Na NeuroSteps, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, esta presente Política de Privacidade estabelece como é feita a coleta, uso, armazenamento e compartilhamento de informações de clientes ou outras pessoas que acessam ou usam o nosso sistema.
Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas da Constituição Federal de 1988 (art. 5º, LXXIX; e o art. 22º, XXX – incluídos pela EC 115/2022), das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
A NeuroSteps pode atuar em dois papéis distintos no tratamento de dados pessoais, conforme o contexto e a relação jurídica estabelecida:
Controladora de Dados
A NeuroSteps atua como Controladora de Dados nos casos em que decide, de forma autônoma, as finalidades e os meios do tratamento. Isso ocorre em relação aos dados que coleta diretamente por conta própria, tais como:
● dados de clientes-empresa para fins de relacionamento comercial e gestão contratual;
● dados de navegação, cookies e informações coletadas automaticamente no acesso à plataforma;
● dados fornecidos por meio de formulários de contato ou cadastro no site institucional.
Nessa condição, a NeuroSteps Desenvolvimento de Tecnologia e Educação Ltda., inscrita no CNPJ/MF sob o nº 50.946.104/0001-61, obriga-se ao disposto nesta Política de Privacidade e à legislação aplicável.
Operadora de Dados
A NeuroSteps atua como Operadora de Dados quando realiza o tratamento de dados pessoais em nome e por instrução dos seus clientes-contratantes (clínicas, operadoras de saúde, instituições de saúde), que figuram como Controladores. Isso ocorre em relação a dados de:
● pacientes e suas famílias, cadastrados na plataforma pelos clientes-contratantes;
● profissionais de saúde vinculados aos clientes-contratantes;
● quaisquer outros dados inseridos na plataforma pelos clientes no exercício de suas atividades.
Nessa condição, a NeuroSteps trata os dados pessoais exclusivamente conforme as instruções dos controladores, nos termos do art. 39 da LGPD, e adota medidas técnicas e organizacionais adequadas para garantir a segurança e a confidencialidade das informações.
Eventuais dúvidas relacionadas ao tratamento de dados pessoais realizado em nome de um cliente-contratante específico devem ser direcionadas ao respectivo controlador.
Nosso sistema coleta e utiliza alguns dados pessoais da família, pacientes e profissionais de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso.
1.1. Dados pessoais fornecidos pelo titular
Família:
Paciente:
Profissional:
Clientes:
1.2. Dados pessoais coletados automaticamente
Cookies de navegação: Coletamos dados sobre as páginas visitadas e as interações no site para entender melhor as preferências dos usuários e oferecer uma experiência personalizada. Isso inclui informações sobre o dispositivo, localização aproximada, padrões de navegação e preferências de idioma.
2. Como coletamos os seus dados?
A coleta dos seus dados pessoais ocorre da seguinte forma:
Tecnologias de Rastreamento: Utilizamos cookies e tecnologias similares para coletar dados sobre sua navegação em nosso site, incluindo endereço IP, tipo de dispositivo, páginas visitadas e padrões de interação.
A NeuroSteps assegura aos usuários e clientes os direitos do titular de dados pessoais previstos no artigo 18 da Lei Geral de Proteção de Dados Pessoais (LGPD).
Você poderá exercer, de forma gratuita e a qualquer tempo, os seguintes direitos, observados os prazos, procedimentos e limites legais aplicáveis:
O exercício dos direitos será analisado conforme a legislação vigente, podendo haver restrições legais ao atendimento integral de determinadas solicitações, especialmente quando o tratamento de dados for necessário para o cumprimento de obrigações legais, regulatórias, contratuais ou para a proteção da saúde e segurança dos titulares e de terceiros.
Quando a NeuroSteps atuar como Operadora, as solicitações relacionadas aos dados inseridos pelos clientes-contratantes deverão ser encaminhadas ao respectivo Controlador (cliente-contratante), que é o responsável pelo atendimento dos direitos dos titulares nesse contexto.
Para exercer seus direitos de titular em relação a dados pelos quais a NeuroSteps é Controladora, você deve entrar em contato com a NeuroSteps através do email [email protected].
De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.
Os dados pessoais coletados pela NeuroSteps serão utilizados e armazenados pelo tempo necessário para a prestação dos serviços e para o cumprimento das finalidades descritas nesta Política de Privacidade.
No caso de dados relacionados à saúde, incluindo prontuários e informações clínicas, o armazenamento observará o prazo legal de 20 (vinte) anos após o encerramento do tratamento ou do vínculo contratual, nos termos da Lei nº
13.787/2018, considerando a natureza do atendimento prestado e a possibilidade de retomada futura do acompanhamento clínico.
Decorrido o prazo aplicável, os dados pessoais serão eliminados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados Pessoais (LGPD), tais como:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – realização de estudos por órgão de pesquisa, sempre que possível mediante anonimização;
III – transferência a terceiros, desde que respeitados os requisitos legais aplicáveis; ou
IV – uso exclusivo do controlador, vedado o acesso por terceiros e desde que os dados estejam anonimizados.
Informações pessoais estritamente necessárias para o cumprimento de obrigações legais, judiciais ou administrativas, bem como para o exercício regular de direitos em processos judiciais ou administrativos, poderão ser mantidas mesmo após a exclusão dos demais dados.
A NeuroSteps adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais armazenados, observando padrões de segurança da informação compatíveis com a natureza dos dados tratados e os riscos envolvidos.
5.1. Processo de Eliminação de Dados
A NeuroSteps respeita os direitos dos titulares de dados pessoais e possibilita a solicitação de eliminação de dados, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e desta Política de Privacidade.
Solicitação de eliminação
Os titulares poderão solicitar a eliminação de seus dados pessoais por meio do endereço eletrônico [email protected]. Após o recebimento da solicitação, a NeuroSteps realizará a análise e validação do pedido, considerando a base legal aplicável e as hipóteses legais de conservação previstas na legislação.
Processo de eliminação
Quando cabível, os dados pessoais serão eliminados ou anonimizados de forma segura, utilizando procedimentos compatíveis com as boas práticas de segurança
da informação, respeitados os prazos legais, regulatórios e as demais hipóteses previstas em lei que autorizem ou exijam a conservação dos dados.
Limitações legais
A eliminação dos dados pessoais poderá não ser integral ou imediata nas hipóteses em que o tratamento seja necessário para o cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos em processos judiciais ou administrativos, ou para outras finalidades legítimas previstas na legislação aplicável.
A NeuroSteps adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais tratados em sua plataforma, considerando a natureza das informações, o contexto e as finalidades do tratamento, bem como os riscos envolvidos para os direitos e liberdades dos titulares.
As medidas de segurança adotadas visam prevenir acessos não autorizados, incidentes de segurança, perdas, alterações indevidas ou qualquer forma de tratamento inadequado ou ilícito. Dentre essas medidas, destacam-se, de forma geral:
Os dados pessoais sensíveis, quando tratados, estão sujeitos a controles adicionais de acesso, compatíveis com sua natureza e com as exigências legais aplicáveis.
Apesar da adoção de medidas de segurança, é importante destacar que nenhum sistema é absolutamente imune a riscos, podendo ocorrer incidentes decorrentes de fatores externos ou de condutas alheias ao controle da NeuroSteps.
Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a NeuroSteps adotará as medidas cabíveis, incluindo a comunicação aos titulares afetados e à Autoridade Nacional de Proteção de Dados (ANPD), nos termos da legislação aplicável.
7. Armazenamento de dados e uso de infraestrutura em nuvem
A NeuroSteps realiza o tratamento de dados pessoais em ambiente de computação em nuvem, com armazenamento e processamento em servidores localizados em território brasileiro, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
7.1. Uso de infraestrutura em nuvem
Para a prestação de seus serviços, a NeuroSteps utiliza infraestrutura tecnológica fornecida pela Google Cloud, provedora de computação em nuvem amplamente reconhecida no mercado, com processamento e armazenamento em região (data center) localizada no Brasil. A Google Cloud atua como fornecedora de infraestrutura tecnológica, sem ingerência sobre as finalidades do tratamento de dados pessoais definidas pela NeuroSteps.
A Google Cloud adota padrões elevados de segurança da informação, cibersegurança e proteção de dados pessoais, alinhados a boas práticas internacionais e a frameworks amplamente utilizados no mercado.
7.2. Localização dos dados pessoais
Os dados pessoais tratados pela NeuroSteps são armazenados e processados em território brasileiro, em região de nuvem (data center) do provedor de infraestrutura localizada no Brasil.
A NeuroSteps não realiza transferência internacional de dados pessoais no curso regular de suas operações. Caso, em situação excepcional, venha a ocorrer transferência internacional — por exemplo, em razão de suporte técnico, serviços acessórios ou eventual mudança de infraestrutura —, tal tratamento observará as hipóteses e garantias previstas no Capítulo V da LGPD (arts. 33 a 36), e esta Política de Privacidade será atualizada para refletir a nova configuração.
7.3. Medidas gerais de segurança
A Neurosteps adota medidas técnicas e organizacionais razoáveis e proporcionais para proteger os dados pessoais tratados em sua plataforma, considerando a natureza das informações, o contexto do tratamento e os riscos envolvidos.
Essas medidas visam prevenir acessos não autorizados, incidentes de segurança, perdas, alterações indevidas ou qualquer forma de tratamento inadequado ou ilícito, observando boas práticas de segurança da informação e proteção de dados.
As medidas adotadas são continuamente avaliadas e aprimoradas, sem prejuízo de que nenhum sistema seja absolutamente imune a riscos.
7.4. Compartilhamento de dados e relação com terceiros
A Neurosteps não compartilha dados pessoais com terceiros não autorizados. O compartilhamento de dados ocorre apenas quando necessário para a execução dos serviços, para o cumprimento de obrigações legais ou mediante fundamentos legítimos previstos na legislação aplicável.
Os dados pessoais poderão ser compartilhados, de forma controlada e proporcional, nas seguintes hipóteses:
A Neurosteps adota medidas para garantir que os terceiros envolvidos no tratamento de dados pessoais observem padrões adequados de segurança, confidencialidade e proteção de dados, compatíveis com a legislação aplicável.
8. Cookies ou dados de navegação
A NeuroSteps faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.
Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, a revogação do consentimento de determinados Cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma.
Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Você pode acessar tutoriais sobre o tema diretamente nos links abaixo:
Se você usa o Internet Explorer.
Se você usa o Firefox.
Se você usa o Safari.
Se você usa o Google Chrome.
Se você usa o Microsoft Edge.
Se você usa o Opera.
9. Alteração desta Política de Privacidade
A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em: 16/04/2026
Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência.
Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site e sempre lhe notificaremos acerca das mudanças ocorridas.
Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você aceita.
10. Responsabilidade
A NeuroSteps observa o regime de responsabilidade dos agentes de tratamento de dados pessoais, nos termos dos artigos 42 a 45 da Lei Geral de Proteção de Dados Pessoais (LGPD), atuando de acordo com as atribuições e limites legais aplicáveis.
Comprometemo-nos a manter esta Política de Privacidade atualizada, bem como a adotar medidas razoáveis para assegurar a sua observância e o cumprimento das disposições legais relacionadas à proteção de dados pessoais.
A NeuroSteps busca implementar medidas técnicas e organizacionais adequadas à proteção do tratamento de dados pessoais, considerando a natureza das informações tratadas, o contexto do tratamento e os riscos envolvidos.
Caso a Autoridade Nacional de Proteção de Dados (ANPD) determine a adoção de providências relacionadas ao tratamento de dados realizado pela NeuroSteps, estas serão analisadas e implementadas, quando aplicável, nos termos da legislação vigente.
10.1 Isenção de responsabilidade
Sem prejuízo do cumprimento das obrigações legais aplicáveis e do regime de responsabilidade previsto nos artigos 42 a 45 da Lei Geral de Proteção de Dados Pessoais (LGPD), a NeuroSteps esclarece que:
I – Uso indevido pelo titularA NeuroSteps não se responsabiliza por consequências decorrentes de negligência, imprudência ou uso inadequado por parte dos usuários ou clientes em relação aos seus próprios dados, especialmente no que se refere à guarda, sigilo e confidencialidade de credenciais de acesso.
A NeuroSteps responde pela segurança dos processos de tratamento de dados sob sua responsabilidade, nos limites das finalidades descritas nesta Política.
II – Atos de terceiros
A NeuroSteps não se responsabiliza por ações maliciosas de terceiros, tais como ataques cibernéticos, salvo se comprovada falha, conduta culposa ou violação de dever legal atribuível à própria NeuroSteps, nos termos da legislação aplicável.
Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a NeuroSteps adotará as medidas cabíveis, incluindo a comunicação aos titulares afetados e à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela legislação vigente.
III – Veracidade das informações fornecidas
A NeuroSteps não se responsabiliza pela inveracidade ou incompletude das informações fornecidas diretamente pelos usuários ou clientes, sendo estes responsáveis pelas consequências decorrentes de informações incorretas, incompletas ou inseridas de má-fé.
11. Encarregado de Proteção de Dados
A NeuroSteps disponibiliza canal específico para que os titulares possam exercer seus direitos previstos na Lei Geral de Proteção de Dados (LGPD), por meio do endereço eletrônico [email protected].
Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais realizado pela NeuroSteps, o titular poderá entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio dos seguintes canais:
Intuix Tecnologia LTDA
CNPJ: 41.567.055/0001-65
Telefone: (11) 5547-7791
E-mail: [email protected]
