Política de Privacidade

Política de Privacidade

A presente Política de Privacidade descreve como a COMPANHIA EXCELSIOR DE SEGUROS, inscrita no CNPJ sob o nº 33.054.826/0001-92 (“Companhia”, “nós”), realiza o tratamento de dados pessoais em suas atividades, incluindo a coleta, o uso, o armazenamento, o compartilhamento e a proteção dessas informações, em conformidade com a legislação aplicável, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Ao utilizar nossos canais de atendimento, plataformas digitais, serviços, produtos e demais interações conosco, você (“Titular”, “usuário”) declara estar ciente e de acordo com os termos desta Política, quando aplicável.

1. Coleta de dados

Podemos coletar dados pessoais fornecidos diretamente por você, gerados durante a utilização de nossos serviços ou obtidos a partir de fontes legítimas, sempre observando os princípios e as bases legais previstas na LGPD.

1.1 Dados fornecidos diretamente pelo titular

• Dados cadastrais e de identificação: nome, CPF, RG, data de nascimento, estado civil, nacionalidade, profissão, assinatura, entre outros necessários para cadastro e contratação.
• Dados de contato: endereço, e-mail, telefone, cidade/UF.
• Dados de pagamento e faturamento: informações necessárias para cobrança, emissão de documentos e processamento de pagamentos (quando aplicável).
• Dados relacionados a propostas, apólices e sinistros: informações necessárias à análise de risco, regulação, indenização, assistência, atendimento e demais obrigações contratuais.
• Registros de atendimento: solicitações, reclamações, dúvidas, interações por telefone, e-mail, chat e outros canais.

1.2 Dados coletados automaticamente

• Dados de navegação e dispositivo: endereço IP, tipo de navegador, sistema operacional, idioma, geolocalização aproximada, data e horário de acesso, páginas visualizadas e logs.
• Cookies e tecnologias similares: identificadores e preferências para funcionalidades, segurança, estatísticas e melhoria de experiência (quando aplicável). Você poderá gerenciar cookies por meio das configurações do seu navegador, observadas as limitações decorrentes da desativação.

1.3 Dados obtidos de terceiros e fontes públicas

• Parceiros e prestadores de serviços: corretores, estipulantes, assistências, oficinas, clínicas, hospitais, laboratórios, empresas de vistoria, reguladores e demais envolvidos na operação de seguros (conforme o produto/serviço).
• Órgãos e bases públicas: quando necessário para cumprimento de obrigações legais/regulatórias, prevenção a fraudes e validação de informações.

1.4 Dados pessoais sensíveis

Em determinadas modalidades de seguro e eventos (por exemplo, seguros com cobertura relacionada à saúde, acidentes pessoais, invalidez, ou regulação de sinistros), poderá haver tratamento de dados pessoais sensíveis, tais como informações de saúde. Nesses casos, o tratamento ocorrerá somente quando necessário e amparado por base legal adequada, com medidas reforçadas de segurança e confidencialidade.

2. Uso de informações

Tratamos dados pessoais para finalidades legítimas e específicas, incluindo:

• Contratação e execução de produtos e serviços: elaboração de propostas, emissão de apólices, endossos, cobranças, renovações, assistências e demais atividades relacionadas.
• Análise de risco, subscrição e regulação: avaliação de riscos, prevenção a fraudes, auditorias, análise técnica e operacional, apuração de sinistros e pagamento de indenizações.
• Atendimento e relacionamento: responder solicitações, fornecer suporte, registrar protocolos, melhorar a qualidade do atendimento e gerenciar comunicações.
• Cumprimento de obrigações legais e regulatórias: atendimento a determinações da SUSEP e demais normas aplicáveis, bem como ordens judiciais e requisições de autoridades competentes.
• Segurança e prevenção: proteger nossos sistemas, colaboradores e usuários; identificar e mitigar riscos; detectar atividades suspeitas.
• Melhoria e desenvolvimento: aprimoramento de processos, produtos, funcionalidades, análise estatística e relatórios gerenciais, sempre que possível com dados agregados e/ou anonimizados.
• Marketing e comunicações institucionais: envio de informações sobre produtos, serviços e novidades, quando permitido pela legislação e/ou mediante seu consentimento, quando aplicável. Você poderá solicitar a interrupção dessas comunicações a qualquer momento.

2.1 Bases legais

O tratamento de dados pessoais poderá ocorrer com fundamento, entre outras hipóteses, em: execução de contrato ou de procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos (inclusive em processos judiciais, administrativos e arbitrais), legítimo interesse (com avaliação de impacto quando aplicável) e/ou consentimento, nos termos da LGPD.

3. Compartilhamento de dados

Podemos compartilhar dados pessoais na medida necessária para viabilizar nossas operações, cumprir obrigações legais e prestar serviços adequadamente. O compartilhamento ocorre com critérios de necessidade, minimização e segurança.

3.1 Com quem podemos compartilhar

• Corretores de seguros, representantes e estipulantes: para viabilizar cotação, contratação, gestão de apólices e atendimento.
• Prestadores de serviços e fornecedores: empresas de tecnologia, hospedagem, atendimento, auditoria, consultorias, regulação de sinistros, assistência 24h, serviços médicos/hospitalares quando aplicável, empresas de vistoria, oficinas e outros parceiros operacionais.
• Instituições financeiras e meios de pagamento: para processamento de pagamentos, estornos e conciliações (quando aplicável).
• Órgãos reguladores e autoridades: SUSEP e demais autoridades competentes, quando exigido por lei, regulamento ou ordem.
• Resseguradores, cosseguradores e entidades do setor: quando necessário à gestão de risco, cobertura e obrigações contratuais, conforme o produto contratado.

3.2 Transferência internacional

Eventualmente, dados pessoais poderão ser tratados por fornecedores localizados no exterior (por exemplo, serviços de armazenamento e infraestrutura em nuvem). Nesses casos, adotaremos medidas para assegurar que o tratamento observe padrões adequados de segurança e conformidade com a LGPD, utilizando mecanismos contratuais e/ou outros instrumentos permitidos.

3.3 Hipóteses de compartilhamento por determinação legal

Poderemos compartilhar dados pessoais para: (i) cumprimento de obrigação legal/regulatória; (ii) atendimento a ordens judiciais; (iii) proteção de direitos, segurança e prevenção a fraudes; e (iv) exercício regular de direitos.

4. Segurança

Adotamos medidas técnicas e administrativas razoáveis e compatíveis com a natureza dos dados tratados para proteger as informações contra acessos não autorizados, perda, alteração, divulgação indevida ou destruição. Essas medidas podem incluir, conforme aplicável:

• controle de acesso a sistemas e informações, com autenticação e gestão de perfis;
• criptografia e/ou mecanismos de proteção em trânsito e em repouso;
• monitoramento, registro de logs e rastreabilidade de operações;
• políticas internas de confidencialidade e treinamento de colaboradores;
• avaliações e auditorias de segurança, quando aplicável.

Apesar dos esforços, nenhum sistema é completamente seguro. Caso identifiquemos incidente de segurança com risco relevante aos titulares, adotaremos as medidas cabíveis e comunicaremos os envolvidos e/ou a Autoridade Nacional de Proteção de Dados (ANPD), quando exigido.

5. Direitos do usuário

Nos termos da LGPD, você poderá exercer, mediante solicitação e conforme aplicável, os seguintes direitos:

• Confirmação da existência de tratamento de dados pessoais;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados, observadas as normas aplicáveis e segredos comercial e industrial;
• Eliminação de dados tratados com base no consentimento, quando aplicável, ressalvadas as hipóteses legais de retenção;
• Informação sobre compartilhamento com terceiros;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável;
• Revogação do consentimento, quando o tratamento se basear nessa hipótese;
• Oposição ao tratamento realizado com base em legítimo interesse, quando cabível;
• Revisão de decisões automatizadas, quando aplicável e nos termos da legislação.

Alguns pedidos podem ser limitados por obrigações legais/regulatórias, necessidade de retenção para exercício regular de direitos, prevenção a fraudes e outras hipóteses previstas em lei. Ainda assim, responderemos às solicitações dentro de prazos razoáveis e conforme a regulamentação aplicável.

5.1 Retenção e descarte

Manteremos os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais, regulatórias e contratuais, bem como para o exercício regular de direitos. Após esse período, os dados serão eliminados ou anonimizados, quando tecnicamente possível e legalmente permitido.

6. Contato para dúvidas

Para esclarecer dúvidas, exercer direitos previstos na LGPD ou realizar solicitações relacionadas a esta Política de Privacidade, entre em contato conosco pelos canais oficiais:

• Responsável: COMPANHIA EXCELSIOR DE SEGUROS
• CNPJ: 33.054.826/0001-92
• Canal de contato: disponibilize aqui e-mail e/ou formulário oficial de privacidade e atendimento ao titular
• Endereço: disponibilize aqui o endereço da sede, se aplicável

7. Atualizações desta Política

Esta Política de Privacidade poderá ser atualizada a qualquer tempo para refletir melhorias, alterações operacionais e/ou mudanças legais e regulatórias. Recomendamos a revisão periódica deste documento. Quando aplicável, informaremos sobre alterações relevantes por nossos canais oficiais.