Maha Lilah Online

Produto do ecossistema

Transparência no cuidado dos dados

Explicamos o que coletamos, como usamos e quais direitos você tem como titular.

LGPDConsentimentoUso dos dados
Falar com a equipe
Coleta

Quais dados coletamos

Somente o necessário para operar a plataforma com segurança.

  • Dados de conta: nome, e-mail e autenticação.
  • Dados de sessão: salas, jogadas e participantes.
  • Registros terapêuticos inseridos na sala.
  • Logs técnicos para segurança e performance.
  • Quando autorizado por OAuth do Google: e-mail da conta Google, identificador da conta, lista de calendários e metadados de eventos necessários para agenda.
  • Pagamentos processados via Mercado Pago.
Uso e compartilhamento

Como usamos os dados e dados de usuário Google

Usamos dados para operar a plataforma, com minimização e finalidade específica.

Usamos dados para autenticar usuários, manter histórico de sessões, permitir agendamentos, gerar relatórios e proteger a operação da plataforma. O compartilhamento é mínimo e limitado a operadores essenciais.

Quando você conecta o Google Calendar, os dados de usuário Google são usados exclusivamente para funcionalidades de agenda, como listar calendários, verificar disponibilidade e criar/atualizar eventos quando habilitado. Não usamos dados do Google Calendar para publicidade, perfilamento comercial ou venda de dados.

A IA é fornecida por provedor externo (OpenAI API), que processa apenas o necessário para gerar perguntas e síntese final. Dados de usuário Google não são utilizados para treinar modelos de IA.

Divulgação de dados Google

Com quem compartilhamos, transferimos ou divulgamos dados de usuário Google

Transparência objetiva sobre terceiros e hipóteses legais de divulgação.

  • Com a própria Google, para autenticação OAuth, listagem de calendários e operações de agenda autorizadas por você.
  • Com operadores de infraestrutura (hospedagem, banco de dados, monitoramento e envio de e-mail), estritamente para operar o serviço e sob dever de confidencialidade.
  • Com profissionais autorizados na conta (por exemplo, terapeuta responsável) para execução das funcionalidades contratadas.
  • Com autoridades públicas, somente quando houver obrigação legal, ordem judicial ou necessidade de defesa de direitos.

Não vendemos, não alugamos e não transferimos dados de usuário Google para corretores de dados (data brokers) ou para finalidades de publicidade.

Pode haver transferência internacional de dados quando fornecedores operam infraestrutura fora do Brasil. Nesses casos, adotamos salvaguardas contratuais e controles compatíveis com a LGPD.

Proteção de dados sensíveis

Mecanismos de proteção para dados sensíveis e dados Google

Medidas técnicas e administrativas para reduzir risco de acesso, uso ou divulgação indevida.

  • Criptografia em trânsito (HTTPS/TLS) entre navegador, plataforma e APIs externas.
  • Controle de acesso por autenticação e permissões por perfil, com princípio de menor privilégio.
  • Armazenamento de credenciais OAuth no servidor com acesso restrito e uso apenas para as finalidades autorizadas.
  • Logs de segurança e rastreabilidade de ações administrativas relevantes.
  • Minimização de dados: tratamos apenas campos necessários para agenda e operação terapêutica.
  • Revogação e desconexão: ao desconectar Google Calendar, tokens são revogados/desativados e removidos da operação ativa.
IA na prática

O que vai / o que não vai para o provedor externo

Resumo objetivo para terapeutas e facilitadores com contexto clínico.

O que vai

  • Trechos de registro necessários para gerar perguntas e síntese.
  • Contexto da sessão inserido manualmente por quem conduz.
  • Metadados técnicos mínimos para segurança e rastreabilidade.

O que não vai

  • Não exigimos documentos pessoais sensíveis para usar a IA.
  • Não há necessidade de inserir CPF, RG, endereço completo ou dados bancários.
  • Não orientamos inserir laudos completos, prontuários integrais ou dados de terceiros.

Orientação para terapeutas

Sempre prefira linguagem clínica resumida e anonimizada. Em casos de alta sensibilidade, registre apenas o necessário para continuidade da sessão.

Retenção e direitos

Quanto tempo guardamos

Registros ficam salvos até solicitação de exclusão, conforme termos.

Você pode solicitar acesso, correção ou exclusão dos seus dados. Para isso, fale com nossa equipe.

Consulte nossos Termos de uso e Cookies para mais detalhes.

Última atualização: 11/03/2026

FAQ

Perguntas sobre privacidade

Quais dados são obrigatórios?+

Dados de conta e acesso são essenciais para manter a segurança das salas.

A IA recebe meus dados pessoais?+

Apenas registros terapêuticos fornecidos, com mínimo necessário e dentro do consentimento.

Como solicito exclusão?+

Entre em contato pelo formulário ou suporte para solicitar a exclusão de dados.

Vocês vendem dados do Google Calendar?+

Não. Dados do Google são usados apenas para integração de agenda e não são vendidos nem usados para publicidade.

Próximo passo

Confiança e transparência

Estamos prontos para esclarecer qualquer dúvida sobre dados.

Dados protegidosUso mínimo necessárioTransparênciaLGPD
Falar com a equipe
WhatsApp