← Voltar

Política de Privacidade

Última atualização: 9 de junho de 2026.

1. Quem somos e o Encarregado de Dados

Esta Política de Privacidade descreve como a Synkia Desenvolvimento de Softwares Ltda, sociedade inscrita no CNPJ 62.096.788/0001-39, com sede em Rua Pais Leme, 215, Conj 1713, Pinheiros — São Paulo/SP, CEP 05424-150, titular da marca Synkia e responsável pelo produto SynCare, trata os dados pessoais relacionados ao uso de seus serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (CDC – Lei nº 8.078/1990).

O SynCare é uma secretária de inteligência artificial, chamada "Lia", que atende pelo WhatsApp e gerencia a agenda de profissionais autônomos (por exemplo, psicólogos, nutricionistas e profissionais de estética).

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da Synkia Desenvolvimento de Softwares Ltda pode ser contatado pelo e-mail privacidade@synkia.com.br para esclarecer dúvidas, exercer direitos ou tratar de qualquer assunto relativo à proteção de dados. Para assuntos comerciais e demais contatos, utilize contato@synkia.com.br.

Esta Política corresponde à versão 1.0, vigente desde 9 de junho de 2026.

2. Definições

Para facilitar o entendimento desta Política, adotamos os seguintes conceitos, em linha com o art. 5º da LGPD, além de breves explicações de alguns termos técnicos usados ao longo do documento:

  • Dado pessoal (art. 5º, I): informação relacionada a pessoa natural identificada ou identificável (ex.: nome, telefone, CPF, e-mail).
  • Dado pessoal sensível (art. 5º, II): dado sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. No SynCare, incluem-se especialmente os dados de saúde (anotações clínicas, anexos e transcrições de áudios de sessões).
  • Titular (art. 5º, V): a pessoa natural a quem os dados pessoais se referem.
  • Controlador (art. 5º, VI): quem decide sobre o tratamento dos dados pessoais.
  • Operador (art. 5º, VII): quem realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (DPO) (art. 5º, VIII): pessoa indicada para atuar como canal de comunicação entre a controladora, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Agentes de tratamento (art. 5º, IX): o controlador e o operador.
  • Tratamento (art. 5º, X): toda operação realizada com dados pessoais, como coleta, uso, acesso, armazenamento, compartilhamento e eliminação.
  • Assinante: o profissional ou negócio que contrata e utiliza o SynCare.
  • Cliente/paciente: a pessoa atendida pelo assinante, cujos dados são registrados na plataforma pelo próprio assinante. Os termos "cliente" e "paciente" são usados como sinônimos ao longo deste documento.
  • Lia: a assistente de inteligência artificial do SynCare que atende pelo WhatsApp e gerencia a agenda.
  • Hash: forma cifrada e irreversível de armazenar uma informação (como a senha), de modo que ela não pode ser lida em texto legível.
  • User agent: informações técnicas do navegador e do dispositivo utilizado no acesso.
  • Tokens de sessão: credenciais técnicas que mantêm o usuário autenticado durante o uso da plataforma.
  • OAuth: protocolo de autorização segura que permite conectar serviços (como o Google Agenda) sem compartilhar a sua senha.
  • Opt-out: opção de não receber determinadas comunicações ou campanhas.
  • WhatsApp Web: a versão do WhatsApp que espelha a conta de um número de celular; a tecnologia utilizada pelo SynCare emula esse funcionamento.

3. Nossos papéis: controladora e operadora

A Synkia Desenvolvimento de Softwares Ltda atua com papéis distintos conforme o tipo de dado tratado, o que define quem é responsável por cada decisão sobre o tratamento.

Em relação aos dados do assinante (o profissional ou negócio que contrata o SynCare), a Synkia Desenvolvimento de Softwares Ltda é CONTROLADORA: somos nós quem decide como esses dados são tratados para viabilizar a conta, a cobrança, a segurança e o suporte.

Em relação aos dados que o assinante registra sobre seus clientes/pacientes — incluindo dados de saúde, agendamentos, observações, anexos e transcrições — a Synkia Desenvolvimento de Softwares Ltda é OPERADORA, e o próprio profissional é o CONTROLADOR desses dados. Isso significa que o profissional define as finalidades e os meios do tratamento desses dados, obtém os consentimentos eventualmente necessários e responde perante seus clientes/pacientes, enquanto nós tratamos esses dados apenas seguindo as instruções do profissional e os termos do contrato (LGPD arts. 37 a 39).

Registros de acesso e dados técnicos de conexão (papel especial): independentemente do nosso papel de operadora quanto ao conteúdo clínico, a Synkia Desenvolvimento de Softwares Ltda atua como CONTROLADORA dos registros de acesso a aplicações (endereço IP, data/hora, user agent e tokens de sessão) que é legalmente obrigada a manter na qualidade de provedora de aplicação de internet, nos termos do art. 15 do Marco Civil da Internet, respondendo diretamente por esse tratamento específico.

Se você é cliente/paciente de um profissional que usa o SynCare e deseja exercer direitos sobre seus dados (acesso, correção, exclusão etc.), o canal primário é o próprio profissional que o atende, na qualidade de controlador. Ainda assim, você pode sempre nos enviar sua solicitação por privacidade@synkia.com.br: nós a receberemos e, conforme o caso, a encaminharemos ao profissional controlador e prestaremos o apoio técnico necessário.

4. Dados pessoais que tratamos

Tratamos diferentes categorias de dados conforme o seu papel na plataforma.

1) Dados do assinante (somos controladora):

  • Dados cadastrais e de autenticação: nome, e-mail, senha (armazenada de forma protegida, como hash, e nunca em texto legível), foto de perfil e verificação de e-mail. O login pode ser feito por e-mail ou por conta Google.
  • Registros de acesso a aplicações (Marco Civil da Internet): endereço IP, user agent (informações do navegador/dispositivo), data e hora de acesso e tokens de sessão.
  • Dados de conta e equipe: organização, membros e papéis, incluindo o papel de "secretária", que possui acesso restrito.
  • Dados de cobrança: informações da assinatura, identificadores na Asaas (processadora de pagamentos) e, quando a funcionalidade de coexistência estiver habilitada e contratada, a carteira de créditos pré-pagos (1 crédito equivale a R$ 0,10; o débito por mensagem ocorre apenas no modo de coexistência).

2) Dados de clientes/pacientes registrados pelo assinante (somos operadora; o profissional é controlador):

  • Dados de identificação e contato: nome, telefone(s) — pode haver mais de um número de contato —, e-mail, CPF, data de nascimento, endereço completo (CEP, rua, número, bairro, cidade, estado), observações, foto e a preferência de opt-out de campanhas.
  • Agendamentos: data/hora, status, origem (online, pela Lia ou manual) e o identificador do evento no Google Agenda, quando o profissional conectar essa integração.
  • Dados de saúde (categoria especial / dados sensíveis): anotações e evoluções clínicas em texto livre, anexos enviados e transcrições de áudios de sessões.
  • Mensagens de WhatsApp: conteúdo das mensagens trocadas, número do interlocutor e direção (enviada/recebida), que ficam armazenados.
  • Alertas de escalonamento ao profissional, inclusive o protocolo de crise (saúde mental), que contém telefone do cliente/paciente, motivo, categoria e severidade.

Os dados de saúde e os demais dados sensíveis recebem proteção reforçada e são tratados sob a responsabilidade do profissional controlador, sempre vinculados às finalidades de prestação do seu serviço.

5. Para que usamos os dados e com qual base legal

Cada finalidade de tratamento tem uma base legal própria, conforme os arts. 7º e 11 da LGPD. Abaixo detalhamos os principais usos.

  • Criar e manter sua conta e prestar o serviço contratado (cadastro, autenticação, organização, equipe e papéis): base legal de execução de contrato (LGPD art. 7º, V).
  • Processar a assinatura, os créditos quando aplicáveis e a cobrança (incluindo a integração com a Asaas): execução de contrato (art. 7º, V) e cumprimento de obrigação legal/regulatória, inclusive fiscal (art. 7º, II).
  • Garantir a segurança, prevenir fraudes e investigar abusos, bem como manter os registros de acesso a aplicações: cumprimento de obrigação legal prevista no Marco Civil da Internet (art. 15) e legítimo interesse em segurança da informação (LGPD art. 7º, IX), adotadas as medidas e a avaliação dos impactos previstas no art. 10. Quando a autenticação ou a prevenção à fraude envolver dado que possa ser sensível, aplica-se a hipótese específica de garantia da prevenção à fraude e da segurança do titular nos processos de identificação e autenticação (art. 11, II, "g").
  • Operar a assistente Lia — atender pelo WhatsApp, agendar, remarcar, confirmar, enviar lembretes e transcrever áudios: na qualidade de operadora, executamos essas atividades conforme as instruções do profissional controlador e em execução do contrato firmado com o assinante (art. 7º, V; arts. 37 a 39).
  • Tratar dados de clientes/pacientes: como operadora, seguimos a base legal definida pelo profissional controlador. Para os dados não sensíveis do cliente/paciente, a base costuma ser a execução de contrato do qual o titular seja parte (art. 7º, V) ou outra hipótese do art. 7º definida pelo controlador. Para os dados sensíveis de saúde, o tratamento se ampara exclusivamente nas hipóteses do art. 11: em regra, a tutela da saúde, em procedimento realizado por profissionais de saúde ou serviços de saúde (art. 11, II, "f") ou o consentimento específico e destacado do titular (art. 11, I). Cabe ao profissional assegurar a base legal adequada perante seus clientes/pacientes.
  • Enviar campanhas e comunicações de relacionamento aos clientes/pacientes, respeitando a preferência de opt-out: a base legal é definida e de responsabilidade do profissional controlador. Como o sistema opera por opt-out (envio com possibilidade de recusa), a base padrão é o legítimo interesse do profissional controlador (art. 7º, IX), assegurado o direito de oposição e o mecanismo de opt-out; o consentimento (art. 7º, I) aplica-se apenas quando o próprio profissional optar por colhê-lo.
  • Emitir alertas de escalonamento e o protocolo de crise ao profissional: execução de contrato (art. 7º, V) e, quanto a dados de saúde, tutela da saúde (art. 11, II, "f"), além da proteção da vida ou da incolumidade física do titular ou de terceiro quando aplicável (art. 7º, VII; art. 11, II, "e").
  • Prestar suporte, responder solicitações e melhorar o serviço: execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX), observadas as salvaguardas do art. 10 e sem uso de dados sensíveis para finalidades incompatíveis.
  • Cumprir ordens judiciais e requisições de autoridades competentes: cumprimento de obrigação legal ou regulatória (art. 7º, II) e exercício regular de direitos (art. 7º, VI).

Quando o tratamento se basear em consentimento, você poderá revogá-lo a qualquer momento, por procedimento gratuito e facilitado, pelo canal privacidade@synkia.com.br, sem prejuízo dos tratamentos já realizados e daqueles que se apoiem em outra base legal (art. 8º, §5º).

6. Inteligência artificial (Lia) e decisões automatizadas

A assistente Lia utiliza inteligência artificial para atender pelo WhatsApp, agendar, remarcar e confirmar atendimentos, enviar lembretes e transcrever áudios. O modelo padrão de IA é o Google Gemini, acessado por meio de um roteador de modelos (OpenRouter — serviço que direciona as mensagens ao modelo de IA); a transcrição de áudio também é feita por um modelo multimodal do Google via OpenRouter.

A Lia foi desenhada para não inventar respostas. Quando não souber responder, ou quando o assunto for sensível ou clínico, ela escala para o profissional humano. O profissional pode, ainda, ativar a exigência de aprovação humana antes de qualquer agendamento.

O SynCare conta com detecção automática de sinais de crise em saúde mental por meio de regras fixas e pré-definidas (não por avaliação subjetiva da IA). Ao identificar tais sinais, o sistema, de forma automática e sem revisão humana prévia: (i) envia ao próprio cliente/paciente uma mensagem-padrão e fixa com canais públicos de apoio (por exemplo, CVV — 188 e SAMU — 192) e a informação de que se trata de atendimento automatizado e de que a equipe foi avisada; e (ii) gera um alerta prioritário ao profissional (contendo telefone do cliente/paciente, motivo, categoria e severidade), para que um ser humano avalie e atue. Essa mensagem automática é um texto fixo e padronizado, não um aconselhamento clínico, e a avaliação de risco é sempre feita por um humano.

Não existe decisão totalmente automatizada que produza efeitos jurídicos relevantes ao titular sem possibilidade de intervenção humana. Reconhecemos, contudo, que parte das operações da Lia ocorre de forma automatizada por padrão — como agendar, remarcar e confirmar atendimentos e o envio da mensagem automática em situação de crise — e que a aprovação humana prévia é uma opção que o profissional pode ativar. Em qualquer caso, fica assegurado ao titular o direito de solicitar a revisão de decisões tomadas com base em tratamento automatizado que afetem seus interesses (LGPD art. 20), bem como o direito de obter informações claras sobre os critérios e procedimentos utilizados na decisão automatizada, observados o segredo comercial e industrial (art. 20, §1º). O pedido pode ser feito pelo profissional controlador ou pelo canal privacidade@synkia.com.br, que sempre receberá a solicitação.

O detector de crise opera com regras fixas executadas localmente e não depende de IA externa para disparar; contudo, as mensagens que o alimentam podem ter sido processadas pela IA fora do Brasil. Por isso, ao processamento por IA aplicam-se também as regras descritas na seção sobre transferência internacional de dados.

7. Com quem compartilhamos seus dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas com parceiros e prestadores necessários ao funcionamento do SynCare, que atuam como operadores/sub-operadores sob obrigações de segurança e confidencialidade, ou quando exigido por lei.

  • Asaas: processamento dos pagamentos da assinatura. Empresa brasileira (Brasil).
  • OpenRouter: roteador de modelos de inteligência artificial, sediado no exterior (EUA), que viabiliza o funcionamento da Lia e a transcrição de áudios (modelo padrão Google Gemini). Pode haver processamento de mensagens e áudios, inclusive com dados de saúde — veja a seção de transferência internacional.
  • Provedores de infraestrutura e armazenamento em nuvem: utilizamos provedores de banco de dados (PostgreSQL) e de armazenamento de objetos (fotos e anexos) para hospedar os dados. Na medida em que esses provedores ou suas regiões de hospedagem estejam localizados fora do Brasil, aplicam-se as garantias de transferência internacional descritas na seção própria. Você pode solicitar, pelo canal privacidade@synkia.com.br, informações atualizadas sobre a localização e as garantias adotadas com esses provedores.
  • Google: integração opcional com o Google Agenda, ativada apenas se o profissional conectar essa funcionalidade (plano Pro), mediante autorização OAuth (autorização segura, sem compartilhar a sua senha do Google).
  • WhatsApp/Meta: canal de mensagens utilizado pela Lia, conforme detalhado abaixo.
  • Autoridades públicas e judiciais: quando houver requisição legal, ordem judicial ou para o exercício regular de direitos.

Cookies analíticos: caso sejam ativados mediante o seu consentimento, podem envolver provedores terceiros de análise de uso. Atualmente não há parceiro de analytics contratado e nomeado; havendo a contratação, esta Política será atualizada para identificar genericamente o provedor de análise de uso. Veja a seção sobre Cookies.

Importante sobre a conexão de WhatsApp: a conexão é feita por meio do número do próprio profissional, utilizando tecnologia que emula o WhatsApp Web. NÃO se trata da API oficial de empresas da Meta (WhatsApp Business Platform). Em razão disso, existe o risco de a Meta limitar ou bloquear o número do profissional. A Synkia Desenvolvimento de Softwares Ltda opera o servidor que mantém a sessão conectada, mas não controla as políticas da Meta e não pode garantir a continuidade da conexão.

8. Transferência internacional de dados

Parte do tratamento de dados ocorre fora do Brasil, configurando transferência internacional de dados nos termos dos arts. 33 a 36 da LGPD. Esclarecemos que os Estados Unidos, onde está sediado o OpenRouter, não possuem, até a presente data, decisão de adequação da ANPD reconhecendo nível de proteção equivalente ao da legislação brasileira. As principais transferências são:

  • As mensagens de WhatsApp e os áudios processados pela Lia — que podem conter dados de saúde — são enviados ao OpenRouter, sediado nos EUA, e processados por modelos de IA (padrão Google Gemini) fora do território nacional, para gerar respostas e transcrições.
  • Eventuais provedores de infraestrutura e armazenamento em nuvem localizados no exterior, quando aplicável (armazenamento do banco de dados e de objetos, como fotos e anexos).
  • A integração opcional com o Google Agenda, quando ativada pelo profissional.

A transferência de dados sensíveis de saúde para país sem decisão de adequação da ANPD ampara-se prioritariamente em garantias adequadas de proteção de dados, em especial cláusulas contratuais de proteção de dados firmadas com os sub-operadores, observado o regime do art. 33, II, da LGPD combinado com o art. 35 (cuja eficácia depende da edição de cláusulas-padrão e/ou da verificação pela ANPD). A mera execução de contrato (art. 33, IX c/c art. 7º, V) é base subsidiária e restrita ao contrato do qual o próprio titular seja parte e, por isso, não é invocada como fundamento principal para a transferência de dados de saúde de clientes/pacientes, que não são parte do contrato celebrado entre a Synkia e o assinante.

Como operadora, a Synkia Desenvolvimento de Softwares Ltda realiza essas transferências sob instrução do profissional controlador. Por envolver dados sensíveis de saúde em ambiente fora do Brasil, o profissional controlador DEVE informar previamente seus clientes/pacientes sobre o processamento e a transferência internacional desses dados e obter a base legal adequada — em regra, o consentimento específico e destacado do titular para a transferência internacional de dados sensíveis (art. 33, VIII c/c art. 11, I) ou outra hipótese aplicável do art. 11 —, sob sua responsabilidade como controlador (art. 9º, §1º). Você pode solicitar mais informações sobre as transferências e suas garantias pelo canal privacidade@synkia.com.br.

9. Por quanto tempo guardamos e como protegemos

Guardamos os dados pelo tempo necessário às finalidades descritas nesta Política, ao cumprimento de obrigações legais e ao exercício regular de direitos, conforme as hipóteses de conservação do art. 16 da LGPD. Os principais prazos e práticas são:

  • Portabilidade e exportação (LGPD art. 18, V): o assinante pode exportar toda a base do negócio — clientes, agenda, evoluções, anexos (apenas metadados), serviços e profissionais — em formato JSON.
  • Exclusão de clientes/pacientes: um cliente/paciente sem histórico pode ser excluído, apagando-se o registro e a respectiva foto no armazenamento. Já um cliente/paciente com histórico (agendamento, evolução ou anexo) não é excluído a pedido, a fim de proteger o histórico contra perda acidental — e, nesse caso, os dados associados, inclusive anexos e transcrições, não são apagados durante a vida da conta. Essa restrição vale enquanto a conta estiver ativa; após o cancelamento da conta, todos os dados (inclusive de clientes/pacientes com histórico) são eliminados ou anonimizados no prazo de até 90 dias (ver abaixo).
  • Mensagens de WhatsApp e transcrições de áudio (dados sensíveis): são mantidas enquanto a conta estiver ativa e ficam sujeitas aos prazos gerais de eliminação ou anonimização após o cancelamento da conta (até 90 dias), salvo conservação exigida por lei ou para exercício regular de direitos (art. 16). O mesmo critério aplica-se aos alertas de escalonamento e de crise.
  • Dados de cobrança e obrigações fiscais: retidos pelo prazo legal e prescricional aplicável (em regra, até 5 anos), para cumprimento de obrigação legal/regulatória e exercício regular de direitos (art. 16, I e III).
  • Após o cancelamento da conta: os demais dados são mantidos por até 90 dias e, depois desse prazo, são eliminados ou anonimizados. A exportação dos dados fica disponível antes da eliminação.
  • Registros de acesso a aplicações: guardados pelo prazo mínimo de 6 meses, conforme o art. 15 do Marco Civil da Internet, e eliminados após decorrido o prazo necessário ao exercício de direitos, salvo determinação judicial de guarda por prazo maior (art. 15, §2º, do Marco Civil). Para esse tipo específico de dado, o prazo mínimo legal de 6 meses prevalece sobre a regra geral de eliminação em até 90 dias após o cancelamento.

Em relação à segurança, adotamos medidas técnicas e administrativas reais, entre elas:

  • Isolamento entre negócios: cada negócio só enxerga os próprios dados.
  • Controle de acesso por papel: o papel de secretária NÃO acessa dado clínico sob sigilo.
  • Criptografia em trânsito (HTTPS/TLS) na comunicação com a plataforma.
  • Senhas armazenadas como hash, e não em texto legível.

Nenhum sistema é totalmente imune a riscos, mas trabalhamos continuamente para preservar a confidencialidade, a integridade e a disponibilidade dos dados, conforme os princípios de segurança e prevenção da LGPD.

10. Incidentes de segurança

Mantemos procedimentos para detectar, registrar e responder a incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.

Caso ocorra um incidente dessa natureza, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 3 (três) dias úteis contados do conhecimento do incidente, conforme a regulamentação vigente da ANPD (Resolução CD/ANPD nº 15/2024), sem prejuízo de eventual prazo distinto que venha a ser fixado pela autoridade. A comunicação informará, no que couber, a natureza dos dados envolvidos, os riscos e as medidas adotadas para mitigar os efeitos.

Quando atuarmos como operadora (dados de clientes/pacientes do profissional), comunicaremos o profissional controlador sobre o incidente, para que ele cumpra os deveres legais perante seus titulares e a ANPD, prestando o apoio técnico necessário.

11. Direitos do titular dos dados

A LGPD assegura a você, titular, diversos direitos sobre seus dados pessoais, que podem ser exercidos a qualquer tempo, mediante requisição.

  • Confirmação da existência de tratamento e acesso aos dados (art. 18, I e II).
  • Correção de dados incompletos, inexatos ou desatualizados (art. 18, III).
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei (art. 18, IV).
  • Portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial (art. 18, V) — disponibilizada, para o assinante, por meio da exportação em JSON da base do negócio.
  • Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas em lei (art. 18, VI).
  • Informação sobre as entidades com as quais compartilhamos dados (art. 18, VII) — vide a seção "Com quem compartilhamos seus dados" — e sobre a possibilidade de não fornecer consentimento e suas consequências (art. 18, VIII).
  • Revogação do consentimento (art. 18, IX), por procedimento gratuito e facilitado (art. 8º, §5º), e oposição a tratamento feito com base em outra hipótese legal, em caso de descumprimento da lei (art. 18, §2º).
  • Revisão de decisões automatizadas que afetem seus interesses e informação sobre os critérios e procedimentos utilizados, observados os segredos comercial e industrial (art. 20 e §1º).
  • Peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) contra a controladora, bem como apresentar reclamação a esse órgão, caso entenda que seus direitos não foram atendidos (art. 18, caput e §1º).

Se você é assinante, pode exercer seus direitos diretamente conosco, inclusive utilizando as funcionalidades de exportação e de exclusão disponíveis na plataforma. Lembramos que clientes/pacientes com histórico não são excluídos a pedido enquanto a conta estiver ativa, para proteger o histórico contra perda acidental, mas seus dados são anonimizados ou eliminados nos prazos previstos após o cancelamento da conta (até 90 dias), conforme a seção de retenção.

Se você é cliente/paciente, o controlador dos seus dados é, em regra, o profissional que o atende; por isso, os pedidos de acesso, correção, portabilidade, eliminação e demais direitos devem ser direcionados primeiramente a ele, que os atenderá com o apoio técnico da Synkia Desenvolvimento de Softwares Ltda na qualidade de operadora. Em qualquer caso, você pode sempre enviar sua solicitação ao nosso Encarregado pelo e-mail privacidade@synkia.com.br, que a receberá e a encaminhará/dará apoio.

12. Dados de crianças e adolescentes

O SynCare destina-se a profissionais maiores de 18 anos, e a contratação da assinatura exige essa idade mínima. Não direcionamos o cadastro de assinantes a crianças e adolescentes.

Pode ocorrer, contudo, que um profissional registre, na qualidade de controlador, dados de clientes/pacientes que sejam crianças ou adolescentes (por exemplo, atendimentos pediátricos ou de psicologia infantil). Nesses casos, o tratamento deve ser realizado sempre no melhor interesse da criança ou do adolescente, nos termos do art. 14 da LGPD. Em regra, o tratamento de dados de crianças exige o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal (art. 14, §1º); admitem-se, porém, outras hipóteses legais quando o tratamento for realizado no melhor interesse do menor, conforme o entendimento da ANPD. A responsabilidade por definir e assegurar a base legal adequada, e por obter e comprovar o consentimento quando exigido, é do profissional controlador, a quem a Synkia Desenvolvimento de Softwares Ltda presta serviços como operadora.

13. Cookies

Utilizamos cookies e tecnologias semelhantes para o funcionamento e a melhoria do SynCare, classificados em duas categorias:

  • Cookies essenciais: necessários ao funcionamento da plataforma (por exemplo, autenticação e segurança da sessão). Apoiam-se na execução do contrato (art. 7º, V) e no legítimo interesse restrito à segurança da sessão (art. 7º, IX). Por serem indispensáveis, não dependem de consentimento.
  • Cookies analíticos: utilizados para entender o uso da plataforma e aprimorá-la, ativados somente mediante o seu consentimento (art. 7º, I). Esses cookies podem ser fornecidos por terceiros e, conforme a ferramenta, implicar tratamento por provedores de análise de uso; quando houver, essa informação será refletida na seção de compartilhamento.

Os cookies podem ser de sessão (expiram ao encerrar a navegação) ou persistentes (permanecem por período determinado). Ao acessar nossos ambientes, exibimos um banner de cookies com as opções "aceitar todos" e "recusar não-essenciais". Você pode rever e alterar suas preferências a qualquer momento por meio do link disponível no rodapé, bem como gerenciar e excluir cookies diretamente nas configurações do seu navegador.

14. Encarregado, ANPD e como falar conosco

Para exercer seus direitos, esclarecer dúvidas ou apresentar solicitações relativas a esta Política e ao tratamento dos seus dados, fale com o nosso Encarregado de Proteção de Dados (DPO):

  • Encarregado (DPO): Encarregado pelo Tratamento de Dados Pessoais da Synkia Desenvolvimento de Softwares Ltda
  • Encarregado / Privacidade (e-mail): privacidade@synkia.com.br
  • Contato comercial / geral: contato@synkia.com.br
  • Empresa: Synkia Desenvolvimento de Softwares Ltda, CNPJ 62.096.788/0001-39
  • Endereço: Rua Pais Leme, 215, Conj 1713, Pinheiros — São Paulo/SP, CEP 05424-150

Responderemos às suas solicitações nos prazos e na forma previstos na LGPD. Em especial, atenderemos os pedidos de confirmação e acesso de forma imediata, em formato simplificado, ou em até 15 (quinze) dias contados da requisição, no caso de declaração clara e completa, nos termos do art. 19, II, da LGPD.

Caso entenda que seus direitos não foram adequadamente atendidos, você também pode peticionar e apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão competente para fiscalizar o cumprimento da legislação de proteção de dados no Brasil.

15. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir mudanças na legislação, em nossos serviços ou em nossas práticas de tratamento de dados. A versão vigente é sempre a publicada em nossos ambientes oficiais, identificada por número de versão e data de vigência (atualmente, versão 1.0, vigente desde 9 de junho de 2026).

Quando houver alterações relevantes, daremos publicidade à nova versão e, conforme o caso, comunicaremos os titulares pelos canais disponíveis. O uso continuado do SynCare indica ciência das atualizações de caráter informativo; quando uma alteração depender de consentimento (art. 7º, I, ou art. 11, I), este será colhido de forma específica e destacada, não sendo substituído pelo mero uso continuado. Recomendamos a leitura periódica deste documento.