CYVA

Termo de Privacidade da CYVA (CYVA Security & CYVA Data)

Data de criação e aprovação: 07/10/2025

Aprovado por: Anderson Horacio dos Reis - CEO CYVA

1. Introdução

A CYVA valoriza a privacidade e a proteção de dados pessoais. Este Termo descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos informações nas plataformas CYVA Security e CYVA Data, em conformidade com a LGPD (Lei nº 13.709/2018) e demais regulamentações aplicáveis ao setor de saúde e tecnologia.

2. Controlador dos Dados

A CYVA Tecnologia e Segurança da Informação Ltda. é a controladora dos dados pessoais tratados no âmbito de seus serviços.

Endereço: R. Gen. Carneiro, 873 - Centro, Ponta Grossa - PR, 84010-370

E-mail de contato: contato@cyva.com.br

3. Dados Coletados

Além dos dados já previstos na CYVA Security, a CYVA Data poderá coletar:

  • Dados de identificação: nome, CPF, RG, e-mail, telefone.
  • Dados profissionais: cargo, empresa, setor de atuação.
  • Dados de uso da plataforma: consultas realizadas, dashboards acessados, logs de auditoria.
  • Dados corporativos: CNPJ, razão social, registros de governança.
  • Dados sensíveis (quando aplicável): informações de saúde anonimizadas ou pseudonimizadas, tratadas apenas para finalidades específicas e legítimas.

4. Finalidades do Tratamento

  • Execução de serviços contratados (SOC, gestão de vulnerabilidades, consultorias, governança de dados).
  • Cumprimento de obrigações legais e regulatórias (ANS, LGPD, auditorias).
  • Segurança e monitoramento: prevenção a fraudes, detecção de incidentes e análise de risco.
  • Integração e centralização de dados em ambiente seguro.
  • Geração de insights estratégicos, dashboards e relatórios de negócio.
  • Desenvolvimento de soluções com Inteligência Artificial, sempre com anonimização de dados pessoais sensíveis.

5. Bases Legais

O tratamento é realizado com base em:

  • Execução de contrato (art. 7º, V, LGPD).
  • Cumprimento de obrigação legal/regulatória (art. 7º, II).
  • Legítimo interesse (art. 7º, IX), para fins de governança e eficiência operacional.
  • Consentimento (art. 7º, I), especialmente em casos de dados sensíveis.

6. Compartilhamento de Dados

Podemos compartilhar dados com:

  • Fornecedores de tecnologia e parceiros de segurança.
  • Provedores de nuvem e data centers no Brasil.
  • Órgãos reguladores e autoridades públicas, quando exigido legalmente.
  • Instituições de saúde, apenas quando houver contrato ou consentimento explícito.

7. Armazenamento e Retenção

  • Dados armazenados em ambientes segregados por cliente (multi-tenant).
  • Logs de auditoria retidos por 5 anos, salvo exigências legais maiores.
  • Dados sensíveis tratados com anonimização e pseudonimização para mitigar riscos.

8. Direitos dos Titulares

O titular pode solicitar, a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso e correção de dados.
  • Eliminação, bloqueio ou anonimização.
  • Portabilidade dos dados, quando aplicável.
  • Revisão de decisões automatizadas.
  • Revogação de consentimento.

Solicitações podem ser feitas via contato@cyva.com.br.

9. Medidas de Segurança

A CYVA adota práticas avançadas de proteção, incluindo:

  • Criptografia em repouso e em trânsito.
  • Controle de acesso baseado em privilégios mínimos.
  • SOC 24x7 para monitoramento e resposta a incidentes.
  • Testes de vulnerabilidade e simulações de ataque.
  • Governança de dados e auditoria contínua de acessos.

10. Alterações deste Termo

Este Termo poderá ser atualizado periodicamente. Alterações relevantes serão comunicadas aos clientes e disponibilizadas em nosso site oficial.