1. Identificação do Controlador

A presente Política de Privacidade é aplicável à PL. COSMAI CONSULTORIA E NEGÓCIOS LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o n.º 52.245.654/0001-89, com sede na Rua dos Antúrios, n.º 115-A, Atibaia, Estado de São Paulo, CEP 12.946-704, doravante denominada simplesmente "Cosmai Systems" ou "nós".

A Cosmai Systems atua como Controladora de Dados nos termos da Lei Federal n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), sendo responsável pelas decisões referentes ao tratamento de dados pessoais no âmbito de seus produtos e serviços.

2. Definições

Para os fins desta Política, aplicam-se as seguintes definições, conforme a LGPD:

• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Controlador: pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais.
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento: toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Dados Pessoais Coletados

3.1 Dados coletados nos produtos de agendamento médico (Dr. Atende)

No contexto dos serviços de automação de agendamento médico prestados por meio da plataforma Dr. Atende, a Cosmai Systems coleta, em nome dos estabelecimentos de saúde contratantes, os seguintes dados dos pacientes:

• Nome completo;
• Número de telefone celular (utilizado como canal de comunicação via WhatsApp);
• Informações sobre convênio médico ou plano de saúde, quando aplicável;
• Especialidade médica da consulta agendada;
• Data e horário da consulta.

A Cosmai Systems não coleta dados de saúde sensíveis, laudos, prontuários, diagnósticos ou qualquer informação de natureza clínica.

3.2 Dados coletados nos produtos de inteligência fiscal (Fidex)

No âmbito dos serviços de automação fiscal e inteligência de margem prestados pelo produto Fidex, a Cosmai Systems processa dados de natureza fiscal, contábil e empresarial, incluindo:

• Informações contidas em Notas Fiscais Eletrônicas (NF-e Modelo 55);
• Dados de CNPJ, razão social e endereço de emissores e destinatários;
• Informações tributárias, alíquotas e bases de cálculo;
• Dados de margem, precificação e resultado operacional.

3.3 Dados coletados de clientes e parceiros comerciais

• Nome completo e dados de identificação (CPF/CNPJ);
• Endereço eletrônico (e-mail);
• Número de telefone;
• Cargo e empresa;
• Dados necessários para formalização de contratos e emissão de notas fiscais.

4. Finalidades do Tratamento

• Prestação dos serviços contratados;
• Comunicação com clientes, titulares e parceiros;
• Cumprimento de obrigações legais e regulatórias;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Proteção ao crédito e prevenção de fraudes;
• Melhoria contínua dos produtos e serviços;
• Atendimento a solicitações e exercício de direitos dos titulares.

5. Bases Legais para o Tratamento

• Cumprimento de obrigação legal ou regulatória (art. 7.º, II);
• Execução de contrato (art. 7.º, V);
• Legítimo interesse (art. 7.º, IX);
• Consentimento (art. 7.º, I), quando aplicável.

6. Compartilhamento de Dados

A Cosmai Systems não vende, não comercializa e não cede dados pessoais a terceiros para fins comerciais ou publicitários. Os dados poderão ser compartilhados nas seguintes situações:

• Com operadores de dados contratados para suporte à prestação dos serviços;
• Com autoridades públicas, quando exigido por lei ou ordem judicial;
• Com os estabelecimentos de saúde contratantes, no âmbito dos serviços de agendamento médico;
• Em caso de operações societárias, desde que mantidas as garantias desta Política.

7. Infraestrutura e Transferência Internacional

Os dados são armazenados em servidores gerenciados pela plataforma Supabase, que opera sobre infraestrutura da Amazon Web Services (AWS), na região South America (São Paulo) — AWS sa-east-1. Quando eventualmente os dados forem armazenados fora do território nacional, a Cosmai Systems adotará as medidas previstas nos artigos 33 a 36 da LGPD.

8. Segurança da Informação

• Controle de acesso por credenciais individuais e autenticação segura;
• Criptografia de dados em trânsito (TLS/HTTPS) e em repouso;
• Segregação lógica de dados por tenant (cliente);
• Monitoramento de acessos e auditoria de operações;
• Política de mínimo privilégio no acesso a dados;
• Backups regulares com controles de integridade.

9. Direitos dos Titulares

Nos termos do artigo 18 da LGPD, os titulares têm direito a:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre compartilhamento de dados;
• Revogação do consentimento.

10. Retenção e Eliminação de Dados

• Dados de clientes e contratos: 5 anos após o encerramento da relação contratual;
• Dados fiscais e contábeis: mínimo de 5 anos (Código Tributário Nacional);
• Dados de agendamento médico: conforme definição contratual com os estabelecimentos;
• Dados com base no consentimento: até revogação, salvo obrigação legal.

11. Encarregado de Dados (DPO)

Pedro Leonardo Masetti Cosmai
E-mail: contato@cosmaisystems.com
Endereço: Rua dos Antúrios, n.º 115-A, Atibaia — SP, CEP 12.946-704
Site: www.cosmaisystems.com

12. Cookies e Dados de Navegação

O site cosmaisystems.com poderá utilizar cookies e tecnologias similares para melhorar a experiência de navegação e coletar dados analíticos de forma agregada. Os cookies podem ser desativados nas configurações do navegador.

13. Alterações nesta Política

A Cosmai Systems reserva-se o direito de atualizar esta Política periodicamente. As alterações serão comunicadas por meio do site www.cosmaisystems.com com indicação da data da nova versão.

14. Lei Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei n.º 13.709/2018) e pelo Marco Civil da Internet (Lei n.º 12.965/2014). Fica eleito o foro da Comarca de Atibaia, Estado de São Paulo.