POLÍTICA DE PRIVACIDADE DA PLATAFORMA KEEP GAMES

Última atualização: 4 de dezembro de 2025

1. INTRODUÇÃO

Esta Política de Privacidade ("Política") regula o tratamento de dados pessoais realizado pela plataforma Keep Games ("Plataforma"), operada por SELF APLICAÇÕES TECNOLÓGICAS PARA SAÚDE, EDUCAÇÃO E BEM-ESTAR LTDA. ("Self", "nós" ou "nosso"), pessoa jurídica de direito privado inscrita no CNPJ nº 43.579.921/0001-63, com sede na Estrada Doutor Altino Bondesan, 500, sala 02 – Nexus, Eugênio de Melo, São José dos Campos/SP, CEP 12247-016.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014) e as resoluções aplicáveis dos conselhos profissionais de saúde, especialmente no que se refere à guarda de prontuários e documentos médicos.

Ao utilizar a Plataforma, você declara que leu, entendeu e concordou com os termos desta Política de Privacidade e com nossos Termos de Uso.

2. DEFINIÇÕES

Para os fins desta Política, aplicam-se as seguintes definições:

1. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
2. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado relativo à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural;
3. Titular dos Dados: a pessoa natural a quem se referem os dados pessoais;
4. Controlador: a Self, pessoa natural ou jurídica responsável por decisões referentes ao tratamento de dados pessoais;
5. Operador: pessoa natural ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais em nome do Controlador;
6. Encarregado (DPO): a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD);
7. Tratamento: qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, divulgação ou extração;
8. Usuários: profissionais de saúde, terapeutas, coordenadores, supervisores, aplicadores e administradores de clínicas que utilizam a Plataforma;
9. Pacientes: crianças e adolescentes cadastrados na Plataforma por profissionais para fins clínico-terapêuticos.

3. FINALIDADE DA PLATAFORMA

A Plataforma é um sistema de gestão online voltado para clínicas e profissionais que atendem crianças com diferentes necessidades de desenvolvimento (por exemplo: TDAH, TEA, transtornos de ansiedade, dificuldades de aprendizagem, entre outros). Seu principal objetivo é centralizar e facilitar todo o fluxo de atendimento clínico-pedagógico, incluindo:

• Cadastro de clínicas, profissionais e pacientes;
• Agendamento e realização de sessões terapêuticas;
• Registro e acompanhamento de prontuários eletrônicos;
• Emissão de relatórios clínicos;
• Gestão administrativa e financeira das clínicas.

4. DADOS PESSOAIS COLETADOS

4.1. DADOS DOS PROFISSIONAIS (TERAPEUTAS, COORDENADORES, SUPERVISORES E APLICADORES)

Dados obrigatórios:

• Nome completo
• Sobrenome
• Endereço de e-mail
• Número de telefone
• Permissão/perfil de acesso (terapeuta, coordenador, supervisor, aplicador)

Dados opcionais:

• Foto de perfil
• Nome de usuário
• Telefone secundário
• Título profissional
• Especialidade
• Assinatura digital (obrigatória para terapeutas que emitem relatórios)

4.2. DADOS DOS PACIENTES

Dados obrigatórios:

• Nome completo
• Sobrenome
• Data de nascimento
• Nome do responsável legal
• Telefone do responsável legal
• E-mail do responsável legal

Dados opcionais:

• Fotografia
• Dados do segundo responsável legal
• Medicamentos em uso e dosagens
• Diagnóstico clínico
• Reforçador terapêutico
• Série escolar (ano)
• Tipo de escolaridade
• Nome da escola
• Informações adicionais relevantes ao tratamento

É obrigatório cadastrar o paciente com no mínimo 1 (um) e no máximo 2 (dois) responsáveis legais.

4.3. DADOS DA CLÍNICA

Dados obrigatórios:

• Logotipo
• Razão/denominação social
• Número de telefone
• Endereço de e-mail
• Endereço completo

4.4. DADOS CLÍNICOS E DE SESSÃO

Durante o uso da Plataforma, são coletados e registrados os seguintes dados:

• Dados de sensores biométricos: frequência cardíaca, intervalo RR, variabilidade da frequência cardíaca, limiar estático, limiar dinâmico
• Dados de sessões terapêuticas: tempo de jogo, pontuação, desempenho
• Data, hora e duração das sessões
• Registros no prontuário eletrônico
• Anotações terapêuticas e evolução clínica

4.5. DADOS DE VOZ

Em alguns jogos de fala, entradas de voz são coletadas e processadas em tempo real para fins terapêuticos, mas NÃO SÃO armazenadas pela Plataforma.

5. FINALIDADES DO TRATAMENTO DOS DADOS

5.1. Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:

1. Identificação e cadastro: nome, sobrenome, foto, escola, tipo de escolaridade, título, especialidade, endereço e logotipo são usados para identificação do usuário, organização de perfis e correta associação de dados no sistema;
2. Comunicação: e-mail e telefone são usados como dados de cadastro e para contato com usuários da Plataforma e responsáveis legais, incluindo envio de comunicações, notificações, recuperação de conta e informações relevantes sobre o uso do sistema;
3. Idade e adequação terapêutica: a data de nascimento é coletada para identificar corretamente o paciente, definir a faixa etária e adaptar serviços, relatórios ou acompanhamentos específicos à faixa etária;
4. Personalização do cuidado: o diagnóstico é coletado para personalizar o atendimento, manter registro clínico adequado, elaborar planos terapêuticos e gerar relatórios conforme as necessidades do paciente;
5. Planejamento pedagógico: a série escolar é usada para ajustar planos e intervenções educacionais ou terapêuticas ao estágio escolar do paciente;
6. Segurança clínica: medicamentos, dosagens, dados biométricos e dados de sessão são coletados para registros clínicos, monitoramento terapêutico e prevenção de riscos, como interações inadequadas ou atividades incompatíveis com o tratamento;
7. Validação de documentos: assinaturas digitais dos profissionais são usadas para validar documentos, prontuários, relatórios e termos emitidos pelo sistema;
8. Identificação institucional: nome, telefone, e-mail, endereço e logotipo da clínica são necessários para composição institucional de documentos, exibição na Plataforma e identificação administrativa da unidade;
9. Suporte técnico: dados fornecidos em formulários de contato ou comunicações via WhatsApp são utilizados exclusivamente para prestar suporte técnico e solucionar dúvidas.

6. BASE LEGAL PARA O TRATAMENTO

6.1. O tratamento de dados pessoais pela Plataforma fundamenta-se nas seguintes bases legais previstas nos arts. 7 e 11 da LGPD:

1. Execução de contrato: tratamento necessário para a execução dos Termos de Uso e do contrato de prestação de serviços celebrado com clínicas e profissionais (art. 7º, V);
2. Exercício regular de direitos: tratamento necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais (art. 7º, VI);
3. Tutela da saúde: tratamento de dados sensíveis relativos à saúde realizado por profissionais da área de saúde para a prestação de serviços de saúde, inclusive procedimentos terapêuticos (art. 11, II, "a");
4. Proteção da vida: tratamento necessário para a proteção da vida ou da integridade física do titular ou de terceiros, especialmente em contextos de saúde (art. 11, I);
5. Cumprimento de obrigação legal ou regulatória: tratamento necessário para o cumprimento de obrigações legais e regulatórias, especialmente aquelas relacionadas à guarda de prontuários e documentos clínicos conforme resoluções de conselhos profissionais (art. 7º, II);
6. Consentimento dos responsáveis legais: quando aplicável, especialmente para tratamentos que excedam as finalidades estritamente necessárias à prestação dos serviços de saúde (art. 7º, I e art. 11, I).

7. COMPARTILHAMENTO DE DADOS

7.1. A Self NÃO vende, aluga ou disponibiliza os dados pessoais de Usuários e Pacientes a terceiros para fins de marketing ou publicidade.

7.2. Os dados pessoais podem ser compartilhados nas seguintes situações:

1. Com profissionais da clínica: os dados são acessados e manuseados por profissionais cadastrados na clínica, respeitando estritamente os níveis de permissão e acesso estabelecidos na Plataforma;
2. Com prestadores de serviços: compartilhamento com fornecedores essenciais à operação da Plataforma, incluindo:
   • Amazon Web Services (AWS): para armazenamento em nuvem;
   • Stripe: para processamento de pagamentos (observação: a Self NÃO processa nem armazena dados bancários ou de cartão de crédito);
3. Com autoridades públicas: quando houver determinação legal, ordem judicial, requisição de autoridade competente ou necessidade de cooperação em investigações;
4. Em caso de reestruturação societária: em operações de fusão, aquisição, reorganização societária ou venda de ativos, sujeitas à manutenção das obrigações de proteção de dados;
5. Mediante consentimento: em outras situações, mediante o consentimento expresso do titular dos dados ou de seus responsáveis legais.

7.3. Todos os prestadores de serviços que acessam dados pessoais estão contratualmente obrigados a tratá-los em conformidade com a LGPD e com esta Política de Privacidade.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

8.1. Os dados pessoais são armazenados em servidores da Amazon Web Services (AWS).

8.2. A Plataforma está disponível no Brasil e em Portugal. Caso ocorra transferência internacional de dados, esta será realizada de acordo com o Capítulo V da LGPD e sujeita a garantias de proteção adequadas, incluindo:

• Cláusulas contratuais padrão;
• Certificações de conformidade;
• Decisões de adequação de países ou organizações internacionais;
• Consentimento específico do titular dos dados.

9. ARMAZENAMENTO E SEGURANÇA DOS DADOS

9.1. A Self adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição acidental ou ilícita, perda, alteração, divulgação ou qualquer forma de tratamento inadequado ou ilícito.

9.2. As medidas de segurança incluem, mas não se limitam a:

• Criptografia de dados em trânsito e em repouso;
• Controles de acesso baseados em funções e permissões;
• Autenticação de usuários;
• Monitoramento do sistema e registros de acesso;
• Backups regulares;
• Infraestrutura em nuvem com certificações de segurança (AWS);
• Treinamento periódico da equipe sobre proteção de dados.

9.3. Os dados são armazenados na infraestrutura da AWS e acessados apenas por:

1. Profissionais da clínica, conforme suas permissões de acesso;
2. Equipe técnica da Self, em casos eventuais de manutenção ou correção de bugs, sempre respeitando o princípio da necessidade.

9.4. Embora a Self adote medidas rigorosas de segurança, nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos Titulares dos Dados, a Self comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados em conformidade com o art. 48 da LGPD.

10. RETENÇÃO E EXCLUSÃO DE DADOS

10.1. DADOS DE CADASTRO

Dados de cadastro de usuários e responsáveis (nome, e-mail, telefone, foto, endereço etc.) deverão ser excluídos permanentemente mediante solicitação de exclusão de conta, salvo quando houver obrigação legal de retê-los.

10.2. DADOS CLÍNICOS (PRONTUÁRIOS E DOCUMENTOS)

Dados clínicos, incluindo prontuários, registros clínicos, anotações terapêuticas, prescrições, notas de evolução e outros dados relacionados ao atendimento de saúde, são mantidos pelo período mínimo exigido por lei e pelas normas dos conselhos profissionais de saúde, incluindo:

• Conselho Federal de Medicina (CFM): Resolução CFM nº 1.821/2007 — prazo mínimo de 20 anos a partir do último registro;
• Conselho Federal de Psicologia (CFP): Resolução CFP nº 01/2009 — prazo mínimo de 5 anos;
• Código Civil Brasileiro: prazos prescricionais aplicáveis;
• Código de Defesa do Consumidor: prazo de 5 anos.

10.3. A retenção de dados clínicos além de uma solicitação de exclusão de conta é justificada pelas seguintes finalidades legítimas:

• Comprovação de serviços prestados;
• Continuidade do atendimento de saúde;
• Cumprimento de requisições judiciais e administrativas;
• Auditorias e inspeções;
• Responsabilidade profissional dos prestadores de saúde;
• Exigências de conselhos profissionais e órgãos reguladores.

10.4. DADOS DE PAGAMENTO

Dados bancários e informações de transações são coletados, processados e retidos exclusivamente pela Stripe, de acordo com sua própria política de retenção e em conformidade com as normas financeiras aplicáveis.

10.5. A Self não retém dados pessoais além do estritamente necessário para a operação da Plataforma, segurança, cumprimento de obrigações legais ou obrigações profissionais dos usuários.

11. DIREITOS DOS TITULARES DOS DADOS

11.1. Em conformidade com a LGPD, os Titulares dos Dados possuem os seguintes direitos:

1. Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais;
2. Correção: corrigir dados incompletos, inexatos ou desatualizados;
3. Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
4. Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observadas as regras da ANPD;
5. Revogação do consentimento: revogar o consentimento quando este for a base legal do tratamento;
6. Informações sobre compartilhamento: obter informação sobre entidades públicas e privadas com as quais a Self compartilhou seus dados;
7. Informações sobre a possibilidade de não fornecer consentimento: ser informado sobre a possibilidade e as consequências de não fornecer o consentimento;
8. Oposição: opor-se ao tratamento com base em hipóteses legais de dispensa de consentimento, em caso de não conformidade com a LGPD;
9. Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

11.2. EXERCÍCIO DOS DIREITOS

Para exercer seus direitos, o Titular dos Dados ou seu representante legal deve entrar em contato com o Encarregado (DPO) pelos canais indicados na Seção 12 desta Política.

11.3. LIMITAÇÕES AO EXERCÍCIO DOS DIREITOS

11.3.1. O exercício dos direitos dos Titulares dos Dados pode ser limitado ou negado nas hipóteses previstas na LGPD:

• Quando a exclusão de dados clínicos violar obrigações legais ou normativas relacionadas à guarda de prontuários e documentos clínicos;
• Quando necessário para cumprir obrigações legais ou regulatórias;
• Quando necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Quando necessário para proteger a vida ou a integridade física do titular ou de terceiros;
• Quando os dados estiverem anonimizados e não for possível relacioná-los ao titular.

11.3.2. Os responsáveis legais de pacientes menores exercem os direitos em nome dos titulares menores.

12. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

12.1. A Self nomeou um Encarregado pelo Tratamento de Dados (DPO), conforme exigido pelo art. 41 da LGPD.

12.2. O DPO é o canal de comunicação entre a Self, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

12.3. Contato do DPO:

Nome: [NOME DO DPO]

E-mail: [E-MAIL DO DPO]

13. COOKIES E TECNOLOGIAS DE RASTREAMENTO

13.1. A Plataforma NÃO utiliza cookies, pixel tags ou tecnologias semelhantes para rastreamento de usuários.

14. DADOS DE MENORES

14.1. A Plataforma destina-se ao uso exclusivo de profissionais de saúde e clínicas. Os pacientes cadastrados são menores e NÃO acessam a Plataforma diretamente.

14.2. O cadastro de crianças e adolescentes é realizado pelos profissionais responsáveis pelo tratamento, mediante autorização e fornecimento de dados pelos responsáveis legais (pais ou tutores).

14.3. O tratamento dos dados de menores observa estritamente o art. 14 da LGPD e é realizado:

• Preservando o melhor interesse da criança e do adolescente;
• Com base na proteção da saúde, em procedimentos realizados por profissionais da área de saúde;
• Mediante autorização dos responsáveis legais quando aplicável.

15. ALTERAÇÕES DESSA POLÍTICA DE PRIVACIDADE

15.1. Esta Política de Privacidade poderá ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades da Plataforma.

15.2. Alterações relevantes serão comunicadas aos Usuários por meio de:

• E-mail cadastrado;
• Notificação na Plataforma;
• Publicação no site da Plataforma.

15.3. A data da última atualização será exibida no início deste documento.

15.4. A continuidade do uso da Plataforma após alterações nesta Política implica na aceitação dos novos termos.