Falar com especialista

Política de Privacidade

Última atualização:  29 de junho de 2025

Esta Política de Privacidade descreve como a Clínica Flora, pessoa jurídica de direito privado (doravante “Nós”, “Nossa”, ou “Flora Insights”), por meio de sua plataforma Flora Insights, coleta, usa, armazena, compartilha e protege as informações e dados pessoais de seus usuários e colaboradores. Nosso compromisso é com a transparência e a segurança de seus dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais legislações aplicáveis.

Ao utilizar a plataforma Flora Insights, você concorda com as práticas descritas nesta Política de Privacidade.

1. Controladora dos Dados

A empresa controladora dos dados pessoais tratados através da plataforma Flora Insights é:

Razão Social: CLINICA FLORA – NEUROPSICOLOGIA LTDA CNPJ: 57.155.658/0001-90 Endereço: R. Dr. Albuquerque Lins, 537 – Conjunto 125 – Santa Cecília, São Paulo – SP, 01230-001, Brasil E-mail para contato: [email protected]

2. Definições

Para os fins desta Política de Privacidade, aplicam-se as seguintes definições da LGPD:

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado Anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No contexto da Flora Insights, são os colaboradores cujos dados são processados de forma anonimizada e os usuários da plataforma (profissionais autorizados pelas Empresas Contratantes).
  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Usuário da Plataforma: Qualquer pessoa autorizada pela Empresa Contratante a utilizar o sistema Flora Insights.
  • Empresa Contratante: Organização que adquire a licença do Flora Insights e é a controladora dos dados pessoais de seus colaboradores (titulares), atuando a Flora Insights como operadora desses dados para fins de análise de riscos psicossociais.
  • Plataforma Flora Insights: Ferramenta digital da Clínica Flora destinada à análise de riscos psicossociais em ambientes corporativos.

3. Tipos de Dados Coletados

A Flora Insights coleta e trata diferentes tipos de dados, conforme a sua interação com a plataforma e a finalidade específica:

3.1 Dados Fornecidos pelo Usuário da Plataforma (Profissionais Autorizados)

São os dados que você, como usuário da plataforma (ex: gestor de RH, analista), nos fornece diretamente ao se cadastrar ou ao utilizar as funcionalidades:

  • Dados de Cadastro: Nome completo, e-mail corporativo, cargo, departamento, nome da Empresa Contratante.
  • Dados de Contato: Telefone (opcional).
  • Dados de Uso: Registros de acesso (logs), histórico de funcionalidades utilizadas na plataforma.

3.2 Dados de Colaboradores (Tratados de Forma Anonimizada)

A Flora Insights foi projetada para processar dados de colaboradores de forma a preservar integralmente a sua identidade e privacidade. Os dados de colaboradores coletados pela Empresa Contratante e inseridos na plataforma para análise de riscos psicossociais são anonimizados antes do processamento. Isso significa que a Flora Insights recebe e trabalha apenas com informações que não permitem a identificação direta ou indireta de um indivíduo específico.

  • Exemplos de Dados Anonimizados para Análise (originais da Empresa Contratante antes da anonimização): Informações demográficas (idade, gênero, tempo de casa), respostas a questionários psicossociais.
  • Importante: A plataforma não solicita ou processa dados que permitam a reidentificação dos colaboradores. A Empresa Contratante é responsável pela anonimização adequada dos dados antes de inseri-los na plataforma.

3.3 Dados de Navegação e Uso da Plataforma (Dados Técnicos)

São dados coletados automaticamente durante sua navegação na plataforma:

  • Informações de Dispositivo: Tipo de dispositivo, sistema operacional, navegador, resolução de tela.
  • Endereço IP: Endereço de protocolo de internet.
  • Logs de Acesso: Data e hora de acesso, funcionalidades utilizadas, tempo de sessão.
  • Cookies e Tecnologias Semelhantes: Para melhorar a experiência do usuário, autenticação, preferências, desempenho e análise de tráfego. Para mais detalhes, consulte nossa [!!! PREENCHER: Nome da sua Política de Cookies (se existir e for separada) !!!].

4. Finalidades do Tratamento de Dados

Utilizamos os dados coletados para as seguintes finalidades:

4.1. Prestação e Operação do Serviço Principal

  • Fornecer acesso e funcionalidades da plataforma Flora Insights aos usuários.
  • Processar dados anonimizados de colaboradores para gerar relatórios e dashboards de riscos psicossociais.
  • Oferecer sugestões de planos de ação baseados nos dados analisados.
  • Gerenciar contas de usuários e autenticá-los.

4.2. Melhoria e Desenvolvimento da Plataform

  • Analisar padrões de uso para otimizar a usabilidade e o desempenho da plataforma.
  • Utilizar dados anonimizados para treinar e aprimorar algoritmos de inteligência artificial da Flora Insights, com o objetivo exclusivo de melhorar a acurácia dos relatórios e a relevância dos planos de ação sugeridos.
  • Desenvolver novas funcionalidades e serviços.

4.3. Suporte e Comunicação

  • Prestar suporte técnico e operacional.
  • Enviar comunicações sobre atualizações, melhorias, manutenções e informações relevantes sobre a plataforma.
  • Responder a dúvidas, solicitações e reclamações dos usuários.

4.4. Segurança e Integridade

  • Garantir a segurança da plataforma e proteger os dados contra acessos não autorizados, perdas ou alterações.
  • Monitorar e prevenir fraudes ou atividades ilícitas.
  • Auditar o uso da plataforma para garantir a conformidade com os Termos de Uso.

4.5. Conformidade Legal e Regulatória

  • Cumprir obrigações legais e regulatórias (incluindo LGPD, NR-1, etc.).
  • Atender a requisições de autoridades competentes.

5. Bases Legais para o Tratamento de Dados (LGPD)

O tratamento de seus dados pessoais pela Flora Insights é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de Contrato: Para o tratamento de dados necessários à execução do contrato de prestação de serviços com a Empresa Contratante, que inclui o fornecimento de acesso e funcionalidades da plataforma aos usuários autorizados.
  • Legítimo Interesse: Para fins de aprimoramento dos serviços, segurança da plataforma, e para o tratamento de dados anonimizados de colaboradores para análises estatísticas e melhoria dos algoritmos de IA, sempre buscando o equilíbrio entre os interesses da Flora Insights e os direitos e liberdades fundamentais dos titulares. (Conforme art. 7º, IX da LGPD, os dados de colaboradores são tratados de forma anonimizada para fins de gestão de riscos ocupacionais, no legítimo interesse da empresa e da saúde dos trabalhadores).
  • Cumprimento de Obrigação Legal ou Regulatória: Para atender a determinações legais ou regulatórias (ex: registros de logs de acesso, exigências da NR-1, da ANPD).
  • Consentimento: Em situações específicas onde for exigido por lei, o consentimento explícito do titular será solicitado para finalidades determinadas (ex: envio de comunicações de marketing não relacionadas ao serviço essencial, se houver).

6. Compartilhamento de Dados

A Flora Insights não vende, aluga ou compartilha dados pessoais de seus usuários ou dados anonimizados de colaboradores com terceiros para fins de marketing ou publicidade. O compartilhamento ocorre apenas nas seguintes situações e sempre com o mínimo de dados necessários para a finalidade:

  • Com a Empresa Contratante: Os dados dos usuários (profissionais autorizados) são compartilhados com a respectiva Empresa Contratante, que é a controladora desses dados e responsável pela gestão de acesso. Os relatórios gerados pela plataforma com base em dados anonimizados são entregues à Empresa Contratante.
  • Com Prestadores de Serviços e Parceiros: Podemos contratar terceiros para nos auxiliar na prestação dos serviços (ex: hospedagem de servidores, ferramentas de análise de dados, suporte técnico). Esses parceiros são cuidadosamente selecionados e se comprometem a proteger os dados em conformidade com esta Política e a LGPD.
  • Para Cumprimento de Obrigações Legais ou Requisições Governamentais: Se exigido por lei, decisão judicial ou requisição de autoridades competentes, podemos compartilhar dados.
  • Em Caso de Reorganização Societária: Em situações de fusão, aquisição, venda de ativos ou insolvência, os dados poderão ser transferidos como parte dos ativos da empresa, com a devida proteção e aviso aos titulares, conforme a legislação.

7. Armazenamento e Retenção de Dados

Os dados são armazenados em servidores seguros, localizados em data centers da Google Cloud Platform, situados nos Estados Unidos e/ou União Europeia, e estão em conformidade com padrões internacionais de segurança da informação, como a certificação ISO/IEC 27001. A Flora Insights adota medidas de segurança técnicas e administrativas para proteger os dados contra acessos não autorizados, perdas, destruição ou alteração.

Os dados são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para cumprir obrigações legais ou regulatórias, ou para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais. Após o término do período de retenção, os dados são descartados de forma segura.

8. Direitos do Titular dos Dados (LGPD)

A LGPD garante aos titulares dos dados diversos direitos. Você pode exercer os seus direitos a qualquer momento, mediante requisição ao nosso Encarregado de Dados (DPO) através do e-mail [email protected]. Seus direitos incluem:

  • Confirmação e Acesso: Obter a confirmação da existência de tratamento e o acesso aos seus dados pessoais.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Requisitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional.
  • Eliminação: Solicitar a eliminação dos dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas em lei.
  • Informação sobre Compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Informação sobre Não Fornecimento de Consentimento: Saber as consequências de não fornecer consentimento.
  • Revogação do Consentimento: Revogar o consentimento a qualquer momento, quando o tratamento tiver como base legal o consentimento.
  • Oposição: Opor-se ao tratamento de dados pessoais, quando o tratamento for baseado em outras hipóteses legais, em caso de descumprimento à LGPD.

9. Segurança dos Dados Pessoais

A Flora Insights emprega as mais modernas práticas de segurança da informação para proteger seus dados. Nossas medidas incluem:

  • Criptografia: Utilização de criptografia para dados em trânsito (SSL/TLS) e em repouso.
  • Controles de Acesso: Acesso aos dados restrito apenas a funcionários autorizados e treinados, com base na necessidade de conhecimento.
  • Firewalls e Sistemas de Detecção de Intrusão: Para monitorar e proteger contra acessos não autorizados.
  • Auditorias de Segurança: Realização de auditorias e testes de penetração regulares para identificar e corrigir vulnerabilidades.
  • Backup e Recuperação: Planos de backup e recuperação de desastres para garantir a disponibilidade e integridade dos dados.

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para coletar informações sobre sua navegação na plataforma. Isso nos ajuda a personalizar sua experiência, entender como você interage com a plataforma e melhorar nossos serviços. Para mais informações sobre o uso de cookies e como gerenciá-los, consulte nossa Política de Cookies  https://florainsights.com.br/politica-cookies.

11. Links para Sites de Terceiros

A plataforma Flora Insights pode conter links para sites, produtos ou serviços de terceiros. Esta Política de Privacidade não se aplica a esses terceiros, e não somos responsáveis pelas práticas de privacidade ou conteúdo desses sites. Recomendamos que você revise as políticas de privacidade de qualquer site de terceiro que visitar.

12. Alterações nesta Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente. Qualquer alteração será comunicada aos usuários por meio de notificação via e-mail e a nova versão será disponibilizada em nosso website. A data da “Última atualização” no início do documento será revisada. Recomendamos que você consulte esta Política regularmente para se manter informado.

13. Contato e Encarregado de Dados (DPO)

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como seus dados são tratados, ou se desejar exercer seus direitos como titular de dados, entre em contato com nosso Encarregado de Dados (DPO) através dos canais abaixo:

Encarregado de Dados (DPO): E-mail: [email protected] Endereço: R. Dr. Albuquerque Lins, 537 – Conjunto 125 – Santa Cecilia, São Paulo – SP, 01230-001, Brasil

Para dúvidas gerais ou suporte técnico sobre a plataforma, por favor, utilize o e-mail: [email protected].