Política de Privacidade

Política de Privacidade — POTTENCIAL SEGURADORA S.A.

A POTTENCIAL SEGURADORA S.A., inscrita no CNPJ sob o nº 11.699.534/0001-74, valoriza a privacidade e a proteção dos dados pessoais de seus clientes, proponentes, segurados, beneficiários, representantes, corretores, prestadores de serviço, parceiros comerciais, visitantes de seus canais digitais e demais titulares (“Usuário” ou “Titular”).

Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais, bem como os direitos dos titulares, em conformidade com a legislação aplicável, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — “LGPD”) e normas setoriais pertinentes.

1. Coleta de dados

Podemos coletar dados pessoais fornecidos diretamente pelo Usuário, por terceiros autorizados (como corretores, estipulantes e parceiros), bem como dados obtidos automaticamente durante a utilização de nossos canais digitais.

1.1 Dados fornecidos pelo Usuário

• Dados cadastrais e de identificação: nome, CPF, RG, data de nascimento, estado civil, nacionalidade, filiação e outros dados necessários à identificação;
• Dados de contato: endereço, e-mail, telefone e demais meios de contato;
• Dados profissionais: ocupação, atividade econômica, empregador e informações correlatas, quando aplicável;
• Dados de contratação e relacionamento: informações de propostas, apólices, endossos, vigências, coberturas, capitais segurados, prêmios, parcelas, beneficiários, sinistros, ressarcimentos e atendimentos;
• Dados financeiros e de pagamento: dados bancários, informações para faturamento e cobrança, histórico de pagamentos, quando necessário para execução contratual;
• Comunicações: registros de interações em canais de atendimento (telefone, e-mail, chat, formulários e outros), incluindo protocolos e conteúdo de mensagens, quando aplicável.

1.2 Dados coletados automaticamente

• Dados de navegação e dispositivo: endereço IP, data e hora de acesso, geolocalização aproximada, identificadores de dispositivo, navegador, sistema operacional, logs e informações de desempenho;
• Cookies e tecnologias similares: dados relacionados à utilização de nossos sites e ambientes digitais, para melhorar a experiência, garantir funcionalidades e apoiar ações de segurança.

1.3 Dados obtidos de terceiros

Podemos receber dados pessoais por meio de corretores, estipulantes, parceiros, prestadores de serviço, bases públicas e bureaus autorizados, sempre que necessário para finalidades legítimas, tais como análise de proposta, prevenção a fraudes, cumprimento de obrigações legais/regulatórias e execução do contrato.

1.4 Dados pessoais sensíveis

Quando estritamente necessário para a operação de produtos/serviços, regulação de sinistros, análise de riscos, cumprimento de obrigações legais e/ou atendimento ao Titular, poderemos tratar dados pessoais sensíveis (por exemplo, dados de saúde em contextos específicos). Nessas hipóteses, adotaremos medidas reforçadas de segurança e observaremos as bases legais aplicáveis.

2. Uso de informações

Tratamos dados pessoais para finalidades determinadas, legítimas e compatíveis com a relação estabelecida com o Usuário, incluindo:

• Contratação e administração de seguros: cotação, análise de risco, aceitação, emissão e gestão de apólices, endossos, renovações, cobranças, pagamentos, atendimento e gestão do relacionamento;
• Regulação e liquidação de sinistros: análise de documentação, apuração de eventos, auditorias, perícias, pagamentos e medidas necessárias à prevenção e combate a fraudes;
• Atendimento e suporte: respostas a solicitações, reclamações, dúvidas, registro de protocolos e melhoria contínua do atendimento;
• Cumprimento de obrigações legais e regulatórias: atendimento a determinações de órgãos reguladores e fiscalizatórios, obrigações tributárias, contábeis, auditorias e reportes exigidos;
• Segurança e prevenção a fraudes: validação de identidade, detecção de atividades suspeitas, proteção de sistemas e integridade de transações;
• Melhoria de produtos e canais: análise estatística e de desempenho, estudos internos e aprimoramento de serviços, respeitando a necessidade e a minimização de dados;
• Comunicações: envio de informações operacionais e transacionais relacionadas ao contrato e ao relacionamento (por exemplo, atualizações de apólice, cobranças, avisos relevantes).

Quando aplicável, o tratamento será fundamentado em bases legais previstas na LGPD, tais como execução de contrato e de procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processos, legítimo interesse (observados os limites legais) e consentimento, quando necessário.

3. Compartilhamento de dados

Podemos compartilhar dados pessoais com terceiros somente quando necessário para cumprir as finalidades previstas nesta Política, observando a legislação aplicável e medidas contratuais e de segurança adequadas.

3.1 Com quem podemos compartilhar

• Corretores de seguros e canais de distribuição: para viabilizar cotações, propostas, emissão e gestão de apólices e atendimento;
• Prestadores de serviço e fornecedores: incluindo empresas de tecnologia, hospedagem, armazenamento, atendimento, auditoria, consultoria, perícia, regulação de sinistros, cobrança e meios de pagamento;
• Parceiros e estipulantes: quando o produto/serviço for ofertado ou administrado em conjunto, nos limites necessários;
• Órgãos reguladores e autoridades públicas: para cumprimento de obrigações legais, regulatórias, ordens judiciais ou requisições legítimas;
• Instituições financeiras e arranjos de pagamento: para processamento de pagamentos, conciliações e prevenções a fraudes;
• Terceiros envolvidos em sinistros: quando necessário à apuração, comprovação, regulação e pagamento, tais como oficinas, clínicas, hospitais, laboratórios, peritos e outros intervenientes, conforme o caso;
• Bureaus e bases de prevenção a fraudes e crédito (quando aplicável e permitido): para validação de informações, prevenção a fraudes e análise de riscos, respeitando os requisitos legais.

3.2 Transferência internacional

Em determinadas situações, dados pessoais poderão ser tratados ou armazenados em servidores localizados no exterior, por provedores de tecnologia e serviços. Nesses casos, adotaremos medidas para assegurar a proteção adequada, incluindo cláusulas contratuais, avaliação de fornecedores e observância das exigências da LGPD e demais normas aplicáveis.

4. Segurança

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida. Essas medidas podem incluir, conforme aplicável:

• controles de acesso e gestão de perfis;
• criptografia e mecanismos de segurança em trânsito e/ou em repouso;
• monitoramento, registro de logs e detecção de incidentes;
• políticas internas de segurança da informação e treinamento de colaboradores;
• procedimentos de gestão de vulnerabilidades e continuidade de negócios.

Embora empreguemos esforços para proteger os dados, nenhum sistema é completamente imune a riscos. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante ao Titular, adotaremos as medidas cabíveis e, quando aplicável, realizaremos comunicações aos titulares e/ou autoridades competentes, conforme a legislação.

5. Direitos do usuário

Nos termos da LGPD, o Titular pode solicitar, mediante requisição e observados os requisitos legais:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados a outro fornecedor, quando aplicável e mediante regulamentação;
• Eliminação de dados tratados com consentimento, quando cabível, observadas as hipóteses legais de conservação;
• Informações sobre compartilhamentos realizados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando o consentimento for requerido;
• Revogação do consentimento, quando aplicável, sem afetar a legalidade dos tratamentos realizados anteriormente;
• Oposição ao tratamento, quando cabível, em caso de descumprimento da LGPD.

Determinados dados poderão ser mantidos pelo período necessário para cumprimento de obrigações legais e regulatórias, exercício regular de direitos, auditorias e preservação de evidências, inclusive após o término da relação com o Usuário.

6. Contato para dúvidas

Para exercer direitos, esclarecer dúvidas ou apresentar solicitações relacionadas a esta Política de Privacidade e ao tratamento de dados pessoais pela POTTENCIAL SEGURADORA S.A., o Usuário poderá entrar em contato por meio dos canais oficiais de atendimento da companhia. Recomenda-se informar, sempre que possível, nome completo, CPF e detalhes da solicitação para adequada identificação e resposta.

As solicitações serão analisadas e respondidas dentro de prazo razoável e em conformidade com a legislação aplicável, podendo ser solicitadas informações adicionais para confirmação de identidade e prevenção a fraudes.