Política de Privacidade

Quem somos e a quem se aplica

A presente Política é aplicável às atividades da TheraTech® ("Thera", "nós"), na qualidade de controladora de dados pessoais quando define finalidades e meios de tratamento. Aplica-se a clientes, usuários de nossos sites e aplicações, fornecedores, parceiros, candidatos a vagas, visitantes e demais pessoas com quem interagimos.

Parte do Grupo CSV: A Thera integra o Grupo CSV (Cuidados em Saúde com Valor). Esta política é complementar à Política de Privacidade do Grupo CSV.

Quando atuarmos como operadora em nome de um cliente, seguiremos estritamente as instruções contratuais e esta Política será complementar às políticas do respectivo cliente.

Nossos serviços

A TheraTech® atua na área de Tecnologia e Inteligência Artificial, oferecendo desenvolvimento de software, plataformas SaaS, inteligência artificial e engenharia de dados para saúde.

Quais dados tratamos

Os dados variam conforme o relacionamento e o contexto. Em geral podemos tratar:

Dados cadastrais/contato: nome, CPF/CNPJ, endereço, e-mail, telefone, cargo, empresa.
Dados de uso/autenticação: registros de acesso, IP, identificadores de dispositivo, páginas visitadas, data/hora, cookies.
Dados profissionais: currículo, formação, histórico de empregos, referências.
Dados de faturamento/pagamento: informações bancárias ou de cobrança conforme a lei e o contrato.
Imagem e voz: fotografias e gravações em eventos, aulas e webinars, com aviso e base legal adequada.
Dados sensíveis (art. 5º, II, LGPD), como dados de saúde, apenas quando estritamente necessários nas hipóteses do art. 11, II.

Coletamos dados diretamente do titular; de parceiros contratados (provedores de tecnologia); de fontes públicas legítimas; e por meio de cookies/tecnologias similares.

Finalidades e bases legais

As finalidades e respectivas bases legais são mapeadas na tabela abaixo, em conformidade com os arts. 7º e 11 da LGPD:

Finalidade	Dados envolvidos (exemplos)	Base legal	Prazo típico de retenção
Cadastro, relacionamento e suporte	Identificação, contato, registros de uso	Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)	Durante a relação e por até 5 anos após o término
Prestação de serviços de tecnologia e inteligência artificial	Dados cadastrais; eventualmente dados de saúde quando indispensáveis	Execução de contrato (art. 7º, V); proteção da saúde (art. 7º, VIII e art. 11, II); obrigação legal (art. 7º, II)	Conforme exigências regulatórias e responsabilidade técnica
Faturamento, cobrança e contabilidade	Dados de pagamento, fiscais e contratuais	Execução de contrato (art. 7º, V); obrigação legal (art. 7º, II)	Até 10 anos, conforme legislação civil e fiscal
Segurança, prevenção à fraude e auditoria	Registros de acesso, logs, evidências	Legítimo interesse (art. 7º, IX); obrigação legal (art. 7º, II)	De 6 a 24 meses, salvo prazos legais específicos
Marketing e envio de conteúdos	Contato, preferências	Consentimento (art. 7º, I) e/ou legítimo interesse (art. 7º, IX) com opt-out	Até revogação do consentimento ou oposição

Compartilhamento de dados

Com outras empresas do Grupo CSV (AxiaCare, MedValor, TheraTech), quando necessário para prestação integrada de serviços.
Operadores/fornecedores sob contrato (hospedagem, analytics, suporte, e-mail/automação).
Parceiros e instituições de saúde quando necessário para execução de contratos e proteção da saúde.
Autoridades públicas quando exigido por lei.
Operações societárias (fusão, aquisição), nos limites da LGPD.

Direitos dos titulares

Confirmação do tratamento e acesso.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos.
Portabilidade e informação sobre compartilhamentos.
Revogação do consentimento e oposição a tratamentos baseados em legítimo interesse.
Revisão de decisões automatizadas.
Peticionar à ANPD.

Canal de contato (DPO)

Dúvidas ou solicitações: compliance@thera.tech

Você também pode contatar o Grupo CSV em compliance@grupocsv.com.