Versão preliminar. Este documento está em revisão jurídica. Para dúvidas pontuais, escreva pra contato@nerida.com.br.

Documento legal

LGPD na Nerida

Última atualização: 04/maio/2026

Psicologia clínica trabalha com dados sensíveis por natureza. Esta página detalha como a Nerida cumpre a Lei nº 13.709/2018 (LGPD), complementando nossa Política de Privacidade.

01Papéis: quem é o controlador, quem é o operador

Para os dados dos seus pacientes:

Você (psicólogo) é o controlador. Decide o que coleta, por quê, e tem o vínculo direto com o titular.
Nerida é a operadora. Trata os dados em nome do controlador, seguindo suas instruções e os termos contratados.

Para os seus próprios dados (cadastro, pagamento, uso do serviço), a Nerida é a controladora.

02Bases legais de tratamento

As bases legais utilizadas pela Nerida (Art. 7º LGPD):

Execução de contrato — prestar o serviço SaaS contratado
Cumprimento de obrigação legal — fiscal, tributária, judicial
Legítimo interesse — segurança, prevenção a fraudes, melhoria do serviço (sempre com balanceamento e respeito aos direitos do titular)
Consentimento — para finalidades específicas como envio de comunicações de marketing (que você aprova explicitamente, e pode revogar a qualquer momento)

Para dados sensíveis (Art. 11), a base principal é a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde — exatamente o seu caso como psicólogo clínico.

03Categorias de dados tratados

Dados pessoais comuns

Identificação: nome, CPF/CNPJ, CRP, data de nascimento
Contato: e-mail, telefone, endereço
Pagamento: dados financeiros tratados via intermediadoras
Uso da plataforma: logs de acesso, IP, dispositivo

Dados pessoais sensíveis

Dados clínicos dos pacientes: queixa, anamnese, evoluções, hipóteses diagnósticas, plano terapêutico
Eventualmente: orientação sexual, religião, condições de saúde mencionadas em contexto clínico

04Dados sensíveis e saúde mental

Atenção especial. Saúde mental envolve dados particularmente sensíveis. A Nerida adota medidas reforçadas pra esses dados: criptografia em repouso, controle granular de acesso, logs de auditoria e revisão periódica.

O tratamento de dados sensíveis pela Nerida segue o Art. 11 da LGPD e ocorre exclusivamente:

Em prestação de serviço de saúde por profissional de saúde (você)
Sob sigilo profissional regulamentado pelo CFP
Com finalidade de assistência ao paciente
Sem comercialização ou compartilhamento pra fins de marketing

Esses dados nunca são utilizados pra treinar modelos de IA externos. A funcionalidade de transcrição opcional (plano Profissional) usa um provedor sob contrato de confidencialidade e exige consentimento prévio do paciente.

05Direitos do titular (LGPD Art. 18)

Todo titular de dados tratados pela Nerida tem direito a:

Confirmação da existência de tratamento
Acesso aos dados pessoais
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Portabilidade pra outro fornecedor
Eliminação dos dados tratados com base em consentimento
Informação sobre as entidades públicas e privadas com as quais houve compartilhamento
Informação sobre a possibilidade de não fornecer consentimento e suas consequências
Revogação do consentimento
Revisão de decisões automatizadas que afetem seus interesses

06Encarregado (DPO)

Conforme Art. 41 da LGPD, a Nerida tem um Encarregado de Tratamento de Dados Pessoais responsável por receber demandas de titulares, ANPD e atuar como ponto focal interno.

Contato direto: contato@nerida.com.br

07Como exercer seus direitos

Pra qualquer um dos direitos listados acima:

Envie um e-mail pra contato@nerida.com.br descrevendo seu pedido
Confirmamos o recebimento em até 2 dias úteis
Atendemos a solicitação em até 15 dias úteis (prazo padrão LGPD)
Em casos complexos, podemos estender pra mais 15 dias com justificativa por escrito

Se você é paciente de um profissional que usa a Nerida, recomendamos primeiro contatar seu próprio psicólogo (controlador). A Nerida atua como operadora e qualquer alteração precisa ser solicitada com sua aprovação.

08Incidentes de segurança e ANPD

Se ocorrer um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Nerida comunica:

Os titulares afetados, com descrição da natureza do incidente, dados envolvidos, riscos e medidas adotadas
A Autoridade Nacional de Proteção de Dados (ANPD), em prazo razoável conforme Art. 48 da LGPD

Se você não tiver sua questão resolvida pela Nerida ou pelo controlador, pode procurar a ANPD em gov.br/anpd.