POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DA SWORDFISH BRASIL COMUNICAÇÃO LTDA

O sítio eletrônico https://swordfishbrasil.com.br (“Website”) é pertencente e operado por SWORDFISH BRASIL COMUNICAÇÃO LTDA. (doravante denominada “Swordfish Brasil”), pessoa jurídica de direito privado, inscrito no CNPJ/ME sob o nº 45.682.839/0001-95, com sede na Rua Prof. Atílio Innocenti, 165, conj. 201 – Vila Nova Conceição, São Paulo – SP, CEP 04538-000. O Usuário pode entrar em contato conosco pelo e-mail: contato@swordfishbrasil.com.br.

Esta Política de Privacidade estabelece as premissas aplicáveis à utilização de nosso Website e aos serviços que serão prestados pela Swordfish Brasil aos Clientes, Funcionários e Prestadores de Serviços (adiante designados, em conjunto, apenas como “Usuários”), dispondo a maneira que a Swordfish Brasil coleta, trata e armazena seus dados tanto nas atividades corriqueiras em seu próprio domínio eletrônico quanto na condição de operador de dados, em que realiza a administração de websites, portais, mecanismos de CRM e demais portais pertencentes aos seus clientes.

Esta Política de Privacidade estabelece o compromisso da Swordfish Brasil com a sua privacidade. São importantes a leitura e a compreensão das regras dispostas abaixo, bem como das normas aplicáveis à matéria que fundamentam a redação da presente Política de Privacidade: Lei Federal nº 8.078/1990 (Código de Defesa do Consumidor), Lei Federal n° 12.965/2014 (Marco Civil da Internet) e Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Esta Política de Privacidade pode ser alterada a qualquer momento e o Usuário será previamente informado, caso isso aconteça. Se o Usuário não concordar com alguma mudança feita, recomendamos que interrompa a utilização do Website. Caso não interrompa a utilização do Website, considerar-se-á tacitamente aceita esta Política. A última versão desta Política de Privacidade sempre estará disponível no link: https://swordfishbrasil.com.br/wp-content/uploads/2024/11/Politica-de-Privacidade-e-Protecao-de-Dados-Nov-2024.pdf. Salientamos que tais alterações serão aplicáveis aos nossos serviços prestados ao Usuário, desde o momento em que forem disponibilizadas no Website e demais portais operados pela Swordfish Brasil.

Qualquer pessoa que utilizar nossos serviços, o que inclui a simples visita ao Website de demais portais, assume ciência e concorda com a nossa Política de Privacidade.

Esta Política de Privacidade descreve os Dados Pessoais que são coletados ou gerados (tratados) quando você navega no Website da Swordfish Brasil ou em portais eletrônicos administrados pela empresa. Além disso, explica como seus Dados Pessoais são usados, compartilhados e protegidos, quais opções você tem em relação aos seus Dados Pessoais e como entrar em contato.

1. Coleta e tratamento de Dados Pessoais

1.1 Quais Dados Pessoais coletamos dos nossos usuários?

Em geral, os Dados Pessoais fornecidos pelo Usuário são usados para que você possa usufruir dos Produtos e Serviços ofertados em domínio eletrônico próprio ou controlado pela Swordfish Brasil, bem como para que eles possam ser aprimorados. Os seus Dados Pessoais são utilizados para atingir as finalidades apresentadas na tabela abaixo, com as respectivas bases legais que autorizam o seu tratamento:

Dados Pessoais	Finalidades	Base Legal
Quando obtemos os dados via Customer Relationship Management (CRM – gestão de relacionamento com o cliente): CPF/CNPJ; Nome completo; Endereço de e-mail; Telefone; Cidade/UF; Especialidade; Dados adicionais e não sensíveis (a depender do software de CRM e do cliente em questão). Quando obtemos os dados via Canais Sociais: Nome de usuário; Interações e respostas a formulários da Swordfish Brasil; Fotos; Cidade/UF. Quando obtemos os dados via Serviço de Atendimento ao Cliente (SAC): Nome completo; Endereço de e-mail; Telefone; Dados e relatos de farmacovigilância. FUNCIONÁRIOS E PRESTADORES DE SERVIÇOS Nome completo; CPF/CNPJ; Data de nascimento; Razão social; Endereço completo; Telefone; Endereço de e-mail; Dados bancários.	Personalização e aprimoração dos Serviços com base na sua forma de utilização; Analytics – reconhecimento de perfis e hábitos de consumo coletivos dos usuários dos Serviços, através de plataformas de CRM, a fim de gerar dados estatísticos que possibilitem melhor compreensão de como se dão as interações dos usuários com o Website e portais; Gerenciar e otimizar as campanhas de marketing e de relacionamento, como e-mails, newsletters e materiais didáticos voltados para o público médico, enviando tais comunicações de maneira segmentada e assertiva aos profissionais de saúde e pacientes; Aprimorar e otimizar a experiência dos usuários ao interagirem com nossas campanhas em canais sociais; Identificar e prevenir eventuais situações de fraude; Coleta automatizada por meio do site ou aplicações, para fins de identificação e prevenção de situações de fraude e ameaças de segurança; Garantir o apoio à farmacovigilância e o uso seguro de medicamentos, monitorando eventos adversos Cadastro interno dos funcionários e prestadores de serviços para administração através de softwares de trabalho.	Cumprimento de Obrigação Legal e Consentimento; Consentiment o e Legítimo interesse; Cumprimento de exigências regulatórias de uso de medicamento s e prevenção de eventos adversos da utilização destes.

Dados Pessoais

Quando obtemos os dados via Customer Relationship Management (CRM – gestão de relacionamento com o cliente): CPF/CNPJ; Nome completo; Endereço de e-mail; Telefone; Cidade/UF; Especialidade; Dados adicionais e não sensíveis (a depender do software de CRM e do cliente em questão). Quando obtemos os dados via Canais Sociais: Nome de usuário; Interações e respostas a formulários da Swordfish Brasil; Fotos; Cidade/UF. Quando obtemos os dados via Serviço de Atendimento ao Cliente (SAC): Nome completo; Endereço de e-mail; Telefone; Dados e relatos de farmacovigilância. FUNCIONÁRIOS E PRESTADORES DE SERVIÇOS Nome completo; CPF/CNPJ; Data de nascimento; Razão social; Endereço completo; Telefone; Endereço de e-mail; Dados bancários.

Finalidades

Personalização e aprimoração dos Serviços com base na sua forma de utilização; Analytics – reconhecimento de perfis e hábitos de consumo coletivos dos usuários dos Serviços, através de plataformas de CRM, a fim de gerar dados estatísticos que possibilitem melhor compreensão de como se dão as interações dos usuários com o Website e portais; Gerenciar e otimizar as campanhas de marketing e de relacionamento, como e-mails, newsletters e materiais didáticos voltados para o público médico, enviando tais comunicações de maneira segmentada e assertiva aos profissionais de saúde e pacientes; Aprimorar e otimizar a experiência dos usuários ao interagirem com nossas campanhas em canais sociais; Identificar e prevenir eventuais situações de fraude; Coleta automatizada por meio do site ou aplicações, para fins de identificação e prevenção de situações de fraude e ameaças de segurança; Garantir o apoio à farmacovigilância e o uso seguro de medicamentos, monitorando eventos adversos Cadastro interno dos funcionários e prestadores de serviços para administração através de softwares de trabalho.

Base Legal
Cumprimento de Obrigação Legal e Consentimento; Consentiment o e Legítimo interesse; Cumprimento de exigências regulatórias de uso de medicamento s e prevenção de eventos adversos da utilização destes.

1.2 Quando coletamos seus Dados Pessoais?

Seus Dados Pessoais são coletados apenas mediante seu consentimento e para as finalidades específicas de contratação dos serviços disponíveis no Website da Swordfish Brasil e a administração, bem como de promoção dos serviços de Farmacêuticas clientes nos respectivos portais dos parceiros. O preenchimento dos campos de informação e formulários em mídias sociais é imprescindível para o cumprimento das obrigações da Swordfish Brasil na condição de uma agência full service.

1.3 Quem é o responsável pelo tratamento de seus Dados Pessoais?

A própria Swordfish Brasil, que possui moderno sistema de segurança com criptografia, é a responsável por armazenar e atribuir finalidade específica aos seus Dados Pessoais coletados por meio de seu próprio Website.

Seu sistema de proteção e armazenamento dos Dados Pessoais é realizado por meio de servidores e plataformas específicas integradas na própria hospedagem do Website; portanto, tais dados não são diretamente compartilhados com quaisquer terceiros.

Por outro lado, a Swordfish Brasil atua como operadora dos dados para empresas farmacêuticas, realizando apenas o tratamento de Dados Pessoais em nome das controladoras de dados. Portanto, os dados coletados em portais e softwares de Customer Relationship Management de suas clientes não são armazenados diretamente pela Swordfish Brasil, sendo tal responsabilidade atribuída às próprias farmacêuticas na condição de controladoras dos Dados Pessoais.

A Swordfish Brasil não compartilha ativamente os dados coletados com terceiros; porém, em alguns casos, determinadas informações pessoais podem ser transferidas a terceiros contratados para o tratamento delas ou para a prestação de serviços. Tais terceiros são obrigados a seguir as diretrizes de proteção de dados estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD) e, em caso de incidentes ou vazamento de dados atribuíveis a falhas de segurança por parte dos mesmos, a Swordfish Brasil não se responsabiliza, desde que tenha adotado todas as medidas razoáveis de segurança e boas práticas de proteção de dados, conforme os artigos 42, 43 e 46 da LGPD.

Ao fazer uso do Website da Swordfish Brasil, bem como de portais e CRMs operados pela empresa, o Usuário declara-se de acordo com o tratamento de seus Dados Pessoais nos moldes da presente Política de Privacidade e dos atos normativos aplicáveis à espécie, incluindo, mas não se limitando à Lei Geral de Proteção de Dados Pessoais nº 13.709/2018 ou “LGPD”. Você pode entrar em contato com a Swordfish Brasil a qualquer momento por meio do e-mail: contato@swordfishbrasil.com.br.

1.4 Ferramentas para gerenciar os Dados Pessoais que coletamos

Ao usar nosso Website, bem como portais e CRMs operados pela Swordfish Brasil, também fornecemos aviso imediato ou requeremos consentimento para determinadas práticas. Por exemplo, solicitaremos consentimento para usar sua localização ou enviar notificações push. Poderemos solicitar esse consentimento por meio de banners nos portais ou utilizando as permissões padrões disponíveis em seu dispositivo.

Em muitos casos, seu navegador web ou plataforma do dispositivo móvel fornecerá ferramentas adicionais para permitir que você controle quando seu dispositivo coleta ou compartilha categorias específicas de Dados Pessoais, bem como para exercer seus direitos de optar por cancelar ou não compartilhar certos tipos de dados conosco. Por exemplo, seu dispositivo móvel ou navegador web poderá oferecer ferramentas para permitir que você gerencie o uso de cookies ou o compartilhamento de localização. Nós o encorajamos a familiarizar-se e usar as ferramentas disponíveis em seus dispositivos

2. Por que e como usamos os seus Dados Pessoais?

2.1 Para fornecer os recursos dos portais e serviços disponíveis

Quando você utilizar nossos portais, usaremos seus Dados Pessoais para fornecer o serviço solicitado. Por exemplo, se você preencher um formulário em algum dos portais da Swordfish Brasil ou em suas mídias sociais, usaremos as informações de contato fornecidas para nos comunicarmos com você sobre o serviço de interesse. Se você entrar em contato com nossos serviços ao consumidor, utilizaremos seus dados para ajudá-lo a resolver um problema ou dúvida.

Em muitos casos, para usar recursos específicos de nossos portais, você poderá ter que nos fornecer dados adicionais ou consentimento adicional para utilização de dados específicos de uma determinada forma. Por exemplo, para compartilhar conteúdo em mídias sociais, poderá ser necessário fornecer as credenciais de suas contas de mídias sociais para fazer o login.

2.2 Para comunicar informações sobre serviços, ofertas e notícias da Swordfish Brasil e para outras finalidades promocionais

Quando você consentir, enviaremos comunicações de marketing e notícias sobre os serviços, ofertas e oportunidades disponíveis em nosso Website ou demais portais. Você poderá optar por realizar o cancelamento a qualquer momento após ter dado seu consentimento.

2.3 Para operar, melhorar e manter os nossos negócios, produtos e serviços

Utilizamos os Dados Pessoais que você nos fornece para operar os nossos negócios. Por exemplo, quando você acessa e interage com o Website, utilizamos essas informações com a finalidade de aprimorar nossas campanhas de marketing e demais materiais publicitários, viabilizando para que atinjam o público adequado. Poderemos usar Dados Pessoais sobre como você utiliza nossos produtos e serviços para melhorar a experiência do usuário e nos ajudar a diagnosticar problemas técnicos e de serviço e a administrar melhor nosso Website.

2.4 Para proteger direitos, propriedade ou segurança nossos ou de terceiros

Também poderemos usar seus Dados Pessoais sobre como você utiliza nosso Website e portais para prevenir ou detectar fraudes, abusos, usos ilegais, violações de nossos Termos de Uso e para cumprir ordens judiciais, solicitações governamentais ou a legislação aplicável.

2.5 Para fins gerais de pesquisa e apoio à farmacovigilância

Considerando a função de operadora de dados provenientes de websites e CRMs de clientes e parceiros, administramos dados de farmacovigilância, como nome, telefone, endereço eletrônico (e-mail) e relatos de eventos adversos, para atender às exigências regulatórias e assegurar a segurança no uso de medicamentos providos pelas farmacêuticas que possuem seus domínios sob administração da Swordfish Brasil, conforme previsto e exigido pela Resolução RDC n° 4/2009 da ANVISA.

3. Base Legal

Para realizar o tratamento de seus Dados Pessoais, nós nos valemos de determinados fundamentos legais, dependendo de como você interage com nossos portais e Website.

• Quando você preenche formulários da Swordfish Brasil em nosso Website e/ou portais, precisamos de seus Dados Pessoais para contatá-lo sobre os serviços requeridos. Por exemplo, precisamos de suas informações de especialidade e contato para orientá-lo sobre os serviços adequadamente, obtendo seu consentimento para enviar comunicações em diferentes vias de contato.

4. Compartilhamento de seus Dados Pessoais

A Swordfish Brasil compartilha seus Dados Pessoais com:

• Terceiros prestadores de serviços que realizam o tratamento de Dados Pessoais em nome da Swordfish Brasil, por exemplo, para hospedar, gerenciar e tratar os nossos dados; distribuir e-mails, pesquisas e análises; gerenciar marcas e promoções; bem como administrar certos serviços e recursos como análises de interações em canais sociais e serviços de farmacovigilância. Ao utilizar terceiros provedores de serviços, firmamos acordos que exigem que estes implementem medidas técnicas e organizacionais adequadas para proteger seus Dados Pessoais.
• Outros terceiros, na medida do necessário para: (i) cumprir uma solicitação governamental, uma ordem judicial ou a legislação aplicável; (ii) impedir o uso ilegal de nosso Website ou violações dos Termos de Uso de nosso Website e de nossas políticas; (iii) nos defender contra reclamações de terceiros; e (iv) auxiliar na prevenção ou investigação de fraudes (por exemplo, falsificação).
• Qualquer outro terceiro desde que você tenha dado seu expresso consentimento.

Também poderemos transferir seus Dados Pessoais no caso de venda ou transferência da totalidade ou de parte dos nossos negócios ou ativos (incluindo no caso de recuperação, cisão, dissolução ou liquidação).

5. Proteção e gerenciamento de seus Dados Pessoais

5.1 Criptografia e segurança

Utilizamos uma variedade de sofisticadas medidas de segurança técnicas e organizacionais, incluindo ferramentas de criptografia e autenticação, para manter a segurança de seus Dados Pessoais. Aplicamos rígidos controles tecnológicos e procedimentais para garantir a segurança e proteção de todos os dados coletados e armazenados em nosso ambiente digital. Com a finalidade de garantir a proteção de seus Dados Pessoais e fornecer um serviço seguro, adotamos práticas relativas à segurança da informação, como autenticação dos usuários, rígido controle de acesso, criptografia dos dados e do conteúdo das transações, prevenção e detecção de intrusão e acessos não autorizados, prevenção de vazamento de informações, realização periódica de testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores, manutenção de cópias de segurança dos dados e das informações, entre outras.

Além das proteções que a Swordfish Brasil aplica, é importante também que você tenha um comportamento seguro, identificando e evitando situações que possam ameaçar a segurança dos seus dados e de nossos produtos e serviços. Caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, é essencial que entre em contato conosco pelo e-mail: contato@swordfishbrasil.com.br.

5.2 Conservação dos seus Dados Pessoais

Suas informações pessoais serão mantidas pelo tempo que for necessário para cumprir as finalidades estabelecidas nesta Política de Privacidade. Em geral, isso significa que seus Dados Pessoais serão conservados enquanto a Swordfish Brasil necessitar dos mesmos. Quanto aos Dados Pessoais relacionados à contratação de serviços, nós os retemos por mais tempo para cumprimento das obrigações legais.

5.3 Uso de portais com produtos e serviços de terceiros

Os portais operados por nós permitem que você interaja com uma ampla variedade de outros produtos e serviços digitais. Por exemplo, nosso Website pode ser integrado a dispositivos de terceiros para monitoramento de atividades, redes sociais, portais de parceiros, CRMs e outros serviços digitais.

O Website poderá fornecer links a outros sites e aplicativos (de terceiros) para sua conveniência ou informação. Sites e aplicativos vinculados possuem seus próprios avisos ou políticas de privacidade e recomendamos enfaticamente que você os analise. Na medida em que quaisquer sites ou aplicativos vinculados não sejam detidos ou controlados por nós, não seremos responsáveis por seu conteúdo, qualquer uso dos sites ou aplicativos, ou as práticas de privacidade dos sites ou aplicativos.

5.4 Encarregado pelo tratamento de Dados

Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD) e a Resolução CD/ANPD n° 18, o Encarregado pelo Tratamento de Dados é uma pessoa indicada pelo controlador e operador para atuar como ponto de contato entre a Autoridade Nacional de Proteção de Dados (ANPD) e a empresa responsável por determinado sítio eletrônico e seus usuários, orientando e supervisionando no tocante das práticas de tratamento de dados e de zelo pelos consumidores.

Os usuários poderão contatar diretamente o Encarregado por diversas razões relacionadas à proteção de suas informações pessoais. O Encarregado poderá ser contatado através do e-mail: contato@swordfishbrasil.com.br.

6. Alterações em nossa Política de Privacidade

A lei aplicável e nossas práticas mudam ao longo do tempo. Se decidirmos atualizar nossa Política de Privacidade, as alterações serão publicadas em nosso Website e portais operados. Se modificarmos substancialmente a forma como realizamos o tratamento de seus Dados Pessoais, comunicaremos isso com antecedência ou, quando exigido por lei, solicitaremos seu consentimento antes da implementação de tais alterações. Recomendamos fortemente que você leia nossa Política de Privacidade e mantenha-se informado sobre nossas práticas. Esta Política de Privacidade foi alterada pela última vez em 18 de novembro de 2024.