AVISO DE PRIVACIDADE
Versão: 2.0
1. INTRODUÇÃO E ESCOPO
Este documento foi elaborado em conformidade com:
● Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD);
● Norma ISO/IEC 27701:2019 (Sistema de Gestão de Privacidade da Informação);
● Lei nº 12.965/2014 (Marco Civil da Internet);
● Decreto nº 8.771/2016;
● Boas práticas internacionais de privacidade e proteção de dados.
O presente Aviso abrange todas as operações de tratamento realizadas no contexto da Plataforma e seus serviços correlatos, representando o compromisso da Sibionics com a transparência, segurança e conformidade no tratamento de dados pessoais.
2. DEFINIÇÕES TÉCNICAS
2.1. Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, número de identificação, dados de localização, identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa.
2.2. Dados Pessoais Sensíveis: categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
2.3. Tratamento: toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.4. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
2.5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
2.6. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
2.7. Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2.8. Legítimo Interesse: situação que justifica o tratamento de dados pessoais para atender a interesses legítimos do controlador ou de terceiros, exceto quando prevalecerem direitos e liberdades fundamentais do titular.
2.9. Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
3. CONTROLADOR E ENCARREGADO DE DADOS
Razão Social: DIABSAUDE LTDA
CNPJ: 58.971.731/0001-64
Endereço: Rua Governador Valadares, n.º 1014, sala B, Granjas Reunidas São Vicente, São José da Lapa/MG, CEP 33350-000
E-mail para contato: suporte@sibionics.com.br
Telefone: (31) 2391-6280]
Website: https://sibionicsafiliados.bitrix24.site/
3.2. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Nome: Mariana Coelho D’Amato
E-mail para contato: dpo@sibionicsbrasil.com.br
Endereço profissional: Rua Governador Valadares, n.º 1014, sala B, Granjas Reunidas São Vicente, São José da Lapa/MG, CEP 33350-000
Telefone para contato: (31) 99191-4295
Canais adicionais: https://sibionics.com.br/pages/privacy-policy
O Encarregado pelo Tratamento de Dados Pessoais é o profissional designado para atuar como canal de comunicação entre a Sibionics, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Ele está à disposição para receber comunicações, prestar esclarecimentos e adotar providências relacionadas ao tratamento de dados pessoais.
4. DADOS PESSOAIS TRATADOS
4.1. Categorias de Dados Pessoais
| Categoria | Exemplos | Finalidade | Base Legal | |
| Dados cadastrais | Nome completo, CPF, RG, endereço residencial/comercial, data de nascimento, gênero | Identificação, autenticação e contratação do programa de afiliados | Execução de Contrato (Art. 7º, V) ou Consentimento (Art. 7º, I) | |
| Dados de contato | E-mail, telefone, endereço, perfis em redes sociais | Comunicação relacionada ao programa de afiliados e envio de materiais promocionais | Execução de Contrato (Art. 7º, V) ou Consentimento (Art. 7º, I) | |
| Dados profissionais | Perfil profissional, histórico de atuação, especialidades, área de expertise | Avaliação de elegibilidade para o programa de afiliados | Execução de Contrato (Art. 7º, V) ou Consentimento (Art. 7º, I) | |
| Dados financeiros | Dados bancários, histórico de pagamentos, comissões | Processamento de pagamentos de comissões aos afiliados | Execução de Contrato (Art. 7º, V) | |
| Dados de navegação | Endereço IP, registros de acesso (logs), comportamento de navegação, cookies, dispositivo utilizado | Análise de uso da plataforma, melhoria de desempenho, segurança da informação | Legítimo Interesse (Art. 7º, IX) ou Consentimento (Art. 7º, I) | |
| Dados de performance | Métricas de conversão, cliques, impressões, vendas realizadas | Mensuração de resultados do programa de afiliados, cálculo de comissões | Execução de Contrato (Art. 7º, V) |
4.2. Dados de Navegação e Tecnologias de Rastreamento
Nossa Plataforma utiliza as seguintes tecnologias para coletar dados de navegação:
4.2.1. Cookies e Tecnologias Similares
Utilizamos cookies (próprios e de terceiros), web beacons, pixels e tecnologias similares para melhorar a experiência do usuário, analisar o uso da Plataforma, personalizar conteúdos e otimizar a segurança. Para mais informações sobre o uso de cookies, consulte nossa Política de Cookies.
4.2.2. Logs de Acesso
Em conformidade com o Marco Civil da Internet (Lei nº 12.965/2014), mantemos registros de acesso à aplicação (logs), que incluem data e hora de uso da Plataforma, endereço IP e ações realizadas, pelo prazo legal de 6 (seis) meses.
4.3. Fontes de Coleta
Os dados pessoais são coletados das seguintes fontes:
● Diretamente do titular, mediante preenchimento de formulários, cadastros ou envio voluntário de informações;
● Automaticamente, através de tecnologias de rastreamento durante a navegação na Plataforma;
● De forma indireta, quando compartilhados por parceiros, mediante consentimento prévio ou outra base legal adequada.
5. FINALIDADES DO TRATAMENTO
5.1. Execução do Programa de Afiliados
● Analisar e processar inscrições no Programa de Afiliados;
● Autenticar e validar a identidade dos usuários;
● Gerenciar a relação contratual entre a Sibionics e seus afiliados;
● Processar, calcular e efetuar o pagamento de comissões devidas;
● Monitorar métricas de desempenho dos afiliados (conversões, cliques, vendas);
● Fornecer recursos e ferramentas para otimização da atividade dos afiliados.
5.2. Comunicação e Relacionamento
● Enviar comunicações operacionais sobre o programa (alterações, atualizações, alertas);
● Fornecer suporte técnico e atendimento ao afiliado;
● Enviar materiais educativos, promocionais e informativos sobre produtos e serviços;
● Realização de pesquisas de satisfação e feedback sobre a plataforma.
5.3. Análise e Aprimoramento
● Avaliar, medir e melhorar a experiência do usuário na Plataforma;
● Desenvolver e aprimorar funcionalidades, produtos e serviços;
● Conduzir análises estatísticas e de inteligência de mercado;
● Personalizar a experiência do usuário e otimizar a usabilidade da Plataforma.
5.4. Segurança e Conformidade
● Prevenir e detectar fraudes, abusos e incidentes de segurança;
● Proteger direitos e propriedades da Sibionics e de terceiros;
● Verificar a identidade dos usuários e autenticar acessos à Plataforma;
● Cumprir obrigações legais, regulatórias, contratuais e requisitos de compliance;
● Exercer e defender direitos em processos judiciais, administrativos ou arbitrais.
5.5. Marketing e Comunicação Comercial
● Enviar comunicações promocionais, newsletters e informações sobre produtos, desde que haja consentimento prévio do titular;
● Realizar campanhas de marketing e ações promocionais relacionadas ao programa;
● Mensurar a eficácia de campanhas e comunicações comerciais.
Toda comunicação de marketing direto será acompanhada de mecanismo simples e eficaz para que o titular possa optar por não receber mais tais comunicações (opt-out).
6. BASES LEGAIS PARA O TRATAMENTO
6.1. Consentimento (Art. 7º, I)
Aplicável quando o titular concorda expressamente com o tratamento de seus dados pessoais para finalidades específicas e informadas previamente, como:
● Cadastro voluntário no programa de afiliados;
● Recebimento de comunicações de marketing e materiais promocionais;
● Uso de cookies não essenciais ao funcionamento da Plataforma.
6.2. Execução de Contrato (Art. 7º, V)
Aplicável quando o tratamento for necessário para a execução de contrato do qual o titular seja parte, como:
● Processamento da inscrição no programa de afiliados;
● Gerenciamento da relação contratual entre a Sibionics e o afiliado;
● Cálculo e pagamento de comissões e benefícios;
● Fornecimento de ferramentas, relatórios e recursos previstos contratualmente.
6.3. Cumprimento de Obrigação Legal (Art. 7º, II)
Aplicável quando o tratamento for necessário para o cumprimento de obrigação legal ou regulatória, como:
● Manutenção de registros fiscais e contábeis;
● Fornecimento de informações a autoridades fiscais e regulatórias;
● Retenção de dados conforme prazos legais de guarda documental.
6.4. Legítimo Interesse (Art. 7º, IX)
Aplicável quando o tratamento for necessário para atender aos interesses legítimos do controlador ou de terceiros, respeitadas as legítimas expectativas do titular e seus direitos e liberdades fundamentais, como:
● Prevenção de fraudes e incidentes de segurança;
● Melhoria e desenvolvimento de funcionalidades da Plataforma;
● Análise de métricas e indicadores de desempenho para otimização do programa;
● Proteção do crédito e gestão de riscos.
A utilização da base legal do legítimo interesse é precedida de uma avaliação específica (Legimate Interest Assessment) que documenta a ponderação entre os interesses do controlador e os direitos dos titulares.
6.5. Exercício Regular de Direitos (Art. 7º, VI)
Aplicável para tratamentos necessários ao exercício regular de direitos em processos judiciais, administrativos ou arbitrais, como:
● Defesa em processos legais ou administrativos;
● Execução de direitos contratuais.
7. COMPARTILHAMENTO DE DADOS
7.1. Categorias de Destinatários
| Categoria | Finalidade do Compartilhamento | Dados Compartilhados | Salvaguardas Adotadas | |
| Prestadores de Serviços | Suporte técnico, hospedagem, processamento de pagamentos, análise de dados | Dados necessários para a prestação do serviço específico | Contratos com cláusulas de proteção de dados e auditorias periódicas | |
| Plataformas Tecnológicas | Operação da plataforma Bitrix24, sistemas de CRM, ERP e ferramentas analíticas | Dados de navegação, métricas de uso, dados cadastrais | Avaliação de conformidade, acordos de processamento de dados | |
| Instituições Financeiras | Processamento de pagamentos e transferências de comissões | Dados bancários, valores de comissões, histórico de pagamentos | Contratos específicos e canais seguros de transmissão | |
| Parceiros Comerciais | Integração de serviços complementares | Dados estritamente necessários para a integração específica | Contratos com cláusulas de confidencialidade e limitação de uso | |
| Autoridades Públicas | Cumprimento de requisições legais, investigações e processos judiciais | Dados exigidos pela autoridade competente | Avaliação de legitimidade da requisição | |
| Empresas do Grupo | Gestão centralizada, suporte corporativo e integração de serviços | Dados cadastrais e de performance | Acordos intercompany com salvaguardas de proteção de dados |
7.2. Princípios e Salvaguardas
Todo compartilhamento é realizado respeitando os seguintes princípios:
● Minimização: compartilhamento apenas dos dados estritamente necessários;
● Proporcionalidade: adequação aos fins pretendidos;
● Segurança: adoção de medidas técnicas e administrativas;
● Legitimidade: existência de base legal adequada;
● Transparência: informação clara ao titular.
7.3. Transferência para Parceiros Comerciais
A Sibionics poderá compartilhar informações com parceiros comerciais para fins de integração de serviços complementares, sempre observando:
● Limitação às finalidades específicas informadas ao titular;
● Existência de base legal adequada;
● Adoção de salvaguardas contratuais;
● Respeito aos princípios da LGPD.
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
A Sibionics poderá realizar transferências internacionais de dados pessoais, especialmente em virtude da utilização da plataforma Bitrix24, cujos servidores podem estar localizados fora do Brasil, notadamente nos Estados Unidos (Virgínia).
8.2. Países Destinatários
As principais jurisdições para as quais os dados podem ser transferidos incluem:
● Estados Unidos da América (Virgínia)
● União Europeia
8.3. Mecanismos de Adequação Adotados
Para garantir que os dados transferidos internacionalmente recebam nível adequado de proteção, a Sibionics adota os seguintes mecanismos, em conformidade com o art. 33 da LGPD:
● Verificação de nível adequado de proteção no país destinatário;
● Implementação de cláusulas-padrão contratuais;
● Binding Corporate Rules (BCRs), quando aplicável;
● Avaliação de Impacto de Transferência de Dados;
● Obtenção de consentimento específico do titular, quando aplicável;
● Adoção das salvaguardas e boas práticas recomendadas pela ISO/IEC 27701.
8.4. Medidas Complementares
Além dos mecanismos formais de adequação, adotamos medidas complementares:
● Criptografia de dados em trânsito e em repouso;
● Pseudonimização, quando aplicável;
● Avaliações periódicas de riscos e compliance dos destinatários;
● Verificação de certificações internacionais de segurança e privacidade.
9. DIREITOS DOS TITULARES DE DADOS
9.1. Catálogo de Direitos
| Direito | Descrição | Limitações | |
| Confirmação e Acesso | Obter confirmação da existência de tratamento e acesso aos dados pessoais tratados | Não aplicável a dados anonimizados | |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados | Sujeito à verificação da veracidade das informações fornecidas | |
| Anonimização, Bloqueio ou Eliminação | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD | Limitado por obrigações legais de retenção | |
| Portabilidade | Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto | Limitado a dados fornecidos pelo titular e processados com base no consentimento | |
| Informação sobre Compartilhamento | Obter informações sobre as entidades públicas e privadas com as quais o controlador realiza compartilhamento | Não inclui informações confidenciais de negócio | |
| Revogação do Consentimento | Revogar o consentimento previamente fornecido | A revogação não afeta a legalidade do tratamento realizado anteriormente | |
| Oposição | Opor-se ao tratamento realizado com fundamento em bases legais distintas do consentimento | Sujeito à análise do controlador quanto à legitimidade da oposição | |
| Revisão de Decisões Automatizadas | Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado | Aplicável apenas a decisões que afetem os interesses do titular |
9.2. Procedimento para Exercício dos Direitos
Para exercer seus direitos, o titular pode:
1. Enviar solicitação para o e-mail do Encarregado: [E-MAIL DO DPO]
2. Preencher formulário específico disponível em: [LINK PARA FORMULÁRIO ONLINE]
3. Entrar em contato pelo telefone: [TELEFONE DE CONTATO]
4. Enviar correspondência para: [ENDEREÇO FÍSICO]
Responderemos às solicitações em até 15 (quinze) dias corridos, podendo este prazo ser estendido mediante justificativa expressa.
9.3. Verificação de Identidade
Para garantir a segurança das informações e prevenir fraudes, poderemos solicitar confirmação de identidade antes de atender às solicitações.
9.4. Limitações ao Exercício dos Direitos
Em determinadas circunstâncias, poderemos negar ou limitar o exercício de determinados direitos quando:
● O cumprimento da solicitação implicar violação de sigilo empresarial ou comercial;
● Houver obrigação legal ou regulatória que justifique a manutenção dos dados;
● O tratamento for necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
● A solicitação envolver esforço desproporcional, considerando os meios tecnológicos disponíveis.
10. SEGURANÇA DOS DADOS
10.1. Medidas Técnicas de Segurança
● Criptografia de dados em trânsito (TLS/SSL) e em repouso;
● Firewalls e sistemas de detecção de intrusão;
● Controles de acesso baseados em função (RBAC);
● Autenticação multifator para sistemas críticos;
● Registros detalhados de acesso (logs);
● Segmentação de redes e isolamento de dados sensíveis;
● Cópias de segurança regulares e testadas;
● Atualizações de segurança e gerenciamento de patches;
● Pseudonimização e anonimização, quando aplicável.
10.2. Medidas Organizacionais
● Política de Segurança da Informação e Proteção de Dados;
● Programa de governança em privacidade;
● Treinamento regular dos colaboradores;
● Acordos de confidencialidade e proteção de dados;
● Processos de gestão de incidentes;
● Avaliações periódicas de risco;
● Due diligence de fornecedores e parceiros;
● Auditorias internas e externas.
10.3. Gestão de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Sibionics:
1. Implementará seu protocolo de resposta a incidentes;
2. Comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável;
3. Adotará medidas corretivas e mitigadoras do dano;
4. Registrará as ações tomadas e realizará análise de causa-raiz;
5. Implementará melhorias para prevenir ocorrências similares.
10.4. Avaliações de Impacto à Proteção de Dados (DPIA)
Realizamos Avaliações de Impacto à Proteção de Dados para tratamentos que possam gerar riscos significativos aos titulares, documentando:
● A natureza, escopo e finalidades do tratamento;
● A necessidade e proporcionalidade do tratamento;
● Os riscos aos direitos e liberdades dos titulares;
● As medidas previstas para mitigar os riscos.
11. RETENÇÃO E ELIMINAÇÃO DE DADOS
A Sibionics mantém os dados pessoais apenas pelo tempo necessário para cumprir as finalidades específicas para as quais foram coletados, conforme tabela abaixo:
| Categoria de Dados | Período de Retenção | Justificativa | Método de Descarte | |
| Dados cadastrais dos afiliados | Durante a vigência da relação contratual + 5 anos após o término | Prazo prescricional (Art. 206, §5º, I, Código Civil) | Exclusão segura ou anonimização | |
| Dados de navegação (cookies) | Conforme descrito na Política de Cookies | Finalidades específicas de cada cookie | Exclusão automática | |
| Registros de acesso à aplicação | 6 meses | Obrigação legal (art. 15, Marco Civil da Internet) | Exclusão segura | |
| Dados de faturamento e pagamentos | 10 anos | Obrigações fiscais e contábeis | Exclusão segura ou anonimização | |
| Comunicações com o titular | 5 anos após o último contato | Defesa em eventuais reclamações | Exclusão segura ou anonimização |
11.2. Critérios para Determinação do Prazo de Retenção
Os períodos de retenção são determinados considerando:
● Exigências legais e regulatórias aplicáveis;
● Prazos prescricionais para exercício de direitos;
● Necessidade organizacional legítima;
● Recomendações de autoridades competentes;
● Avaliação de riscos aos titulares.
11.3. Procedimentos de Eliminação
Ao término do período de retenção, os dados pessoais são:
● Eliminados de forma segura e permanente; ou
● Anonimizados de modo irreversível, quando houver interesse legítimo em manter as informações para fins estatísticos.
Os métodos de eliminação incluem técnicas de sobrescrição, desmagnetização ou destruição física de mídias, conforme o caso.
12. ALTERAÇÕES NO AVISO DE PRIVACIDADE
Este Aviso de Privacidade pode ser modificado a qualquer momento para refletir:
● Alterações na legislação aplicável;
● Mudanças em nossas práticas de tratamento de dados;
● Evolução tecnológica e de nossos serviços;
● Determinações de autoridades competentes.
12.2. Comunicação de Alterações
Em caso de alterações significativas, publicaremos a versão atualizada nesta página e, quando necessário:
● Enviaremos comunicado específico por e-mail;
● Apresentaremos aviso destacado na Plataforma;
● Solicitaremos novo consentimento, quando aplicável.
12.3. Controle de Versões
| Versão | Data | Principais Alterações | |
| 1.0 | 19 mai 2025 | Revisão completa com adequação à ISO/IEC 27701 |
Recomendamos a consulta periódica a este documento para se manter informado sobre nossas práticas de privacidade.
13. DISPOSIÇÕES GERAIS
Este Aviso de Privacidade é regido, interpretado e executado de acordo com as leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 (LGPD).
13.2. Resolução de Conflitos
Buscaremos solucionar qualquer controvérsia relacionada ao tratamento de dados pessoais de forma amigável. Não sendo possível, fica eleito o foro da comarca de Belo Horizonte/Minas Gerais para dirimir quaisquer dúvidas ou controvérsias oriundas deste documento, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
13.3. Idioma
Este Aviso está disponível em português (Brasil) e, caso seja traduzido para outros idiomas, a versão em português prevalecerá em caso de conflito.
13.4. Independência das Disposições
Se qualquer disposição deste Aviso for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.
14. COMO ENTRAR EM CONTATO
Atendimento Geral:
E-mail: suporte@sibionics.com.br
Telefone: (31) 2391-6280
Horário de atendimento: 8:00 às 20:00 de segunda à sexta, e sábado de 8:00 às 14:00
Encarregado pelo Tratamento de Dados Pessoais (DPO):
Nome: Mariana Coelho D’Amato
E-mail: dpo@sibionicsbrasil.com.br
Endereço para correspondência: Rua Governador Valadares, n.º 1014, sala B, Granjas Reunidas São Vicente, São José da Lapa/MG, CEP 33350-000
Canais Adicionais:
Central de Privacidade: https://sibionics.com.br/pages/privacy-policy
Central de Ajuda: https://sibionics.bitrix24.site/
.