POLÍTICA DE PRIVACIDADE DA KNOWU

Olá, seja muito bem vindo(a) à KnowU!

Nosso software tem como objetivo fornecer um serviço que facilite a vida dos usuários, permitindo que eles possam responder eletronicamente às declarações de saúde necessárias para a contratação de planos de saúde.

A privacidade e a segurança dos dados pessoais dos nossos usuários são muito importantes para nós.

Por isso, esta política de privacidade explica como coletamos, usamos, protegemos e compartilhamos informações pessoais relacionadas aos nossos usuários.

Atenção! Antes de continuar com a navegação em nossa plataforma, leia atentamente todos os termos deste documento. No caso de dúvidas, entre em contato conosco, nos termos do item 8.
1. DEFINIÇÕES DA LGPD

A Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709/2018) entrou em vigor em setembro de 2.020 e tem como objetivo proteger os dados pessoais de uma pessoa natural que esteja no Brasil, também conhecida como titular de dados.

Em resumo, a LGPD se aplicará quando:

  1. a operação do tratamento dos dados for realizada no Brasil;
  2. a atividade do tratamento dos dados tenha por objetivo a oferta ou o fornecimento de serviços às pessoas localizadas no Brasil;
  3. os dados pessoais tenham sido coletados no Brasil.

Existem duas categorias de dados previstas na lei, o “dado pessoal” e “dado pessoal sensível”, como demonstramos abaixo:

“Dado pessoal” é qualquer dado que identifique ou torne identificável uma pessoa física
“Dado pessoal sensível” é aquele que, por sua natureza, diz respeito às informações que merecem um cuidado maior, principalmente para proteção contra discriminações, tais como, dados sobre origem racial ou étnica, convicção religiosa, opinião política, entre outros, a depender da legislação aplicável e do contexto em que são tratados.

Os responsáveis pelo tratamento de dados pessoais são os agentes de tratamento, denominados como: “controlador”, “operador” e ainda podemos ter a figura do “suboperador”.

- O “controlador” é a pessoa física ou jurídica a quem compete decidir sobre o tratamento de dados pessoais em seu poder.
- O “operador” é pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome e de acordo com as orientações do controlador.
- O “suboperador”, nessa mesma linha, é qualquer pessoa que auxilia o operador a realizar o tratamento de dados pessoais em nome do controlador.

Além destes conceitos essenciais, para que você compreenda corretamente este documento, abaixo listamos outras definições importantes:

Termo
Conceito
Titular de dados
É você: a pessoa física a quem os dados pessoais se referem, podendo ser um cliente (representante da Empresa de Plano de Saúde) ou usuário da knowU.
DPO (Data Protection Officer) ou EPD (Encarregado da Proteção de Dados)
É o DPO, a pessoa que indicamos para atuar como canal de comunicação entre nós, os titulares dos dados, que é você e a Autoridade Nacional de Proteção de Dados (ANPD)
Tratamento
Trata-se de todas as atividades que a knowU exerce em relação aos dados pessoais, incluindo, mas não se limitando, às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, classificação, reprodução, processamento e avaliação destes dados
Bases legais
São as hipóteses legais que autorizam a knowU a tratar dados pessoais: pode ser o seu consentimento, o cumprimento de uma obrigação legal, execução de contrato, entre outras
ANPD
É a Autoridade Nacional de Proteção de Dados, um órgão da administração pública direta federal do Brasil e possui atribuições relacionadas à proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da LGPD
2. FLUXO DE TRATAMENTO DE DADOS

No fluxo de dados que ocorre em nosso software, a knowU atua como um operador de dados, enquanto a empresa de plano de saúde contratada por você é a controladora dos dados pessoais coletados.

Isso significa que nós somos responsáveis por processar as suas informações pessoais em nome da empresa de plano de saúde, seguindo rigorosamente as instruções e políticas de privacidade da controladora.

O fluxo de tratamento de dados começa quando você preenche as informações necessárias no software de declaração de saúde digitalizada. As informações coletadas são então processadas e armazenadas em nossos servidores, seguindo os mais altos padrões de segurança e privacidade de dados.

É importante ressaltar que a empresa de plano de saúde é responsável pelo tratamento dos dados pessoais coletados e deve cumprir com todas as obrigações legais e regulatórias relacionadas à proteção de dados pessoais.

Nosso papel como operador de dados é garantir que as suas informações pessoais sejam processadas de acordo com as orientações da controladora, a fim de garantir a segurança e a proteção dos seus dados.

3. DADOS COLETADOS

Abaixo, seguem os seguintes tipos de dados pessoais que podemos coletar enquanto você navega utiliza a nossa ferramenta:

Conjunto de dados
Dados pessoais
Dados de navegação
Dados coletados por meio de cookies, páginas visitadas em nosso software, informação que você busca/procura, duração da sua visita, localização geográfica
Dados de cadastro
Nome, e-mail, telefone, login e senha
Dados de identificação
Identificadores dos seus dispositivos eletrônicos, como o endereço de IP (Internet Protocol) do seu computador ou o endereço MAC do seu celular, bem como modelo, fabricante, sistema operacional, operadora de telefonia, tipo de navegador e velocidade da conexão
Dados médicos
Informações sobre as suas condições médicas, de acordo com o questionário padrão da Agência Nacional de Saúde (“ANS”) e/ou com as perguntas selecionadas pela controladora
4. FINALIDADES PARA O USO DOS DADOS

Nós apenas iremos coletar os seus dados pessoais para finalidades específicas, evitando a coleta em acesso e tratamento dos dados para fins genéricos e sem propósitos objetivos.

Abaixo, listamos as finalidades para quais podemos coletar e tratar os seus dados pessoais:

Finalidades
Facilitação do processo de declaração de saúde: para permitir que o processo de declaração de saúde seja feito de forma eletrônica, facilitando a vida dos usuários e agilizando o processo de contratação de planos de saúde
Suporte: atender chamados e/ou pedidos de contatos dos clientes, sempre que solicitado
Marketing: informar sobre outros serviços e/ou produtos disponíveis pela empresa, bem como informar sobre novidades, funcionalidades, conteúdos, notícias e promoções relevantes para a manutenção do nosso relacionamento com você, garantindo sempre seu direito de fácil acesso ao descadastramento no momento que desejar
Registro e ativação da nossa plataforma: possibilitar o seu cadastro, login e acesso a todas as funcionalidades contratadas pela controladora
Uso da plataforma: monitoramos o uso da nossa plataforma para identificarmos falhas e garantirmos o correto funcionamento, permitindo a prestação do serviço
Pesquisa de satisfação: entrar em contato com você para realizar pesquisas sobre a sua opinião em relação ao uso da knowU.
Prevenção a fraudes: para nos prevenir contra fraudes e identificar usuários que utilizam os nossos serviços e/ou produtos em desacordo com os Termos de Uso específicos. Para isso, podemos também extrair dados adicionais sobre você a partir de fontes públicas
Análise de dados estatísticos: para fins de análise de dados estatísticos, que não te identificam diretamente, a fim de entender melhor as necessidades dos usuários e melhorar o nosso serviço
Inteligência de mercado: realizamos pesquisas, estudos, estatísticas e levantamentos pertinentes ao uso da nossa plataforma
Determinações judiciais: cumprir obrigações legais ou regulatórias que recaiam sobre a empresa, bem como para fins legítimos da empresa que sejam autorizados pela LGPD ou outras normas aplicáveis
Solicitação da ANPD: quando for o caso, responder solicitações da ANPD ou demais autoridades públicas e governamentais
5. COMPARTILHAMENTO DE DADOS

Em determinadas situações, a knowU poderá compartilhar os seus dados pessoais, tais como:

  1. para possibilitar o desenvolvimento da nossa atividade de negócio, ou;
  2. para o cumprimento de determinações judiciais.

Abaixo, esclarecemos os objetivos dos compartilhamentos:

Compartilhamento
Objetivo
Empresa de plano de saúde
Os dados pessoais coletados podem ser compartilhados com a empresa de plano de saúde contratada por você, que é a controladora dos dados e utiliza as informações para avaliar o seu risco e determinar os limites de uso do plano de saúde, de acordo com as determinações legais aplicáveis.
Fornecedores
Podemos compartilhar os seus dados com fornecedores que nos auxiliam a exercer a nossa atividade de negócio como um todo, podendo envolver empresas responsáveis: a) por provedores de serviços de hospedagem de dados e processamento; b) pela estruturação de ferramentas de gerenciamento de bancos de dados e de e-mails; c) pelos fluxos internos e de atendimento aos usuários; d) por análises estatísticas sobre a experiência dos clientes em relação aos nossos serviços e/ou produtos.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

É possível que alguns dos nossos sistemas estejam hospedados em servidores localizados em outros países, caracterizando transferência internacional de dados pessoais.

Nestes casos, ou em eventuais situações que possa haver transferência internacional, reforçamos nosso total comprometimento em contratar apenas fornecedores que adotem medidas de segurança e boas práticas compatíveis com o nível de proteção estabelecido pela legislação brasileira, conforme regulamentado pela ANPD.

Na ausência de regulamentação, a knowU assegura que apenas realizará transferência internacional nos moldes do art. 33, IX, da LGPD, e somente com empresas aderentes às demais normas de proteção de dados, como a GDPR europeia, CCPA e CDPA americanas e The Privacy Act australiana.

7. DIREITOS DOS TITULARES

Temos como prioridade manter um canal de comunicação acessível para facilitar o exercício dos seus direitos como titular de dados.

Ressaltamos que, como operador de dados, seguimos rigorosamente as políticas de privacidade da controladora e garantimos que os direitos dos titulares sejam respeitados.

Abaixo, iremos te explicar como você pode exercer todos os seus direitos:

Direitos
Como exercê-los
Confirmação e Acesso aos Dados
Você tem o direito de obter informações claras e precisas sobre a coleta, uso, processamento e compartilhamento de seus dados pessoais.
Retificação aos Dados
Você tem o direito de corrigir dados pessoais incompletos, inexatos ou desatualizados.
Portabilidade dos Dados
Após regulamentação da ANPD e/ou havendo possibilidade técnica, você poderá solicitar a controladora que forneça os seus dados em formato estruturado e interoperável para transferi-los a um terceiro, salvo aqueles que já tenham sido anonimizados e excluídos da nossa base de dados e não infrinjam direitos de propriedade intelectual e/ou industrial, nem sejam confidenciais.
Anonimização, bloqueio ou eliminação dos Dados
Você poderá solicitar a anonimização, bloqueio ou eliminação dos dados, dentro dos limites do contrato e da legislação.
Direito à informação sobre o compartilhamento dos seus dados
Você tem o direito de saber quais são os tipos de entidades públicas e privadas com as quais os agentes de tratamento realizam uso compartilhado dos seus dados. Incluímos, no item 5 desta Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados pessoais.
Informação sobre a possibilidade de não consentir a um tratamento de Dados
Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando essa base legal for adequada.
Revogação do consentimento a um tratamento de Dados
Se você tiver consentido para alguma finalidade do tratamento dos seus dados, você poderá sempre optar por revogar o seu consentimento. Porém, isso não afetará a legalidade do compartilhamento dos dados realizados anteriormente ao pedido de revogação.
Oposição ao tratamento dos Dados
Os agentes de tratamento também poderão tratar os seus dados se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a segurança das aplicações e recursos disponíveis. Nestes casos, você poderá se opor ao tratamento, caso entenda que este descumpre alguma norma legal.
Recusar marketing e propaganda
Você poderá solicitar o cancelamento do recebimento de materiais e anúncios por meio do próprio link disponibilizado no corpo do e-mail marketing enviado.

Para exercer os direitos previstos na LGPD e aqui elencados, leia o tópico abaixo.

8. DATA PROTECTION OFFICER (“DPO”) - ENCARREGADO DA PROTEÇÃO DOS DADOS (“EPD”)

Para garantir que os direitos dos titulares de dados pessoais sejam respeitados e que as políticas de privacidade sejam seguidas corretamente, a No Ping, empresa detentora do knowU, conta com um DPO responsável por supervisionar as atividades de proteção de dados.

Caso você tenha alguma questão específica que ainda não tenha sido esclarecida por nossa Política de Privacidade, recomendamos que entre em contato com o DPO da No Ping, por meio do e-mail: e-mail ou canal de contato

9. SEGURANÇA DOS DADOS
9.1. MEDIDAS DE SEGURANÇA ADOTADAS PELO KNOWU

Utilizamos tecnologias e procedimentos adequados de acordo com o nível de risco e o serviço fornecido para garantir a segurança e a proteção de seus dados.

Inclusive, possuímos equipe especializada responsável por gerenciar os nossos métodos de segurança em conformidade com as previsões legais, requisitos regulatórios, mudanças de tecnologia, dentre outros fatores relevantes que possam influenciar a proteção de dados.

De forma objetiva, listamos abaixo algumas medidas de segurança técnicas e organizacionais que aplicamos em nossa organização para garantir a segurança da informação e dados pessoais em nossos sistemas:

Medidas de segurança
→ Acesso HTTPS com certificado digital, usuários filtrados de acordo com função, permissionada (acesso remoto ou não), senha forte e atualizada, e domínio e senha com controle de bloqueio;
→ Firewall e antivírus atualizados
→ Proteção contra acessos não autorizados
→ Cláusulas contratuais que exigem que todos os nossos colaboradores, fornecedores e parceiros se atentem ao cumprimento das diretrizes da LGPD
→ Segregação de funções
9.2. MANUTENÇÃO DA SEGURANÇA DOS DADOS

Embora a knowU tome todas as precauções e medidas adequadas para garantir e assegurar a proteção da nossa plataforma, também contamos com a participação do nosso usuário.

Você, como usuário, deve garantir que o seu computador ou dispositivo móvel, ao utilizar os nossos serviços, esteja adequadamente protegido contra softwares nocivos, como vírus, spywares, adwares, acesso remoto não autorizado, dentre outras atividades e programas maliciosos no meio digital.

Ao utilizar o nosso software, você está ciente de que deve adotar uma série de medidas de segurança, tais como:

Medidas de segurança
° Manter segura a configuração de seu navegador em qualquer tipo de dispositivo;
° Utilizar programa antivírus atualizado, como “firewall”;
° NÃO utilizar software de origem ilegal ou duvidosa ou outro recurso que venha a interferir nas atividades e operações da knowU, tanto pelo site e app quanto por outros sistemas ou bancos de dados.

→ Tais medidas mitigam o risco dos dados pessoais e senhas serem acessados por terceiros, sem autorização para tal.

Destacamos, também, que sempre que o fornecimento de dados for realizado em redes abertas e públicas, como a Internet, os seus dados poderão circular sem condições de segurança, persistindo, assim, o risco de serem vistos e utilizados por terceiros não autorizados.

Dessa forma, reiteramos que você siga as regras básicas de segurança digital, mantendo o seu computador e seus dados em segurança.

Se, por acaso, você identificar ou tomar conhecimento sobre qualquer tipo de situação que possa comprometer a segurança dos seus dados, entre em contato diretamente com a nossa equipe de proteção de dados e privacidade, conforme sinalizado no item 8.

Por fim, esclarecemos que se identificarmos e comprovarmos qualquer intromissão, tentativa, ou atividade que viole ou contrarie as leis de direito de propriedade intelectual, entre outras, e/ou as disposições estipuladas nesta Política, não mediremos esforços para que o responsável responda nos termos da legislação aplicável, devendo, assim, arcar com a indenização por eventuais danos causados.

10. COOKIES

É importante esclarecer que a knowU utiliza cookies e outras tecnologias semelhantes para armazenar e gerenciar as suas preferências de navegação, habilitar conteúdos e coletar dados de análise quando da utilização da ferramenta.

O uso dessas tecnologias é comum em sites e plataformas em geral, consistindo em um pequeno arquivo de texto, colocado no seu dispositivo ou navegador, que permite a sua identificação enquanto usuário e o dispositivo utilizado.

Por fim, saiba que você pode visitar nosso software livremente sem ativar o uso de cookies, porém, apenas esclarecemos que, nesse caso, pode ser que você não consiga fazer uso completo de todos os recursos da nossa plataforma.

11. TEMPO DE ARMAZENAMENTO DE DADOS

A knowU tem uma política estrita quanto ao período para armazenamento de dados pessoais.

Para melhor esclarecer, seguimos os respectivos parâmetros para determinar o período de retenção e guarda dos seus dados pessoais:

Prazos para retenção dos dados
Período necessário para cumprimento do propósito da coleta;
Momento em que o usuário deixar de utilizar o site;
Até a revogação do consentimento ou solicitação de eliminação dos dados pelo titular, isso somente se e quando a base legal para o tratamento de dados for o consentimento;
Período necessário para a comprovação de cumprimento de deveres e obrigações legais específicas;
Prazos legais, regulamentares, constantes de decisões judiciais ou determinados pelas Autoridades competentes;
Prazos para cumprimento de obrigação legal ou regulatória;
Período que persistir a execução do contrato;
Período necessário para o exercício regular de direitos em processo judicial, administrativo e arbitral;
Uso exclusivo pela knowU vedado seu acesso por terceiro, e desde que se trate de dados anonimizados
12. ALTERAÇÕES REGULARES DESTA POLÍTICA DE PRIVACIDADE

A presente Política é de exclusiva responsabilidade da knowU e pode ser alterada ou modificada a qualquer tempo, desde que haja necessidade de novas reestruturações ou adaptações a novas técnicas e procedimentos, sempre mantendo-se o grau de confiabilidade e segurança.

Por isso, é importante que você consulte o documento regularmente para verificar se continua concordando com seus termos antes de seguir com a utilização do nosso serviço.

13. AVISOS FINAIS

O uso do nome knowU (e ramificações), bem como os conteúdos das telas do sistema e plataforma são propriedade da empresa KNOWU TECNOLOGIA LTDA e estão protegidos pelas leis e tratados internacionais de propriedade intelectual.

Você não deverá usar indevidamente ou reproduzir, total ou parcialmente, tais conteúdos, salvo quando houver autorização expressa.

A Política de Privacidade do knowU está em conformidade e deverá ser interpretada com base nas Leis de Proteção de Dados.

Para dirimir eventuais dúvidas ou questões relativas a ela, as partes elegem o Foro da Comarca de São Paulo/SP, com exclusão de qualquer outro.

Última atualização: Maio de 2023.

Voltar à Tela Inicial
Powered by KnowU Logo Termo de Uso Política de Privacidade