POLÍTICA DE PRIVACIDADE

 Este aplicativo é mantido e operado por Associação São Francisco Vida.
Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que
utilizam nosso aplicativo. Ao fazê-lo, agimos na qualidade de controlador desses
dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral
de Proteção de Dados Pessoais – LGPD).
Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos
esta política de privacidade, que contém informações importantes sobre:
– Quem deve utilizar nosso aplicativo
– Quais dados coletamos e o que fazemos com eles;
– Seus direitos em relação aos seus dados pessoais; e
– Como entrar em contato conosco.
1. Quem deve utilizar nosso aplicativo
Nosso aplicativo só deve ser utilizado por pessoas com mais de dezoito anos de
idade. Sendo assim, crianças e adolescentes não devem utilizá-lo.
2. Dados que coletamos e motivos da coleta
Nosso aplicativo coleta e utiliza alguns dados pessoais de nossos usuários, de
acordo com o disposto nesta seção.
1. Dados pessoais fornecidos expressamente pelo usuário
Nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem
expressamente ao utilizar nosso aplicativo:
– Nome completo
– CPF/RG
– Endereço
– E-mail
– Telefone
– Matrícula (carteira do plano)
A coleta destes dados ocorre nos seguintes momentos:
– Login
– Atualização cadastral
– Emissão demonstrativo IR
Os dados fornecidos por nossos usuários são coletados com as seguintes
finalidades:
Para que o usuário possa usar o aplicativo como fazer login, fazer consultas e
atualizar dados.
2. Dados pessoais obtidos de outras formas
Nós coletamos os seguintes dados pessoais de nossos usuários:
– Dados de geolocalização
– Dados de transações feitas por meio do app
A coleta destes dados ocorre nos seguintes momentos:
– Quando o usuário faz login
– Quando o usuário faz pesquisa no app
Estes dados são coletados com as seguintes finalidades:
– Garantir segurança e autenticidade
– Geolocalização para facilitar a pesquisa
3. Dados sensíveis
O aplicativo poderá coletar os seguintes dados sensíveis dos usuários:
– dados sobre a origem racial ou étnica
– dados sobre as convicções religiosas
– dados sobre as opiniões políticas
– dados sobre a filiação a sindicato
– dados sobre a filiação a organização de caráter religioso
– dados sobre a filiação a organização de caráter filosófico
– dados sobre a filiação a organização de caráter político
– dados genéticos
– dados biométricos
– dados relativos à saúde do usuário
– dados relativos à vida sexual ou à orientação sexual do usuário
A coleta de dados sensíveis ocorre nos seguintes momentos:
– A biometria da face do usuário é coletada na autenticação.
– Facilitar o atendimento em consultas diversas
Estes dados são coletados com as seguintes finalidades:
– Garantir a segurança do usuário
A coleta e a utilização de dados pessoais sensíveis somente será feita com o
consentimento específico e destacado de seus titulares, exceto, se for o caso, nas
hipóteses em que a Lei Geral de Proteção de Dados permite o tratamento deste tipo
de dados com fundamento em outras bases legais distintas do consentimento.
Em qualquer caso, o tratamento de dados pessoais sensíveis somente ocorrerá para
atender a finalidades específicas expressas nesta política ou devidamente
informadas ao usuário por outros meios.
4. Dados de crianças e adolescentes
Nós coletamos os seguintes dados de crianças e adolescentes:
– Nome completo
– CPF/RG
– Endereço
– Matrícula (carteira do plano)
A coleta de dados de crianças e adolescentes acontece nos seguintes momentos:
Atualização cadastral.
Os dados de crianças e de adolescentes que coletamos são utilizados
exclusivamente com as seguintes finalidades:
Crianças e adolescentes são beneficiários do plano de saúde e possuem um
cadastro que pode sofrer alterações.
O tratamento de dados de crianças e adolescentes é realizado com base no melhor
interesse da criança ou do adolescente.
5. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política
de Privacidade poderão ser coletados, desde que sejam fornecidos com o
consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento
em outra base legal prevista em lei.
Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes
serão informadas aos usuários do aplicativo.
3. Compartilhamento de dados pessoais com terceiros
Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com
terceiros.
Os dados compartilhados são os seguintes:
– Desenvolvedor do aplicativo
Estes dados são compartilhados pelas seguintes razões e para as seguintes
finalidades:
– Facilitar o desenvolvimento do aplicativo
Além das situações aqui informadas, é possível que compartilhemos dados com
terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para
cumprir alguma ordem expedida por autoridade pública.
Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e
regras aplicáveis, buscando sempre garantir a segurança dos dados de nosso
usuários, observados os padrões técnicos empregados no mercado.
4. Por quanto tempo seus dados pessoais serão armazenados
Os dados pessoais coletados pelo aplicativo são armazenados e utilizados por
período de tempo que corresponda ao necessário para atingir as finalidades
elencadas neste documento e que considere os direitos de seus titulares, os direitos
do controlador do aplicativo e as disposições legais ou regulatórias aplicáveis.
Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são
removidos de nossas bases de dados ou anonimizados, salvo nos casos em que
houver a possibilidade ou a necessidade de armazenamento em virtude de
disposição legal ou regulatória.
5. Bases legais para o tratamento de dados pessoais
Uma base legal para o tratamento de dados pessoais nada mais é que um
fundamento jurídico, previsto em lei, que justifica o justifica. Assim, cada operação
de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.
1. Dados pessoais não sensíveis
Nós tratamos os dados pessoais não sensíveis de nossos usuários nas seguintes
hipóteses:
– mediante o consentimento do titular dos dados pessoais
– para o cumprimento de obrigação legal ou regulatória pelo controlador
– para o exercício regular de direitos em processo judicial, administrativo ou
arbitral
– para a execução de contrato ou de procedimentos preliminares relacionados a
contrato do qual seja parte o titular, a pedido do titular dos dados pessoais
– quando necessário para atender aos interesses legítimos do controlador ou de
terceiro
– para a proteção do crédito
2. Dados pessoais sensíveis
Nós tratamos os dados pessoais sensíveis de nossos usuários nas seguintes
hipóteses:
– mediante o consentimento do titular dos dados pessoais
– para o cumprimento de obrigação legal ou regulatória pelo controlador
– para o exercício regular de direitos em processo judicial, administrativo ou
arbitral
– para a garantia da prevenção à fraude e à segurança do titular, nos processos
de identificação e autenticação de cadastro em sistemas eletrônicos,
resguardados os direitos do titular e exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos dados pessoais
3. Dados de crianças e adolescentes
O tratamento de dados de crianças e adolescentes é feito com base no
consentimento de pelo menos um de seus pais ou responsáveis.
Poderão ser coletados dados pessoais de crianças sem o consentimento
mencionado no parágrafo anterior quando a coleta for necessária para contatar os
pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou
para sua proteção.
4. Consentimento
Determinadas operações de tratamento de dados pessoais realizadas em nosso
aplicativo dependerão da prévia concordância do usuário, que deverá manifestá-la
de forma livre, informada e inequívoca.
O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não
havendo hipótese legal que permita ou que demande o armazenamento dos dados,
os dados fornecidos mediante consentimento serão excluídos.
Além disso, se desejar, o usuário poderá não concordar com alguma operação de
tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é
possível que não possa utilizar alguma funcionalidade do aplicativo que dependa
daquela operação. As consequências da falta de consentimento para uma atividade
específica são informadas previamente ao tratamento.
5. Cumprimento de obrigação legal ou regulatória pelo controlador
Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento
de dados, serão realizadas para que possamos cumprir obrigações previstas em lei
ou em outras disposições normativas aplicáveis às nossas atividades.
6. Execução de contrato
Para a execução de contrato de compra e venda ou de prestação de serviços
eventualmente firmado entre o aplicativo e o usuário, poderão ser coletados e
armazenados outros dados relacionados ou necessários a sua execução, incluindo o
teor de eventuais comunicações tidas com o usuário.
7. Legítimo interesse
Para determinadas operações de tratamento de dados pessoais, nos baseamos
exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos,
especificamente, nos valemos desta base legal, ou para obter mais informações
sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre
em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos
canais informados nesta Política de Privacidade, na seção “Como entrar em contato
conosco”.
6. Direitos do usuário
O usuário do aplicativo possui os seguintes direitos, conferidos pela Lei de Proteção
de Dados Pessoais:
– confirmação da existência de tratamento;
– acesso aos dados;
– correção de dados incompletos, inexatos ou desatualizados;
– anonimização, bloqueio ou eliminação de dados desnecessários, excessivos
ou tratados em desconformidade com o disposto na lei;
– portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
– eliminação dos dados pessoais tratados com o consentimento do titular, exceto
nos casos previstos em lei;
– informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
– informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
– revogação do consentimento.
É importante destacar que, nos termos da LGPD, não existe um direito de
eliminação de dados tratados com fundamento em bases legais distintas do
consentimento, a menos que os dados seja desnecessários, excessivos ou tratados
em desconformidade com o previsto na lei.
1. Como o titular pode exercer seus direitos
Os titulares de dados pessoais tratados por nós poderão exercer seus direitos por
meio do formulário disponibilizado no seguinte caminho:
https://www.saofranciscovida.com.br/cliente/fale-conosco/saofranciscovida.com.br/clie
nte/fale-conosco/. Alternativamente, se desejar, o titular poderá enviar um e-mail ou
uma correspondência ao nosso Encarregado de Proteção de Dados Pessoais. As
informações necessárias para isso estão na seção “Como entrar em contato
conosco” desta Política de Privacidade.
Os titulares de dados pessoais tratados por nós poderão exercer seus direitos a
partir do envio de mensagem ao nosso Encarregado de Proteção de Dados
Pessoais, seja por e-mail ou por correspondência. As informações necessárias para
isso estão na seção “Como entrar em contato conosco” desta Política de
Privacidade.
Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular
dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras
informações que possam auxiliar em sua correta identificaçãoo, a fim de resguardar
nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for
absolutamente necessário, e o requerente receberá todas as informações
relacionadas.
7. Medidas de segurança no tratamento de dados pessoais
Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais
de acessos não autorizados e de situações de destruição, perda, extravio ou
alteração desses dados.
As medidas que utilizamos levam em consideração a natureza dos dados, o contexto
e a finalidade do tratamento, os riscos que uma eventual violação geraria para os
direitos e liberdades do usuário, e os padrões atualmente empregados no mercado
por empresas semelhantes à nossa.
Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
– Os dados de nossos usuários são armazenados em ambiente seguro;
– Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não
autorizados não possam acessá-los;
– Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão
de dados entre os dispositivos dos usuários e nossos servidores aconteça de
forma criptografada;
– Mantemos registros de todos aqueles que têm, de alguma forma, contato com
nossos dados.
Informamos, ainda, que possuímos certificação ISO 27001. Seguimos, portanto, os
mais elevados padrões técnicos de segurança da informação, a fim de que nos seja
possível proteger os dados pessoais e não pessoais de nossos usuários.
Ainda que adote tudo o que está ao seu alcance para evitar incidentes de
segurança, é possível que ocorra algum problema motivado exclusivamente por um
terceiro – como em caso de ataques de hackers ou crackers ou, ainda, em caso de
culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere
seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados
pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação
excepcional como essas, sobre as quais não temos nenhum tipo de controle.
De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa
gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os
afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em
conformidade com o disposto na Lei Geral de Proteção de Dados.
8. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares
de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar
reclamação à Autoridade Nacional de Proteção de Dados.
9. Alterações nesta política
A presente versão desta Política de Privacidade foi atualizada pela última vez em:
26/11/2020.
Nos reservamos o direito de modificar, a qualquer momento, as presentes normas,
especialmente para adaptá-las às eventuais alterações feitas em nosso aplicativo,
seja pela disponibilização de novas funcionalidades, seja pela supressão ou
modificação daquelas já existentes.
Sempre que houver uma modifição, nossos usuários serão notificados acerca da
mudança.
10. Como entrar em contato conosco
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os
dados pessoais que tratamos, entre em contato com nosso Encarregado de
Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:
E-mail: eduardo@sfvida.com.br
Telefone: (12) 3955-9595
Endereço postal: Rua General Carneiro, 471 – Centro, Jacareí/SP