Política de privacidade
FINDAI — Política de PrivacidadeEm conformidade com a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018Versão: 1.0Data de Publicação: Abril de 2026Última Atualização: Abril de 2026Aprovação: Diretoria Executiva da FindAI1. IntroduçãoA FindAI ("nós", "nosso" ou "FindAI") é uma empresa de tecnologia especializada no processamento e análise de dados de saúde, oferecendo soluções de inteligência de dados por meio de dashboards, Smart Reports e ferramentas analíticas para seus clientes e parceiros.Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos titulares que interagem com nossos sites, plataformas e serviços, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.Ao acessar nossos sites, utilizar nossos serviços ou nos fornecer dados pessoais, você declara estar ciente dos termos desta Política e concorda com as práticas aqui descritas.2. Identificação do ControladorPara os fins desta Política e da LGPD:• Controlador: FindAI Tecnologia Ltda.• E-mail do DPO: dpo@findai.com.brO Encarregado de Proteção de Dados é o ponto de contato entre a FindAI, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).3. DefiniçõesPara melhor compreensão desta Política, adotamos as seguintes definições, em conformidade com o art. 5º da LGPD:• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
• Dado Pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Titular: Pessoa natural a quem se referem os dados pessoais objeto de tratamento.
• Tratamento: Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Anonimização: Processo por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• ANPD: Autoridade Nacional de Proteção de Dados — órgão da administração pública federal responsável por zelar pela proteção de dados pessoais.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.4. Dados Pessoais Coletados4.1 Dados fornecidos diretamente pelo titular• Dados de identificação: nome completo, CPF, RG, data de nascimento• Dados de contato: e-mail, telefone, endereço• Dados profissionais: cargo, empresa, departamento• Dados de acesso: credenciais de login, registros de autenticação• Dados financeiros: informações de faturamento e pagamento (quando aplicável)4.2 Dados coletados automaticamente• Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, tempo de permanência• Dados de dispositivo: sistema operacional, identificadores únicos, resolução de tela• Cookies e tecnologias similares: conforme detalhado na Seção 12 desta Política• Registros de acesso: logs de conexão com data, hora, origem e duração (conforme Marco Civil da Internet)4.3 Dados sensíveis de saúdeNo âmbito de nossos serviços de análise de dados para clientes do setor de saúde, a FindAI pode processar dados pessoais sensíveis referentes à saúde. Estes dados passam por processo obrigatório de anonimização antes do armazenamento, utilizando técnicas de generalização, supressão e perturbação de dados, conforme descrito em nossa Arquitetura de Segurança de Informação.A eficácia das técnicas de anonimização é validada por meio de testes internos de tentativa de re-identificação ("exploit tests"), garantindo que os dados processados não possam ser utilizados para identificar os titulares originais, mesmo quando combinados com outras fontes.5. Finalidades do TratamentoOs dados pessoais são tratados pela FindAI para as seguintes finalidades:• Prestação de serviços: Execução dos serviços contratados, incluindo dashboards, Smart Reports e análises estatísticas. Base legal: art. 7º, V — Execução de contrato.• Processamento de dados de saúde: Análise de dados anonimizados de saúde para geração de estatísticas e pesquisas populacionais. Base legal: art. 11, II, c — Estudos por órgão de pesquisa (com anonimização).• Segurança e prevenção a fraudes: Monitoramento de acessos, auditoria, detecção de ameaças e proteção contra incidentes de segurança. Base legal: art. 7º, IX — Legítimo interesse.• Cumprimento de obrigações legais: Atendimento a obrigações da LGPD, Marco Civil da Internet e demais normas aplicáveis. Base legal: art. 7º, II — Obrigação legal.• Comunicação institucional: Envio de atualizações sobre serviços, alterações em políticas e comunicações operacionais. Base legal: art. 7º, V — Execução de contrato.• Marketing e relacionamento: Envio de conteúdos, newsletters e convites para eventos, quando autorizado. Base legal: art. 7º, I — Consentimento.• Melhoria de serviços: Análise de uso da plataforma para aprimoramento de funcionalidades e experiência do usuário. Base legal: art. 7º, IX — Legítimo interesse.• Exercício regular de direitos: Produção de provas e defesa em processos judiciais, administrativos ou arbitrais. Base legal: art. 7º, VI — Exercício regular de direitos.6. Compartilhamento de DadosA FindAI poderá compartilhar dados pessoais nas seguintes hipóteses:6.1 Parceiros e clientes contratuaisDados poderão ser compartilhados com clientes e parceiros da FindAI exclusivamente para a execução dos serviços contratados, sempre em formato anonimizado quando se tratar de dados de saúde. Estes compartilhamentos são regidos por cláusulas contratuais específicas de proteção de dados e confidencialidade.6.2 Provedores de serviçosA FindAI utiliza a Amazon Web Services (AWS) como seu único provedor de infraestrutura em nuvem autorizado, restrito à região sa-east-1 (São Paulo), garantindo que todos os dados permaneçam em território brasileiro. Qualquer exceção para uso de outros provedores ou regiões requer autorização expressa da Diretoria de Tecnologia.6.3 Ferramentas de Inteligência ArtificialA FindAI utiliza plataformas de IA aprovadas (OpenAI, Anthropic Claude, Google Gemini e entre outras) exclusivamente para fins operacionais internos. Todo e qualquer dado enviado a sistemas de IA fechados é obrigatoriamente anonimizado previamente. É expressamente proibido o envio de dados de clientes e parceiros a sistemas de IA abertos.6.4 Autoridades públicasDados poderão ser compartilhados com autoridades públicas, órgãos reguladores e a ANPD quando exigido por lei, decisão judicial ou para cumprimento de obrigações legais e regulatórias.6.5 Transferência internacional de dadosA FindAI NÃO realiza transferência internacional de dados pessoais. Todos os dados são armazenados exclusivamente em infraestrutura localizada em território brasileiro, eliminando riscos relacionados à transferência internacional e possíveis conflitos de legislação estrangeira, em conformidade com a política de soberania de dados da FindAI.7. Medidas de SegurançaA FindAI implementa uma arquitetura de segurança composta por 10 camadas de proteção para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais:• Soberania de dados: Armazenamento exclusivo em data centers AWS no Brasil (região sa-east-1).• Criptografia em trânsito: Protocolo TLS 1.3 e criptografia AES-256 para todas as transmissões de dados, incluindo SFTP e serviços de upload.• Criptografia em repouso: Todos os dados armazenados são criptografados com chaves de 256 bits gerenciadas pelo Key Management Service (KMS).• Controle de acesso granular: Gerenciamento de identidades (IAM) e controle de acesso baseado em funções (RBAC), seguindo o princípio do menor privilégio.• Autenticação multifator: 2FA obrigatório para todos os usuários, com identificação biométrica para acessos a componentes críticos.• Auditoria contínua: Logs imutáveis e criptografados de todos os acessos a dados, com monitoramento em tempo real e alertas automáticos.• Anonimização: Processo obrigatório e sistemático para dados pessoais e sensíveis, utilizando técnicas de generalização, supressão e perturbação.• Verificação automática: Detecção automatizada de dados sensíveis por aprendizado de máquina, com deleção automática de identificação acidental.• Isolamento de camadas: Segmentação de rede e controles multicamada independentes para dados críticos.• Políticas corporativas: Conjunto de 10 políticas de segurança revisadas semestralmente, baseadas em padrões NIST, ISO 27001, SANS Institute e Cyber Security Foundation.A FindAI mantém programas de Continuidade de Negócios e Recuperação de Desastres (BCP/DR), Gestão de Incidentes de Cibersegurança, forense digital e threat hunting para garantir resposta rápida a potenciais incidentes.8. Retenção de DadosOs dados pessoais serão retidos pela FindAI apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:• Dados de acesso a saúde: 10 anos — conforme regulamentações específicas de dados de saúde.• Dados pessoais (LGPD): 5 anos após o fim do tratamento — prescrição legal e obrigações regulatórias.• Logs de segurança críticos: 7 anos — auditoria e investigações forenses.• Logs de uso de IA: 3 anos — conformidade e auditoria de IA.• Logs de criptografia/KMS: 5 anos — rastreabilidade de operações criptográficas.• Logs de anonimização: 5 anos — comprovação de conformidade LGPD.• Registros de conexão: 1 ano (mínimo) — Marco Civil da Internet (art. 13).• Dados de marketing: até revogação do consentimento pelo titular.• Logs de violações de segurança: 10 anos (mínimo) — investigações legais e regulatórias.Após o término do período de retenção, os dados serão eliminados de forma segura, com certificação de destruição quando exigido e logs auditáveis do processo.9. Direitos do TitularEm conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:• Confirmação de tratamento: Confirmar a existência de tratamento de seus dados pessoais.• Acesso: Acessar seus dados pessoais mantidos pela FindAI.• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.• Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.• Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.• Eliminação: Solicitar a eliminação dos dados pessoais tratados com base no consentimento.• Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais a FindAI compartilhou seus dados.• Revogação do consentimento: Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.• Oposição: Opor-se ao tratamento realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD.• Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.9.1 Como exercer seus direitosPara exercer qualquer dos direitos acima, o titular pode enviar e-mail para privacidade@findai.com.br, utilizar o formulário de solicitação disponível em nosso site, ou entrar em contato com nosso Encarregado de Proteção de Dados.A FindAI se compromete a responder às solicitações dos titulares em prazo razoável, não superior a 15 (quinze) dias, contados da data de recebimento da solicitação, conforme art. 18, § 5º da LGPD. A proximidade geográfica dos dados (armazenados em território nacional) permite maior controle e tempos de resposta mais ágeis.10. Incidentes de SegurançaA FindAI mantém um programa estruturado de Gestão de Incidentes de Cibersegurança que inclui:• Detecção e classificação do incidente com base em níveis de severidade• Análise de impacto nos dados pessoais afetados• Medidas de contenção e remediação• Notificação à ANPD em prazo razoável, conforme art. 48 da LGPD• Comunicação aos titulares afetados quando o incidente puder acarretar risco ou dano relevante• Análise de causa raiz e implementação de melhorias• Registro detalhado do incidente em logs criptografados e imutáveisTodos os incidentes de segurança que afetem dados pessoais são registrados com retenção mínima de 10 anos.11. Dados de Crianças e AdolescentesA FindAI não coleta intencionalmente dados pessoais de crianças e adolescentes menores de 18 anos. Caso identifiquemos que dados de menores foram coletados sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, estes dados serão eliminados imediatamente, conforme art. 14 da LGPD.12. Cookies e Tecnologias de RastreamentoNossos sites e plataformas podem utilizar cookies e tecnologias similares para:• Cookies estritamente necessários: Garantir o funcionamento básico do site, segurança e autenticação. Não requerem consentimento.• Cookies de desempenho: Coletar informações anônimas sobre como os visitantes usam o site. Requerem consentimento.• Cookies funcionais: Lembrar preferências do usuário. Requerem consentimento.• Cookies de marketing: Rastrear atividade para fornecer conteúdo relevante. Requerem consentimento.O usuário pode gerenciar suas preferências de cookies por meio do banner de consentimento exibido no primeiro acesso ao site, ou a qualquer momento pelas configurações do navegador. A desativação de cookies estritamente necessários pode comprometer o funcionamento do site.13. Uso de Inteligência ArtificialA FindAI utiliza ferramentas de inteligência artificial exclusivamente de plataformas aprovadas (OpenAI, Anthropic Claude, Google Gemini e outras listadas em nossa Política de Uso de IA) para apoiar suas operações internas e prestação de serviços.Em relação ao tratamento de dados pessoais por sistemas de IA:• Todo dado é obrigatoriamente anonimizado antes de ser enviado a qualquer sistema de IA• É proibido o envio de dados de clientes e parceiros a sistemas de IA abertos• Todo conteúdo gerado por IA passa por revisão humana obrigatória• O uso de IA é registrado em logs com retenção de 3 anos para auditoria• Um Comitê de IA aprova e supervisiona todos os usos de sistemas de inteligência artificialO titular tem direito a solicitar informações sobre o uso de IA no tratamento de seus dados e a requerer revisão de decisões automatizadas, conforme art. 20 da LGPD.14. Bases Legais para o TratamentoA FindAI fundamenta o tratamento de dados pessoais nas seguintes bases legais previstas nos artigos 7º e 11 da LGPD:• Consentimento do titular (art. 7º, I)• Cumprimento de obrigação legal ou regulatória (art. 7º, II)• Execução de contrato ou procedimentos preliminares (art. 7º, V)• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI)• Proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VII)• Tutela da saúde, em procedimento realizado por profissionais de saúde ou entidades sanitárias (art. 7º, VIII)• Legítimo interesse do controlador (art. 7º, IX)Para dados sensíveis de saúde, o tratamento se dá com base no art. 11, II, alínea "c" (estudos por órgão de pesquisa com anonimização), e alínea "f" (tutela da saúde), conforme aplicável.15. Alterações a esta PolíticaEsta Política de Privacidade será revisada semestralmente ou sempre que houver mudanças significativas na legislação, ameaças de segurança identificadas ou evolução nos padrões da indústria, em conformidade com o ciclo de revisão de todas as políticas de segurança da FindAI.Quaisquer alterações relevantes serão comunicadas ao titular por meio de nossos canais oficiais (e-mail, site ou plataforma) com antecedência razoável. A versão atualizada estará sempre disponível em nossos sites e serviços, com indicação da data da última alteração.O uso continuado dos serviços após a publicação de alterações constitui aceitação da versão atualizada.16. Legislação Aplicável e ForoEsta Política é regida pela legislação brasileira, especialmente:• Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018• Marco Civil da Internet — Lei nº 12.965/2014• Código de Defesa do Consumidor — Lei nº 8.078/1990 (quando aplicável)• Código Civil Brasileiro — Lei nº 10.406/2002Fica eleito o foro da comarca da sede da FindAI para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.17. Canal de ContatoPara dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:• Encarregado (DPO): dpo@findai.com.br• E-mail de privacidade: dpo@findai.com.br• Site: findai.com.brCaso o titular não esteja satisfeito com a resposta da FindAI, poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.Aprovação: Diretoria Executiva da FindAIData de Publicação: Abril de 2026Próxima Revisão: Janeiro de 2027CONFIDENCIAL. Este documento é parte integrante do framework de segurança da informação da FindAI e deve ser lido em conjunto com todas as outras Políticas da organização. Copyright FindAI — todos os direitos reservados.
Política de privacidade
FINDAI — Política de PrivacidadeEm conformidade com a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018Versão: 1.0Data de Publicação: Abril de 2026Última Atualização: Abril de 2026Aprovação: Diretoria Executiva da FindAI1. IntroduçãoA FindAI ("nós", "nosso" ou "FindAI") é uma empresa de tecnologia especializada no processamento e análise de dados de saúde, oferecendo soluções de inteligência de dados por meio de dashboards, Smart Reports e ferramentas analíticas para seus clientes e parceiros.Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos titulares que interagem com nossos sites, plataformas e serviços, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.Ao acessar nossos sites, utilizar nossos serviços ou nos fornecer dados pessoais, você declara estar ciente dos termos desta Política e concorda com as práticas aqui descritas.2. Identificação do ControladorPara os fins desta Política e da LGPD:• Controlador: FindAI Tecnologia Ltda.• E-mail do DPO: dpo@findai.com.brO Encarregado de Proteção de Dados é o ponto de contato entre a FindAI, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).3. DefiniçõesPara melhor compreensão desta Política, adotamos as seguintes definições, em conformidade com o art. 5º da LGPD:• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
• Dado Pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Titular: Pessoa natural a quem se referem os dados pessoais objeto de tratamento.
• Tratamento: Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Anonimização: Processo por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• ANPD: Autoridade Nacional de Proteção de Dados — órgão da administração pública federal responsável por zelar pela proteção de dados pessoais.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.4. Dados Pessoais Coletados4.1 Dados fornecidos diretamente pelo titular• Dados de identificação: nome completo, CPF, RG, data de nascimento• Dados de contato: e-mail, telefone, endereço• Dados profissionais: cargo, empresa, departamento• Dados de acesso: credenciais de login, registros de autenticação• Dados financeiros: informações de faturamento e pagamento (quando aplicável)4.2 Dados coletados automaticamente• Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, tempo de permanência• Dados de dispositivo: sistema operacional, identificadores únicos, resolução de tela• Cookies e tecnologias similares: conforme detalhado na Seção 12 desta Política• Registros de acesso: logs de conexão com data, hora, origem e duração (conforme Marco Civil da Internet)4.3 Dados sensíveis de saúdeNo âmbito de nossos serviços de análise de dados para clientes do setor de saúde, a FindAI pode processar dados pessoais sensíveis referentes à saúde. Estes dados passam por processo obrigatório de anonimização antes do armazenamento, utilizando técnicas de generalização, supressão e perturbação de dados, conforme descrito em nossa Arquitetura de Segurança de Informação.A eficácia das técnicas de anonimização é validada por meio de testes internos de tentativa de re-identificação ("exploit tests"), garantindo que os dados processados não possam ser utilizados para identificar os titulares originais, mesmo quando combinados com outras fontes.5. Finalidades do TratamentoOs dados pessoais são tratados pela FindAI para as seguintes finalidades:• Prestação de serviços: Execução dos serviços contratados, incluindo dashboards, Smart Reports e análises estatísticas. Base legal: art. 7º, V — Execução de contrato.• Processamento de dados de saúde: Análise de dados anonimizados de saúde para geração de estatísticas e pesquisas populacionais. Base legal: art. 11, II, c — Estudos por órgão de pesquisa (com anonimização).• Segurança e prevenção a fraudes: Monitoramento de acessos, auditoria, detecção de ameaças e proteção contra incidentes de segurança. Base legal: art. 7º, IX — Legítimo interesse.• Cumprimento de obrigações legais: Atendimento a obrigações da LGPD, Marco Civil da Internet e demais normas aplicáveis. Base legal: art. 7º, II — Obrigação legal.• Comunicação institucional: Envio de atualizações sobre serviços, alterações em políticas e comunicações operacionais. Base legal: art. 7º, V — Execução de contrato.• Marketing e relacionamento: Envio de conteúdos, newsletters e convites para eventos, quando autorizado. Base legal: art. 7º, I — Consentimento.• Melhoria de serviços: Análise de uso da plataforma para aprimoramento de funcionalidades e experiência do usuário. Base legal: art. 7º, IX — Legítimo interesse.• Exercício regular de direitos: Produção de provas e defesa em processos judiciais, administrativos ou arbitrais. Base legal: art. 7º, VI — Exercício regular de direitos.6. Compartilhamento de DadosA FindAI poderá compartilhar dados pessoais nas seguintes hipóteses:6.1 Parceiros e clientes contratuaisDados poderão ser compartilhados com clientes e parceiros da FindAI exclusivamente para a execução dos serviços contratados, sempre em formato anonimizado quando se tratar de dados de saúde. Estes compartilhamentos são regidos por cláusulas contratuais específicas de proteção de dados e confidencialidade.6.2 Provedores de serviçosA FindAI utiliza a Amazon Web Services (AWS) como seu único provedor de infraestrutura em nuvem autorizado, restrito à região sa-east-1 (São Paulo), garantindo que todos os dados permaneçam em território brasileiro. Qualquer exceção para uso de outros provedores ou regiões requer autorização expressa da Diretoria de Tecnologia.6.3 Ferramentas de Inteligência ArtificialA FindAI utiliza plataformas de IA aprovadas (OpenAI, Anthropic Claude, Google Gemini e entre outras) exclusivamente para fins operacionais internos. Todo e qualquer dado enviado a sistemas de IA fechados é obrigatoriamente anonimizado previamente. É expressamente proibido o envio de dados de clientes e parceiros a sistemas de IA abertos.6.4 Autoridades públicasDados poderão ser compartilhados com autoridades públicas, órgãos reguladores e a ANPD quando exigido por lei, decisão judicial ou para cumprimento de obrigações legais e regulatórias.6.5 Transferência internacional de dadosA FindAI NÃO realiza transferência internacional de dados pessoais. Todos os dados são armazenados exclusivamente em infraestrutura localizada em território brasileiro, eliminando riscos relacionados à transferência internacional e possíveis conflitos de legislação estrangeira, em conformidade com a política de soberania de dados da FindAI.7. Medidas de SegurançaA FindAI implementa uma arquitetura de segurança composta por 10 camadas de proteção para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais:• Soberania de dados: Armazenamento exclusivo em data centers AWS no Brasil (região sa-east-1).• Criptografia em trânsito: Protocolo TLS 1.3 e criptografia AES-256 para todas as transmissões de dados, incluindo SFTP e serviços de upload.• Criptografia em repouso: Todos os dados armazenados são criptografados com chaves de 256 bits gerenciadas pelo Key Management Service (KMS).• Controle de acesso granular: Gerenciamento de identidades (IAM) e controle de acesso baseado em funções (RBAC), seguindo o princípio do menor privilégio.• Autenticação multifator: 2FA obrigatório para todos os usuários, com identificação biométrica para acessos a componentes críticos.• Auditoria contínua: Logs imutáveis e criptografados de todos os acessos a dados, com monitoramento em tempo real e alertas automáticos.• Anonimização: Processo obrigatório e sistemático para dados pessoais e sensíveis, utilizando técnicas de generalização, supressão e perturbação.• Verificação automática: Detecção automatizada de dados sensíveis por aprendizado de máquina, com deleção automática de identificação acidental.• Isolamento de camadas: Segmentação de rede e controles multicamada independentes para dados críticos.• Políticas corporativas: Conjunto de 10 políticas de segurança revisadas semestralmente, baseadas em padrões NIST, ISO 27001, SANS Institute e Cyber Security Foundation.A FindAI mantém programas de Continuidade de Negócios e Recuperação de Desastres (BCP/DR), Gestão de Incidentes de Cibersegurança, forense digital e threat hunting para garantir resposta rápida a potenciais incidentes.8. Retenção de DadosOs dados pessoais serão retidos pela FindAI apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:• Dados de acesso a saúde: 10 anos — conforme regulamentações específicas de dados de saúde.• Dados pessoais (LGPD): 5 anos após o fim do tratamento — prescrição legal e obrigações regulatórias.• Logs de segurança críticos: 7 anos — auditoria e investigações forenses.• Logs de uso de IA: 3 anos — conformidade e auditoria de IA.• Logs de criptografia/KMS: 5 anos — rastreabilidade de operações criptográficas.• Logs de anonimização: 5 anos — comprovação de conformidade LGPD.• Registros de conexão: 1 ano (mínimo) — Marco Civil da Internet (art. 13).• Dados de marketing: até revogação do consentimento pelo titular.• Logs de violações de segurança: 10 anos (mínimo) — investigações legais e regulatórias.Após o término do período de retenção, os dados serão eliminados de forma segura, com certificação de destruição quando exigido e logs auditáveis do processo.9. Direitos do TitularEm conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:• Confirmação de tratamento: Confirmar a existência de tratamento de seus dados pessoais.• Acesso: Acessar seus dados pessoais mantidos pela FindAI.• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.• Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.• Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.• Eliminação: Solicitar a eliminação dos dados pessoais tratados com base no consentimento.• Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais a FindAI compartilhou seus dados.• Revogação do consentimento: Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.• Oposição: Opor-se ao tratamento realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD.• Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.9.1 Como exercer seus direitosPara exercer qualquer dos direitos acima, o titular pode enviar e-mail para privacidade@findai.com.br, utilizar o formulário de solicitação disponível em nosso site, ou entrar em contato com nosso Encarregado de Proteção de Dados.A FindAI se compromete a responder às solicitações dos titulares em prazo razoável, não superior a 15 (quinze) dias, contados da data de recebimento da solicitação, conforme art. 18, § 5º da LGPD. A proximidade geográfica dos dados (armazenados em território nacional) permite maior controle e tempos de resposta mais ágeis.10. Incidentes de SegurançaA FindAI mantém um programa estruturado de Gestão de Incidentes de Cibersegurança que inclui:• Detecção e classificação do incidente com base em níveis de severidade• Análise de impacto nos dados pessoais afetados• Medidas de contenção e remediação• Notificação à ANPD em prazo razoável, conforme art. 48 da LGPD• Comunicação aos titulares afetados quando o incidente puder acarretar risco ou dano relevante• Análise de causa raiz e implementação de melhorias• Registro detalhado do incidente em logs criptografados e imutáveisTodos os incidentes de segurança que afetem dados pessoais são registrados com retenção mínima de 10 anos.11. Dados de Crianças e AdolescentesA FindAI não coleta intencionalmente dados pessoais de crianças e adolescentes menores de 18 anos. Caso identifiquemos que dados de menores foram coletados sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, estes dados serão eliminados imediatamente, conforme art. 14 da LGPD.12. Cookies e Tecnologias de RastreamentoNossos sites e plataformas podem utilizar cookies e tecnologias similares para:• Cookies estritamente necessários: Garantir o funcionamento básico do site, segurança e autenticação. Não requerem consentimento.• Cookies de desempenho: Coletar informações anônimas sobre como os visitantes usam o site. Requerem consentimento.• Cookies funcionais: Lembrar preferências do usuário. Requerem consentimento.• Cookies de marketing: Rastrear atividade para fornecer conteúdo relevante. Requerem consentimento.O usuário pode gerenciar suas preferências de cookies por meio do banner de consentimento exibido no primeiro acesso ao site, ou a qualquer momento pelas configurações do navegador. A desativação de cookies estritamente necessários pode comprometer o funcionamento do site.13. Uso de Inteligência ArtificialA FindAI utiliza ferramentas de inteligência artificial exclusivamente de plataformas aprovadas (OpenAI, Anthropic Claude, Google Gemini e outras listadas em nossa Política de Uso de IA) para apoiar suas operações internas e prestação de serviços.Em relação ao tratamento de dados pessoais por sistemas de IA:• Todo dado é obrigatoriamente anonimizado antes de ser enviado a qualquer sistema de IA• É proibido o envio de dados de clientes e parceiros a sistemas de IA abertos• Todo conteúdo gerado por IA passa por revisão humana obrigatória• O uso de IA é registrado em logs com retenção de 3 anos para auditoria• Um Comitê de IA aprova e supervisiona todos os usos de sistemas de inteligência artificialO titular tem direito a solicitar informações sobre o uso de IA no tratamento de seus dados e a requerer revisão de decisões automatizadas, conforme art. 20 da LGPD.14. Bases Legais para o TratamentoA FindAI fundamenta o tratamento de dados pessoais nas seguintes bases legais previstas nos artigos 7º e 11 da LGPD:• Consentimento do titular (art. 7º, I)• Cumprimento de obrigação legal ou regulatória (art. 7º, II)• Execução de contrato ou procedimentos preliminares (art. 7º, V)• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI)• Proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VII)• Tutela da saúde, em procedimento realizado por profissionais de saúde ou entidades sanitárias (art. 7º, VIII)• Legítimo interesse do controlador (art. 7º, IX)Para dados sensíveis de saúde, o tratamento se dá com base no art. 11, II, alínea "c" (estudos por órgão de pesquisa com anonimização), e alínea "f" (tutela da saúde), conforme aplicável.15. Alterações a esta PolíticaEsta Política de Privacidade será revisada semestralmente ou sempre que houver mudanças significativas na legislação, ameaças de segurança identificadas ou evolução nos padrões da indústria, em conformidade com o ciclo de revisão de todas as políticas de segurança da FindAI.Quaisquer alterações relevantes serão comunicadas ao titular por meio de nossos canais oficiais (e-mail, site ou plataforma) com antecedência razoável. A versão atualizada estará sempre disponível em nossos sites e serviços, com indicação da data da última alteração.O uso continuado dos serviços após a publicação de alterações constitui aceitação da versão atualizada.16. Legislação Aplicável e ForoEsta Política é regida pela legislação brasileira, especialmente:• Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018• Marco Civil da Internet — Lei nº 12.965/2014• Código de Defesa do Consumidor — Lei nº 8.078/1990 (quando aplicável)• Código Civil Brasileiro — Lei nº 10.406/2002Fica eleito o foro da comarca da sede da FindAI para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.17. Canal de ContatoPara dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:• Encarregado (DPO): dpo@findai.com.br• E-mail de privacidade: dpo@findai.com.br• Site: findai.com.brCaso o titular não esteja satisfeito com a resposta da FindAI, poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.Aprovação: Diretoria Executiva da FindAIData de Publicação: Abril de 2026Próxima Revisão: Janeiro de 2027CONFIDENCIAL. Este documento é parte integrante do framework de segurança da informação da FindAI e deve ser lido em conjunto com todas as outras Políticas da organização. Copyright FindAI — todos os direitos reservados.
Política de privacidade
Política de privacidade
FINDAI — Política de PrivacidadeEm conformidade com a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018Versão: 1.0Data de Publicação: Abril de 2026Última Atualização: Abril de 2026Aprovação: Diretoria Executiva da FindAI1. IntroduçãoA FindAI ("nós", "nosso" ou "FindAI") é uma empresa de tecnologia especializada no processamento e análise de dados de saúde, oferecendo soluções de inteligência de dados por meio de dashboards, Smart Reports e ferramentas analíticas para seus clientes e parceiros.Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos titulares que interagem com nossos sites, plataformas e serviços, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.Ao acessar nossos sites, utilizar nossos serviços ou nos fornecer dados pessoais, você declara estar ciente dos termos desta Política e concorda com as práticas aqui descritas.2. Identificação do ControladorPara os fins desta Política e da LGPD:• Controlador: FindAI Tecnologia Ltda.• E-mail do DPO: dpo@findai.com.brO Encarregado de Proteção de Dados é o ponto de contato entre a FindAI, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).3. DefiniçõesPara melhor compreensão desta Política, adotamos as seguintes definições, em conformidade com o art. 5º da LGPD:• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
• Dado Pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Titular: Pessoa natural a quem se referem os dados pessoais objeto de tratamento.
• Tratamento: Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Anonimização: Processo por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• ANPD: Autoridade Nacional de Proteção de Dados — órgão da administração pública federal responsável por zelar pela proteção de dados pessoais.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.4. Dados Pessoais Coletados4.1 Dados fornecidos diretamente pelo titular• Dados de identificação: nome completo, CPF, RG, data de nascimento• Dados de contato: e-mail, telefone, endereço• Dados profissionais: cargo, empresa, departamento• Dados de acesso: credenciais de login, registros de autenticação• Dados financeiros: informações de faturamento e pagamento (quando aplicável)4.2 Dados coletados automaticamente• Dados de navegação: endereço IP, tipo de navegador, páginas acessadas, tempo de permanência• Dados de dispositivo: sistema operacional, identificadores únicos, resolução de tela• Cookies e tecnologias similares: conforme detalhado na Seção 12 desta Política• Registros de acesso: logs de conexão com data, hora, origem e duração (conforme Marco Civil da Internet)4.3 Dados sensíveis de saúdeNo âmbito de nossos serviços de análise de dados para clientes do setor de saúde, a FindAI pode processar dados pessoais sensíveis referentes à saúde. Estes dados passam por processo obrigatório de anonimização antes do armazenamento, utilizando técnicas de generalização, supressão e perturbação de dados, conforme descrito em nossa Arquitetura de Segurança de Informação.A eficácia das técnicas de anonimização é validada por meio de testes internos de tentativa de re-identificação ("exploit tests"), garantindo que os dados processados não possam ser utilizados para identificar os titulares originais, mesmo quando combinados com outras fontes.5. Finalidades do TratamentoOs dados pessoais são tratados pela FindAI para as seguintes finalidades:• Prestação de serviços: Execução dos serviços contratados, incluindo dashboards, Smart Reports e análises estatísticas. Base legal: art. 7º, V — Execução de contrato.• Processamento de dados de saúde: Análise de dados anonimizados de saúde para geração de estatísticas e pesquisas populacionais. Base legal: art. 11, II, c — Estudos por órgão de pesquisa (com anonimização).• Segurança e prevenção a fraudes: Monitoramento de acessos, auditoria, detecção de ameaças e proteção contra incidentes de segurança. Base legal: art. 7º, IX — Legítimo interesse.• Cumprimento de obrigações legais: Atendimento a obrigações da LGPD, Marco Civil da Internet e demais normas aplicáveis. Base legal: art. 7º, II — Obrigação legal.• Comunicação institucional: Envio de atualizações sobre serviços, alterações em políticas e comunicações operacionais. Base legal: art. 7º, V — Execução de contrato.• Marketing e relacionamento: Envio de conteúdos, newsletters e convites para eventos, quando autorizado. Base legal: art. 7º, I — Consentimento.• Melhoria de serviços: Análise de uso da plataforma para aprimoramento de funcionalidades e experiência do usuário. Base legal: art. 7º, IX — Legítimo interesse.• Exercício regular de direitos: Produção de provas e defesa em processos judiciais, administrativos ou arbitrais. Base legal: art. 7º, VI — Exercício regular de direitos.6. Compartilhamento de DadosA FindAI poderá compartilhar dados pessoais nas seguintes hipóteses:6.1 Parceiros e clientes contratuaisDados poderão ser compartilhados com clientes e parceiros da FindAI exclusivamente para a execução dos serviços contratados, sempre em formato anonimizado quando se tratar de dados de saúde. Estes compartilhamentos são regidos por cláusulas contratuais específicas de proteção de dados e confidencialidade.6.2 Provedores de serviçosA FindAI utiliza a Amazon Web Services (AWS) como seu único provedor de infraestrutura em nuvem autorizado, restrito à região sa-east-1 (São Paulo), garantindo que todos os dados permaneçam em território brasileiro. Qualquer exceção para uso de outros provedores ou regiões requer autorização expressa da Diretoria de Tecnologia.6.3 Ferramentas de Inteligência ArtificialA FindAI utiliza plataformas de IA aprovadas (OpenAI, Anthropic Claude, Google Gemini e entre outras) exclusivamente para fins operacionais internos. Todo e qualquer dado enviado a sistemas de IA fechados é obrigatoriamente anonimizado previamente. É expressamente proibido o envio de dados de clientes e parceiros a sistemas de IA abertos.6.4 Autoridades públicasDados poderão ser compartilhados com autoridades públicas, órgãos reguladores e a ANPD quando exigido por lei, decisão judicial ou para cumprimento de obrigações legais e regulatórias.6.5 Transferência internacional de dadosA FindAI NÃO realiza transferência internacional de dados pessoais. Todos os dados são armazenados exclusivamente em infraestrutura localizada em território brasileiro, eliminando riscos relacionados à transferência internacional e possíveis conflitos de legislação estrangeira, em conformidade com a política de soberania de dados da FindAI.7. Medidas de SegurançaA FindAI implementa uma arquitetura de segurança composta por 10 camadas de proteção para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais:• Soberania de dados: Armazenamento exclusivo em data centers AWS no Brasil (região sa-east-1).• Criptografia em trânsito: Protocolo TLS 1.3 e criptografia AES-256 para todas as transmissões de dados, incluindo SFTP e serviços de upload.• Criptografia em repouso: Todos os dados armazenados são criptografados com chaves de 256 bits gerenciadas pelo Key Management Service (KMS).• Controle de acesso granular: Gerenciamento de identidades (IAM) e controle de acesso baseado em funções (RBAC), seguindo o princípio do menor privilégio.• Autenticação multifator: 2FA obrigatório para todos os usuários, com identificação biométrica para acessos a componentes críticos.• Auditoria contínua: Logs imutáveis e criptografados de todos os acessos a dados, com monitoramento em tempo real e alertas automáticos.• Anonimização: Processo obrigatório e sistemático para dados pessoais e sensíveis, utilizando técnicas de generalização, supressão e perturbação.• Verificação automática: Detecção automatizada de dados sensíveis por aprendizado de máquina, com deleção automática de identificação acidental.• Isolamento de camadas: Segmentação de rede e controles multicamada independentes para dados críticos.• Políticas corporativas: Conjunto de 10 políticas de segurança revisadas semestralmente, baseadas em padrões NIST, ISO 27001, SANS Institute e Cyber Security Foundation.A FindAI mantém programas de Continuidade de Negócios e Recuperação de Desastres (BCP/DR), Gestão de Incidentes de Cibersegurança, forense digital e threat hunting para garantir resposta rápida a potenciais incidentes.8. Retenção de DadosOs dados pessoais serão retidos pela FindAI apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:• Dados de acesso a saúde: 10 anos — conforme regulamentações específicas de dados de saúde.• Dados pessoais (LGPD): 5 anos após o fim do tratamento — prescrição legal e obrigações regulatórias.• Logs de segurança críticos: 7 anos — auditoria e investigações forenses.• Logs de uso de IA: 3 anos — conformidade e auditoria de IA.• Logs de criptografia/KMS: 5 anos — rastreabilidade de operações criptográficas.• Logs de anonimização: 5 anos — comprovação de conformidade LGPD.• Registros de conexão: 1 ano (mínimo) — Marco Civil da Internet (art. 13).• Dados de marketing: até revogação do consentimento pelo titular.• Logs de violações de segurança: 10 anos (mínimo) — investigações legais e regulatórias.Após o término do período de retenção, os dados serão eliminados de forma segura, com certificação de destruição quando exigido e logs auditáveis do processo.9. Direitos do TitularEm conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:• Confirmação de tratamento: Confirmar a existência de tratamento de seus dados pessoais.• Acesso: Acessar seus dados pessoais mantidos pela FindAI.• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.• Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.• Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.• Eliminação: Solicitar a eliminação dos dados pessoais tratados com base no consentimento.• Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais a FindAI compartilhou seus dados.• Revogação do consentimento: Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.• Oposição: Opor-se ao tratamento realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD.• Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.9.1 Como exercer seus direitosPara exercer qualquer dos direitos acima, o titular pode enviar e-mail para privacidade@findai.com.br, utilizar o formulário de solicitação disponível em nosso site, ou entrar em contato com nosso Encarregado de Proteção de Dados.A FindAI se compromete a responder às solicitações dos titulares em prazo razoável, não superior a 15 (quinze) dias, contados da data de recebimento da solicitação, conforme art. 18, § 5º da LGPD. A proximidade geográfica dos dados (armazenados em território nacional) permite maior controle e tempos de resposta mais ágeis.10. Incidentes de SegurançaA FindAI mantém um programa estruturado de Gestão de Incidentes de Cibersegurança que inclui:• Detecção e classificação do incidente com base em níveis de severidade• Análise de impacto nos dados pessoais afetados• Medidas de contenção e remediação• Notificação à ANPD em prazo razoável, conforme art. 48 da LGPD• Comunicação aos titulares afetados quando o incidente puder acarretar risco ou dano relevante• Análise de causa raiz e implementação de melhorias• Registro detalhado do incidente em logs criptografados e imutáveisTodos os incidentes de segurança que afetem dados pessoais são registrados com retenção mínima de 10 anos.11. Dados de Crianças e AdolescentesA FindAI não coleta intencionalmente dados pessoais de crianças e adolescentes menores de 18 anos. Caso identifiquemos que dados de menores foram coletados sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, estes dados serão eliminados imediatamente, conforme art. 14 da LGPD.12. Cookies e Tecnologias de RastreamentoNossos sites e plataformas podem utilizar cookies e tecnologias similares para:• Cookies estritamente necessários: Garantir o funcionamento básico do site, segurança e autenticação. Não requerem consentimento.• Cookies de desempenho: Coletar informações anônimas sobre como os visitantes usam o site. Requerem consentimento.• Cookies funcionais: Lembrar preferências do usuário. Requerem consentimento.• Cookies de marketing: Rastrear atividade para fornecer conteúdo relevante. Requerem consentimento.O usuário pode gerenciar suas preferências de cookies por meio do banner de consentimento exibido no primeiro acesso ao site, ou a qualquer momento pelas configurações do navegador. A desativação de cookies estritamente necessários pode comprometer o funcionamento do site.13. Uso de Inteligência ArtificialA FindAI utiliza ferramentas de inteligência artificial exclusivamente de plataformas aprovadas (OpenAI, Anthropic Claude, Google Gemini e outras listadas em nossa Política de Uso de IA) para apoiar suas operações internas e prestação de serviços.Em relação ao tratamento de dados pessoais por sistemas de IA:• Todo dado é obrigatoriamente anonimizado antes de ser enviado a qualquer sistema de IA• É proibido o envio de dados de clientes e parceiros a sistemas de IA abertos• Todo conteúdo gerado por IA passa por revisão humana obrigatória• O uso de IA é registrado em logs com retenção de 3 anos para auditoria• Um Comitê de IA aprova e supervisiona todos os usos de sistemas de inteligência artificialO titular tem direito a solicitar informações sobre o uso de IA no tratamento de seus dados e a requerer revisão de decisões automatizadas, conforme art. 20 da LGPD.14. Bases Legais para o TratamentoA FindAI fundamenta o tratamento de dados pessoais nas seguintes bases legais previstas nos artigos 7º e 11 da LGPD:• Consentimento do titular (art. 7º, I)• Cumprimento de obrigação legal ou regulatória (art. 7º, II)• Execução de contrato ou procedimentos preliminares (art. 7º, V)• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI)• Proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VII)• Tutela da saúde, em procedimento realizado por profissionais de saúde ou entidades sanitárias (art. 7º, VIII)• Legítimo interesse do controlador (art. 7º, IX)Para dados sensíveis de saúde, o tratamento se dá com base no art. 11, II, alínea "c" (estudos por órgão de pesquisa com anonimização), e alínea "f" (tutela da saúde), conforme aplicável.15. Alterações a esta PolíticaEsta Política de Privacidade será revisada semestralmente ou sempre que houver mudanças significativas na legislação, ameaças de segurança identificadas ou evolução nos padrões da indústria, em conformidade com o ciclo de revisão de todas as políticas de segurança da FindAI.Quaisquer alterações relevantes serão comunicadas ao titular por meio de nossos canais oficiais (e-mail, site ou plataforma) com antecedência razoável. A versão atualizada estará sempre disponível em nossos sites e serviços, com indicação da data da última alteração.O uso continuado dos serviços após a publicação de alterações constitui aceitação da versão atualizada.16. Legislação Aplicável e ForoEsta Política é regida pela legislação brasileira, especialmente:• Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018• Marco Civil da Internet — Lei nº 12.965/2014• Código de Defesa do Consumidor — Lei nº 8.078/1990 (quando aplicável)• Código Civil Brasileiro — Lei nº 10.406/2002Fica eleito o foro da comarca da sede da FindAI para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.17. Canal de ContatoPara dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:• Encarregado (DPO): dpo@findai.com.br• E-mail de privacidade: dpo@findai.com.br• Site: findai.com.brCaso o titular não esteja satisfeito com a resposta da FindAI, poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.Aprovação: Diretoria Executiva da FindAIData de Publicação: Abril de 2026Próxima Revisão: Janeiro de 2027CONFIDENCIAL. Este documento é parte integrante do framework de segurança da informação da FindAI e deve ser lido em conjunto com todas as outras Políticas da organização. Copyright FindAI — todos os direitos reservados.