Última atualização em 19 de outubro de 2022
POLÍTICA DE PRIVACIDADE
Este documento é um anexo aos Termos de Uso da XIPP Administração, Consultoria e Corretora de Seguros S.A., pessoa jurídica de direito privado, com sede na Alameda Santos, n° 787, 9° andar, cj. 91, Cerqueira Cesar, São Paulo/SP, inscrita no CNPJ/MF sob nº 26.030.112/0001-89, com registro na SUSEP sob nº 202019206, neste ato denominada simplesmente “XIPP”.
1. DAS DEFINIÇÕES
1.1. Para o perfeito entendimento e interpretação desta Política de Privacidade, são adotadas as seguintes definições:
a) "ANS" refere-se à Agência Nacional de Saúde Suplementar, autarquia federal que regula e fiscaliza o mercado de saúde suplementar no Brasil, com os poderes definidos pela Lei n. 9.961/2000;
b) “BENEFÍCIOS” ou “BENEFÍCIO” refere-se aos produtos de Operadoras e Seguradoras, tais como Plano de Saúde, Plano Odontológico, Seguro de Vida, Acidentes Pessoais e/ou Medicamentos, contratado(s) pelo CLIENTE junto a OPERADORA para uso dos USUÁRIOS;
c) “CARTA DE NOMEAÇÃO” é o instrumento jurídico firmado entre CLIENTE e OPERADORAS estabelecendo o papel da XIPP como corretora e intermediária na operação;
d) "CLIENTE" refere-se ao Grupo Financeiro e/ou à pessoa jurídica que firmou uma CARTA DE NOMEAÇÃO e/ou contrato para e/ou junto à XIPP para que esta realize a prestação de serviços na gestão dos BENEFÍCIOS contratados, de acordo com as regras e condições definidas pelos órgãos reguladores de cada um deles;
e) “CONTRATO” é o instrumento jurídico firmado pelo CLIENTE junto as OPERADORAS;
f) “DEPENDENTE(S)” refere-se a todos os dependentes do USUÁRIO, maiores ou menores de 18 (dezoito) anos;
g) “DEPENDENTE(S) MENOR(ES)” refere-se aos dependentes do USUÁRIO, menores de 18 (dezoito) anos, e que serão por ele representados;
h) "EMPREGADOR" refere-se ao grupo financeiro e/ou à pessoa jurídica que firmou uma CARTA DE NOMEAÇÃO e/ou contrato para e/ou junto à XIPP para que esta realize a prestação de serviços na gestão dos BENEFÍCIOS contratados aos USUÁRIOS, de acordo com as regras e condições definidas pelos órgãos reguladores de cada um deles;
i) “DR PROTEGIDO” refere-se ao portal online da XIPP disponibilizado ao médico nomeado do CLIENTE, via web e/ou mobile, cuja ferramenta terá interação com o RH PROTEGIDO e EU PROTEGIDO;
j) “EU PROTEGIDO” refere-se ao portal online da XIPP disponibilizado aos USUÁRIOS vinculados ao CLIENTE, cuja ferramenta terá interação com o RH PROTEGIDO e DR PROTEGIDO, incluindo todos os serviços previstos nesta Política de Privacidade;
k) “RH PROTEGIDO” refere-se ao portal online da XIPP disponibilizado à área de RH do CLIENTE, via web e/ou mobile;
l) “OPERADORA ou OPERADORAS” são as operadores e seguradoras que comercializam o Plano de Saúde, Plano Odontológico, Seguro de Vida, Acidentes Pessoais e Medicamentos;
m) “SUSEP” refere-se ao órgão responsável pelo controle e fiscalização do mercado de seguro, previdência privada aberta, capitalização e resseguro, autarquia vinculada ao Ministério da Economia, criada pelo Decreto-lei nº 73/1966;
n) “TELEMEDICINA” é uma tecnologia de informação com recursos audiovisuais para o exercício remoto da medicina, com fins de assistência, educação e pesquisa em saúde, apresentadas e veiculadas de forma digital, e que será implementada à USUÁRIOS, mediante negociação específica com a XIPP;
o) "TERMO DE USO" significa os termos e as condições de utilização do EU PROTEGIDO registrado originariamente em 23/08/2021 no 8º Oficial de Registro de Títulos e Documentos e Civil de Pessoa Jurídica da Comarca de São Paulo, sob nº 1.525.883, no Livro B;
p) “USUÁRIO” ou “USUÁRIOS” refere(m)-se aos empregados/colaboradores e dependentes do CLIENTE para utilização dos BENEFÍCIOS através do EU PROTEGIDO;
q) “1º TERMO ADITIVO AO TERMO DE USO” significa o aditamento ao TERMO DE USO, consistindo na alteração da denominação social da Thinkcare Administração, Consultoria e Corretora de Seguros S.A. (“THINKCARE”) para XIPP Administração, Consultoria e Corretora de Seguros S.A. (“XIPP”), que foi registrado originariamente na forma da alínea “k”, sendo que este, por sua vez, teve o seu registro no 8º Oficial de Registro de Títulos e Documentos de Pessoa Jurídica da Capital do Estado de São Paulo, sob nº 1.539.781, no Livro B, ambos disponíveis para consulta no EU PROTEGIDO;
r) “2º TERMO ADITIVO AO TERMO DE USO” significa aditamento ao 1º TERMO ADITIVO AO TERMO DE USO consistindo na (i) exclusão do Protocolo Covid-19, (ii) alteração das alíneas “(s)”, da Cláusula 1.1., e das Cláusulas 5.6., 5.9., 5.20., 5.26., e 15.7., e (iii) inclusão das alíneas “(d)”, “(e)”, “(n)” e “(p)” da Cláusula 1.1. e Cláusulas 5.21., 5.22., 5.28., 5.29., 5.29.1., 5.29.2., 5.29.3., 5.30., 5.31., 5.32., 5.33., 5.34., 5.35., 5.36., 5.37., 5.38., e 12.7, referentes à inclusão de: (iii.1) atualização do EU PROTEGIDO, para possibilitar a visualização dos dependentes do USUÁRIO em sua área de acesso; (iii.2) nova ferramenta do EU PROTEGIDO para possibilitar a solicitação, pelos USUÁRIOS, de atendimento aos serviços de Telemedicina à seus DEPENDENTES MENORES; (iii.3) questionário de saúde com elegibilidade para empresas, mediante negociação específica com a XIPP; (iii.4) serviços de Telemedicina no aplicativo de desenvolvimento próprio ou de fornecedores parceiros, e (iii.5) a possibilidade, ao USUÁRIO, de realizar alterações de dados dos DEPENDENTES MENORES, na área de acesso da Telemedicina, referentes às novas funcionalidades do Aplicativo do EU Protegido, sendo que este, por sua vez, foi registrado em 02/09/2022 no 8º Oficial de Registro de Títulos e Documentos de Pessoa Jurídica da Capital do Estado de São Paulo, sob nº 1.545,508, no Livro B, disponíveis para consulta no EU PROTEGIDO.
2. Política de Privacidade
2.1. A XIPP sabe o quanto são importantes os dados usados, processados, armazenados e divulgados no EU PROTEGIDO. A privacidade é muito importante para nós.
2.2. Os dados coletados são processados pela XIPP.
2.3. Ao acessar o EU PROTEGIDO através de dispositivo móvel, você concorda com a presente Política de Privacidade.
2.4. CASO VOCÊ NÃO CONCORDE COM A PRESENTE POLÍTICA DE PRIVACIDADE A XIPP PEDE QUE VOCÊ INTERROMPA A NAVEGAÇÃO NO SISTEMA E O USO DO EU PROTEGIDO.
2.5. A presente Política de Privacidade dispõe sobre o tratamento dado pela XIPP às informações pessoais e sensíveis coletadas quando você acessa e utiliza o EU PROTEGIDO.
2.6. Esta Política não se aplica às práticas de terceiros que não sejam a XIPP, ou não seja uma empresa associada, subsidiária ou controladora da XIPP, ou ainda que não sejam colaboradores diretos da XIPP, como seus sócios, empregados e consultores. Ainda que o EU PROTEGIDO contenha links ou que te redirecione para outras páginas ou programas de computador de terceiros, a presente Política de Privacidade não se aplica a estas páginas ou programas de terceiros, devendo você verificar as eventuais políticas de privacidade aplicáveis a cada caso.
2.7. No ato do início do uso do EU PROTEGIDO, algumas informações serão indicadas como obrigatórias, como, por exemplo, e-mail e senha individual e intransferível. Para usar o EU PROTEGIDO é necessário informar estes dados obrigatórios. Informações complementares podem ser requeridas para obter a melhor experiência do uso do EU PROTEGIDO.
3.1. A XIPP coleta e processa dados pessoais e sensíveis quando é utilizado o EU PROTEGIDO ou quando o USUÁRIO se comunica conosco. Trata-se de informações que o USUÁRIO nos transmite diretamente ou dados que coletamos automaticamente.
Transmissão de dados pelo USUÁRIO à XIPP
3.2. Utilizando-se do EU PROTEGIDO, o USUÁRIO pode nos transmitir informações. Algumas delas são utilizadas para fins de identificação. Quando o USUÁRIO nos transmite informações próprias e/ou de seus DEPENDENTES MENORES, envolvendo a utilização do BENEFÍCIO, utilizamos algoritmos para realizar estudos e gestão populacional com a finalidade de oferecer ações de melhorias para o CLIENTE e USUÁRIOS, cumprindo, assim, a finalidade de execução de contrato firmado com o CLIENTE.
3.3. A XIPP não se responsabiliza pelos dados cadastrados, movimentados, solicitados e divulgados, assim como uploads de documentos, realizados pelo USUÁRIO no EU PROTEGIDO.
3.4. A XIPP coleta e processa dados relativos ao acesso, cadastro, movimentações, inserções, solicitações e dados relativos às interações no EU PROTEGIDO.
Informações obrigatórias no cadastro/acesso
3.5. Refere-se a dados de base necessários para acesso com o intuito de obter acesso aos serviços disponibilizados no EU PROTEGIDO.
3.6. Tais dados são recuperados pela XIPP de diferentes formas, como, por exemplo, mediante o nome completo, e-mail e/ou senha do USUÁRIO.
3.7. Visando assegurar a compreensão de nossa Política de Privacidade, abaixo listamos um panorama dos dados pessoais e sensíveis coletados e processados pela XIPP:
● Dados obrigatórios inseridos pelo USUÁRIO
○ Nome completo
○ Senha
○ CPF
● Dados necessários a certos fins
○ Base de sinistro dos USUÁRIOS, contendo: consultas médicas, exames, internações, local da realização, data, custos e diagnósticos;
○ Uploads/downloads de arquivos;
○ Mensagens enviadas e recebidas;
○ Tipo de device (mobile), sistema operacional e versão do browser.
3.8. Essas informações são obrigatórias e/ou necessárias, conforme aplicável, para o fornecimento dos serviços disponibilizados no EU PROTEGIDO. Caso não as comunique ou seja revogado o consentimento pelo USUÁRIO, quando enquadrada nessa base legal, a XIPP não será capaz de fornecer os serviços proporcionados pelo EU PROTEGIDO.
3.9. São considerados dados sensíveis os dados classificados juridicamente como “sensíveis” em virtude da lei geral para a proteção de dados (“LGPD”).
3.10. Para efeitos desta Política de Privacidade, dados sensíveis trata-se, nomeadamente, de dados referentes às informações de saúde dos USUÁRIOS (“Dados sensíveis”).
Do tratamento de dados em relação aos serviços de Telemedicina
3.11. A contratação realizada entre XIPP e EMPREGADOR, possibilitará à determinados USUÁRIOS e seus DEPENDENTES MENORES, o acesso ao serviço de Telemedicina, através do EU PROTEGIDO, cujo acesso poderá ser realizado, a exclusivo critério da XIPP, mediante solução de tecnologia própria ou de fornecedores parceiros, englobando acesso à rede de médicos.
3.12. Para ter acesso ao serviço de Telemedicina, o USUÁRIO deverá utilizar-se dos seus dados pessoais de acesso (login e senha) na plataforma do EU PROTEGIDO.
3.13. O serviço de Telemedicina é 100% online, e será realizado através de acesso inicial ao EU PROTEGIDO, através do agendamento de consultas pelo USUÁRIO. Para ter acesso ao serviço de Telemedicina, o médico direcionado à consulta, eventualmente, terá acesso aos dados cadastrais do USUÁRIO e/ou DEPENDENTE MENOR (nome completo, CPF, e-mail e telefone), que deverão ser informados previamente, no EU PROTEGIDO, pelo USUÁRIO.
3.14. A empresa parceira da XIPP, responsável pela implementação dos serviços de Telemedicina, terá acesso aos dados dos USUÁRIOS e DEPENDENTES, a fim da execução dos serviços propostos, ficando estes responsáveis pelo tratamento de dados pessoais e/ou dados pessoais sensíveis colhidas, sendo assim, o USUÁRIO autoriza o compartilhamento mencionado, após a anuência do TERMO DE USO.
3.15. Essas informações são obrigatórias e/ou necessárias, conforme aplicável, para o fornecimento do serviço de Telemedicina. Caso não as comunique ou seja revogado o consentimento pelo USUÁRIO, quando enquadrada nessa base legal, a XIPP não será capaz de fornecer o serviço suscitado, pelo EU PROTEGIDO.
Tratamento de dados dos DEPENDENTES MENORES
3.16. O USUÁRIO informará os dados pessoais e cadastrais dos DEPENDENTES MENORES, no EU PROTEGIDO, para que estes possam ter acesso ao serviço de Telemedicina.
3.17. Essas informações são obrigatórias e/ou necessárias, conforme aplicável, para o fornecimento do serviço de Telemedicina, disponibilizado no EU PROTEGIDO. Caso não as comunique ou seja revogado o consentimento pelo USUÁRIO, quando enquadrada nessa base legal, a XIPP não será capaz de fornecer o serviço suscitado.
Informações opcionais
3.18. Outras informações suplementares podem ser solicitadas para execução dos serviços disponibilizados no EU PROTEGIDO.
3.19. Essas informações são opcionais, fornecidas por livre e espontânea vontade, e são de exclusiva responsabilidade do USUÁRIO.
3.20. Visando assegurar a compreensão de nossa Política de Privacidade, abaixo listamos um panorama dos dados coletados e processados pela XIPP, na forma das cláusulas mencionadas, acima:
○ Questionário de Saúde, elegível mediante negociação específica com a XIPP, contendo informações sobre: renda, escolaridade, alimentação, rotina de atividade física, qualidade de vida, qualidade de sono, trabalho e atividades do cotidiano, peso, altura, IMC, pressão arterial, costumes relativos ao tabagismo e consumo de álcool, morbidade e antecedentes familiares de morbidade, uso de medicamentos, corpo e/ou dores físicas, prevenção e internação, dentre outros.
3.21. O embasamento jurídico para as hipóteses de coleta das (i) informações do USUÁRIO é de legítimo interesse; e, (ii) dados pessoais sensíveis é de consentimento do USUÁRIO.
3.22. As informações de dados pessoais sensíveis podem ser revogadas pelo USUÁRIO, a qualquer tempo, exceto aqueles que poderão ser conservados para: (i) cumprimento de obrigação legal ou regulatória, haja vista que a XIPP poderá ser instada a prestar informações às operadoras de saúde, ANS e/ou USUÁRIO; e, (ii) em caso de exercício regular de direitos em procedimentos administrativos/judiciais, bem como em caso de auditorias e/ou investigações em geral, incluindo, mas não se limitando do Titular, de operadoras, órgãos públicos, órgãos reguladores, ANPD, Ministério Público, PROCON e demais autoridades competentes, observada a Cláusula 3.23., abaixo.
3.23. No que se refere às solicitações de exercício de direitos durante o período necessário para que a XIPP prove que concedeu resposta às solicitações em caso de litígio e ou de fiscalização: 1 ano a partir do mês posterior à sua solicitação, em caso de investigação em andamento, período superior que a legislação determinar ou quando solicitado por alguma autoridade governamental, judicial, regulatória e/ou administrativa. A XIPP também poderá manter as informações do USUÁRIO e/ou dados pessoais sensíveis dentro do prazo prescricional de demandas jurídicas e/ou administrativas para defesa dos seus interesses.
3.24. Caso finda a relação entre as Partes, ou após revogado o consentimento do USUÁRIO, os dados pessoais, dados pessoais sensíveis e informações coletadas pela XIPP poderão ser conservadas para a finalidade do seu uso exclusivo, vedado o acesso por terceiro, e desde que anonimizados os dados, com fulcro no inciso IV, artigo 16, da Lei Geral de Proteção de Dados.
Dados referentes às interações com a XIPP
3.25. Quando o USUÁRIO entra em contato com o serviço de atendimento e assistência da XIPP; compartilha a sua experiência de utilização do EU PROTEGIDO, depoimentos e responde os nossos questionários; a XIPP coleta, de acordo com o caso, os seguintes dados pessoais:
● Dados referentes às solicitações enviadas ao serviço de atendimento ao cliente da XIPP: Data e hora da solicitação, natureza e motivo da solicitação, dados de identificação do solicitante (como, por exemplo, nome completo, empresa que está vinculado e e-mail), dados do BENEFÍCIO;
● Dados referentes a experiência de utilização dos serviços disponibilizados no EU PROTEGIDO, depoimentos e respostas aos questionários: nome completo, e-mail, empresa que o USUÁRIO está vinculado, dados do BENEFÍCIO.
3.26. A XIPP possui a obrigação jurídica de coletar as denúncias de seus USUÁRIOS que informem sobre conteúdo ou comportamentos capazes de violar os nossos TERMO DE USO.
3.27. O embasamento jurídico para as hipóteses de coleta de dados no serviço de atendimento e assistência da XIPP é de (i) execução do contrato com o CLIENTE; e (ii) para as hipóteses de compartilhamento da experiência de utilização do EU PROTEGIDO, depoimentos e respostas aos questionários enviados pela XIPP, a base legal é de legítimo interesse para aperfeiçoar os serviços da plataforma EU PROTEGIDO para o USUÁRIO.
Dados que coletamos automaticamente
3.28. Quando o USUÁRIO utiliza os serviços disponibilizados no EU PROTEGIDO, a XIPP coleta informações sobre a atividade e movimentações:
● Dados referentes à atividade do USUÁRIO (privado): data de acesso, última conexão, cadastros realizados, interações.
● Mensagens de texto enviadas e recebidas (privado): as mensagens são enviadas e armazenadas nos servidores da XIPP para garantir o funcionamento do EU PROTEGIDO de transmissão dos diálogos entre os usuários. As mensagens de texto são estritamente privadas e de responsabilidade exclusiva dos usuários interessados. Essas mensagens podem ser transmitidas ou comunicadas a terceiros, como, por exemplo, à OPERADORA e/ou empresas prestadoras de serviços à XIPP com o objetivo de solução das requisições, e em caso de requisição jurídica e/ou em conformidade com as disposições regulamentares ou da legislação em vigor. Além disso, as mensagens são estritamente privadas e não poderão ser acessadas por outros usuários que não sejam partes envolvidas na conversa ou quaisquer terceiros.
● Dados técnicos do celular: Endereço de IP, ID do celular, versão do aplicativo, ID de publicidade (privado). A XIPP coleta as informações a partir e nos aparelhos e equipamentos que você utiliza para ter acesso aos serviços disponibilizados no EU PROTEGIDO, tais como registros de servidores que podem incluir, nomeadamente, informações como endereços de IP, versão do aplicativo, modelo do celular, ID do celular, ID do computador, língua selecionada, sistema operacional, falhas do aplicativo, identificadores de publicidade. Certos dados podem ser coletados por meio de cookies. Esses dados são coletados com o objetivo de solução das requisições do USUÁRIO e em caso de requisição jurídica e/ou em conformidade com as disposições regulamentares ou da legislação em vigor, quando for aplicável.
Fornecimento dos serviços e funções em conformidade com as condições de utilização
3.29. Os dados abaixo coletados pela XIPP são necessários para o funcionamento correto do EU PROTEGIDO e para o fornecimento dos serviços disponibilizados ao USUÁRIO de acordo com a CARTA DE NOMEAÇÃO e/ou CONTRATO que nos vincula junto ao CLIENTE e/ou OPERADORAS:
● Gestão da conta do USUÁRIO:
○ Inserção ou upload de informações, fotos, documentos e/ou movimentações pelo USUÁRIO;
○ Gestão de documentos;
○ Gestão do acesso aos serviços disponibilizados pela XIPP;
○ Utilização das informações e documentos inseridos no EU PROTEGIDO para elaboração de gestão populacional e gestão da saúde dos USUÁRIOS.
● Ajuda e suporte técnico ao USUÁRIO.
● Envio de mensagens de informação referentes aos serviços ou às interações do USUÁRIO (notificações).
3.30. O embasamento jurídico para as hipóteses acima é de execução do contrato para os dados pessoais. O embasamento jurídico para os dados sensíveis está descrito no item 3.25, abaixo.
Aprimorar e aperfeiçoar nossos Serviços e nosso conhecimento sobre a sua utilização
3.31. Para aprimoramento e aperfeiçoamento dos serviços disponibilizados no EU PROTEGIDO, são utilizados:
○ Estudos estatísticos.
○ Pesquisas de satisfação.
○ Análises sobre a utilização do EU PROTEGIDO.
3.32. O Embasamento jurídico é de (i) legítimo interesse para estudos estatísticos e relatórios enviados e disponibilizados pela XIPP ao USUÁRIO sobre a utilização do BENEFÍCIO pelos USUÁRIOS; (ii) legítimo interesse para aperfeiçoar os serviços do EU PROTEGIDO ao USUÁRIO; e (iii) legítimos interesse para utilização das estatísticas e relatórios de forma compilada contendo sexo, idade e informações sem qualquer identificação pessoal e sensível identificada dos USUÁRIOS com a finalidade de histórico de utilização, apoio e promoção das atividades da XIPP. A XIPP poderá manter todos esses estudos, estatísticas e relatórios mesmo em caso de término do uso do EU PROTEGIDO pelo USUÁRIO, bem como da relação comercial junto ao CLIENTE e USUÁRIO, para seu uso pessoal e com a devida anonimização, conforme autoriza o artigo 16, IV, da Lei 13.709/2018 (LGPD).
Garantir a segurança de seus dados pessoais
3.33. Identificar ou evitar violações da segurança dos serviços ao detectar e analisar comportamentos fraudulentos.
3.34. O Embasamento jurídico é de execução de contrato, pois a XIPP garante a segurança dos serviços e dos dados que ela processa.
Dados sensíveis
3.35. No momento da inserção de mapa de internações, informações e/ou documentos do USUÁRIO no EU PROTEGIDO, RH PROTEGIDO e/ou DR PROTEGIDO, seja pelo USUÁRIO, RH do CLIENTE e/ou pelo médico da XIPP, envolvendo os dados do USUÁRIO, a XIPP coletará automaticamente os dados que possam identificar o USUÁRIO e envolver dados sensíveis, como, por exemplo: senha (código de liberação de procedimento médico) do USUÁRIO; titularidade (titular ou dependente); data de nascimento do USUÁRIO; contrato do CLIENTE; tipo do plano; tipo de internação; hospital; CID; se está na UTI ou não; se o procedimento é urgente ou eletivo; se possui uma liminar; informações de consultas médicas, laboratórios, exames e diagnósticos; dados pessoais sensíveis disponibilizados por mensagens online enviadas e recebidas pelo USUÁRIO.
3.36. De igual modo, a XIPP utilizará dos dados pessoais e dados pessoais sensíveis coletados para elaborar um estudo médico detalhado a ser enviado ao USUÁRIO com a finalidade de fornecer um serviço de gestão médica detalhada contratada pelo CLIENTE.
3.37. O Embasamento jurídico para as hipóteses acima de tratamento de dados pessoais sensíveis é de consentimento no ato do aceite do presente TERMO DE USO para compartilhamento e tratamento dos seus dados pessoais e dados pessoais sensíveis pela XIPP, médico da XIPP, às OPERADORAS.
4. Destinatários e Transferência dos dados
4.1. Os dados pessoais e dados pessoais sensíveis do USUÁRIO poderão ser transmitidos pela XIPP junto as seguintes pessoas ou empresas para atingir a prestação dos serviços contratados pelo CLIENTE:
- Odoo
- Heroku
- Azure
4.2. Os dados pessoais do USUÁRIO são transmitidos a prestadores de serviços terceirizados da XIPP localizados dentro ou fora do Brasil para realização de funções de segurança dos dados e da informação; gestão dos serviços e de solicitações; suporte técnico ao USUÁRIO.
4.3. A XIPP garante que eventuais transferências adicionais de dados são efetuadas sob condições capazes de assegurar a privacidade e a segurança dos referidos dados e com um nível de proteção adequado, respeitando a legislação em vigor.
5.1. De acordo com a nova Lei Geral de Proteção de Dados, qualquer titular de dados pessoais e/ou sensíveis pode, a qualquer momento, se e quando aplicável na base legal de consentimento estabelecida na presente Política ou em qualquer outro termo firmado (física ou eletronicamente), consentir, revogar o seu consentimento e requerer a exclusão de dados, mediante comunicação no artigo de contato ou qualquer canal de comunicação da XIPP que lhe orientará sobre o procedimento adequado.
5.2. A XIPP se compromete a respeitar a proteção dos dados pessoais e sensíveis e processar esses pedidos o mais rápido possível.
6. Período de conservação e uso dos dados pessoais
Período de conservação dos dados pessoais e dados pessoais sensíveis
6.1. A XIPP, baseado em seu legitimo interesse, conservará estatísticas, estudos e relatórios desenvolvidos utilizando-se dos dados pessoais e dados pessoais sensíveis coletados e tratados para a execução do contrato com o CLIENTE, sendo certo que após o encerramento da relação com o CLIENTE, USUÁRIO, todos os dados pessoais e dados pessoais sensíveis serão eliminados nos termos da legislação em vigor. Referidas estatísticas, estudos e relatórios a serem mantidos na base da XIPP não possuirão identificação de qualquer USUÁRIO.
6.2. Os dados pessoais e/ou dados pessoais sensíveis do USUÁRIO poderá ser conservado após o término da relação acima referida somente na seguinte hipótese:
- para cumprimento de obrigação legal ou regulatória pela XIPP, haja vista que poderá ser instada a prestar informações às operadoras de saúde, à ANS e ao CLIENTE; ou
- em caso de exercício regular de direitos em procedimentos administrativos/judiciais, bem como em caso de auditorias e/ou investigações em geral, incluindo, mas não se limitando de OPERADORAS, órgãos públicos, órgãos reguladores, ANPD, Ministério Público, PROCON e demais autoridades competentes, observado o item 6.5., abaixo.
6.3. O armazenamento mencionado no item 6.2., acima, será mantido pela XIPP somente enquanto perdurar a necessidade descrita acima. Após o cumprimento, a XIPP excluirá os dados dos USUÁRIOS de sua base de dados nos termos da legislação em vigor, salvo estipulação em contrário prevista na presente Política.
6.4. O endereço de e-mail do USUÁRIO será conservado para fins de desenvolvimento de negócios durante 2 (dois) anos, a contar do término da relação contratual do CLIENTE junto a XIPP, podendo ser revogado pelo USUÁRIO, a qualquer momento, mediante comunicação expressa à XIPP.
6.5. No que se refere às solicitações de exercício de direitos durante o período necessário para que a XIPP prove que concedeu resposta às solicitações em caso de litígio ou de fiscalização: 1 ano a partir do mês posterior à sua solicitação, em caso de investigação em andamento, período superior que a legislação determinar ou quando solicitado por alguma autoridade governamental, judicial, regulatória e/ou administrativa. A XIPP também poderá manter os dados pessoais e/ou dados pessoais sensíveis dentro do prazo prescricional de demandas jurídicas e/ou administrativas para defesa dos seus interesses.
6.6. A XIPP se compromete a envidar todos os esforços e utilizar os meios dos quais dispõe para garantir a segurança máxima dos dados conservados.
6.7. Contudo, cabe ao USUÁRIO tomar as medidas apropriadas para proteger os dados quando do uso dos serviços disponibilizados pela XIPP.
7. Cookies e identificadores de celular
Cookies do site e de navegação
7.1. Cookies são arquivos de texto enviados pelo EU PROTEGIDO ao computador do USUÁRIO e que nele ficam armazenados, com informações relacionadas à navegação do EU PROTEGIDO.
7.2. Por meio dos cookies, podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo USUÁRIO, bem como seu local e horário de acesso ao aplicativo.
7.3. É importante ressaltar que nem todo cookie contém informações que permitem a identificação do USUÁRIO, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o sistema seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado.
7.4. As informações eventualmente armazenadas em cookies que permitam identificar um USUÁRIO são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis.
Gestão dos cookies e configuração do navegador
7.5. O USUÁRIO poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador ou aparelho.
7.6. A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do EU PROTEGIDO, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do USUÁRIO que eventualmente tiverem sido salvas, prejudicando sua experiência.
7.7. A seguir são disponibilizados alguns links para as páginas de ajuda e suporte dos navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter mais informações sobre a gestão de cookies em seu navegador.
Google Chrome
https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
7.8. Alguns dos nossos parceiros comerciais podem usar identificador de celular e/ou cookies em nossos aplicativos (por exemplo, os anunciantes). Contudo, não temos acesso ou controle sobre estes cookies.
7.9. Caso não queira que seu navegador aceite tal identificador de celular e/ou cookies, realize as configurações necessárias para tanto conforme acima mencionado, revogando seu consentimento.
8. Instrumentos de rastreamento do aplicativo online utilizado pela XIPP
8.4. Os Identificadores de celular são coletados e utilizados durante todo o período em que o aplicativo estiver instalado em seu dispositivo.
8.5. Se você não deseja que a XIPP colete e utilize os seus Identificadores de celular, você não deve instalar o aplicativo EU PROTEGIDO no seu dispositivo.
8.6. Contrariamente a certos Instrumentos de rastreamento utilizados para fins publicitários, todos os Instrumentos de rastreamento do aplicativo previamente listados são indispensáveis para o funcionamento estável e para a prestação dos serviços do aplicativo.
8.7. No que se refere aos Instrumentos de rastreamento para fins publicitários, qualquer USUÁRIO pode configurar o seu dispositivo para rejeitar a publicidade personalizada.
8.8. Se você desativar a personalização de anúncios, isso não terá como consequência a desativação da publicidade no aplicativo. Você terá acesso apenas a publicidades não personalizadas.
8.9. A qualquer momento, você pode impedir a utilização de seus Identificadores de celular por parte dos Instrumentos de rastreamento do Aplicativo. Basta desinstalar ou excluir o aplicativo de seu dispositivo.
9. E-mails marketing
9.1. A XIPP pode encaminhar e-mails contendo informações sobre o EU PROTEGIDO, novos serviços e informes publicitários.
9.2. Caso queira alterar suas configurações sobre o recebimento de e-mails, inclusive caso não queira mais receber e-mails da XIPP, você pode clicar na opção de “desejo não receber mais e-mails” ou entre em contato conosco pelo e-mail [email protected].
9.3. Alguns e-mails enviados pela XIPP são essenciais ao uso dos serviços disponibilizados no EU PROTEGIDO, como, por exemplo, mas sem limitação, e-mails que indiquem as informações do USUÁRIO, USUÁRIOS e dos serviços oferecidos pela XIPP referentes aos BENEFÍCIOS.
9.4. A escolha de não receber e-mails da XIPP não afetará o envio destes e-mails essenciais, uma vez que a finalidade será para execução do Contrato ou para cumprimento de obrigação legal junto aos órgãos reguladores, públicos, judiciais, governamentais e/ou administrativos.
10.1. Em caso de necessidade de comunicação com a XIPP referente à presente Política de Privacidade, qualquer USUÁRIO poderá enviar e-mail para o seguinte contato [email protected].
11. Encarregado (DPO – Data Protection Officer)
11.1. Havendo qualquer necessidade de contato com o nosso Encarregado de Proteção e Privacidade de Dados (DPO – Data Protection Officer), favor contatar o Sra. Maria Aparecida da Silva Valins: [email protected].
______________________________________
XIPP Administração, Consultoria e
Corretora de Seguros S.A.
Maria Aparecida da Silva Valins