Esta Política de Privacidade e Uso de Cookies ("Política") é destinada aos titulares de dados pessoais cujas informações são tratadas no âmbito da plataforma PBM Insight ("Plataforma"), desenvolvida e operada pela W2Conn Consultoria, Assessoria e Treinamento Corporativo Ltda, inscrita no CNPJ sob o nº 28.286.612/0001-01, estabelecida à Avenida Paulista, 1765, 7º Andar, Conj. 72, Bela Vista, CEP 01311-200, São Paulo/SP, doravante denominada "W2CONN" ou "EMPRESA". A W2CONN leva a proteção dos seus dados pessoais com a máxima seriedade. Este documento descreve como coletamos, armazenamos, processamos, compartilhamos, transferimos e utilizamos as informações obtidas em razão da sua inscrição e uso da Plataforma PBM Insight, bem como as práticas de privacidade adotadas para salvaguardar tais informações. Esta Política é parte integrante e indissociável dos Termos de Uso da Plataforma PBM Insight. Caso tenha qualquer dúvida, antes de se cadastrar, entre em contato conosco através dos Canais de Contato indicados ao final deste documento. Ao realizar seu cadastro e clicar em "Li e aceito a Política de Privacidade", você manifestará de forma LIVRE, EXPRESSA E INFORMADA o seu consentimento para o tratamento de suas informações conforme descrito nesta Política. Para exercer seus direitos como Titular de Dados, acesse o Portal do Titular em https://vozclara.com.br ou entre em contato com o Encarregado de Proteção de Dados (DPO) através do e-mail [email protected].

Para os fins desta Política, aplicam-se as seguintes definições: • Anonimização: Processo de tornar os dados pessoais não associáveis, direta ou indiretamente, a uma pessoa natural, mediante a aplicação de meios técnicos razoáveis e disponíveis. • Consentimento: Manifestação livre, informada e inequívoca do Titular que autoriza o tratamento dos seus dados pessoais para uma finalidade específica. • Controlador: Pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais. Na Plataforma PBM Insight, essa função é exercida pela INSTITUIÇÃO DE SAÚDE CONTRATANTE. • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador. Na Plataforma, essa função é exercida pela W2CONN. • Suboperador: Terceiro contratado pelo Operador (W2CONN) para executar parte das atividades de tratamento de dados pessoais (ex.: provedores de infraestrutura em nuvem). • Cookies: Pequenos arquivos de texto armazenados no navegador do USUÁRIO durante a navegação, utilizados para manter sessões, preferências e coletar dados estatísticos. • Dados Pessoais: Informação relacionada a uma pessoa natural identificada ou identificável (ex.: nome, e-mail, CRM, CPF, endereço IP). • Dado Pessoal Sensível: Categoria especial de dados pessoais referentes à saúde, origem racial ou étnica, convicção religiosa, opinião política, dados genéticos ou biométricos, entre outros previstos no Art. 5º, II da LGPD. • Dados Clínicos Agregados: Informações estatísticas de consumo transfusional, decisões clínicas e indicadores de desempenho PBM, tratados de forma anonimizada e agregada, sem possibilidade de identificação individual de pacientes. • Titular dos Dados: Pessoa natural a quem se referem os dados pessoais tratados na Plataforma. • Encarregado de Proteção de Dados (DPO): Pessoa indicada pela W2CONN para atuar como canal de comunicação entre a EMPRESA, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD). • Tratamento: Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração. • Transferência Internacional de Dados (TID): Operação de transferência de dados pessoais de um agente de tratamento (exportador) localizado no Brasil para outro agente (importador) localizado em país estrangeiro ou organização internacional. • Portal do Titular: Portal online (https://vozclara.com.br) disponibilizado pela W2CONN para que Titulares de Dados possam exercer seus direitos previstos na LGPD de forma ágil e transparente.

No contexto da Plataforma PBM Insight, as responsabilidades pelo tratamento de dados pessoais estão assim definidas: a) CONTROLADOR — A Instituição de Saúde Contratante: É a INSTITUIÇÃO que contratou o acesso à Plataforma e que determina as finalidades e condições do tratamento dos dados pessoais de seus profissionais (USUÁRIOS). A INSTITUIÇÃO decide quem terá acesso, quais dados serão fornecidos e como serão utilizados dentro de seu ambiente na Plataforma. b) OPERADOR — A W2CONN: A W2CONN atua como Operadora de dados pessoais, realizando o tratamento em nome e por instrução das INSTITUIÇÕES Controladoras. A W2CONN processa os dados estritamente de acordo com as finalidades contratadas e em conformidade com a LGPD. c) SUBOPERADORES — Terceiros contratados pela W2CONN: São provedores de infraestrutura e serviços de tecnologia que executam parte das atividades de tratamento sob a supervisão e responsabilidade da W2CONN (detalhados na seção de Transferência Internacional de Dados). Essa divisão de responsabilidades está formalizada nos contratos de prestação de serviços entre a W2CONN e cada INSTITUIÇÃO Contratante, em conformidade com os Arts. 37 a 40 da LGPD.

A Plataforma PBM Insight coleta e processa as seguintes categorias de dados pessoais: a) Dados de Cadastro (fornecidos pelo USUÁRIO): — Nome completo — Endereço de e-mail (institucional ou pessoal) — Tipo e número de documento profissional (CRM, CRA, COREN ou CPF) — Especialidade médica — Telefone (opcional) — Senha (armazenada de forma criptografada com hash bcrypt) b) Dados de Autenticação (quando utilizado Google SSO): — Nome e e-mail associados à conta Google — Imagem de perfil (opcional) — Token de autenticação (não armazenado de forma permanente) c) Dados de Uso e Navegação (coletados automaticamente): — Endereço IP (Internet Protocol) — Data, hora e duração do acesso — Páginas e funcionalidades acessadas — Consultas a protocolos realizadas (parâmetros clínicos utilizados) — Buscas realizadas na biblioteca científica — Decisões clínicas registradas (evitou/transfundiu, tipo de hemocomponente) — Session ID e cookies de autenticação — Tipo de dispositivo e navegador utilizado — Manifestações registradas na ouvidoria d) Dados Clínicos Agregados (NÃO são dados pessoais): — Indicadores de consumo transfusional por INSTITUIÇÃO — Metas OMS e indicadores de aderência — Estatísticas de decisão clínica (sem identificação de pacientes) IMPORTANTE: A Plataforma PBM Insight NÃO coleta, armazena ou processa dados pessoais identificáveis de pacientes. Todos os indicadores clínicos são tratados de forma agregada e anonimizada, sem possibilidade de vinculação a indivíduos específicos. É expressamente vedado ao USUÁRIO inserir dados identificáveis de pacientes na Plataforma.

Os dados pessoais coletados pela Plataforma PBM Insight são tratados para as seguintes finalidades específicas: a) Cadastro e Autenticação — Possibilitar o cadastro, login e gestão de identidade do USUÁRIO na Plataforma, incluindo recuperação de senha e autenticação via Google SSO. b) Controle de Acesso e Segurança — Gerenciar os níveis de acesso (papéis e licenças), garantir o isolamento de dados por INSTITUIÇÃO (multitenancy) e prevenir acessos não autorizados. c) Prestação dos Serviços Contratados — Viabilizar a consulta a protocolos PBM, a busca inteligente na biblioteca científica, o registro de decisões clínicas e o acesso aos relatórios gerenciais. d) Auditoria e Conformidade — Registrar logs de atividade (login, logout, consultas a protocolos, buscas) para fins de rastreabilidade, auditoria institucional e conformidade com a LGPD e políticas internas das INSTITUIÇÕES. e) Inteligência Analítica — Gerar indicadores agregados e anonimizados de desempenho PBM, economia transfusional, aderência às metas OMS e engajamento institucional. f) Comunicação Institucional — Enviar notificações operacionais relacionadas ao uso da Plataforma (alertas de sistema, atualizações de termos, respostas da ouvidoria). g) Melhoria Contínua — Analisar padrões de uso para aprimorar funcionalidades, usabilidade e desempenho da Plataforma. h) Pesquisa Acadêmica — Utilizar dados clínicos agregados e anonimizados para fins de pesquisa científica em Patient Blood Management, em parceria com instituições como COLSAN e UNIFESP, nos termos do Art. 7º, IV da LGPD. A W2CONN NÃO utiliza dados pessoais para fins publicitários, comercialização com terceiros, formação de perfis de consumo ou qualquer finalidade incompatível com as aqui descritas. A W2CONN não processa dados pessoais de menores de idade, dado que a Plataforma é destinada exclusivamente a profissionais de saúde habilitados.

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD (Art. 7º): a) Execução de contrato ou de procedimentos preliminares (Art. 7º, V) — Para viabilizar o cadastro, a autenticação e a prestação dos serviços contratados pela INSTITUIÇÃO. b) Consentimento do Titular (Art. 7º, I) — Para tratamentos específicos que dependem de manifestação livre e inequívoca do USUÁRIO, como a aceitação desta Política de Privacidade no momento do cadastro. c) Cumprimento de obrigação legal ou regulatória (Art. 7º, II) — Para manter logs de atividade, registros de auditoria e atender requisições da ANPD ou de autoridades competentes. d) Exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 7º, VI) — Para resguardar direitos em eventuais disputas. e) Legítimo interesse do Controlador ou do Operador (Art. 7º, IX) — Para fins de segurança da informação, prevenção de fraudes, melhoria da Plataforma e geração de indicadores agregados e anonimizados. f) Tutela da saúde (Art. 7º, VIII) — Para o tratamento de dados clínicos agregados relacionados a práticas de Patient Blood Management, considerando o impacto direto na segurança transfusional. g) Pesquisa por órgão de pesquisa (Art. 7º, IV) — Para utilização de dados anonimizados em pesquisas acadêmicas realizadas por instituições parceiras (COLSAN, UNIFESP), garantida a anonimização sempre que possível.

Em conformidade com o Art. 18 da LGPD, você, como Titular dos dados, tem os seguintes direitos sobre seus dados pessoais: a) Confirmação da existência de tratamento — Saber se a W2CONN trata algum dado pessoal seu. b) Acesso aos dados — Obter acesso aos dados pessoais que são tratados pela W2CONN. c) Correção de dados — Solicitar a correção de dados incompletos, inexatos ou desatualizados. d) Anonimização, bloqueio ou eliminação — Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. e) Portabilidade — Solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial. f) Eliminação — Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas no Art. 16 da LGPD. g) Informação sobre compartilhamento — Obter informações sobre as entidades públicas ou privadas com as quais a W2CONN compartilha seus dados pessoais. h) Informação sobre a possibilidade de não consentir — Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa. i) Revogação do consentimento — Revogar o consentimento previamente concedido, a qualquer momento, mediante manifestação expressa, por meio gratuito e facilitado. COMO EXERCER SEUS DIREITOS: O Titular poderá exercer todos os seus direitos de forma ágil e transparente através do Portal do Titular: → https://vozclara.com.br O Portal do Titular oferece formulários estruturados para cada tipo de requisição, com prazos de resposta definidos e acompanhamento da solicitação. Alternativamente, o Titular pode exercer seus direitos: — Por e-mail: [email protected] — Através do módulo LGPD integrado na própria Plataforma PBM Insight (para USUÁRIOS autenticados) O prazo para resposta às solicitações dos Titulares é de até 15 (quinze) dias, conforme Art. 18, §5º da LGPD, prorrogável mediante justificativa.

Os dados pessoais serão eliminados das bases de dados da W2CONN nas seguintes hipóteses: a) Quando a finalidade do tratamento tiver sido alcançada ou os dados deixarem de ser necessários; b) Mediante solicitação do Titular, respeitadas as exceções legais; c) Ao término da vigência do contrato com a INSTITUIÇÃO Contratante; d) Por determinação da ANPD. Exceções à eliminação — Os dados pessoais poderão ser conservados, mesmo após solicitação de exclusão, nas seguintes hipóteses previstas no Art. 16 da LGPD: a) Cumprimento de obrigação legal ou regulatória pelo Controlador (ex.: obrigações contábeis, fiscais ou trabalhistas); b) Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; c) Transferência a terceiro, desde que respeitados os requisitos de tratamento da LGPD; d) Uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados. Caso o Titular solicite a exclusão de seus dados, sua inscrição e interação na Plataforma ficarão impossibilitadas, sendo encerrada a relação com a Plataforma, conforme disposto nos Termos de Uso. Após a exclusão ou ao término do contrato, os dados pessoais serão anonimizados ou eliminados no prazo máximo de 30 (trinta) dias, salvo obrigação legal que justifique prazo diverso. Os dados clínicos agregados e anonimizados poderão ser preservados indefinidamente para fins de pesquisa e evolução dos indicadores PBM.

A W2CONN compartilha dados pessoais com terceiros exclusivamente quando necessário para o cumprimento das finalidades descritas nesta Política, em conformidade com a LGPD e mediante as seguintes condições: a) Compartilhamento com a INSTITUIÇÃO Contratante (Controladora) — Os dados dos USUÁRIOS vinculados a uma INSTITUIÇÃO são acessíveis aos Administradores Hospitalares dessa mesma INSTITUIÇÃO, incluindo informações de cadastro, logs de atividade e indicadores de engajamento. b) Compartilhamento com Suboperadores — A W2CONN utiliza provedores de infraestrutura tecnológica (Suboperadores) para hospedagem, armazenamento e processamento de dados. Esses Suboperadores são vinculados por cláusulas contratuais que garantem a conformidade com a LGPD e estão detalhados na seção de Transferência Internacional de Dados. c) Compartilhamento com Parceiros Acadêmicos — Dados clínicos ANONIMIZADOS e AGREGADOS podem ser compartilhados com parceiros institucionais (COLSAN, UNIFESP) para fins exclusivos de pesquisa científica em Patient Blood Management. d) Compartilhamento por obrigação legal — A W2CONN poderá compartilhar dados pessoais quando exigido por determinação legal, regulatória, judicial ou por requisição da ANPD. A W2CONN NÃO comercializa dados pessoais com terceiros para quaisquer fins. Todos os terceiros que atuam como Suboperadores ou Co-operadores são signatários de Acordos de Processamento de Dados (DPA), com obrigações compatíveis com a LGPD e cláusulas de confidencialidade.

A Plataforma PBM Insight utiliza provedores de infraestrutura tecnológica localizados no exterior para garantir desempenho, disponibilidade e segurança. A transferência internacional de dados pessoais ("TID") é realizada em estrita conformidade com os Arts. 33 a 36 da LGPD e com a Resolução CD/ANPD nº 19/2024, que regulamenta a matéria no Brasil. SUBOPERADORES E LOCALIZAÇÃO: a) Amazon Web Services, Inc. (AWS) — Estados Unidos da América Função: Hospedagem de infraestrutura, armazenamento de dados (bancos de dados PostgreSQL) e armazenamento de arquivos (S3). Garantias: A AWS mantém certificações ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3 e CSA STAR, além de participar do EU-US Data Privacy Framework. b) Google LLC — Estados Unidos da América Função: Autenticação via Google SSO (quando habilitada pelo USUÁRIO) e coleta de dados analíticos via Google Analytics 4. Garantias: O Google mantém certificações ISO 27001, SOC 2/3 e aderiu ao EU-US Data Privacy Framework. c) Abacus.AI, Inc. — Estados Unidos da América Função: Hospedagem da aplicação web (PBM Insight), execução de APIs de inteligência artificial para Busca Inteligente e processamento de dados analíticos. Garantias: Infraestrutura baseada em provedores certificados (AWS), com controles de acesso, criptografia e isolamento de ambientes. MECANISMOS DE PROTEÇÃO PARA TID: As transferências internacionais de dados realizadas pela W2CONN são amparadas pelos seguintes mecanismos previstos na Resolução CD/ANPD nº 19/2024: a) Cláusulas-padrão contratuais (Art. 35, II, "a" da LGPD) — A W2CONN adota as cláusulas-padrão contratuais aprovadas pela ANPD (Anexo II da Resolução CD/ANPD nº 19/2024), incorporadas aos contratos firmados com os Suboperadores internacionais, conforme prazo de adequação definido pela Autoridade. b) Decisões de adequação (Art. 33, I da LGPD) — Para transferências destinadas a países ou organizações internacionais reconhecidos pela ANPD como adequados. A União Europeia foi reconhecida como organização internacional adequada pela Resolução CD/ANPD nº 32/2026. c) Garantias complementares — Independentemente do mecanismo utilizado, a W2CONN assegura que os dados pessoais transferidos internacionalmente estejam protegidos por: — Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256); — Controle de acesso baseado em papéis (RBAC) com isolamento por INSTITUIÇÃO; — Acordos de Processamento de Dados (DPA) com todos os Suboperadores; — Avaliações periódicas de impacto sobre a proteção de dados (DPIA/RIPD). FINALIDADES DA TRANSFERÊNCIA INTERNACIONAL: a) Hospedagem e execução da Plataforma PBM Insight; b) Armazenamento seguro de dados pessoais e arquivos; c) Processamento de consultas de inteligência artificial (Busca Inteligente); d) Autenticação de USUÁRIOS via Google SSO; e) Coleta de dados estatísticos de navegação (Google Analytics 4). DIREITOS DO TITULAR EM RELAÇÃO À TID: O Titular tem o direito de obter informações claras sobre a transferência internacional de seus dados pessoais, incluindo a identificação dos países de destino e dos Suboperadores envolvidos. Essas informações podem ser solicitadas a qualquer momento através do Portal do Titular (https://vozclara.com.br) ou do e-mail [email protected]. A W2CONN mantém um registro atualizado de todas as operações de transferência internacional de dados, disponível para consulta pela ANPD nos termos da legislação vigente.

A W2CONN implementa medidas técnicas e organizacionais rigorosas para proteger os dados pessoais tratados na Plataforma PBM Insight contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito: a) Governança de Segurança — Operação tecnológica organizada conforme a norma ISO 27001, com aplicação dos frameworks COBIT, ITIL, NIST CSF e CIS Controls para governança de TI e segurança cibernética. b) Criptografia — Dados em trânsito protegidos por TLS/SSL. Senhas de USUÁRIOS armazenadas com hash bcrypt (fator de custo 12). Dados em repouso criptografados nos provedores de infraestrutura (AES-256). c) Controle de Acesso — Sistema de controle de acesso baseado em papéis (RBAC) com isolamento lógico de dados por INSTITUIÇÃO (multitenancy). Cada USUÁRIO acessa exclusivamente os dados de sua(s) INSTITUIÇÃO(ões) vinculada(s). d) Auditoria e Rastreabilidade — Registro de logs de todas as atividades relevantes (login, logout, consultas a protocolos, buscas, decisões clínicas) com data, hora, IP e identificação do USUÁRIO. e) Proteção contra Ataques — Rate limiting (limitação de taxa) para proteção contra ataques de força bruta em endpoints de autenticação (login, signup, recuperação de senha). Sanitização de entradas contra injeção de prompts e ataques de XSS/CSRF. f) Gestão de Incidentes — Procedimentos definidos para identificação, contenção, comunicação e remediação de incidentes de segurança envolvendo dados pessoais, incluindo comunicação à ANPD e aos Titulares afetados nos termos do Art. 48 da LGPD. g) Equipe Especializada — Profissionais dedicados em engenharia de software, segurança cibernética e privacidade de dados. h) Seguro Cibernético — Contratos de seguro cibernético para cobertura de eventuais incidentes. i) Avaliações Periódicas — Avaliações de riscos e vulnerabilidades realizadas periodicamente, com atualização contínua dos sistemas e controles de segurança. Os prestadores de serviços e terceiros envolvidos no tratamento de dados pessoais estão comprometidos em seguir estritamente as instruções da W2CONN, tratar apenas os dados necessários para as finalidades contratadas, garantir os direitos dos Titulares e reportar imediatamente qualquer suspeita de incidente ao Encarregado de Proteção de Dados. A Internet não é, por si só, um ambiente absolutamente seguro. Embora a W2CONN adote as melhores práticas de mercado, não é possível fornecer garantia absoluta contra toda e qualquer ameaça cibernética. O USUÁRIO é corresponsável pela segurança de seu ambiente de acesso, dispositivos e credenciais.

A Plataforma PBM Insight utiliza cookies e tecnologias similares para garantir o funcionamento adequado e aprimorar a experiência do USUÁRIO. Os cookies utilizados são classificados em: COOKIES ESSENCIAIS (obrigatórios): a) Cookie de sessão (NextAuth) — Necessário para autenticação e manutenção da sessão do USUÁRIO. Sem este cookie, não é possível acessar as funcionalidades da Plataforma. b) Token CSRF — Necessário para proteção contra ataques de Cross-Site Request Forgery. c) Cookie de preferências — Armazena configurações de interface e contexto ativo (INSTITUIÇÃO selecionada). COOKIES ANALÍTICOS (opcionais): d) Google Analytics 4 (_ga, _ga_*) — Utilizados para coletar dados estatísticos de uso, como páginas visitadas, tempo de permanência e tipo de dispositivo. Os dados são anonimizados e utilizados exclusivamente para melhoria da Plataforma. Estes cookies podem ser desativados pelo USUÁRIO em seu navegador. A qualquer momento, o USUÁRIO pode configurar seu navegador para: — Recusar todos os cookies ou ser notificado antes da instalação; — Excluir cookies já instalados; — Navegar em modo privado (incógnito). A desativação de cookies essenciais poderá comprometer o funcionamento da Plataforma e impedir o acesso às funcionalidades autenticadas. A W2CONN NÃO utiliza cookies para fins de publicidade direcionada, marketing comportamental ou rastreamento de atividades fora da Plataforma.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a W2CONN adotará as seguintes providências, em conformidade com o Art. 48 da LGPD: a) Comunicação à ANPD — Notificação à Autoridade Nacional de Proteção de Dados em prazo razoável, contendo a descrição da natureza dos dados pessoais afetados, informações sobre os Titulares envolvidos, indicação das medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente e medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo. b) Comunicação aos Titulares afetados — Notificação aos Titulares cujos dados foram afetados, por meio adequado e em linguagem clara e acessível, com as mesmas informações comunicadas à ANPD. c) Comunicação à INSTITUIÇÃO Contratante (Controladora) — Notificação imediata à INSTITUIÇÃO cujos dados de USUÁRIOS foram afetados, para que esta possa adotar as medidas cabíveis. d) Medidas de Contenção e Remediação — Adoção imediata de medidas técnicas para conter o incidente, avaliar seu impacto, restaurar a segurança e prevenir a recorrência. A W2CONN mantém um Plano de Resposta a Incidentes documentado e periodicamente testado, incluindo procedimentos de escalação, comunicação e remediação.

A W2CONN se compromete a operar a Plataforma PBM Insight em conformidade com as seguintes diretrizes legais e normativas: a) LGPD — Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018); b) Resolução CD/ANPD nº 19/2024 — Regulamento de Transferência Internacional de Dados Pessoais; c) Resolução CD/ANPD nº 32/2026 — Decisão de Adequação da União Europeia; d) Marco Civil da Internet (Lei nº 12.965/2014); e) Decreto nº 8.771/2016 — Regulamentação do Marco Civil da Internet; f) Código Civil (Lei nº 10.406/2002); g) Código de Defesa do Consumidor (Lei nº 8.078/1990); h) Lei de Propriedade Intelectual de Programas de Computador (Lei nº 9.609/1998); i) Lei de Direitos Autorais (Lei nº 9.610/1998); j) Lei Anticorrupção (Lei nº 12.846/2013); k) ABNT NBR ISO/IEC 27001 — Gestão de Segurança da Informação; l) ABNT NBR ISO/IEC 27701 — Gestão de Privacidade da Informação; m) ABNT NBR ISO 31000 — Gestão de Riscos; n) Frameworks COBIT, ITIL, NIST CSF e CIS Controls; o) Diretrizes e Resoluções da ANPD aplicáveis.

A W2CONN reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, para refletir mudanças em suas práticas de tratamento de dados, em conformidade com a legislação aplicável, ou em resposta a novas regulamentações da ANPD. Alterações relevantes serão comunicadas aos USUÁRIOS por meio da Plataforma PBM Insight, mediante notificação no próximo acesso. A versão mais recente estará sempre disponível na página de Política de Privacidade da Plataforma, com indicação da data da última atualização. Ao continuar a utilizar a Plataforma após a publicação de uma nova versão desta Política, o USUÁRIO manifesta sua ciência e concordância com as alterações realizadas. Caso o USUÁRIO não concorde, deverá cessar o uso da Plataforma e solicitar a exclusão de seus dados.

A W2CONN designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) nos termos do Art. 41 da LGPD, responsável por: a) Aceitar reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providências; b) Receber comunicações da ANPD e adotar providências; c) Orientar os funcionários e contratados da W2CONN sobre as práticas de proteção de dados pessoais; d) Executar as demais atribuições determinadas pela W2CONN ou estabelecidas em normas complementares. Dados do Encarregado de Proteção de Dados (DPO): Nome: Marcelo Egito Silva E-mail: [email protected] E-mail alternativo: [email protected]

Para exercer seus direitos como Titular de Dados, registrar reclamações, obter esclarecimentos ou solicitar informações sobre o tratamento de seus dados pessoais, utilize os seguintes canais: PORTAL DO TITULAR (canal preferencial): → https://vozclara.com.br O Portal do Titular oferece formulários estruturados para cada tipo de requisição prevista na LGPD, com confirmação de recebimento, prazo de resposta e acompanhamento da solicitação em tempo real. MÓDULO LGPD DA PLATAFORMA: USUÁRIOS autenticados podem solicitar a exclusão de seus dados pessoais diretamente pelo módulo LGPD integrado na Plataforma PBM Insight (disponível na área administrativa). ENCARREGADO DE PROTEÇÃO DE DADOS (DPO): E-mail: [email protected] E-mail direto: [email protected] EMPRESA: W2Conn Consultoria, Assessoria e Treinamento Corporativo Ltda CNPJ: 28.286.612/0001-01 Endereço: Avenida Paulista, 1765, 7º Andar, Conj. 72, Bela Vista, CEP 01311-200, São Paulo/SP Site: https://www.w2conn.com.br/ E-mail institucional: [email protected] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): Caso entenda que o tratamento de seus dados pessoais pela W2CONN viola a LGPD, o Titular tem o direito de apresentar petição à ANPD: Site: https://www.gov.br/anpd E-mail: [email protected]