A Cerebra Health está 100% comprometida com a proteção de dados pessoais e a privacidade de todos os usuários de nossas plataformas (Pleniva, MindCalmi, Synapix e Kinetix). Implementamos rigorosos controles técnicos, organizacionais e jurídicos para garantir conformidade total com a LGPD (Lei 13.709/2018).
Princípios Fundamentais
Finalidade
Coletamos dados apenas para propósitos legítimos, específicos e explícitos: diagnóstico de burnout, personalização de jornadas de bem-estar e análises agregadas para RH.
Necessidade
Limitamos a coleta ao mínimo necessário para atingir as finalidades informadas. Não coletamos dados excessivos ou irrelevantes.
Transparência
Informamos de forma clara e acessível sobre o tratamento de dados, incluindo finalidades, bases legais, compartilhamento e direitos dos titulares.
Segurança
Utilizamos medidas técnicas e administrativas para proteger dados contra acessos não autorizados, destruição, perda, alteração ou vazamento.
Medidas de Proteção de Dados
Criptografia End-to-End
- Dados sensíveis de saúde mental criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
- Chaves de criptografia gerenciadas com HSM (Hardware Security Module)
- Certificados SSL/TLS emitidos por autoridades certificadoras reconhecidas
Controles de Acesso
- Autenticação multifator (MFA) obrigatória para todos os colaboradores
- Controle de acesso baseado em função (RBAC - Role-Based Access Control)
- Logs de auditoria completos com rastreabilidade de todas as operações
- Revisão trimestral de permissões e acessos
Anonimização e Pseudonimização
- Relatórios para RH contêm apenas dados agregados e anonimizados
- Impossibilidade de identificação individual sem consentimento explícito
- Técnicas de k-anonymity e differential privacy em análises estatísticas
Infraestrutura e Compliance
- Data centers localizados no Brasil (AWS São Paulo) em conformidade com residência de dados
- Certificação ISO 27001 (Segurança da Informação)
- Backups diários com retenção de 90 dias e disaster recovery (RTO 4h)
- Testes de penetração (pentest) semestrais por empresas especializadas
Direitos dos Titulares de Dados
Em conformidade com o Art. 18 da LGPD, garantimos os seguintes direitos aos usuários:
Confirmação e Acesso
Confirmar a existência de tratamento e acessar seus dados pessoais
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Anonimização, Bloqueio ou Eliminação
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto
Revogação de Consentimento
Revogar o consentimento a qualquer momento
Como Exercer Seus Direitos
Para exercer qualquer um desses direitos, entre em contato com nosso DPO (Data Protection Officer):
Email: [email protected]
Prazo de resposta: Até 15 dias úteis
Encarregado de Proteção de Dados (DPO)
Designamos um Data Protection Officer (DPO) responsável por garantir a conformidade com a LGPD e atuar como canal de comunicação entre a Cerebra Health, titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Nome: Dr. Ricardo Mendes Silva
Email: [email protected]
Telefone: +55 (11) 4063-4001
Atualizações desta Política
Esta política de conformidade com LGPD pode ser atualizada periodicamente para refletir mudanças em nossas práticas de proteção de dados ou alterações na legislação. A versão mais recente estará sempre disponível nesta página.
Última atualização: 17 de fevereiro de 2026
Dúvidas sobre Proteção de Dados?
Entre em contato com nosso DPO para esclarecer qualquer questão relacionada ao tratamento de seus dados pessoais.