Política de Privacidade da Piwi®
A PIWI CORRETORA DE SEGUROS LTDA (“Piwi®” ou “Nós”), pessoa jurídica de direito privado, com sede na Alameda Vicente Pinzon, 54, Vila Olímpia, CEP 04547-130, no “Cubo Itaú”, inscrita no CNPJ/MF sob o nº 13.819.948/0001-15, presta serviços de intermediação de venda e gestão de planos de saúde e benefícios, e tem o compromisso de garantir a privacidade e proteger os Dados Pessoais de seus clientes e indivíduos a eles relacionados. Para tanto, a Piwi® segue todas as diretrizes da Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018 - “LGPD”) para o Tratamento de Dados Pessoais compartilhados no âmbito do relacionamento mantido com seus clientes.
A presente Política de Privacidade (“Política”) tem o objetivo de informar Você, titular dos Dados Pessoais, sobre a forma e a finalidade do tratamento de Dados Pessoais de clientes durante e após o término do relacionamento comercial com a Piwi®, incluindo, forma de coleta, possibilidade de compartilhamento, prazos de retenção e eliminação.
Esta Política deve ser lida em conjunto com as normas adicionais abaixo, sendo que, em caso de divergência entre qualquer uma delas e essa Política, prevalecerão as disposições mais específicas:
Fica resguardado à Piwi® o direito de alterar esta Política a qualquer momento, sendo que a versão mais atualizada será sempre a disponível na Área do Cliente na Plataforma, no aplicativo da Piwi®, ou encaminhada por e-mail, sempre que solicitada pelo(s) cliente(s).
Em alguns casos, como mudança de finalidade do tratamento dos Dados Pessoais, a Piwi® poderá ter a necessidade, a depender do caso, de contatar o cliente a fim de obter o seu consentimento para tanto.
Glossário
Para fins desta Política, os termos iniciados em letra maiúscula terão os significados indicados abaixo:
Anonimização | Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do Tratamento. |
ANPD | Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados. |
Dado(s) Pessoal(is) | Qualquer informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável. |
Dado(s) Pessoal(is) Sensível(is) | Categoria especial de Dados Pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural. |
Cliente(s) | Pessoa jurídica que contrata e utiliza os serviços da Piwi®. |
Beneficiário(s) | Pessoas físicas empregadas ou contratadas pelo Cliente que usufruirão do plano ou seguro de saúde contratado pelo Cliente. |
Dependente | Menor de idade que usufrui do plano ou seguro de saúde como dependente do Beneficiário. |
Representante | Pessoa física maior de idade e legalmente capaz que atua em nome do Cliente de modo a viabilizar a prestação dos serviços fornecidos pela Piwi®. |
Titular(es) ou Você | Pessoa natural a quem se referem os Dados Pessoais, tais como Representantes de antigos, atuais ou potenciais clientes, Beneficiários, representantes e/ou parceiros comerciais e terceiros. |
Tratamento | Toda operação realizada com Dados Pessoais, como coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, transferência, difusão ou extração. |
Diretrizes Gerais
O Cliente reconhece que, no curso da relação comercial, a Piwi® poderá tratar Dados Pessoais relacionados ao seu Representante e aos Beneficiários. É responsabilidade do Cliente garantir que os Dados Pessoais recebidos pela Piwi® sejam coletados e compartilhados em conformidade com as disposições da LGPD e que os Titulares sejam devidamente informados sobre as atividades de Tratamento de Dados Pessoais realizadas pela Piwi®, conforme descrito nesta Política. O Cliente é responsável pela adoção de todas as medidas técnicas e organizacionais pertinentes para garantir a segurança e a confidencialidade da transferência de Dados Pessoais para a Piwi®. Sendo assim, você, enquanto potencial Representante do Cliente, deverá garantir a efetividade das medidas citadas.
Todas as atividades de Tratamento de Dados Pessoais por Nós serão pautadas pelas diretrizes a seguir expostas:
Quais Dados Pessoais Nós tratamos?
Nós coletamos os Dados Pessoais tratados de diversas fontes, sendo:
a) Diretamente pelo Titular: a Piwi® poderá receber dados diretamente do Titular (Representante do Cliente) nas hipóteses de preenchimento de formulários de identificação e registro na plataforma do aplicativo da Piwi®; e diretamente do Beneficiário quando estiver em contato via WhatsApp pelo mecanismo “Me Ajuda”;
b) Terceiros: poderemos receber Dados Pessoais repassados pelo(a) Cliente e/ou por seu Representante, por exemplo, em caso de envio de informações de Beneficiários repassadas à Piwi® pelo Representante ou por alguém da área de RH do Cliente;
c) Automatizada: Você, sendo o Representante do nosso Cliente, poderá acessar nossa plataforma via website ou dispositivo móvel. No momento de acesso, poderemos coletar informações de forma automática, como IP, idioma e localização do dispositivo o qual Você está acessando a plataforma.
A Piwi® trata os Dados Pessoais necessários à adequada prestação de serviços ao Cliente, tais como:
Informações de contato | Nome completo, e-mail pessoal e/ou corporativo, telefone pessoal e/ou corporativo, endereço pessoal e/ou corporativo, RG, CPF. |
Informações cadastrais | Gênero, data de nascimento, estado civil, profissão, nome da mãe, número de matrícula, se existente, número da CNH, CTPS e nome do empregador. |
Informações profissionais | eSocial, número de registro da empresa, salário, cargo, se usufrui de programas de benefício ou seguro ocupacional. |
Informações bancárias | Nome do banco, agência, número da conta bancária e tipo de conta. |
Informações contratuais sobre plano de saúde anterior | Código de beneficiário, data e motivo de exclusão do plano. |
Dados de navegação | IP, logs de acesso, geolocalização, data e hora de acesso, tipo de browser, idioma, e cookies. |
Para os casos do acesso via dispositivos eletrônicos, além dos dados de navegação coletados, poderemos nos comunicar via e-mail.
Para saber mais sobre a coleta de cookies e como eles funcionam, acesse o Aviso de Cookies na Política de Privacidade do Site.
Também poderemos tratar Dados Pessoais considerados de categoria especial, sendo:
Dados Pessoais Sensíveis | Dados biométricos, Declaração Pessoal de Saúde (DPS); relatórios e atestados médicos, outros dados referentes à saúde. |
Dados Pessoais de Crianças e Adolescentes | Nome completo, data de nascimento, gênero, RG e CPF, informações sobre plano de saúde anterior, se houver. |
O Tratamento de Dados Pessoais de Crianças e Adolescentes
Nós poderemos tratar Dados Pessoais de menores de idade quando um Dependente for menor de idade. Dessa forma, ressaltamos a ciência quanto ao Tratamento de Dados Pessoais de menores de idade, categoria de dados considerada especial.
Por essa razão, de acordo com as orientações da ANPD, iremos tratar os Dados Pessoais dos Dependentes observando sempre o melhor interesse da criança/adolescente. A depender da finalidade da atividade realizada, caso seja necessária a coleta do Consentimento, o Cliente declara que obteve o devido consentimento específico de pelo menos um dos pais ou do responsável legal, comprometendo-se a apresentar, a qualquer momento e mediante solicitação da Piwi®, comprovação de tal fato.
Para quais finalidades tratamos Dados Pessoais?
Nós tratamos Dados Pessoais para diversos fins no contexto da prestação de nossos serviços. Dentre eles, destacamos:
- A prestação, gestão, ampliação e melhoramento dos serviços prestados ao Cliente, adequando-as às suas necessidades e preferências. A finalidade exata para a qual os Dados Pessoais dos Titulares serão tratados será determinada pelo escopo e especificação da contratação feita pelo cliente e pelas leis, orientação regulatória e normas profissionais aplicáveis, podendo incluir (i) verificações e triagens antes de iniciar uma nova contratação, (ii) comunicação, atendimento, faturamento e administração do Cliente, (iii) assessoramento durante o processo de contratação de sinistros, (iv) realizar atendimento aos Beneficiários, (v) determinar elegibilidade e processo de pedidos para produtos e serviços quando utilizado o serviço pelo aplicativo. Nosso Cliente deve garantir que Você, enquanto Representante dele e os Beneficiários atrelados, entendam que os seus Dados Pessoais serão divulgadas à Piwi®.
- Realizar atendimento direto aos Beneficiários via o “Me Ajuda”: a Piwi® oferece o serviço de suporte diretamente aos Beneficiários, o que inclui: assistência via plataforma WhatsApp para agendar exame e consulta médica e realizar o intermédio entre o beneficiário e a Operadora.
- A criação de novos serviços e produtos a serem oferecidos ao Cliente e para clientes em potencial. Pensando na adequação dos produtos ao perfil de nossos Clientes, nós avaliamos as necessidades de forma contínua via métricas extraídas dos Dados Pessoais, fornecemos informações a depender da solicitação do Cliente.
- Envio de comunicações e avisos ao Cliente e aos Beneficiários, relacionados aos serviços prestados pela Piwi®. As finalidades relacionadas às comunicações se direcionam para o contato com nossos Clientes pensando em futuras propostas, ao envio de boletins informativos, material promocional e outras comunicações e ao convite para eventos.
- Cadastro para acesso ao aplicativo da Piwi®. O usuário que se cadastra para utilizar o aplicativo da Piwi® deve gerar login e senha de acesso. Durante o cadastro, são fornecidos Dados Pessoais, como nome, e-mail, telefone e CPF para que o acesso seja liberado.
- O aprimoramento da segurança e proteção da plataforma e do aplicativo da Piwi®.
Especificamente com relação aos Dados Sensíveis acima mencionados, eles podem ser tratados pela Piwi® com a finalidade de: (i) implantação do contrato do plano de saúde ou seguro de vida escolhido e contratado pelo Cliente com a intermediação da Piwi®; (ii) inclusão de novos Beneficiários ao plano de saúde ou seguro de vida contratado pelo Cliente; (iii) solicitação agendamento de procedimentos e reembolsos junto às operadoras de saúde, hospitais e laboratórios; (iv) abertura e gestão de sinistros.
A Piwi® pode tratar Dados Pessoais quando necessário para o cumprimento de obrigações legais ou regulatórias e, ainda, para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Além disso, a Piwi® também poderá tratar Dados Pessoais com base em seu interesse legítimo, sempre no limite do quanto é esperado pelo(a) Titular, principalmente levando em consideração o relacionamento já existente com a Piwi® e nunca em prejuízo aos seus interesses, direitos e liberdades fundamentais.
Embora o consentimento seja uma base legal importante para o Tratamento dos Dados Pessoais em determinadas situações, a Piwi® irá utilizá-lo em situações excepcionais, e normalmente contará com as outras bases legais para o Tratamento lícito.
A Piwi® só tratará os seus Dados Pessoais para as finalidades para os quais os coletou, a menos que razoavelmente julgue necessária sua utilização para outro fim, desde que compatível com o inicial. Também haverá o tratamento de dados agregados para a finalidade de análise de dados relacionados a contratações prévias para a melhoria do serviço prestado. Neste caso, não há o envolvimento de Dados Pessoais, não sendo aplicável à LGPD.
Consequência do Não Fornecimento de Dados Pessoais
Caso o Cliente e/ou seu Representante ou os Beneficiários optem por não compartilhar determinados Dados Pessoais quando solicitado, a Piwi® ficará impossibilitada de prestar seus serviços, total ou parcialmente.
Com quem compartilhamos Dados Pessoais?
A Piwi® pode compartilhar Dados Pessoais dos Titulares com:
- Operadoras de planos de saúde;
- Seguradoras;
- Fornecedores associados a programas de benefícios oferecidos aos Representantes/Beneficiários pelo seu empregador, no caso, o Cliente da Piwi®;
- Diferentes autoridades governamentais, instituições ou agências (ou similares);
- Provedores de serviços de terceiros que tratam Dados Pessoais em nome da Piwi® (como, por exemplo, advogados, contadores, auditores, plataformas e softwares de gestão, armazenamento em nuvem etc.);
- Fornecedores, parceiros e empresas para cumprir nossas obrigações contratuais;
- Entidades envolvidas no contexto da possível venda ou reestruturação do negócio.
Sempre que houver compartilhamento de Dados Pessoais com terceiros, a Piwi® limitará o compartilhamento ao mínimo necessário e não permitirá que tais terceiros utilizem os Dados Pessoais para fins diversos do contratado.
Quando aplicável e possível, a Piwi® compartilhará os Dados Pessoais devidamente anonimizados.
Transferência Internacional de Dados Pessoais
Caso a Piwi® transfira Dados Pessoais para outro país, haverá o tratamento e armazenamento de acordo com os termos e finalidades estabelecidos nesta Política de Privacidade. Nesse sentido, adotaremos as salvaguardas necessárias para que os Dados Pessoais de seus Clientes recebam o mesmo nível de proteção que a Piwi® adota para seus próprios Dados Pessoais, e, sempre que necessário, a Piwi® utilizará mecanismo de transferência internacional de dados exigido pela LGPD e outras leis de proteção de dados.
Também ressaltamos que as leis de privacidade e proteção de Dados Pessoais variam de país para país, e os padrões de proteção de Dados Pessoais em outros países variar daquele existente no Brasil. Por isso, seguiremos o padrão máximo de conformidade.
Quais medidas de segurança Nós adotamos para proteger os Dados Pessoais tratados?
A Piwi® busca tomar as medidas técnicas, físicas e organizacionais comercialmente razoáveis para proteger os Dados Pessoais do uso indevido ou destruição, perda, alteração, divulgação, aquisição ou acesso acidental, ilegal ou não autorizado.
Ainda, como forma de garantir a segurança e confidencialidade de seus Dados Pessoais, a Piwi® limita o seu acesso somente para aqueles que realmente precisam conhecê-los para desempenho de suas funções.
Todos aqueles que tratarem seus Dados Pessoais com base nas instruções da Piwi® estão sujeitos a um dever de confidencialidade, e são obrigados a comprovar estar em conformidade com a LGPD e outras leis de proteção de dados.
A Piwi® protege seus sistemas contra acesso não autorizado por meio de variados níveis de permissões de acesso e controles por senha, definidos pela área de TI. Em caso de violação desses sistemas, real ou suspeita, notificaremos você, a Autoridade Nacional de Proteção de Dados (ANPD) e qualquer outra autoridade que se aplique sobre a violação e as medidas que adotamos para solucioná-la.
É importante ressaltar, todavia, que embora a Piwi® adote os melhores esforços no sentido de preservar a privacidade e proteger os seus dados, nenhuma transmissão de informações é totalmente segura, de modo que a Piwi® não pode garantir integralmente que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, a Piwi® incentiva seus fornecedores e parceiros a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de usuário e senhas, sendo certo que tais informações são pessoais, intransferíveis, e de sua exclusiva responsabilidade.
Aviso de Cookies
Cookies são pequenos arquivos de texto gerados pelos sites que Você visita a partir da coleta das suas informações. Esses arquivos possibilitam uma navegação mais personalizada ao relembrar se Você já esteve ali, relembrar quais páginas você abriu, identificar de qual tipo de dispositivo Você está acessando, traçar um perfil sobre Você por suas preferências e até te recomendar publicidades direcionadas ao seu perfil de compra. Em razão das finalidades de uso, seus Dados Pessoais também podem ser coletados, como seu endereço de IP, seu registro de navegação por hora e data, sua localização geográfica, o idioma falado, seus dados comportamentais relacionados a hábitos de consumo.
Os cookies podem ser divididos a partir de sua funcionalidade para o site. A tabela a seguir ilustra de maneira mais clara a categoria e descrição dos Cookies utilizados:
CATEGORIA DO COOKIES | DESCRIÇÃO | |
Necessidade | Necessários | Cookies utilizados para que o site funcione corretamente e que sem eles Você e demais usuários não conseguiriam utilizar o principal serviço oferecido pela Piwi®. |
Não necessários | Cookies que, se desabilitados, não impedem a utilização do site de forma plena e o correto funcionamento. | |
Finalidade | Analíticos | Cookies que coletam informações sobre a navegação no site/plataforma para fins estatísticos. Assim, iremos entender como Você utiliza a nossa plataforma, quais são suas preferências de acesso, dentre outras informações. |
de Funcionalidade | Cookies que oferecem o serviço básico do aplicativo e permitem lembrar preferências, como o seu nome de usuário, quando Você nos visitou, a sua localização e o seu idioma. | |
de Publicidade/Marketing | Cookies que constroem o seu perfil de usuário a partir de dados extraído do seu hábito de navegação e, a partir disso, conseguem direcionar anúncios e marketing a Você. | |
Período de armazenamento das informações | Temporários | Cookies descartados quando Você deixa o nosso site ao encerrar sua sessão. |
Persistentes | Cookies que permanecem armazenados mesmo após o encerramento de sua sessão e podem ter estabelecido um período definido de armazenamento. |
Por quanto tempo armazenamos Dados Pessoais?
Os Dados Pessoais serão mantidos pelo tempo necessário para as finalidades descritas nesta Política de Privacidade. Nós adotamos controles para garantir que os dados sejam retidos somente enquanto forem realmente necessários, sendo excluídos quando encerrado o Tratamento ou quando não se aplicar nenhuma base legal de retenção. Além disso, em algumas situações, os dados poderão ser mantidos por um período mais longo, como para:
- cumprir obrigações legais ou regulatórias, como casos de auditoria e controle de fraude;
- exercer regularmente direitos em processos administrativos, judiciais ou arbitrais;
- cumprir o período de vigência de um contrato.
Na hipótese de exclusão dos Dados Pessoais, estes serão deletados quando não houver mais uma finalidade específica para o Tratamento dos dados pessoais, sendo removidos de nossos sistemas e registros ou anonimizados, de modo que a identificação dos indivíduos não seja mais possível.
Quais são os direitos garantidos ao Titular dos Dados Pessoais pela LGPD?
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de Dados Pessoais, a Piwi® destaca os seguintes direitos previstos na LGPD:
- Confirmação: direito de confirmar se a Piwi® trata seus Dados Pessoais;
- Acesso: direito de acessar os seus Dados Pessoais mantidos pela Piwi®;
- Correção: direito de requerer a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, Bloqueio ou Eliminação: direito de requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei;
- Portabilidade: Direito de solicitar a portabilidade dos seus Dados Pessoais a outro fornecedor de serviço ou produto;
- Eliminação: direito à eliminação de Dados Pessoais tratados com seu consentimento, na medida do permitido em lei;
- Informação: direito de receber da Piwi® informações sobre as entidades públicas ou privadas às quais seus Dados Pessoais tenham sido compartilhados e sobre a possibilidade de não fornecer o consentimento e as consequências da negativa;
- Revogação do consentimento: direito de requerer, por procedimento gratuito e facilitado, a revogação do seu consentimento em relação ao Tratamento de seus Dados Pessoais.
O Titular de Dados Pessoais pode, ainda, se opor ao Tratamento de seus Dados Pessoais quando realizado em descumprimento à LGPD, bem como solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em Tratamento automatizado de Dados Pessoais que afetem seus interesses, tais como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou ainda os aspectos de sua personalidade.
Para exercício de qualquer um dos direitos indicados acima ou outros previstos na legislação aplicável, o(a) Titular deve entrar em contato com a Piwi® por meio do e-mail dpo@piwi.com.br. Antes da resposta, para a confirmação de identidade, podem ser solicitadas algumas informações e Dados Pessoais.
A Piwi® se esforçará para atender aos pedidos dos Titulares com a maior eficiência, todavia, em certos casos, o pedido poderá não ser satisfeito em razão da necessidade de cumprimento de obrigações legais ou contratuais por parte da Piwi®.
Dúvidas?
Em caso de dúvidas sobre esta Política ou para reportar casos omissos nesta Política, a Piwi® está à disposição para prestar os esclarecimentos necessários, por meio do e-mail: dpo@piwi.com.br.
Atualizações e Revisões
Com a finalidade de garantir a privacidade e a segurança dos Dados Pessoais operados ou controlados, a Piwi® se compromete a regularmente reavaliar esta Política e atualizá-la, conforme necessário.
Atualizada em 30 de julho de 2024.