ÍNDICE

1. Apresentação
1.1. O que são dados pessoais conforme a lei geral de proteção de dados pessoais?
1.2. Quais dados pessoais são coletados? Como são coletados? Para qual finalidade?
1.3. Dados que podemos coletar sobre você, usuário de seguros
1.4. Dados que coletamos e motivos da coleta
2. Dados pessoais fornecidos expressamente pelo titular
2.1. Pelo usuário de seguros
2.2. Dados sensíveis - usuário de seguros
2.3. Dados pessoais fornecidos pelos usuários servidores
2.4. Evah - App atendimento virtual humanizado
3. Cookies
3.1. Cookies do site
3.2. Gestão de cookies
4. Coleta de dados não previstos expressamente
5. Compartilhamento de dados pessoais com terceiros
6. Por quanto tempo seus dados pessoais serão armazenados
7. Bases legais para o tratamento de dados pessoais
8. Direitos do usuário
8.1. Como o titular pode exercer seus direitos
9. Medidas de segurança no tratamento de dados pessoais
9.1. Segurança no armazenamento e processamento de dados
9.2. Controle de acesso e identidade
9.3. Segurança de redes e comunicação
9.4. Proteção contra ameaças e malware
9.5. Segurança na destruição e retenção de dados
9.6. Conscientização e governança
10. Reclamação a uma autoridade de proteção de dados pessoais
11. Alterações nesta política
12. Como entrar em contato conosco

1.APRESENTAÇÃO

A EV ADMINISTRADORA DE BENEFÍCIOS LTDA, CNPJ/MF sob o nº 01.856.107/0001-07, possui em sua essência a privacidade e proteção de dados pessoais. De modo que é fundamental para nós, através desta política de privacidade, explicarmos de forma clara e transparente, como, quando e onde coletamos, como tratamos, divulgamos, protegemos e armazenamos os dados de nossos usuários durante e após o seu relacionamento conosco. Além disso, esta política tem como intuito informar os direitos do usuário e esclarecer quando e como poderá exercê-los. Sugerimos que leia nossa política, e caso restem dúvidas, sinta-se à vontade para esclarecê-las através do seguinte e-mail: encarregado@evcorretora.com.br

1.1. O QUE SÃO DADOS PESSOAIS CONFORME A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS?

São dados pessoais aqueles que permitam identificar uma pessoa, tais como: nome, data de nascimento, número de identificação, dados de localização e outros.

1.2. QUAIS DADOS PESSOAIS SÃO COLETADOS? COMO SÃO COLETADOS? PARA QUAL FINALIDADE?

Nosso site, aplicativos e sistemas de controle de convênios coletam dados fornecidos diretamente pelo usuário (você), por meio do preenchimento de formulários em nossos sistemas ou durante a aquisição de nossos serviços.

1.3. DADOS QUE PODEMOS COLETAR SOBRE VOCÊ, USUÁRIO DE SEGUROS:

Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nossos serviços. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei n.13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). Cabe destacar que cada CORRETORA parceira, igualmente é controlador, ao captar clientes e recolher os primeiros dados pessoais, no esforço de venda do seguro, objeto fim da CORRETORA e EV. Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:
- Quem deve utilizar nossos serviços eletrônicos ou não;
- Quais dados coletamos e o que fazemos com eles;
- Seus direitos em relação aos seus dados pessoais; e
- Como entrar em contato conosco.

1.4. DADOS QUE COLETAMOS E MOTIVOS DA COLETA.

Nossos sistemas digitais e operacionais coletam e utilizam alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.

2. DADOS PESSOAIS FORNECIDOS EXPRESSAMENTE PELO TITULAR.

2.1 PELO USUÁRIO DE SEGUROS.

Cada corretora parceira, durante a oferta e fechamento do contrato de seguro com o cliente, titular de dados, capta e compartilha com a EV, os seguintes dados pessoais, dentro do legitimo interesse da venda e comunicação sobre o seguro, quando o titular dos dados (cliente), se interessa pela nossa proposta:
CORRETORA (VENDA)
NOME - Nome Completo
E-MAIL - E-mail de contato do Beneficiário
CELULAR - Nº de Telefone
CPF - CPF do beneficiário
A CORRRETORA, após a coleta e tratamento dos primeiros dados, envia eles à EV em formulário eletrônico próprio e, disponibiliza um link personalizado ao cliente por E-mail para que este, acesse o SISTEMA DA EV, objetivando que o próprio titular envie os demais dados pessoais necessários a conclusão da contratação, eliminando riscos, dando segurança e privacidade na entrega dos demais dados pessoais diretamente ao CONTROLADOR EV. No ANEXO I podemos identificar os dados coletados nesta fase.

2.2 DADOS SENSÍVEIS - USUÁRIO DE SEGUROS.

Depois do cadastro e os respectivos aceites por parte do CLIENTE, CORRETORA e SEGURADORA, o SISTEMA EV gera o contrato e seus anexos orientativos, bem como, a coleta de mais dados pessoais. Nesta etapa seguinte, o processo coletará dados referentes a saúde do beneficiado pela EV, o cadastro da DECLARAÇÃO DE SAúDE, momento em que novos dados pessoais são coletados para o perfeito atendimento legal - ANEXO II. Após o aceite dos termos e anexos, vem a assinatura do contrato eletrônico. Aqui temos a coleta de dados sensíveis com a declaração de perfil de saúde onde o titular indicará todas as doenças preexistentes, como doenças Cardiocirculatório, Endócrinas, Hérnias dentre outras. Como visto acima, os dados sensíveis foram coletados para a perfeita prestação do serviço, conforme preve a legislação, em seu artigo 7º, II. Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

2.3 DADOS PESSOAIS FORNECIDOS PELOS USUÁRIO SERVIDORES.

Os dados pessoais dos funcionários, colaboradores, terceirizados e prestadores de serviços autônomos, todos, titulares de dados no exercício de suas funções serão coletados para finalidades legais e tributárias, em função da remuneração de cada modalidade de relacionamento contratual. Os dados coletados estão no ANEXO III

2.4 EVAH - APP ATENDIMENTO VIRTUAL HUMANIZADO

O canal, oferece suporte ao segurado na prestação de serviço e informação quanto a rede credenciada. O serviço é realizado pelo WhatsApp (96 99112-0022) ou e-mail. O canal EVAH não troca dados pessoais nem documentos dos usuários.

3. COOKIES.

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferências de usuários. Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.

3.1 COOKIES DO SITE.

Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site. As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.

3.2 GESTÃO DE COOKIES.

Em nosso site, https://evbeneficios.com.br/, voce poderá configurar o serviço de cookies no link https://evbeneficios.com.br/ O usuário também poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links, disponibilizados no ANEXO I. A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.

4. COLETA DE DADOS NÃO PREVISTOS EXPRESSAMENTE.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.

5. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS.

Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com terceiros. De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normativos aplicáveis ao setor de seguros, o compartilhamento de dados com terceirizados e fornecedores justifica-se legalmente quando realizado para o cumprimento de obrigações legais e regulatórias relacionadas à atividade protetora. Essa transferência de informações é limitada à finalidade de garantir a conformidade dos processos contratuais, a integridade dos sistemas de gestão e a efetividade na prestação de serviços essenciais, sendo impostas medidas técnicas e administrativas compatíveis com os padrões de segurança e confidencialidade exigidas pela legislação vigente. Dessa forma, o compartilhamento se configura como um instrumento legítimo e necessário para a manutenção da regularidade e da transparência das operações no mercado de seguros. Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública. Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.

6. POR QUANTO TEMPO SEUS DADOS PESSOAIS SERÃO ARMAZENADOS.

Os dados pessoais que coletamos serão armazenados e utilizados pelo seguinte período: cinco anos após o encerramento do contrato. Os períodos informados não são superiores ao estritamente necessário, atendendo às finalidades e às justificativas legais para o tratamento dos dados. Vale dizer que, se houver alguma justificativa legal ou regulatória, os dados poderão continuar armazenados ainda que a finalidade para a qual foram coletados ou tenham sido tratados tenha se exaurido. Uma vez finalizado o tratamento, observadas as disposições desta seção, os dados são apagados ou anonimizados.

7. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS.

Uma base legal para o tratamento de dados pessoais é um fundamento jurídico, previsto em lei, que justifica o tratamento. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente. Nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses: - para o cumprimento de obrigação legal ou regulatória pelo controlador
- mediante o consentimento do titular quanto a forma de coleta e entrega de dados pessoais
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral
- quando necessário para atender aos interesses legítimos do controlador ou de terceiro
- para a proteção do crédito

7.Como o titular pode exercer seus direitos.

Os titulares de dados pessoais tratados por nós poderão exercer seus direitos a partir do envio de mensagem ao nosso Encarregado de Proteção de Dados Pessoais, seja por e-mail ou por correspondência. As informações necessárias para isso estão na seção "Como entrar em contato conosco" desta Política de Privacidade. Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

8. DIREITO DO USUÁRIO

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), no art. 18, elenca os direitos dos titulares dos dados pessoais. É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

9. MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS.

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados. As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa. Entre as medidas de segurança adotadas por nós, destacamos as seguintes: TECNOLOGIAS E PROCEDIMENTOS DE SEGURANÇA A EV Administradora de Benefícios adota um conjunto de tecnologias e procedimentos de segurança para garantir a proteção dos dados pessoais e minimizar riscos de acessos não autorizados, vazamentos, alterações indevidas e incidentes de segurança. Entre as medidas adotadas, destacam- se:

9.1. Segurança no Armazenamento e Processamento de Dados

Criptografia AES-256 para proteção de dados em segurança e em trânsito;
- Firewall de próxima geração (NGFW) para monitoramento e bloqueio de tráfego suspeito;
- Autenticação Multifator (MFA) para acesso a sistemas;
- Armazenamento em servidores seguros;
- Backups regulares e criptografados;
- Gestão de registros e auditorias contínuas;

9.2. Controle de Acesso e Identidade

Política de senhas robustas;
- Controle baseado em privilégios mínimos (Princípio do Mínimo Privilégio - PoLP)
- Monitoramento de acessos e sessões ativas;
- Segregação de ambientes (produção, teste e desenvolvimento);

9.3. Segurança de Redes e Comunicação

- VPNs seguras;
- Monitoramento contínuo de tráfego de rede (IDS/IPS);
- E-mails corporativos protegidos com SPF, DKIM e DMARC;
- Proteção contra ataques DDoS;

9.4. Proteção contra ameaças e malware

- Antivírus e EDR (Endpoint Detection and Response);
- Soluções anti-ransomware;
- Análises regulares de vulnerabilidades;

9.5. Segurança na Destruição e Retenção de Dados

- Gestão do ciclo de vida dos dados;
- Descarte seguro de documentos financeiros;
- Eliminação segura de dados digitais;

9.6. Conscientização e Governança

- Treinamentos periódicos sobre LGPD e boas práticas de segurança da informação;
- Plano de Resposta a Incidentes;
- Política de Gestão de Riscos;

Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle. De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais art. 53, Lei.13.709/2018.

10. RECLAMAÇÃO A UMA AUTORIDADE DE PROTEÇÃO DE DADOS PESSOAIS.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.

11. ALTERAÇÕES NESTA POLÍTICA.

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 10/01/2025 Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança pelo site.

Como entrar em contato conosco.
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:
Nome: ANTONIO MAURO SANTANA DE SOUZA.
E-mail: encarregado@evbeneficios.com.br