Política de Privacidade

A Cerebra Health respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos informações quando você utiliza nossas plataformas (Pleniva, MindCalmi, Synapix, Kinetix) e website.

Última atualização: 17 de fevereiro de 2026

1. Informações que Coletamos

1.1. Dados Fornecidos Diretamente por Você

• Dados de cadastro: nome, email, telefone, cargo, departamento, empresa
• Dados de saúde mental: respostas a questionários psicométricos (MBI, BMS, PSS, GAD-7), histórico de uso das plataformas, preferências de meditação
• Dados de comunicação: mensagens enviadas ao suporte, feedback, avaliações

1.2. Dados Coletados Automaticamente

• Dados de uso: páginas visitadas, tempo de sessão, funcionalidades utilizadas, frequência de acesso
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo, identificadores únicos
• Cookies e tecnologias similares: utilizamos cookies essenciais, funcionais e analíticos (veja seção 6)

2. Como Usamos Suas Informações

• Prestação de serviços: diagnóstico de burnout, personalização de jornadas de bem-estar, recomendações de conteúdo via IA
• Análises agregadas: geração de relatórios anonimizados para RH sobre saúde mental organizacional
• Melhoria contínua: análise de padrões de uso para aprimorar funcionalidades e experiência do usuário
• Comunicação: envio de notificações sobre atualizações, novos recursos, conteúdo relevante (com opt-out disponível)
• Suporte técnico: resolução de problemas, resposta a dúvidas e solicitações
• Segurança: prevenção de fraudes, abusos e violações de segurança
• Conformidade legal: cumprimento de obrigações legais e regulatórias

3. Base Legal para Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:

• Consentimento (Art. 7º, I): para coleta de dados sensíveis de saúde mental
• Execução de contrato (Art. 7º, V): para prestação dos serviços contratados
• Legítimo interesse (Art. 7º, IX): para análises agregadas, melhoria de serviços e segurança
• Proteção da vida (Art. 11, I): em situações de risco identificadas pelos questionários
• Obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes circunstâncias:

• Com sua empresa (RH): apenas dados agregados e anonimizados. Dados individuais identificáveis nunca são compartilhados sem consentimento explícito
• Prestadores de serviços: provedores de infraestrutura (AWS), ferramentas de analytics (com dados anonimizados), serviços de email
• Obrigações legais: quando exigido por lei, ordem judicial ou autoridade competente
• Proteção de direitos: para proteger direitos, propriedade ou segurança da Cerebra Health, usuários ou terceiros

5. Retenção de Dados

• Dados de cadastro: mantidos enquanto a conta estiver ativa ou conforme necessário para prestação de serviços
• Dados de saúde mental: retidos por até 5 anos após o término do contrato (conforme Resolução CFP nº 01/2009 sobre prontuários psicológicos)
• Dados de comunicação: mantidos por até 2 anos para fins de suporte e melhoria de serviços
• Logs de auditoria: retidos por 6 meses para fins de segurança e conformidade

Após os períodos de retenção, os dados são anonimizados ou excluídos de forma segura e irreversível.

6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: necessários para funcionamento básico (autenticação, segurança)
• Cookies funcionais: lembrar preferências e configurações do usuário
• Cookies analíticos: entender como os usuários interagem com as plataformas (dados anonimizados)

Você pode gerenciar preferências de cookies nas configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar a funcionalidade das plataformas.

7. Segurança de Dados

Implementamos medidas técnicas e organizacionais rigorosas:

• Criptografia end-to-end (TLS 1.3 em trânsito, AES-256 em repouso)
• Autenticação multifator (MFA) para colaboradores
• Controles de acesso baseados em função (RBAC)
• Logs de auditoria completos
• Testes de penetração semestrais
• Certificação ISO 27001
• Backups diários com disaster recovery

8. Seus Direitos

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmar a existência de tratamento e acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados
• Solicitar portabilidade dos dados
• Revogar consentimento a qualquer momento
• Opor-se ao tratamento de dados
• Solicitar informações sobre compartilhamento de dados

Para exercer seus direitos, entre em contato com nosso DPO: [email protected]

9. Transferência Internacional de Dados

Todos os dados são armazenados em data centers localizados no Brasil (AWS São Paulo). Não realizamos transferências internacionais de dados pessoais. Caso isso se torne necessário no futuro, garantiremos conformidade com a LGPD através de cláusulas contratuais padrão e mecanismos de proteção adequados.

10. Menores de Idade

Nossas plataformas são destinadas a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de coleta inadvertida de dados de menores, tomaremos medidas imediatas para excluí-los.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por email ou notificação nas plataformas. O uso continuado após as alterações constitui aceitação da nova política.

12. Contato