Política de Privacidade

Política de Privacidade — SUHAI SEGURADORA S.A.

A presente Política de Privacidade descreve como a SUHAI SEGURADORA S.A., inscrita no CNPJ sob o nº 16.825.255/0001-23 (“SUHAI”, “nós”), realiza o tratamento de dados pessoais em suas atividades, incluindo a utilização de seus canais digitais, atendimento, comercialização e gestão de produtos e serviços securitários.

Esta Política foi elaborada em conformidade com a legislação aplicável, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), e poderá ser atualizada a qualquer tempo para refletir melhorias ou alterações legais e operacionais.

1. Coleta de dados

Podemos coletar dados pessoais diretamente de você, de seus representantes, de parceiros e prestadores de serviços, bem como de fontes públicas e bases legitimamente acessíveis, quando necessário para viabilizar nossas atividades e cumprir obrigações legais/regulatórias.

1.1. Dados fornecidos pelo titular

• Dados cadastrais: nome, CPF, RG, data de nascimento, nacionalidade, estado civil, profissão, endereço, e-mail e telefone.
• Dados de contratação: informações necessárias para proposta, emissão, renovação e gestão de apólices, endossos, pagamentos, sinistros, assistências e demais rotinas do contrato de seguro.
• Dados financeiros: dados para cobrança e pagamento (por exemplo, informações de conta/arranjo de pagamento), quando aplicável e necessário.
• Dados de comunicação: registros de atendimentos, solicitações, reclamações, manifestações, mensagens e interações em canais de atendimento.

1.2. Dados coletados automaticamente em canais digitais

• Dados de navegação e dispositivo: endereço IP, data e hora de acesso, geolocalização aproximada, identificadores de dispositivo, tipo de navegador, páginas acessadas, cookies e tecnologias semelhantes, registros de eventos e logs.
• Preferências e métricas: informações sobre uso e desempenho de funcionalidades, com finalidade de melhorar a experiência e a segurança dos canais digitais.

1.3. Dados coletados de terceiros e fontes externas

• Parceiros de distribuição e assistência: corretores, estipulantes, prestadores de serviço, oficinas, empresas de assistência, entre outros, estritamente para fins relacionados à cotação, contratação, execução do contrato e atendimento.
• Órgãos e bases públicas/legitimamente acessíveis: quando necessário para cumprir obrigações legais, prevenir fraudes, validar informações e realizar análises de risco, sempre observadas as bases legais aplicáveis.

1.4. Dados pessoais sensíveis

Em regra, não solicitamos dados pessoais sensíveis. Contudo, em situações específicas e quando necessário (por exemplo, para regulação de sinistro, assistência ou cumprimento de obrigações legais), poderemos tratar dados sensíveis, como dados de saúde, observando as hipóteses legais e medidas de segurança compatíveis.

2. Uso de informações

Utilizamos dados pessoais para finalidades legítimas e específicas, incluindo, mas não se limitando a:

• Cotação e contratação: elaborar propostas, analisar perfil e risco, emitir e administrar apólices, endossos, renovações e cancelamentos.
• Execução do contrato: processar cobranças, pagamentos, reembolsos, comunicações contratuais e entrega de documentos.
• Atendimento e suporte: responder solicitações, esclarecer dúvidas, registrar protocolos, acompanhar demandas e melhorar processos.
• Sinistros e assistências: receber avisos, conduzir análises, vistorias, apurações, liquidações, pagamentos e prestação de serviços relacionados.
• Prevenção a fraudes e segurança: validação de identidade, verificação de inconsistências, auditorias, gestão de incidentes e proteção de nossos sistemas.
• Cumprimento de obrigações legais e regulatórias: atender exigências de órgãos reguladores e autoridades competentes, bem como manter registros exigidos por lei.
• Exercício regular de direitos: defesa em processos administrativos, judiciais ou arbitrais, e gestão de riscos jurídicos.
• Melhoria de produtos e serviços: análises internas, estatísticas, testes, pesquisas e desenvolvimento, preferencialmente com dados agregados e/ou anonimizados quando possível.
• Comunicações e marketing: envio de comunicações institucionais e ofertas, quando permitido pela legislação e, quando aplicável, mediante consentimento ou com base em legítimo interesse, garantindo mecanismos de opt-out.

2.1. Bases legais

O tratamento de dados pessoais é realizado com fundamento em bases legais previstas na LGPD, tais como: execução de contrato, cumprimento de obrigação legal/regulatória, exercício regular de direitos, proteção do crédito, legítimo interesse e, quando aplicável, consentimento.

3. Compartilhamento de dados

A SUHAI poderá compartilhar dados pessoais com terceiros, de forma proporcional e limitada ao necessário, para viabilizar as finalidades descritas nesta Política, sempre observando contratos, confidencialidade e medidas de segurança compatíveis.

3.1. Com quem podemos compartilhar

• Corretores, parceiros e canais de distribuição: para cotação, contratação, administração de apólices e atendimento ao segurado.
• Prestadores de serviços e fornecedores: empresas de tecnologia, hospedagem, suporte, auditoria, contabilidade, cobrança, call center, assistência 24h, vistorias, oficinas e demais serviços necessários à operação.
• Instituições financeiras e meios de pagamento: para processamento de pagamentos, cobrança e conciliações, quando aplicável.
• Órgãos públicos, reguladores e autoridades: mediante obrigação legal, regulatória, ordem judicial ou requisição legítima.
• Consultorias e escritórios: para suporte técnico, prevenção a fraudes, compliance, gestão de riscos e defesa de direitos.

3.2. Transferência internacional de dados

Quando utilizarmos fornecedores de tecnologia ou serviços que envolvam armazenamento ou processamento em outros países, adotaremos medidas para assegurar que a transferência internacional ocorra em conformidade com a LGPD e com padrões adequados de segurança e proteção de dados, por meio de cláusulas contratuais, avaliações de risco e demais salvaguardas cabíveis.

3.3. Dados anonimizados

Poderemos utilizar e compartilhar dados anonimizados para fins estatísticos, de melhoria de produtos e análises, quando possível, de modo que não permitam a identificação do titular.

4. Segurança

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Entre as medidas aplicáveis, podem estar incluídas:

• controles de acesso e autenticação;
• segregação de perfis e permissões;
• monitoramento e registro de eventos (logs);
• criptografia e outras técnicas de proteção quando apropriado;
• políticas internas, treinamentos e cláusulas de confidencialidade;
• avaliações e gestão de riscos, auditorias e melhoria contínua.

Apesar dos esforços, nenhum ambiente é completamente isento de riscos. Em caso de incidentes de segurança relevantes, adotaremos as medidas necessárias para mitigação e, quando aplicável, comunicação aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD), conforme a legislação vigente.

5. Direitos do usuário

Nos termos da LGPD, você pode solicitar, a qualquer tempo e mediante confirmação de identidade, o exercício dos seguintes direitos em relação aos seus dados pessoais:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade, observados os segredos comercial e industrial e a regulamentação aplicável;
• Eliminação de dados tratados com base no consentimento, quando aplicável, ressalvadas hipóteses legais de conservação;
• Informações sobre compartilhamento de dados com entidades públicas e privadas;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável;
• Revogação do consentimento, quando aplicável;
• Oposição ao tratamento realizado com base em uma das hipóteses de dispensa de consentimento, quando cabível.

5.1. Retenção e eliminação

Manteremos os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, inclusive para atendimento de obrigações legais e regulatórias, exercício regular de direitos, auditorias e prevenção a fraudes. Após atingidas as finalidades e prazos aplicáveis, os dados serão eliminados ou anonimizados, quando possível e conforme a legislação.

5.2. Cookies e tecnologias semelhantes

Podemos utilizar cookies e tecnologias semelhantes para funcionamento, segurança, análise de desempenho e personalização de experiência. Você poderá gerenciar cookies por meio das configurações do navegador e, quando disponível, por ferramentas de preferências nos próprios canais. A desativação de determinados cookies pode impactar o funcionamento de funcionalidades.

6. Contato para dúvidas

Para dúvidas, solicitações, reclamações ou para exercer seus direitos como titular de dados pessoais, entre em contato pelos canais oficiais da SUHAI. Para maior segurança, poderemos solicitar informações adicionais para confirmação de identidade e adequada análise do pedido.

• Razão social: SUHAI SEGURADORA S.A.
• CNPJ: 16.825.255/0001-23
• Assunto: “Privacidade e Proteção de Dados”

Esta Política entra em vigor na data de sua publicação e poderá ser revisada periodicamente. Recomenda-se a consulta regular para verificação de eventuais atualizações.