Introdução
SoraJShield presta serviços de correspondência entre aposentados e opções de seguro, com foco em análises práticas e comparação de planos. Nesta política explicamos que tipos de dados coletamos, por quais finalidades, como usamos exemplos e cenários reais para embasar recomendações e quais direitos você tem sobre suas informações. Nosso objetivo é oferecer transparência nas etapas de coleta, processamento e compartilhamento, descrevendo também medidas organizacionais e contratuais aplicáveis aos parceiros que nos apoiam na prestação do serviço.
Definições
Aqui apresentamos termos usados nesta política para facilitar a compreensão: 'Dados pessoais' refere-se a qualquer informação vinculada a pessoa física; 'Processamento' engloba coleta, armazenamento, análise e compartilhamento; 'Titular' é a pessoa cujos dados são tratados; 'SoraJShield' refere-se ao controlador responsável pela política.
Coleta de dados
Coletamos dados necessários para executar nossos serviços, diferenciando informações fornecidas diretamente pelo usuário, dados coletados automaticamente e dados obtidos de terceiros. A coleta é feita com base em finalidades claras e documentadas, com retenção proporcional ao propósito.
Dados fornecidos pelo usuário
Ao usar nossos serviços, você pode nos fornecer dados essenciais para comparação e contratação. Esses dados são necessários para processar solicitações e gerar relatórios práticos baseados em seu perfil.
- Nome completo e data de nascimento
- Contato: e-mail e telefone
- Endereço para verificação de protecao regional
- Informações sobre situação de aposentadoria e renda de referência
- Detalhes relevantes sobre saúde quando voluntariamente fornecidos para avaliação de elegibilidade
- Documentos e informações necessários para consultor e seguradoras, enviados com seu consentimento
Dados coletados automaticamente
Ao navegar na plataforma, alguns dados são coletados automaticamente para melhorar a experiência e garantir segurança. Essas informações ajudam a entender padrões de uso e a prevenir fraudes.
- Endereço IP e informações do dispositivo
- Dados de interação com o site (páginas acessadas, tempo de permanência, cliques)
- Dados de localização aproximada derivados do IP
- Informações geradas por cookies e tecnologias semelhantes
- Dados de desempenho e erros coletados por ferramentas de análise
- Informações sobre preferências de comunicação registradas no perfil
Dados recebidos de terceiros
Em alguns casos, recebemos dados adicionais de parceiros, consultor ou serviços de verificação para complementar o perfil do titular, sempre respeitando bases legais aplicáveis.
- Consultor e parceiros de comparação que compartilham informações de cotação com consentimento
- Plataformas de pagamento quando necessárias para faturamento e cobrança
- Serviços de verificação de identidade e prevenção a fraudes
Finalidades do processamento
Usamos dados pessoais para cumprir as funções centrais do serviço, bem como para melhorar a qualidade e a segurança das recomendações.
- Fornecer correspondência personalizada entre aposentados e opções de seguro
- Realizar simulações e comparativos técnicos para apoiar decisões
- Comunicar atualizações, mensagens administrativas e informações sobre processos solicitados
- Efetuar análises internas e estatísticas para aprimorar serviços com base em cenários reais
- Cumprir obrigações legais e regulatórias perante autoridades competentes
- Prevenir e detectar fraudes ou usos indevidos da plataforma
- Gerenciar contratos e solicitações de suporte durante o processo de contratação
- Enviar comunicações de marketing apenas quando houver consentimento explícito
Base legal para o processamento
O tratamento dos dados realizados por SoraJShield baseia-se em fundamentos previstos na legislação brasileira aplicável (LGPD), incluindo o consentimento do titular e outras bases legais pertinentes.
- Consentimento do titular para finalidades específicas, especialmente comunicações e uso de dados sensíveis quando aplicável
- Execução de contrato ou providências pré-contratuais quando você solicita uma cotação ou serviço
- Cumprimento de obrigação legal ou regulatória aplicável à atividade da empresa
- Legítimo interesse da SoraJShield para fins de prevenção a fraudes, segurança da plataforma e melhorias dos serviços, quando os direitos dos titulares não sejam prejudicados
Direitos dos titulares (LGPD)
Direitos do titular conforme a legislação brasileira (LGPD): descrevemos como você pode exercer cada direito e os prazos usuais de resposta.
- Direito de acesso: solicitar confirmação e cópia dos dados tratados
- Direito de retificação: corrigir dados incompletos ou inexatos
- Direito de exclusão: solicitar eliminação de dados quando houver fundamento legal aplicável
- Direito de restringir o tratamento: solicitar limitação em determinadas hipóteses
- Direito à portabilidade: obter uma cópia dos dados em formato estruturado, quando aplicável
- Direito de objeção: opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing
Compartilhamento de dados
Compartilhamos dados apenas com parceiros necessários para execução do serviço e com prestadores contratados sob obrigações contratuais de confidencialidade.
- Seguradoras e consultor com os quais você solicita cotações
- Prestadores de serviços técnicos e de análise que suportam a plataforma
- Provedores de pagamento e faturamento quando aplicável
- Autoridades competentes quando exigido por lei ou regulação
- Parceiros para verificações de identidade e prevenção a fraudes
- Outros parceiros comerciais apenas mediante seu consentimento explícito
Transferências internacionais
Em situações específicas, dados podem ser transferidos para provedores localizados fora do Brasil para fins de suporte técnico, hospedagem ou processamento. Tais transferências ocorrem com salvaguardas contratuais adequadas.
Como salvaguardas, utilizamos acordos contratuais com cláusulas de proteção de dados, avaliação de conformidade dos fornecedores e medidas técnicas de segurança para reduzir riscos ao titular.
Retenção de dados
Retemos dados pelo tempo necessário para atender às finalidades para as quais foram coletados, observar obrigações legais e resolver eventuais dúvidas ou reclamações, observando critérios de minimização.
Dados de conta e registros de interação são mantidos enquanto a conta estiver ativa e por períodos adicionais quando exigido por obrigações legais ou contábeis, ou por até 5 anos para fins de compliance quando aplicável.
Mensagens relacionadas a propostas e correspondências eletrônicas são mantidas pelo tempo necessário para cumprir obrigações contratuais e regulamentares. Em casos práticos, como a conclusão de um processo de correspondência entre um aposentado e uma seguradora, conservamos registros por até 5 anos para fins de auditoria e compliance, salvo quando a legislação aplicável exigir prazo diferente.
Registros de acesso e logs de sistema são retidos para monitoramento de segurança e análise de desempenho. Por exemplo, se identificarmos um padrão de acesso atípico a cadastros de beneficiários, esses logs ajudam a reconstruir eventos e tomar medidas corretivas. Dados de logs são mantidos por períodos que variam entre 12 meses e 5 anos, conforme criticidade.
Quando o propósito do tratamento é concluído ou o titular solicita eliminação, removemos os dados pessoais de acordo com controles internos e requisitos legais. Em um caso prático, um usuário aposentado que encerra sua conta tem seus dados pessoais removidos dos ambientes recursos em até 60 dias, com backups apagados conforme cronograma de retenção seguro.
Segurança da informação
SoraJShield adota práticas de segurança aplicáveis a serviços de comparação de seguros para aposentados. Utilizamos controles técnicos e administrativos para reduzir riscos — por exemplo, segmentação de redes para proteger perfis de usuários e políticas de acesso baseadas em funções para agentes que analisam propostas. Em cenários reais, estas medidas ajudam a mitigar exposição de dados sensíveis durante processos de cotação e contratação.
- Digital de dados em trânsito (TLS) e em repouso para proteger informações pessoais durante transferências e armazenamento.
- Controle de acesso por função, autenticação multifator para contas administrativas e processos de revisão periódica de privilégios.
- Monitoramento contínuo de redes e sistemas com alertas para atividades anômalas, além de backups regulares e processos de recuperação testados.
Seus direitos sobre os dados
Titulares de dados têm direitos previstos na legislação aplicável para gerenciar o uso de suas informações. Abaixo apresentamos exemplos práticos de solicitações e como SoraJShield responde em cenários típicos.
- Acesso: você pode solicitar cópia dos dados pessoais que mantemos relacionados ao seu cadastro e histórico de cotações; em um caso real, fornecemos arquivos com resumo das propostas vinculadas ao CPF informado.
- Retificação: se informações como endereço ou histórico de saúde estiverem incorretos, corrigimos os registros mediante verificação documental para evitar discrepâncias em análises de elegibilidade.
- Portabilidade: mediante pedido, disponibilizamos dados em formato estruturado para transferência a outro provedor de serviços de seguros, quando aplicável.
- Eliminação: você pode solicitar exclusão de dados pessoais quando não houver obrigação legal de retenção; processos são executados com logs de auditoria para demonstrar conformidade.
- Oposição ao tratamento: é possível solicitar a limitação ou suspensão de uso de dados para fins específicos, como marketing direto; cada solicitação é analisada caso a caso.
- Revogação de consentimento: quando o processamento se baseia em consentimento, este pode ser revogado, afetando apenas tratamentos futuros e sem retroagir sobre operações legais realizadas anteriormente.
- Direito de informação: você tem o direito de receber orientações sobre o tratamento de dados, finalidades e categorias de destinatários em casos práticos, como quando compartilhamos cotações com parceiros seguradores.
- Recurso administrativo: se discordar do resultado de uma solicitação, orientamos sobre passos para recurso interno e eventual contato com autoridades competentes.
Como solicitar seus direitos
Pedidos relacionados a acesso, retificação, eliminação, portabilidade ou limitação podem ser feitos por e-mail para o contato indicado abaixo ou por correspondência no endereço fiscal. Inclua nome completo, documento de identificação, descrição do pedido e meios para contato. Nos casos complexos, podemos solicitar informações adicionais para confirmar sua identidade antes de atender à solicitação.
Respondemos solicitações de direitos em prazos razoáveis e conforme a legislação aplicável; em geral, buscamos responder em até 30 dias úteis. Para pedidos que demandem análise técnica aprofundada, informaremos cronograma estimado e atualizações por escrito.
Comunicações de marketing
SoraJShield usa dados de contato para enviar comunicações sobre produtos e serviços relevantes para aposentados, como comparativos de planos de saúde sênior. Em um cenário prático, um usuário que opta por receber novidades poderá receber e-mails sobre novas opções de protecao e alterações de preço de parceiros. Mensagens são segmentadas e baseadas em preferências informadas pelo usuário.
Para cancelar o recebimento de comunicações promocionais, utilize o link de descadastro presente em qualquer e-mail ou envie solicitação para o contato de privacidade. Processamos pedidos de exclusão de listas de marketing em até 10 dias úteis.
Proteção de dados de menores
Nossos serviços destinam-se principalmente a aposentados e adultos. Não coletamos intencionalmente dados pessoais de menores de idade para fins de contratação de seguros. Se identificarmos dados de menores em nossos sistemas, tomaremos medidas para remover ou bloquear o acesso conforme aplicável.
Links para terceiros
SoraJShield pode incluir links para sites de seguradoras e parceiros para facilitar cotações. Cada parceiro tem sua própria política de privacidade. Em um caso prático, ao acessar um link de parceiro para concluir contratação, os dados podem ser compartilhados diretamente com essa seguradora conforme sua política.
Alterações na política de privacidade
Atualizamos esta política quando necessário para refletir alterações em práticas operacionais ou requisitos legais. Em mudanças relevantes, notificamos usuários por e-mail e publicamos a versão atualizada em SoraJShield.digital com data de revisão.