CogniSigns


 

QUEM SOMOS

A CogniSigns é uma startup que desenvolve soluções baseadas em inteligência artificial para identificar sinais de transtorno do espectro autista (TEA) e altas habilidades (AH/SD). Nossa missão é transformar a sociedade, dando acesso a milhões de pessoas a uma triagem digital automatizada para o TEA e AH/SD, e conectando-as com profissionais especializados para dar andamento ao processo de diagnóstico e tratamento.

Para cumprir essa missão, precisamos coletar, armazenar, processar e utilizar alguns dados pessoais e sensíveis sobre você e sua condição de saúde. Esses dados são muito importantes e delicados, e nós nos comprometemos a cuidar deles com responsabilidade e segurança. Por isso, levamos a privacidade dos seus dados muito a sério. Seguimos as melhores práticas de segurança da informação e as normas legais vigentes, como a Lei Geral de Proteção de Dados (LGPD) , para garantir que os seus dados sejam tratados com o máximo de cuidado e transparência.

Nesta Política de Privacidade, você vai encontrar informações sobre:

  • Quais dados coletamos e por quê
  • Como usamos os seus dados
  • Com quem compartilhamos os seus dados
  • Quais são os seus direitos como titular dos dados
  • Como entrar em contato conosco em caso de dúvidas ou solicitações

Recomendamos que você leia esta Política de Privacidade com atenção e que nos informe caso tenha alguma dúvida ou discordância. Ao utilizar os nossos serviços, você concorda com os termos desta Política de Privacidade e nos autoriza a tratar os seus dados conforme descrito aqui.

Esperamos que você se sinta seguro e confortável ao confiar os seus dados a nós. Estamos sempre à disposição para esclarecer qualquer questão e melhorar a sua experiência conosco. 

1. OBJETIVO

A presente Política tem por finalidade orientar quanto às diretrizes aplicáveis à privacidade e
proteção dos dados pessoais dos beneficiários, colaboradores e parceiros os quais a COGNISIGNS
tem acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis
sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação
dos dados coletados, de acordo com a legislação em vigor.
A presente Política deve ser lida e compreendida em conjunto com as obrigações previstas nos
documentos abaixo relacionados, que versam sobre informações em geral, e a complementam
quando aplicável:
a) Contratos de trabalho dos colaboradores da COGNISIGNS e outros documentos comparáveis
(inclusive, celebrados com prestadores de serviços), que dispõem sobre obrigações de
confidencialidade em relação às informações mantidas pela Empresa;
b) Políticas e normas de procedimentos de segurança da informação, bem como termos e
condições de uso, que tratem sobre confidencialidade, integridade e disponibilidade das
informações da COGNISIGNS;
c) Todas as políticas internas a respeito da proteção de dados pessoais que vierem a ser
elaboradas e atualizadas, de tempos em tempos.

 

2. NORMAS DE REFERÊNCIA

Contrato Social;
Código de Conduta da COGNISIGNS;
Lei no 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados);
Norma Técnica ABNT NBR ISO/IEC 27001:2013, que especifica os requisitos para estabelecer,
implementar, manter e melhorar continuamente um sistema de gestão da segurança da
informação dentro do contexto da organização.

 

3. ÂMBITO DE APLICAÇÃO

As disposições desta Política se dirigem a todos os integrantes da COGNISIGNS, incluindo todos
os seusadministradores, diretores e colaboradores, alocados na sede, ou filiais. No que couber,
esta Política também se aplica a terceirizados, e prestadores de serviços.

4. DEFINIÇÕES

No decorrer dessa Política, adotamos os termos abaixo listado com os respectivos significados:
Anonimização – Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento,
por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um
indivíduo.
Autoridade Nacional de Proteção de Dados (ANPD) – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei.
Banco de dados – Conjunto estruturado de dados pessoais, estabelecido em um ou em vários
locais, em suporte eletrônico ou físico. Aqui se enquadram as informações localizadas em
servidores, backups, e demais locais de armazenamento que possam conter dados pessoais de
titulares.
Controlador de Dados – Pessoa física ou jurídica de direito público, ou privado, responsável pelas
decisões referentes ao tratamento de dados pessoais.
Dado anonimizado – Dado relativo ao titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado pessoal – Informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
Política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado
referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa
natural.
Eliminação – Exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado.
Encarregado de Proteção de Dados (EPD) ou Data Protection Officer (DPO) – Pessoa indicada pelo
controlador e operador para atuar como canal de comunicação entre o controlador, os titulares
dos dados e a Autoridade Nacional de Proteção de Dados. Será responsável por receber
reclamações e comunicações de titulares e órgãos competentes, prestar esclarecimentos, adotar
providências e orientar funcionários sobre as boas práticas, dentre outras atribuições.

Lei Geral De Proteção De Dados (“LGPD”) – Diploma normativo (Lei no 13.709, de 14 de agosto de
2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados
por pessoa natural, ou por pessoa jurídica, de direito público ou privado, tendo como objetivo
defender os titulares de dados pessoais e, ao mesmo tempo permitir o uso dos dados para
finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com
o desenvolvimento tecnológico e econômico.

Operador de Dados Pessoais – Pessoa física ou jurídica de direito público ou privado, que realiza
o tratamento de dados pessoais em nome do controlador.

Terceiro – É toda pessoa física ou jurídica contratada pela COGNISIGNS para desenvolver ou
auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou
serviços, como de parceiros comerciais.

Titular de Dados – Pessoa natural a quem se referem os dados pessoais que são objeto de
tratamento, incluindo, portanto, beneficiários, funcionários e colaboradores.

Tratamento de Dados – Toda operação realizada com dados pessoais, como as que se referem a
coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle
da informação, modificação, comunicação, transferência, difusão ou extração.

Uso compartilhado de dados – Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e
entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados,
reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento
permitidas por esses entes públicos, ou entre entes privados.

 5. DIRETRIZES GERAIS

Disposições iniciais.

5.1. Esta Política visa demonstrar o compromisso da COGNISIGNS em:

a) Zelar pela privacidade e proteção dos dados pessoais coletados dos beneficiários, dos
colaboradores e dos parceiros da COGNISIGNS, em função do desempenho de suas atividades;

b) Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas
práticas relativas à privacidade e proteção de dados pessoais;

c) Promover a transparência sobre a forma pela qual a COGNISIGNS trata dados pessoais; e

d) Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados
pessoais.

Informações sujeitas à Política.


5.2. Estão sujeitas a esta Política:

a) Todas as informações fornecidas ou coletadas no contexto da prestação dos serviços pela
COGNISIGNS aos seus beneficiários na disponibilização de assistência médica, hospitalar e/ou
odontológica por meio de planos coletivos fechados, na forma da legislação em vigor, bem como
a oferta de outros serviços e produtos correlatos;

b) Todas as informações de colaboradores e parceiros coletadas no contexto de obrigação
contratual ou legal.


5.3. Quanto à sua natureza, as informações podem ser classificadas nos seguintes grupos:

a) Dados cadastrais – São aquelas informações inseridas ou encaminhadas voluntariamente pelo
titular do dado ou seu representante legal, decorrentes do contrato estabelecido junto à
Empresa, como: nome completo, documentos de identificação, data de nascimento, endereço
completo, dados bancários, endereço de e-mail e número de telefone. Estes dados, além de
informados pela parte interessada, podem ser adicionados ao seu cadastro por meio de contatos
presenciais, telefônicos e quaisquer outras formas de atendimento, por meio de históricos de
contatos.

b) Dados financeiros – São informações afetas às transações financeiras e administrativas
resultantes do uso e da prestação dos serviços.

c) Dados comportamentais – São informações coletadas a partir do uso dos serviços pelo titular
do dado, relacionadas à utilização dos planos de saúde, capturadas pela COGNISIGNS e
transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para a prestação
dos serviços (gestão do plano de saúde).

 d) Dados de navegação (cookies) – São informações relacionadas à navegação do site. As
informações eventualmente armazenadas em cookies que permitam identificar um usuário são
consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade
também lhes são aplicáveis.

e) Dados coletados em processo de due diligence/investigações internas – São informações de
clientes, colaboradores, parceiros de negócio, coletados de bases públicas, disponibilizadas por
autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados
tornados públicos em websites, ou rede sociais, sempre respeitando a privacidade.


5.4. Dados coletados, forma e finalidade da coleta.
A COGNISIGNS coleta dados pessoais inseridos ou encaminhados pelo titular durante o processo
de contratação de serviços; por terceiros (por exemplo, provenientes de rede credenciada e
parceiros de negócio); ou, em virtude da navegação do usuário em sites ou aplicativos da
COGNISIGNS.


5.5. Os tratamentos serão realizados pela COGNISIGNS para finalidades específicas e legítimas,
tais com:

a) Para a execução dos serviços, produtos e demais contratos ou diligências preliminares,
envolvendo serviços de assistência à saúde, incluídos os serviços auxiliares de diagnose eterapia
em benefício dos interesses dos titulares de dados; de assistência farmacêutica, entre outros;

b) Cumprir obrigações impostas em lei ou por órgãos reguladores;

c) Exercer o direito de petição ou defesa em processo administrativo, judicial ou arbitral;

d) Investigar possíveis infrações, irregularidades ou fraudes, inclusive relacionadas aos sites, canais
de atendimento e aplicativos da COGNISIGNS;

e) Desenvolver e aperfeiçoar os recursos e as funcionalidades dos sites, aplicativos,produtos e
serviços da COGNISIGNS, para adequá-los às demandas identificadas;

f) Por meio de autorização expressa, nos casos em que for necessário;

g) No legítimo interesse da COGNISIGNS, quando autorizado em lei, para propósitos lícitos;

h) Para o relacionamento e oferecimento de informações relacionadas aos produtos e serviços
contratados pelos clientes da COGNISIGNS.

5.6. Durante o relacionamento do titular do dado com a COGNISIGNS, se for necessário, os dados
poderão ser compartilhados como:

a) Empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços
disponibilizados ao beneficiário para a oferta de assistência à saúde, essenciais para as atividades
da COGNISIGNS, que possuem obrigação de garantir a proteção dos dados pessoais;

b) Empresas patrocinadoras, em virtude de contrato firmado entre as partes e do qual o titular
tem conhecimento como beneficiário;

c) Autoridades/órgãos governamentais em função de obrigações legais ou regulatórias;

d) No caso de transações e alterações societárias envolvendo a COGNISIGNS, respeitadas
obrigações de confidencialidade impostas aos envolvidos e sem prejuízo aos titulares.

Os dados e os tratamentos mencionados acima serão realizados especificamente para a
finalidade proposta e pelo tempo necessário para atingimento da sua finalidade. A guarda de
dados em virtude de obrigações regulatórias seguirá o prazo disposto em cada regulamentação.
Após o fim do prazo estipulado, os dados pessoais que tornam a identificação possível serão
eliminados da COGNISIGNS.
As informações serão coletadas por meios éticos e legais e armazenadas em ambiente seguro e
controlado, pelo prazo exigido na regulamentação vigente. A COGNISIGNS se compromete a
tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de
todas asinformações, dados pessoais ou especificações a que tiver acesso ou que porventura
venha a conhecer ou ter ciência em razão da prestação dos serviços, sendo-lhe vedado ceder
e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta
Política.
Internamente, os dados coletados pela COGNISIGNS são acessados somente por profissionais
devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e
relevância para os serviços prestados pela COGNISIGNS, além do compromisso de
confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

 

5.7. Relacionamento com terceiros
A COGNISIGNS exige a todos os terceiros que mantenham a confidencialidade das informações a
eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como
que utilizem tais informações exclusivamente para os fins expressamente permitidos.
Nesse sentido, a possibilidade de a COGNISIGNS ser responsabilizada pelas ações de terceiros
implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que
tais terceiros cumpram com as legislações de proteção de dados aplicáveis.
Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção
de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o

compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis. Destaca-
se, ainda, que esses contratos serão revisados e submetidos à aprovação do Jurídico, conforme

arcabouço normativo vigente.

 

5.8. Segurança da Informação
As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão
contidas na Política de Segurança da Informação da COGNISIGNS e nas normativas internas e
documentos correlatos ao tema.
A COGNISIGNS reforça o compromisso consubstanciado em sua Política de Segurança da
Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados
pessoais, e envidar esforços para proteção dos dados pessoais dos titulares contra acessos não
autorizados,perda, destruição, compartilhamento não autorizado, entre outras hipóteses.

 

5.9. Cooperação com autoridades reguladoras
Os dados coletados e as atividades registradas poderão ser compartilhados com autoridades
judiciais, administrativas ou governamentais competentes, sempre que houver requerimento,
requisição ou ordem judicial.
Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de clientes,
colaboradores ou parceiros, seja em razão de cumprimento de lei, determinação judicial ou de
órgão competente fiscalizador das atividades desenvolvidas pela COGNISIGNS e/ou terceiros, tais
informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a
sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão
notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras
apropriadas.

5.10. Direito de Titulares de Dados
Os titulares dos dados têm os seguintes direitos relativos aos seus dados pessoais que são
processados pela COGNISIGNS:

a) Direito à Confirmação da Existência do Tratamento – o titular de dados pessoais pode
questionar, junto à COGNISIGNS, se há a realização de operações de tratamento relativos a dados
pessoais seus.

b) Direito de Acesso – o titular de dados pessoais pode solicitar e receber uma cópia de todosos
dados pessoais coletados e armazenados.

c) Direito de Correção – o titular de dados pessoais pode requisitar a correção de dados pessoais
que estejam incompletos, inexatos ou desatualizados.

d) Direito de Eliminação – o titular de dados pessoais pode requisitar a exclusão de seus dados
pessoais de bancos de dados geridos pela COGNISIGNS, salvo se houver um motivo legítimo para
a sua manutenção, como eventual obrigação legal ou regulamentar de retenção de dados. Na
hipótese de eliminação, a Empresa se reserva o direito de escolher o procedimento de eliminação
empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação
dos dados.

e) Direito de Solicitar a Suspensão de Tratamento Ilícito de Dados Pessoais – a qualquer
momento, o titular de dados pessoais poderá requisitar da COGNISIGNS a anonimização,
bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade
competente como desnecessários, excessivos ou tratados em desconformidade com o disposto
na LGPD.

f) Direito de Oposição a um Tratamento de Dados Pessoais – nas hipóteses de tratamento de
dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoaispoderá
apresentar à COGNISIGNS uma oposição, que será analisada a partir dos critérios presentes na
LGPD.

g) Direito à Portabilidade dos Dados – o titular de dados pessoais poderá requisitar à
COGNISIGNS que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou
produto, respeitados o segredo comercial da Empresa, bem como os limites técnicos de sua
infraestrutura.

h) Direito à Revogação do Consentimento – o titular de dados pessoais tem direito a revogar o seu
consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento
realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível
fornecer determinados serviços, podendo ensejar o término da relação contratual, com o
consequente cancelamento dos serviços então prestados. Neste caso, o titular de dados pessoais
deverá ser informado.


5.11. Prazo de Armazenamento
A COGNISIGNS mantém os dados pessoais somente pelo tempo que for necessário para cumprir
com asfinalidades para as quais se destinam, inclusive para fins de cumprimento de quaisquer
obrigações legais, contratuais, de prestação de contas ou requisição de autoridades
competentes. Para determinar o período de retenção adequado para os dados pessoais, além do
prazo prescricional, considera-se a quantidade, a natureza e a sensibilidade destes dados, o risco
potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais,
a finalidade de tratamento destes dados.
Caso haja solicitação dos titulares, os dados poderão ser eliminados antes desse prazo. No
entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, por motivo de
lei, ordem judicial, prevenção à fraude (art. 11, II, “a” da Lei Geral de Proteção de Dados “LGPD”,
Lei no 13.709/2018), proteção ao crédito (art. 7o, X, LGPD) e outros interesses legítimos, em
conformidade com o artigo 10 da LGPD. Findo o prazo e a necessidade legal, serão excluídos com
uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

 

6. RESPONSABILIDADES

6.1.Diretoria Executiva
a) Aprovar a Política de Privacidade e Proteção de Dados e suas atualizações;
b) Garantir a implementação desta Política, zelando pela observância de seus princípios e
diretrizes em todas as suas decisões;
c) Deliberar sobre questões, recomendações e relatórios apresentados pelo Encarregado de
Dados.


6.2. Ao Comitê de Tecnologia da Informação compete:
a) Analisar, revisar e aprovar Políticas e normas relacionadas à proteção de dados pessoais;
b) Garantir que o tratamento de Dados Pessoais seja realizado em conformidade com a Política
de Proteção de Dados Pessoais e a legislação vigente;
c) Disseminar a Política Geral da Proteção de Dados e seus documentos complementares,
assegurando ampla comunicação, entendimento e aplicação na Empresa;
d) Analisar os casos omissos pertinentes às normas e procedimentos de proteção de dados
pessoais.

 

6.3. Ao Encarregado de Dados compete:
a) Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos
e adotar as providências necessárias;
b) Receber comunicações da autoridade nacional de proteção de dados e adotar as providências
necessárias;
c) Orientar os colaboradores, terceiros contratados e demais partes da COGNISIGNS a respeito
das práticas a serem tomadas em relação à proteção de dados pessoais;
d) Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de
Dados, definidas em normas complementares publicadas pelo referido órgão;
e) Apoiar o Comitê em suas deliberações;
f) Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e,quando
aprovado, apoiar a implantação de medidas corretivas para reduzir o risco;
g) Tomar as ações cabíveis para se fazer cumprir os termos desta Política;
h) Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicose
revisão de documentos no que se refere à proteção de dados;
i) Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e
comunicando, em prazo razoável, a autoridade nacional e titulares afetados pela violaçãosempre
que esta representar risco ou dano relevante aos titulares.
6.4. Aos Operadores de Dados compete:
a) Ler, compreender e cumprir integralmente os termos da Política de Privacidade e Proteção de
Dados, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
b) Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política de Privacidade
e Proteção de Dados, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados
Pessoais;
c) Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole
esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela COGNISIGNS;
d) Responder pela inobservância da Política de Privacidade e Proteção de Dados, normas e
procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item
sanções e punições.

7. GESTÃO DE CONSEQUÊNCIAS

Colaboradores, fornecedores ou outros stakeholders/públicos de interesse que observarem
quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética
(compliance@cognisigns.com), podendo ou não se identificar.
Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de
responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do
descumprimento.

Quando um incidente reportado ao Canal de Ética envolver dados pessoais e/ou dados pessoais
sensíveis, o Canal de Ética deve informar prontamente a denúncia ao Encarregado de Proteção
de Dados / Data Protection Officer (“DPO”).

8. DISPOSIÇÕES FINAIS

A presente Política de Privacidade e Proteção de Dados poderá ser modificada a qualquer
momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição
de lei ou sempre que a COGNISIGNS julgar necessário. As alterações serão divulgadas por meio
dos meios de comunicação disponíveis. A continuidade do uso dos serviços COGNISIGNS ou da
prestação deserviços para a COGNISIGNS, conforme o caso, após divulgação das alterações será
considerada aceitação do cliente e terceiros quanto aos novos termos e condições.