Política de Privacidade

Política de Privacidade

A PRAVI DO BRASIL ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., inscrita no CNPJ sob o nº 05.996.499/0001-52 (“nós”), valoriza a privacidade e a proteção dos dados pessoais de seus clientes, potenciais clientes, usuários de seus canais digitais, parceiros e demais titulares (“Titular”). Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos e protegemos dados pessoais, bem como os direitos do Titular, em conformidade com a legislação aplicável, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Ao utilizar nossos serviços, canais de atendimento e/ou interagir conosco, o Titular declara estar ciente das práticas descritas nesta Política.

1. Coleta de dados

Podemos coletar dados pessoais fornecidos diretamente pelo Titular, gerados a partir do uso de nossos canais ou obtidos de fontes legítimas, conforme necessário para a prestação de nossos serviços e para o cumprimento de obrigações legais e regulatórias do setor de seguros.

1.1. Dados fornecidos pelo Titular

• Dados cadastrais e de identificação: nome completo, CPF, RG, data de nascimento, estado civil, profissão, nacionalidade, entre outros dados necessários à identificação.
• Dados de contato: telefone, e-mail, endereço, cidade, estado e CEP.
• Dados relacionados à contratação e administração de seguros: informações necessárias à cotação, proposta, contratação, renovação, endossos, regulação de sinistros e atendimento (por exemplo, perfil de risco, características do bem segurado e informações relacionadas ao produto contratado).
• Dados financeiros e de pagamento: dados necessários para faturamento, cobrança e repasses, quando aplicável, observadas as regras de segurança e minimização.
• Comunicações: registros de contatos realizados por nossos canais (ex.: e-mail, telefone, formulários, atendimento), inclusive histórico de solicitações e interações.

1.2. Dados coletados automaticamente

• Dados de navegação e dispositivo: endereço IP, data e hora de acesso, tipo de navegador, páginas acessadas, cookies e identificadores, quando aplicável.
• Registros técnicos: logs de acesso e eventos de segurança, para fins de auditoria, prevenção a fraudes e melhoria de desempenho.

1.3. Dados obtidos de terceiros

Poderemos receber dados pessoais de terceiros e parceiros (por exemplo, seguradoras, prestadores de serviços, instituições financeiras e bases públicas ou privadas) estritamente na medida necessária para viabilizar cotações, propostas, contratação, gestão de apólices, regulação de sinistros, prevenção a fraudes, cumprimento de obrigações legais/regulatórias e demais finalidades legítimas.

1.4. Dados sensíveis

Em determinadas operações do mercado securitário, poderá haver necessidade de tratamento de dados pessoais sensíveis (por exemplo, dados de saúde em seguros que demandem informação médica), sempre de forma limitada ao necessário, com base legal adequada e com medidas reforçadas de segurança e confidencialidade.

2. Uso de informações

Tratamos dados pessoais para finalidades específicas e legítimas, incluindo:

• Prestação de serviços e execução de contrato: realizar cotações, elaborar propostas, intermediar e administrar seguros, acompanhar vigência, renovações, endossos, sinistros e solicitações do Titular.
• Atendimento ao Titular: responder dúvidas, solicitações, reclamações e demandas por meio de nossos canais de atendimento.
• Cumprimento de obrigações legais e regulatórias: atender determinações de autoridades competentes e exigências aplicáveis ao setor (inclusive normas de prevenção à fraude e à lavagem de dinheiro, quando aplicável).
• Prevenção a fraudes e segurança: identificar e mitigar tentativas de fraude, acessos indevidos e outras atividades ilícitas, bem como manter registros para auditorias e investigações.
• Melhoria de serviços e canais: analisar desempenho, corrigir falhas, aprimorar funcionalidades e a experiência do usuário.
• Comunicações e informações relevantes: enviar comunicações operacionais relacionadas a propostas, apólices, renovações, pagamentos, alterações de condições e demais avisos necessários.
• Marketing e relacionamento: quando aplicável e conforme a legislação, enviar informações sobre produtos e serviços que possam ser de interesse do Titular, respeitadas as opções de consentimento e de descadastramento.

2.1. Bases legais

O tratamento de dados pessoais poderá ocorrer com fundamento em diferentes bases legais previstas na LGPD, tais como: execução de contrato ou de procedimentos preliminares relacionados a contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse (quando aplicável e após avaliação), proteção do crédito (quando aplicável) e consentimento, quando exigido.

3. Compartilhamento de dados

Poderemos compartilhar dados pessoais estritamente na extensão necessária e observando os princípios da finalidade, adequação e necessidade, com:

• Seguradoras e resseguradoras: para viabilizar cotações, subscrição, emissão de apólices, gestão contratual, regulação de sinistros e demais procedimentos inerentes ao seguro.
• Prestadores de serviços e parceiros: empresas de tecnologia, hospedagem, armazenamento em nuvem, atendimento, auditoria, consultorias, serviços administrativos e demais fornecedores que atuem em nosso nome e sob obrigações de confidencialidade e segurança.
• Instituições financeiras e meios de pagamento: quando necessário para cobranças, repasses, conciliações e processamento de pagamentos.
• Autoridades públicas e órgãos reguladores: para cumprimento de obrigações legais/regulatórias, atendimento a requisições oficiais e ordens judiciais.
• Escritórios e assessorias: para o exercício regular de direitos em processos administrativos, arbitrais ou judiciais.

3.1. Operadores e contratos

Quando terceiros realizarem tratamento de dados pessoais em nosso nome (operadores), adotamos medidas para assegurar que atuem conforme nossas instruções, com padrões adequados de segurança e em conformidade com a legislação aplicável.

3.2. Transferências internacionais

Se houver transferência internacional de dados pessoais (por exemplo, uso de provedores de nuvem ou sistemas localizados no exterior), adotaremos medidas para assegurar nível de proteção adequado, observadas as hipóteses legalmente previstas e as salvaguardas apropriadas.

4. Segurança

Adotamos medidas técnicas e administrativas razoáveis e compatíveis com a natureza dos dados tratados e com os riscos envolvidos, visando proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação ou difusão indevidas.

As medidas podem incluir, conforme aplicável:

• controle de acessos e gestão de perfis de usuário;
• uso de criptografia e/ou pseudonimização quando pertinente;
• monitoramento e registro de eventos (logs) e mecanismos de detecção de incidentes;
• políticas internas, treinamento e conscientização de colaboradores;
• processos de gestão de fornecedores e requisitos contratuais de confidencialidade;
• rotinas de backup e continuidade de negócios.

Apesar dos esforços, nenhum sistema é completamente infalível. Caso identifiquemos incidente de segurança que possa acarretar risco ou dano relevante ao Titular, adotaremos as medidas cabíveis e, quando aplicável, realizaremos as comunicações exigidas por lei.

5. Direitos do usuário

Nos termos da LGPD, o Titular poderá exercer, mediante solicitação e conforme aplicável, os seguintes direitos:

• Confirmação da existência de tratamento de dados pessoais;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados, observadas as normas aplicáveis e segredos comercial e industrial;
• Eliminação dos dados tratados com consentimento, quando aplicável, ressalvadas hipóteses legais de conservação;
• Informação sobre compartilhamento de dados com entidades públicas e privadas;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando o tratamento se basear em consentimento;
• Revogação do consentimento, quando aplicável, de forma simples e gratuita;
• Oposição a tratamento realizado com base em legítimo interesse, quando cabível, mediante demonstração de situação particular.

5.1. Retenção e eliminação de dados

Armazenamos dados pessoais pelo período necessário para cumprir as finalidades informadas nesta Política, incluindo obrigações legais, regulatórias, contratuais e para o exercício regular de direitos. Após o término do tratamento, os dados poderão ser eliminados ou anonimizados, ressalvadas as hipóteses de guarda previstas em lei e/ou a necessidade de manutenção para resguardar direitos.

5.2. Como solicitar

Para exercer seus direitos, o Titular deverá entrar em contato pelos canais indicados nesta Política. Poderemos solicitar informações adicionais para confirmar a identidade do solicitante e garantir a segurança do atendimento, prevenindo fraudes e acessos indevidos.

6. Contato para dúvidas

Em caso de dúvidas, solicitações, reclamações ou para exercer seus direitos relacionados à privacidade e proteção de dados pessoais, entre em contato com a PRAVI DO BRASIL ADMINISTRADORA E CORRETORA DE SEGUROS LTDA.:

• Razão Social: PRAVI DO BRASIL ADMINISTRADORA E CORRETORA DE SEGUROS LTDA.
• CNPJ: 05.996.499/0001-52
• Canal de contato: e-mail e/ou formulário de contato disponibilizado em nossos canais oficiais.

Quando aplicável, o Titular também poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), sem prejuízo de buscar a solução diretamente conosco.

7. Atualizações desta Política

Poderemos atualizar esta Política de Privacidade periodicamente para refletir melhorias, alterações em nossos processos ou mudanças legais/regulatórias. Recomenda-se a revisão regular desta página. A versão vigente será sempre aquela disponibilizada em nossos canais oficiais.