CROWD AGENCY SISTEMAS E TECNOLOGIA LTDA.

Última atualização: 19 de maio de 2026

 

A CROWD AGENCY SISTEMAS E TECNOLOGIA LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 18.134.801/0001-05, com sede na Alameda Rio Negro, nº 503, Conjunto 2004, Alphaville Centro Industrial, Barueri/SP (doravante denominada “CROWD”, “nós” ou “nossa”), valoriza e respeita a privacidade dos seus usuários e clientes.

A presente Política de Privacidade tem como objetivo demonstrar nosso compromisso com a proteção dos dados pessoais coletados por meio do aplicativo CS Saúde, disponível na plataforma Google Play, e do site https://cssaude.app.br/ (em conjunto, a “Plataforma”), em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”) e demais legislações aplicáveis.

Ao utilizar nossos serviços, você declara ter lido, compreendido e aceitado as condições aqui estabelecidas.

 

1. DEFINIÇÕES

Para os fins desta Política, consideram-se:

  • Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta Política, a CROWD atua como Controladora.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
  • Cookies: pequenos arquivos de texto armazenados no dispositivo do usuário que permitem identificar preferências e comportamentos de navegação.

2. QUAIS DADOS COLETAMOS

Para a prestação dos nossos serviços, podemos coletar as seguintes categorias de dados:

2.1. Dados de Cadastro

  • Nome completo;
  • CPF;
  • Data de nascimento;
  • Endereço de e-mail;
  • Número de telefone/celular;
  • Endereço completo (logradouro, número, complemento, bairro, cidade, estado e CEP);
  • Senha de acesso (armazenada de forma criptografada).

2.2. Dados de Pagamento

  • Dados do cartão de crédito (número, validade, código de segurança e nome do titular), processados diretamente por gateways de pagamento parceiros, certificados pelo padrão PCI-DSS;
  • Histórico de transações e pedidos;
  • Dados bancários, quando aplicável.

2.3. Dados de Navegação e Uso (Cookies e Tecnologias Similares)

  • Endereço IP;
  • Tipo e versão do navegador;
  • Sistema operacional e modelo do dispositivo;
  • Identificador do dispositivo móvel;
  • Páginas visitadas, tempo de navegação e cliques;
  • Geolocalização aproximada (com base no IP);
  • Origem do acesso (referrer).

2.4. Dados de Login Social

Caso opte por se cadastrar ou acessar a Plataforma utilizando credenciais de redes sociais (Google, Facebook ou outras), coletaremos as informações autorizadas por você no momento da autenticação, tais como nome, e-mail e foto de perfil. Recomendamos a leitura das políticas de privacidade dessas plataformas.

2.5. Dados Relacionados à Utilização dos Benefícios

Como nossa Plataforma oferece pacote de benefícios, incluindo acesso ao Gympass (Wellhub) e demais parceiros, podemos tratar dados relativos à adesão, utilização e fruição dos benefícios contratados, observadas as políticas dos respectivos parceiros.

 

3. COMO COLETAMOS SEUS DADOS

  • No momento do cadastro na Plataforma;
  • Durante a navegação no aplicativo e site;
  • Ao realizar contratações, compras ou utilizar benefícios;
  • Por meio de cookies e tecnologias de rastreamento;
  • Mediante comunicação direta com nossos canais de atendimento;
  • Por meio de integrações com terceiros (login social, parceiros, gateways de pagamento).

4. FINALIDADES DO TRATAMENTO

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Permitir o cadastro, autenticação e acesso à Plataforma;
  • Processar contratações, pagamentos e habilitar o uso dos benefícios contratados;
  • Disponibilizar o acesso aos parceiros, incluindo o Gympass (Wellhub);
  • Prestar suporte e atendimento ao cliente;
  • Cumprir obrigações legais, regulatórias e contratuais;
  • Prevenir fraudes, garantir a segurança das transações e proteger nossos direitos;
  • Enviar comunicações transacionais (confirmações, faturas, notificações importantes);
  • Enviar comunicações de marketing, ofertas, novidades e newsletters, mediante consentimento (com possibilidade de cancelamento a qualquer momento);
  • Realizar análises estatísticas, métricas de uso e melhoria contínua dos serviços;
  • Personalizar a experiência do usuário na Plataforma;
  • Veicular publicidade direcionada por meio de ferramentas de marketing digital.

5. BASES LEGAIS PARA O TRATAMENTO

O tratamento dos seus dados é realizado com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

  • Execução de contrato: para viabilizar a contratação, fornecimento dos benefícios e gestão da relação contratual.
  • Cumprimento de obrigação legal ou regulatória: para atender exigências fiscais, tributárias e de defesa do consumidor.
  • Consentimento: para envio de comunicações de marketing, uso de cookies não essenciais e tratamentos específicos informados ao titular.
  • Legítimo interesse: para prevenção a fraudes, segurança da informação, melhoria dos serviços e análises internas.
  • Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais. 

6. COMPARTILHAMENTO DE DADOS COM TERCEIROS

A CROWD poderá compartilhar seus dados pessoais com terceiros nas seguintes hipóteses:

6.1. Parceiros Operacionais

  • Gateways e processadores de pagamento (para viabilizar transações financeiras);
  • Transportadoras e operadores logísticos (quando aplicável ao envio de materiais);
  • Provedores de hospedagem em nuvem e infraestrutura de TI;
  • Parceiros que viabilizam os benefícios contratados, incluindo Wellhub (Gympass) e demais parceiros do pacote de benefícios.

6.2. Parceiros de Marketing e Analytics

  • Google (Google Analytics, Google Ads, Firebase);
  • Meta Platforms (Facebook Ads, Instagram, Pixel);
  • Ferramentas de CRM, automação de marketing e e-mail marketing;
  • Plataformas de análise de comportamento e métricas de uso.

6.3. Autoridades Públicas

Poderemos compartilhar dados com autoridades competentes, mediante ordem judicial, requisição administrativa formal ou para cumprimento de obrigação legal.

6.4. Operações Societárias

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados poderão ser transferidos ao novo controlador, sempre observando os termos desta Política.

Exigimos contratualmente que todos os parceiros adotem padrões de segurança e privacidade compatíveis com a LGPD.

 

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns dos parceiros e fornecedores de tecnologia utilizados pela CROWD (como serviços de nuvem e ferramentas de marketing) podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional ocorra em conformidade com o art. 33 da LGPD, com adoção de salvaguardas contratuais e técnicas apropriadas.

 

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Utilizamos cookies e tecnologias similares para melhorar a experiência de navegação, lembrar preferências, viabilizar funcionalidades essenciais, analisar o tráfego e veicular publicidade personalizada.

Os cookies utilizados podem ser classificados como:

  • Cookies essenciais: necessários para o funcionamento da Plataforma e do login.
  • Cookies de desempenho/analytics: permitem medir e analisar o uso da Plataforma.
  • Cookies de funcionalidade: armazenam preferências do usuário.
  • Cookies de marketing/publicidade: utilizados para personalização de anúncios e remarketing.

Você pode gerenciar suas preferências de cookies por meio das configurações do seu navegador ou do banner de consentimento exibido na Plataforma. O bloqueio de cookies essenciais pode comprometer o funcionamento de algumas funcionalidades.

 

9. ARMAZENAMENTO E RETENÇÃO DE DADOS

Seus dados pessoais serão armazenados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:

  • Dados cadastrais e de transações: mantidos por até 5 (cinco) anos após o término da relação contratual ou último acesso/uso da Plataforma, em atendimento ao Código de Defesa do Consumidor (Lei nº 8.078/1990);
  • Dados fiscais e contábeis: mantidos pelo prazo previsto na legislação tributária aplicável;
  • Dados tratados com base em consentimento: mantidos até a revogação pelo titular, salvo obrigação legal de manutenção;
  • Registros de acesso e conexão: mantidos pelo prazo mínimo legal, conforme Marco Civil da Internet (Lei nº 12.965/2014).

Após o término dos prazos de retenção, os dados serão eliminados ou anonimizados de forma segura, salvo nas hipóteses legais de conservação.

 

10. DIREITOS DO TITULAR DOS DADOS

Nos termos do art. 18 da LGPD, você pode exercer, a qualquer momento, os seguintes direitos:

  • Confirmação: saber se realizamos tratamento de seus dados pessoais.
  • Acesso: obter cópia dos dados pessoais tratados.
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação: dos dados tratados com base em consentimento, ressalvadas as hipóteses legais de conservação.
  • Informação: sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento: a qualquer momento, mediante manifestação expressa.
  • Oposição: ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

Para exercer seus direitos, basta entrar em contato pelo e-mail [email protected], identificando-se e descrevendo claramente sua solicitação. Responderemos sua requisição no prazo de 15 (quinze) dias, conforme previsto na LGPD.

 

11. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas, administrativas e organizacionais para proteger seus dados pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado. Entre as medidas implementadas, destacam-se:

  • Criptografia de dados sensíveis em trânsito e em repouso;
  • Controle de acesso por autenticação e níveis de permissão;
  • Monitoramento contínuo da infraestrutura;
  • Políticas internas de segurança da informação;
  • Treinamento periódico dos colaboradores;
  • Contratos de confidencialidade com parceiros e operadores.

Apesar de empregarmos as melhores práticas de segurança, nenhum sistema é completamente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos o evento à ANPD e aos titulares afetados, nos termos da LGPD.

 

12. TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES

A Plataforma destina-se ao uso por pessoas maiores de 18 anos. Não realizamos coleta consciente de dados de crianças e adolescentes sem o consentimento específico e em destaque dado por ao menos um dos pais ou responsável legal, conforme art. 14 da LGPD. Caso seja identificado o tratamento de dados nessa hipótese sem autorização, providenciaremos a eliminação imediata.

 

13. ALTERAÇÕES DESTA POLÍTICA

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações em nossas práticas, na legislação aplicável ou em nossos serviços. A versão mais recente estará sempre disponível na Plataforma, com indicação da data da última atualização. Recomendamos a consulta periódica deste documento.

Alterações substanciais serão comunicadas previamente por meio dos canais de relacionamento.

 

14. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

A CROWD designará um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).

Até a designação formal do DPO, os contatos relativos à privacidade e proteção de dados devem ser direcionados ao seguinte canal:

E-mail: [email protected]

Endereço: Alameda Rio Negro, nº 503, Conjunto 2004, Alphaville Centro Industrial, Barueri/SP.

 

15. LEGISLAÇÃO E FORO

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fica eleito o foro da Comarca de Barueri/SP para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.

 

CROWD AGENCY SISTEMAS E TECNOLOGIA LTDA.

CNPJ: 18.134.801/0001-05