/dpa |
| Cloudflare Inc. | Estados Unidos | Proxy reverso, mitigação de DDoS, cache de borda, DNS | IP, cabeçalhos HTTP, logs de tráfego agregados | cloudflare.com/cloudflare-customer-dpa |
| Sentry (Functional Software, Inc.) | Estados Unidos | Monitoramento de erros e exceções de aplicação | Dados técnicos de execução, stack traces, identificadores de sessão anonimizados, sem captura de conteúdo de formulário | sentry.io/legal/dpa |
| Vercel Analytics | Estados Unidos | Métricas agregadas de acesso, sem cookies de identificação cruzada, sem fingerprint persistente | Padrões de navegação agregados, em modo respeitoso de privacidade | vercel.com/legal/dpa |
| Resend (adoção prevista, ainda não ativa) | Estados Unidos | Envio transacional de e-mails de confirmação de formulário e retorno ao visitante | E-mail, conteúdo de mensagem transacional. Ativação será comunicada por atualização desta política. | resend.com/legal/dpa |
A controladora não compartilha dados pessoais com terceiros para fins de marketing direto, perfilamento publicitário cruzado, venda de banco de dados ou qualquer finalidade não estritamente relacionada à operação técnica do portal e à prestação do serviço psicológico.
Peça crítica desta política
Esta é a peça mais importante desta política e merece tratamento explícito. Há dois regimes de proteção de dados operando, em camadas distintas, no ecossistema da clínica de Larissa Caramaschi.
Formulário de contato, mensagens, navegação, cookies. Tratados sob a LGPD e descritos por toda esta política. Vivem na infraestrutura técnica do portal, sob operação técnica da Brasil GEO LTDA, com subprocessadores enumerados. Sujeitos aos direitos do titular do artigo 18 LGPD.
Anamnese, prontuário, registro de sessão, hipóteses clínicas, intervenções. Tratados sob o regime de sigilo profissional do Código de Ética (Resolução CFP nº 010/2005), das Resoluções nº 13/2007 e nº 06/2019, e da Resolução nº 11/2018. Regime mais restritivo que a LGPD. Não vivem na infraestrutura pública do portal.
A separação é arquitetural, não retórica. O prontuário vive em sistema profissional próprio, com controle de acesso individualizado, separado da infraestrutura do site público. Em nenhuma hipótese, dado clínico é misturado com log de navegação, com base de marketing ou com analytics.
Para o paciente em atendimento, o regime aplicável aos seus dados clínicos é o do Código de Ética e das Resoluções CFP, descrito em detalhe na página /etica-e-cfp. Esta política, /privacidade, aplica-se aos dados de visitante do portal.
Artigo 18 LGPD
O artigo 18 da LGPD garante ao titular dos dados nove direitos de referência, exercíveis a qualquer momento pelos canais de contato indicados nesta política.
Confirmação da existência de tratamento, saber se a controladora trata dados pessoais a seu respeito.
Acesso aos dados tratados, em formato compreensível.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
Eliminação dos dados pessoais tratados com consentimento, exceto nas hipóteses de retenção autorizadas pelo artigo 16.
Informação sobre as entidades públicas e privadas com as quais a controladora realizou uso compartilhado.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do consentimento, nos termos do artigo 8º, parágrafo 5º.
Para exercer qualquer direito, o titular pode escrever para dpo@brasilgeo.ai (Encarregado) ou para contato@larissacaramaschi.com (controladora). Retorno em até 15 dias úteis, conforme prazo razoável previsto na LGPD. Em casos de eliminação ou portabilidade que envolvam dado clínico sob regime de sigilo profissional, o tratamento da requisição observa também as obrigações específicas do Código de Ética Profissional do Psicólogo.
Artigo 48 LGPD
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a controladora e a operadora seguem o procedimento de referência previsto no artigo 48 da LGPD.
A comunicação à Autoridade Nacional de Proteção de Dados (ANPD) acontece em prazo razoável a partir da identificação do incidente, conforme orientações da Autoridade, em prática operacional, o portal opera com meta de comunicação em até 72 horas a partir da identificação confirmada, alinhada com padrão internacional e com recomendações da ANPD. A comunicação ao titular afetado acontece em prazo igualmente razoável, com descrição da natureza dos dados afetados, riscos relacionados, medidas técnicas e administrativas adotadas e recomendação de providências ao titular.
O canal oficial para reportar incidente ou suspeita de vazamento é dpo@brasilgeo.aicom cópia opcional para contato@larissacaramaschi.com.
Artigo 14 LGPD · ECA Lei 8.069/1990
O artigo 14 da LGPD trata especificamente do tratamento de dados pessoais de crianças e adolescentes, exigindo consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, no caso de criança (até 12 anos incompletos). Para adolescentes (12 a 18 anos incompletos), o tratamento observa também o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).
A clínica de Larissa Caramaschi tem foco editorial e clínico de referência em adultos com autismo nível 1 de suporte e em adultos em relacionamento conjugal e familiar. O portal não direciona conteúdo a crianças. Em situações excepcionais em que adolescentes acessem o portal, a recomendação de referência é orientação por responsável legal antes de qualquer formulário de contato; e, nas raríssimas hipóteses em que um adolescente venha a iniciar contato com a clínica, o consentimento informado para tratamento de dados e para eventual atendimento é obtido por escrito do responsável legal, em correspondência simultânea com a LGPD e com o ECA.
Versionamento de referência
Esta política pode ser atualizada para refletir mudanças regulatórias, ajustes técnicos da infraestrutura, alterações em subprocessadores ou amadurecimento editorial do compromisso. Toda atualização é registrada com data e número de versão no topo desta página e em changelog interno. Atualizações materiais, mudança de base legal, novo subprocessador, alteração em prazo de retenção, são comunicadas ao titular conhecido por canal compatível (e-mail, banner no portal) com antecedência razoável.
Versões anteriores e changelog estão disponíveis sob requisição pelo Encarregado.
Canal de referência de exercício de direitos
O canal oficial para qualquer questão sobre proteção de dados pessoais — exercício de direitos do artigo 18, dúvida sobre tratamento, reclamação, reporte de incidente, é o Encarregado pelo Tratamento de Dados.
Autoridade Nacional de Proteção de Dados (ANPD)
O titular tem direito de peticionar diretamente à ANPD quando entender que seus direitos foram violados pela controladora ou operadora. Contato em anpd.gov.br.
Bibliografia oficial
planalto.gov.br.anpd.gov.br.site.cfp.org.br, Resoluções nº 010/2005, 13/2007, 11/2018 e 06/2019.Esta política tem caráter informativo institucional e descreve o tratamento de dados pessoais realizado pelo portal larissacaramaschi.com sob a LGPD. Não substitui consulta direta ao texto oficial da Lei nº 13.709/2018 nem orientação jurídica especializada. Dados clínicos de paciente em atendimento seguem regime distinto, descrito na página /etica-e-cfp. Controladora: Larissa Caramaschi, Psicóloga clínica e terapeuta familiar, Goiânia/GO, Inscrição CRP em atualização. Encarregado de Dados (DPO): dpo@brasilgeo.ai.