Simpla.fy Saúde Simpla.fy Seguros Quero simplificar
Documentos Legais

Política de Privacidade

Última atualização: Dezembro de 2025

Português (vinculante) + English (informational)

VERSÃO VINCULANTE — PORTUGUÊS

Esta versão descreve os termos legais em sua língua original para total conformidade com a legislação brasileira.

A presente Política de Privacidade descreve como a Simplafy Ltda realiza o tratamento de dados pessoais por meio da plataforma Simpla.fy, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

CLÁUSULA PRIMEIRA — PAPÉIS NO TRATAMENTO

1.1. Em regra, o cliente/USUÁRIO é o Controlador dos dados pessoais inseridos na Plataforma (inclusive dados de terceiros e de seus clientes finais).

1.2. A Simplify Ltda atua como Operadora desses dados, tratando-os conforme as instruções do Controlador e para execução do serviço.

1.3. A Simplify Ltda atua como Controladora apenas dos dados administrativos, cadastrais, comerciais e de suporte necessários à sua relação contratual (ex.: dados de faturamento, cadastro e comunicações de serviço).

CLÁUSULA SEGUNDA — DADOS COLETADOS E TRATADOS

2.1. Poderão ser tratados: (i) dados cadastrais e contratuais; (ii) dados técnicos (IP, navegador, dispositivo), logs e registros de acesso; (iii) métricas de uso; e (iv) Conteúdos processados conforme instruções do Controlador.

2.2. Informações de pagamento podem ser processadas por prestadores terceirizados, conforme a oferta contratada e os meios de pagamento utilizados.

CLÁUSULA TERCEIRA — FINALIDADES DO TRATAMENTO

3.1. Os dados são utilizados para: (i) fornecer, operar e melhorar a Plataforma; (ii) autenticação, suporte e segurança; (iii) processamento de pagamentos e gestão contratual; (iv) comunicações relacionadas ao serviço; (v) prevenção a fraudes e incidentes; e (vi) cumprimento de obrigações legais.

CLÁUSULA QUARTA — BASES LEGAIS (LGPD)

4.1. O tratamento poderá se basear, conforme o caso, em: execução de contrato; cumprimento de obrigação legal/regulatória; legítimo interesse; e consentimento, quando aplicável.

CLÁUSULA QUINTA — DADOS PESSOAIS SENSÍVEIS (SAÚDE)

5.1. Em contextos específicos, especialmente na área da saúde, a Plataforma poderá tratar dados pessoais sensíveis (incluindo dados de saúde) exclusivamente para execução do serviço e conforme instruções do Controlador.

5.2. O Controlador é responsável por assegurar a base legal adequada para tratamento de dados sensíveis, inclusive consentimentos quando exigidos.

CLÁUSULA SEXTA — SEGURANÇA DA INFORMAÇÃO

6.1. Adotamos medidas técnicas e organizacionais adequadas, compatíveis com a natureza dos dados e riscos envolvidos, incluindo controles de acesso, registros de eventos, rotinas de backup e medidas de proteção contra acesso não autorizado.

CLÁUSULA SÉTIMA — COMPARTILHAMENTO E SUBOPERADORES

7.1. Poderá haver compartilhamento com prestadores essenciais (ex.: hospedagem, mensageria, pagamentos), atuando como suboperadores, sob obrigações contratuais de confidencialidade e proteção de dados.

7.2. Integrações com plataformas de terceiros podem ser ativadas pelo Controlador/USUÁRIO, conforme suas escolhas e autorizações.

CLÁUSULA OITAVA — TRANSFERÊNCIA INTERNACIONAL

8.1. Caso haja transferência internacional de dados (por exemplo, em infraestrutura de nuvem), serão adotadas medidas para assegurar nível de proteção adequado, conforme a LGPD.

CLÁUSULA NONA — RETENÇÃO E DESCARTE

9.1. Os dados serão mantidos pelo tempo necessário às finalidades informadas, para exercício regular de direitos, ou por períodos legalmente exigidos. Após, serão excluídos ou anonimizados, quando aplicável.

CLÁUSULA DÉCIMA — DIREITOS DOS TITULARES

10.1. Os titulares podem solicitar confirmação de tratamento, acesso, correção, exclusão, portabilidade, revogação de consentimento e oposição, nos termos da LGPD.

10.2. Canal: falecom@simplafy.com.br. Responderemos em prazo razoável e conforme exigências legais.

CLÁUSULA DÉCIMA PRIMEIRA — INCIDENTES DE SEGURANÇA

11.1. Incidentes relevantes serão avaliados e, quando exigido, comunicados ao Controlador/cliente e à Autoridade Nacional de Proteção de Dados (ANPD), nos termos aplicáveis.

CLÁUSULA DÉCIMA SEGUNDA — ENCARREGADO (DPO)

12.1. Contato do Encarregado de Proteção de Dados (DPO): dpo@simplafy.com.br.

CLÁUSULA DÉCIMA TERCEIRA — ALTERAÇÕES DESTA POLÍTICA

13.1. Esta Política poderá ser atualizada para refletir mudanças legais, técnicas ou operacionais. A versão vigente será disponibilizada ao USUÁRIO por meio da Plataforma ou do site institucional.

CLÁUSULA DÉCIMA QUARTA — FORO

14.1. Aplica-se a legislação brasileira, elegendo-se o foro da Comarca de Brasília/DF.

INFORMATIONAL TRANSLATION — ENGLISH

This version is provided for convenience. In case of conflict, the Portuguese version shall prevail.

This Privacy Policy describes how Simplafy Ltda processes personal data through the Simpla.fy platform in accordance with Brazil's General Data Protection Law (LGPD — Law No. 13,709/2018) and other applicable rules.

SECTION 1 — PROCESSING ROLES

1.1. As a rule, the client/USER acts as the Data Controller of personal data entered into the Platform (including data of third parties and end customers).

1.2. Simplafy Ltda acts as the Data Processor for such data, processing it under the Controller's instructions and for the execution of the services.

1.3. Simplafy Ltda acts as Data Controller only for its own administrative, registration, commercial and support data required for the contractual relationship (e.g., billing, account and service communications).

SECTION 2 — DATA COLLECTED AND PROCESSED

2.1. The Platform may process: (i) registration and contractual data; (ii) technical data (IP, browser, device), logs and access records; (iii) usage metrics; and (iv) Content processed according to the Controller's instructions.

2.2. Payment information may be processed by third-party providers, depending on the contracted offer and payment method.

SECTION 3 — PURPOSES OF PROCESSING

3.1. Data is used to: (i) provide, operate and improve the Platform; (ii) authentication, support and security; (iii) payment processing and contract management; (iv) service-related communications; (v) fraud and incident prevention; and (vi) compliance with legal obligations.

SECTION 4 — LEGAL BASES (LGPD)

4.1. Processing may rely, as applicable, on contract performance, legal/regulatory obligation, legitimate interests, and consent.

SECTION 5 — SENSITIVE PERSONAL DATA (HEALTH)

5.1. In specific contexts, especially healthcare, the Platform may process sensitive personal data (including health-related data) solely for the execution of the services and under the Controller's instructions.

5.2. The Controller is responsible for ensuring an appropriate legal basis for processing sensitive data, including obtaining consents where required.

SECTION 6 — INFORMATION SECURITY

6.1. We adopt appropriate technical and organizational measures, compatible with the nature of the data and the risks involved, including access controls, event logging, backup routines and safeguards against unauthorized access.

SECTION 7 — DATA SHARING AND SUB-PROCESSORS

7.1. Data may be shared with essential providers (e.g., hosting, messaging, payments) acting as sub-processors, under contractual confidentiality and data protection obligations.

7.2. Integrations with third-party platforms may be enabled by the Controller/USER based on their choices and authorizations.

SECTION 8 — INTERNATIONAL TRANSFERS

8.1. Where international transfers occur (e.g., cloud infrastructure), measures will be adopted to ensure an adequate level of protection under the LGPD.

SECTION 9 — RETENTION AND DISPOSAL

9.1. Data is retained only as long as necessary for the stated purposes, for the exercise of rights, or for legally required periods. Afterwards, it will be deleted or anonymized, as applicable.

SECTION 10 — DATA SUBJECT RIGHTS

10.1. Data subjects may request confirmation of processing, access, correction, deletion, portability, withdrawal of consent and objection, as provided by the LGPD.

10.2. Contact channel: falecom@simplafy.com.br. We will respond within a reasonable timeframe and as required by law.

SECTION 11 — SECURITY INCIDENTS

11.1. Relevant incidents will be assessed and, where required, communicated to the Controller/client and to the Brazilian Data Protection Authority (ANPD) under applicable rules.

SECTION 12 — DATA PROTECTION OFFICER (DPO)

12.1. DPO contact: dpo@simplafy.com.br.

SECTION 13 — CHANGES TO THIS POLICY

13.1. This Policy may be updated to reflect legal, technical or operational changes. The current version will be made available through the Platform or the official website.

SECTION 14 — GOVERNING LAW AND JURISDICTION

14.1. Brazilian law applies, with exclusive jurisdiction of the courts of Brasília, DF, Brazil.