Política de Privacidade | Synapsis & CO.

A Synapsis & CO está comprometida com a proteção da privacidade e segurança dos dados pessoais de nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018).

1. Identificação do Controlador

Razão Social: SYNAPSIS & CO LTDA

CNPJ: 59.674.365/0001-44

Endereço: R Pedro Cano, 524

Email para contato: contato@synapsisco.com.br

Encarregado de Dados (DPO): gabriel.dator@synapsisco.com.br

2. Dados Pessoais Coletados

2.1 Dados Fornecidos Diretamente

Coletamos as seguintes informações quando você se cadastra em nossa plataforma:

Pessoa Física:

• Nome completo
• CPF
• Email
• Telefone
• Endereço

Pessoa Jurídica:

• Razão social
• CNPJ
• Nome do responsável
• Email corporativo
• Telefone comercial (opcional)
• Endereço (opcional)

2.2 Dados Coletados Automaticamente

• Endereço IP
• Informações do navegador
• Dados de navegação e uso da plataforma
• Cookies e tecnologias similares
• Logs de acesso e atividades

3. Finalidades do Tratamento

3.1 Finalidades Principais

Cadastro e autenticação: Criação e manutenção de conta de usuário
Prestação de serviços: Fornecimento de soluções de inteligência artificial
Comunicação: Envio de informações sobre nossos serviços
Suporte técnico: Atendimento ao cliente e resolução de problemas

3.2 Finalidades Secundárias

Melhorias: Aprimoramento de nossos produtos e serviços
Segurança: Prevenção de fraudes e atividades maliciosas
Análise: Estudos e estatísticas de uso da plataforma
Marketing: Envio de comunicações comerciais (com seu consentimento)

4. Base Legal para o Tratamento

O tratamento de seus dados pessoais está fundamentado nas seguintes bases legais da LGPD:

Finalidade	Base Legal	Artigo LGPD
Cadastro e autenticação	Execução de contrato	Art. 7º, V
Prestação de serviços	Execução de contrato	Art. 7º, V
Comunicação essencial	Execução de contrato	Art. 7º, V
Marketing e comunicações comerciais	Consentimento do titular	Art. 7º, I
Análise e melhorias da plataforma	Legítimo interesse	Art. 7º, IX
Segurança e prevenção de fraudes	Legítimo interesse	Art. 7º, IX
Obrigações fiscais e legais	Cumprimento de obrigação legal	Art. 7º, II
Exercício regular de direitos em processos	Exercício regular de direitos	Art. 7º, VI

5. Tratamento de Dados Sensíveis

5.1 Definição de Dados Sensíveis

Conforme o Art. 5º, II da LGPD, são considerados dados pessoais sensíveis: dados de saúde, dados biométricos, origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, entre outros.

5.2 Soluções que Podem Envolver Dados Sensíveis

Algumas de nossas soluções de IA, especialmente na área de saúde (Syn.Mind e Syn.Med), podem envolver o tratamento de dados sensíveis relacionados à saúde do titular.

5.3 Tratamento de Dados Sensíveis

Para soluções que envolvam dados de saúde ou outros dados sensíveis:

Consentimento específico: Coletamos apenas mediante consentimento específico e destacado do titular
Finalidade exclusiva: Utilizamos exclusivamente para a prestação do serviço contratado
Compartilhamento restrito: Compartilhamento vedado, exceto com profissionais de saúde autorizados pelo titular
Eliminação sob demanda: O titular pode solicitar eliminação a qualquer momento
Segurança reforçada: Criptografia avançada e controles de acesso adicionais

5.4 Base Legal para Dados Sensíveis

Art. 11, I: Consentimento específico e destacado do titular, para finalidades específicas
Art. 11, II, "f": Tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

6. Compartilhamento de Dados

6.1 Não Compartilhamos Dados Pessoais, exceto:

Prestadores de serviço: Empresas que nos auxiliam na operação da plataforma
Autoridades competentes: Quando exigido por lei ou ordem judicial
Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança
Consentimento: Quando você autorizar expressamente

6.2 Prestadores de Serviço Principais

• Serviços de hospedagem e infraestrutura em nuvem
• Processadores de pagamento
• Serviços de email e comunicação
• Ferramentas de análise e monitoramento

7. Armazenamento e Segurança

7.1 Localização dos Dados

Seus dados são armazenados em servidores seguros localizados no Brasil ou em países com nível adequado de proteção de dados.

7.2 Medidas de Segurança

• Criptografia de dados em trânsito e em repouso
• Controles de acesso restrito
• Monitoramento de segurança 24/7
• Backups regulares e seguros
• Treinamento contínuo da equipe

7.3 Tempo de Retenção

Mantemos seus dados pelo tempo necessário para prestação dos serviços contratados, cumprimento de obrigações legais e exercício regular de direitos. Prazo máximo: 5 anos após o encerramento da conta.

8. Seus Direitos como Titular

Conforme a LGPD, você tem os seguintes direitos:

Confirmação:Saber se tratamos seus dados

Acesso:Obter cópia dos seus dados pessoais

Correção:Corrigir dados incompletos ou inexatos

Anonimização:Solicitar anonimização de dados

Eliminação:Excluir dados desnecessários ou ilícitos

Portabilidade:Receber dados em formato estruturado

Informação:Conhecer entidades de compartilhamento

Revogação:Retirar consentimento a qualquer momento

Como Exercer Seus Direitos:

Email: dpo@synapsisco.com.br
Prazo de resposta: Até 15 dias úteis

9. Cookies e Tecnologias Similares

9.1 Cookies Essenciais (Não requer consentimento)

• Autenticação e sessão de usuário
• Preferências temporárias
• Segurança e prevenção de fraudes

9.2 Cookies Analíticos (Requer consentimento)

• Google Analytics 4
• Hotjar (heatmaps e gravações de sessão)
• Mixpanel (análise de comportamento)

9.3 Cookies de Marketing (Requer consentimento)

• Google Ads e remarketing
• Facebook Pixel
• LinkedIn Insight Tag

10. Menores de Idade

Nossa plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos tal situação, os dados serão imediatamente excluídos.

11. Transferência Internacional

11.1 Parceiros Específicos por País

Estados Unidos:

• OpenAI Inc.
• Anthropic PBC
• Google LLC

União Europeia:

• Serviços de hospedagem em nuvem
• Processadores de pagamento certificados

12. Uso de Inteligência Artificial e Parceiros Tecnológicos

12.1 Processamento por IA de Terceiros

Para fornecer nossos serviços de inteligência artificial, utilizamos:

OpenAI (ChatGPT)Anthropic (Claude)Google (Gemini)Meta (Llama)DeepSeek (V3)xAI (Grok)Groq Inc.Microsoft

12.2 Dados Compartilhados:

• Inputs/prompts dos usuários
• Dados necessários para processamento
• Metadados de sessão

13. Integração com WhatsApp Business API

Utilizamos a WhatsApp Business API oficial da Meta/Facebook para comunicação com nossos clientes.

13.1 Dados Coletados via WhatsApp

• Número de telefone
• Nome do perfil
• Conteúdo das mensagens
• Metadados (horário, status de entrega)
• Mídia enviada (quando aplicável)

14. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme Art. 48 da LGPD:

1. Comunicação à ANPD: Comunicaremos a Autoridade Nacional de Proteção de Dados em prazo razoável, conforme regulamentação vigente
2. Notificação aos titulares: Notificaremos os titulares de dados afetados sobre o incidente
3. Informações fornecidas: Natureza dos dados afetados, titulares envolvidos, medidas técnicas adotadas para reverter ou mitigar os efeitos do incidente
4. Canal de comunicação: Disponibilizaremos canal dedicado para esclarecimentos: incidentes@synapsisco.com.br

15. Contato e Canal de Comunicação

Questões sobre Privacidade:

DPO: gabriel.dator@synapsisco.com.br
Telefone: (44) 3199-5161

Questões Gerais:

Email: contato@synapsisco.com.br
Site: www.synapsisco.com.br

Autoridade de Controle:

ANPD: Autoridade Nacional de Proteção de Dados
www.gov.br/anpd

Esta Política de Privacidade está em vigor desde 18 de setembro de 2025.