Política de Privacidade

Quem somos e a quem se aplica

A presente Política é aplicável às atividades do Grupo CSV (Cuidados em Saúde com Valor) e suas empresas, na qualidade de controladoras de dados pessoais quando definem finalidades e meios de tratamento. Aplica-se a clientes, usuários de nossos sites e aplicações, fornecedores, parceiros, candidatos a vagas, visitantes e demais pessoas com quem interagimos.

Empresas abrangidas por esta Política:

AxiaCare® — Axia Gestão em Saúde Ltda • CNPJ 58.323.596/0001-40 MedValor® — Medvalor Conteúdo em Saúde Ltda • CNPJ 58.323.964/0001-50 TheraTech® — Thera Tecnologia em Saúde Ltda • CNPJ 63.100.433/0001-39

Quando atuarmos como operadora em nome de um cliente, seguiremos estritamente as instruções contratuais e esta Política será complementar às políticas do respectivo cliente.

Quais dados tratamos

Os dados variam conforme o relacionamento, a empresa do grupo envolvida e o contexto. Em geral podemos tratar:

Dados cadastrais/contato: nome, CPF/CNPJ, endereço, e-mail, telefone, cargo, empresa.
Dados de uso/autenticação: registros de acesso, IP, identificadores de dispositivo, páginas visitadas, data/hora, cookies.
Dados profissionais: currículo, formação, histórico de empregos, referências.
Dados de faturamento/pagamento: informações bancárias ou de cobrança conforme a lei e o contrato.
Imagem e voz: fotografias e gravações em eventos, aulas e webinars, com aviso e base legal adequada.
Dados sensíveis (art. 5º, II, LGPD), como dados de saúde, apenas quando estritamente necessários nas hipóteses do art. 11, II.

Coletamos dados diretamente do titular; de parceiros contratados (provedores de tecnologia); de fontes públicas legítimas; e por meio de cookies/tecnologias similares.

Finalidades e bases legais

As finalidades e respectivas bases legais são mapeadas na tabela abaixo, em conformidade com os arts. 7º e 11 da LGPD:

Finalidade	Dados envolvidos (exemplos)	Base legal	Prazo típico de retenção
Cadastro, relacionamento e suporte	Identificação, contato, registros de uso	Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)	Durante a relação e por até 5 anos após o término
Prestação de serviços de consultoria, gestão e educação em saúde (AxiaCare e MedValor)	Dados cadastrais; eventualmente dados de saúde quando indispensáveis	Execução de contrato (art. 7º, V); proteção da saúde (art. 7º, VIII e art. 11, II); obrigação legal (art. 7º, II)	Conforme exigências regulatórias e responsabilidade técnica
Desenvolvimento e operação de plataformas tecnológicas (TheraTech)	Dados de uso, logs, identificadores técnicos	Execução de contrato (art. 7º, V); legítimo interesse (art. 7º, IX)	Durante a vigência do serviço e conforme política de retenção
Faturamento, cobrança e contabilidade	Dados de pagamento, fiscais e contratuais	Execução de contrato (art. 7º, V); obrigação legal (art. 7º, II)	Até 10 anos, conforme legislação civil e fiscal
Segurança, prevenção à fraude e auditoria	Registros de acesso, logs, evidências	Legítimo interesse (art. 7º, IX); obrigação legal (art. 7º, II)	De 6 a 24 meses, salvo prazos legais específicos
Eventos, cursos e comunicação institucional	Contato, imagem/voz (quando aplicável)	Execução de contrato (art. 7º, V) e/ou consentimento (art. 7º, I) para uso de imagem	Durante o evento e histórico institucional
Marketing e envio de conteúdos	Contato, preferências	Consentimento (art. 7º, I) e/ou legítimo interesse (art. 7º, IX) com opt-out	Até revogação do consentimento ou oposição
Recrutamento e seleção	Currículo, histórico profissional	Procedimentos preliminares a contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)	Até 12 meses após o processo seletivo
Atendimento a solicitações de autoridades e obrigações legais	Dados requeridos conforme o caso	Obrigação legal/regulatória (art. 7º, II)	Conforme exigência legal

Cookies e tecnologias similares

Utilizamos cookies para tornar a navegação eficiente e segura. Classificamos os cookies como:

Estritamente necessários – essenciais ao funcionamento do site.
Funcionais – lembram preferências e melhoram a experiência.
Analíticos – medem audiência e performance.
Marketing – personalizados, utilizados apenas com consentimento.

Você pode gerenciar permissões no banner de cookies (quando exibido) ou no seu navegador. Cookies não essenciais só são ativados com o seu consentimento.

Compartilhamento de dados

Entre empresas do Grupo CSV, quando necessário para prestação integrada de serviços.
Operadores/fornecedores sob contrato (hospedagem, analytics, suporte, e-mail/automação).
Parceiros e instituições de saúde quando necessário para execução de contratos e proteção da saúde.
Autoridades públicas quando exigido por lei.
Operações societárias (fusão, aquisição), nos limites da LGPD.

Transferências internacionais

Quando houver transferência internacional (ex.: uso de nuvem fora do Brasil), adotaremos salvaguardas previstas na LGPD, como cláusulas contratuais específicas, avaliação de nível de proteção do país destinatário, consentimento do titular ou outras hipóteses legais.

Retenção e descarte

Conservamos os dados pelo tempo necessário às finalidades informadas, observados prazos legais/regulatórios. Após o término, promovemos o descarte seguro ou anonimização, conforme aplicável.

Segurança da informação

Criptografia em trânsito (TLS) e controles de acesso por função.
Logs e monitoramento de eventos.
Backup e continuidade de negócios.
Treinamento e confidencialidade com colaboradores e parceiros.
Avaliação de vulnerabilidades e melhoria contínua.

Embora empreguemos boas práticas, nenhum método é absolutamente infalível. Em caso de risco ou incidente, acione nosso canal de contato.

Direitos dos titulares

Confirmação do tratamento e acesso.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos.
Portabilidade e informação sobre compartilhamentos.
Revogação do consentimento e oposição a tratamentos baseados em legítimo interesse.
Revisão de decisões automatizadas.
Peticionar à ANPD.

Crianças e adolescentes

Para fins desta Política, menores de 18 anos são representados pelos pais ou responsáveis legais. O tratamento ocorre sempre no melhor interesse do menor.

Decisões automatizadas e perfis

Não realizamos decisões exclusivamente automatizadas com efeitos jurídicos relevantes sem possibilidade de revisão humana. Se usarmos técnicas de perfilização para fins legítimos (ex.: analytics), informaremos de forma clara e disponibilizaremos meios de gestão de preferências.

Atualizações desta política

Esta Política pode ser alterada para refletir mudanças legais ou operacionais. A versão vigente estará sempre disponível nesta página, com a data de última atualização.

Canal de contato (DPO)

Dúvidas ou solicitações podem ser enviadas para:

Grupo CSV: compliance@grupocsv.com
AxiaCare: compliance@axcare.com.br
MedValor: compliance@medvalor.med.br
TheraTech: compliance@thera.tech