Esta política define e esclarece como a Sossego usa, trata e protege as informações a que tem acesso, obtidas dos clientes, parceiros e colaboradores, quando estes usam os nossos produtos, serviços ou quando estamos em contato com eles.

A Sossego está comprometida em garantir que a privacidade de clientes, parceiros e colaboradores estejam protegidas em todos os nossos processos internos e externos.

Toda e qualquer informação que coletamos através de nossos sistemas ou que forem enviadas para nossos colaboradores durante um contato ou consulta, será usada única e exclusivamente de acordo com esta declaração de privacidade.

Nós nunca iremos vender, disponibilizar ou permitir acesso a  nenhuma informação de clientes, parceiros ou colaboradores, salvo para o uso exclusivo nas atividades de interesses destes no desenvolvimento e testes de nossos produtos, sob condições estritas de segurança e boas práticas consagradas e recomendadas pelas normas internacionais de segurança.





CONCEITOS, TERMINOLOGIAS E DEFINIÇÕES

Os conceitos, terminologias e definições abaixo descritos, trazidos pela LGPD são de fundamental importância e devem ser objeto de harmonização no uso em documentos, com especial atenção nas políticas, nas normas, nos procedimentos e nos contratos que deverão guardar conformidade legal.

Pessoa

É o sujeito de direito, podendo ser Pessoa Natural ou Pessoa Jurídica, podendo esta ser de direito público ou de direito privado.

Titular

É a pessoa a quem se referem os dados e informações passíveis de algum tratamento.

Tratamento dos dados

É toda e qualquer operação realizada com algum tipo de manuseio de dados pessoais, sendo estas: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão por qualquer meio físico ou digital, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Dados pessoais

Consiste de toda e qualquer informação relacionada a uma pessoa identificada ou identificável, não se restringindo ou limitando-se, portanto, a nome, sobrenome, apelido (alcunha), idade, endereços comerciais, residenciais ou eletrônicos, telefones, perfis em rede social, podendo incluir dados de localização, placas de automóveis, perfis de compra, número de IP (Internet Protocol), dados acadêmicos, históricos de compras, entre outros. Sempre relacionados à pessoa natural viva. (Todavia, recomenda-se não violar dados de pessoas falecidas, uma vez que pode-se por vias indiretas revelar informações de parentes e outras pessoas a eles relacionadas).

Dados pessoais sensíveis

São todos os dados ligados a características da personalidade do indivíduo, suas escolhas pessoais e seu patrimônio. São exemplos: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicatos, entidades de classes ou organização de caráter religioso, filosófico ou político, dados referentes a saúde, vida sexual, dados genéticos ou biométricos quando vinculado a uma pessoa natural.

Anonimização

É um processo de utilização de meios técnicos razoáveis e disponíveis no momento do tratamento , por meio dos quais um dado perde a possibilidade de associação ou vinculação, direta ou indireta, a um indivíduo. Consiste de um "embaralhamento" que assegura a não identificação do dado original e suas vinculações. É importante ressaltar que a anonimização não tem nenhuma relação com criptografia de dados. Na criptografia há a hipótese da identificação através da descriptografia, na anonimização não há essa possibilidade pois os campos são embaralhados sem guardar regras de reversão do processo.

Dados anonimizados

São dados que não são passíveis da identificação do seu titular. São resultantes de um processo de anonimização e que não guardam nenhuma relação com a combinação do dado originário.

Consentimento

O consentimento é um ato de vontade do titular e esta vontade deve ser expressamente declarada e não apenas manifestada. A declaração de vontade é um ato livre e consciente do titular e inequívoco no qual ele concorda expressamente com o tratamento de seus dados pessoais para uma finalidade determinada e específica. Não é o único motivo que autoriza o tratamento de dados, mas é uma das hipóteses fundamentais.

Agentes de tratamento

São o controlador que recepciona os dados pessoais dos titulares de dados por meio do consentimento ou por hipóteses de exceção, e o operador que realiza algum tratamento de dados pessoais motivado por contrato ou obrigação legal.

Encarregado

Pessoa indicada pelo controlador que atua como o canal de comunicação entre o controlador, os titulares e a autoridade nacional de proteção de dados. Na legislação europeia de dados, a GDPR, este papel é exercido pelo DPO (Data Protection Officer).

Transferência internacional de dados

Consiste na transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja membro.
‍
Informações Pessoais Identificáveis

São os dados pessoais, ou conjunto destes, de uma pessoa natural identificada ou identificável que venham a ser alvo de qualquer operação de tratamento no decorrer da execução do contrato da Sossego com um cliente, fornecedor ou colaborador.

Estão incluídas, mas não limitadas, a qualquer informação relativa a uma pessoa natural, direta ou indiretamente, por referência a um identificador, tal como nomes, números de telefone residencial e/ou telefone celular, endereços residenciais e endereços de e-mails pessoais; números de identificação pessoal, como os números de CPF ou identidade ou da previdência social, os números da carteira de habilitação e os números do passaporte; identificadores únicos que podem ser vinculados a um indivíduo específico, como números de registro de veículos, identificação de dispositivos e números de funcionários; bem como informações sobre contas financeiras, como números de conta bancária, números de cartões de crédito e/ou débito, códigos de segurança, identificadores de usuários, códigos de acesso, PINs e senhas e outras informações usadas para acessar tais contas, incluindo data e local de nascimento, nome de solteira da mãe e registros biométricos, como impressões digitais; dados de geolocalização ou de localização, incluindo dados de acesso a aplicações na internet e demais informações obtidas eletronicamente a partir de tais acessos; informações específicas como idade, escola e cargo também constituem “Informações Pessoais Identificáveis” quando podem ser combinadas com outras informações para identificar um ou mais indivíduos específicos.

A título de exemplo, a idade de um indivíduo por si só não é uma Informação Pessoalmente Identificável, mas se essa idade estiver associada a um ou mais indivíduos específicos e identificáveis, então essa idade constituiria Informação Pessoalmente Identificável. As Informações Pessoais Identificáveis também incluem o vínculo de relacionamento do indivíduo com a Sossego e a sua natureza - por exemplo: cliente, colaborador ou contratado.

Legislação Aplicável

Esta Política de Privacidade está adstrita ao cumprimento da legislação pátria, sendo elas: a Lei 12.965/14 (Marco Civil da Internet) e 13.709/18 (Lei Geral de Proteção de Dados Pessoais) e suas legais alterações superveniente, seus respectivos regulamentos, bem como demais textos normativos vigentes no país que versem sobre a proteção de Informações Pessoais Identificáveis.

Violação de Segurança

Para fins de Violação de Segurança essa abrange qualquer perda, roubo, ou acesso não autorizado, uso não autorizado, quebra de medida de segurança, descumprimento de dever de confidencialidade, tratamento de dados não autorizado, divulgação, alteração ou destruição de qualquer Informação Pessoal Identificável na posse ou controle da Sossego ou de qualquer terceiro que realize serviços em nome da Sossego sob esta política.





AGENTES DE TRATAMENTO E RESPONSABILIDADES

São Controladores aqueles que possuem autonomia e independência com relação a utilização dos dados pessoais, podendo decidir sobre as finalidades do tratamento dos dados, as categorias de dados a serem coletados, duração do período de retenção destes, dentre outras questões relacionadas diretamente com o tratamento dos dados.

São considerados Operadores aqueles que realizarão as atividades de tratamento de dados, sempre em nome dos Controladores.

‍Posto isso, para fins desta Política, o cliente, o fornecedor se configurarão como Controladoras das Informações Pessoais Identificáveis e a Sossego como Operadora. Vale ressaltar que os colaboradores contratados pela Sossego figuram como Operadores, uma vez que o vínculo coloca a Sossego para este fim específico como Controladora na relação. Toda e qualquer atividade de Tratamento de Informações Pessoais Identificáveis realizada pela Sossego, como Operadora, será regida pelos termos desta Política.

A Sossego considera que toda e qualquer atividade de Tratamento será realizada com o objetivo de executar os Serviços objeto do Contrato com a Controladora.

A Sossego realizará atividades de Tratamento das Informações Pessoais Identificáveis apenas para os fins de execução do Contrato com a Controladora e que nenhuma outra atividade de Tratamento de Dados será realizada sem a autorização prévia e expressa pela Controladora neste sentido.

A Sossego não excluirá quaisquer Informações Pessoais Identificáveis, sem prévia aprovação por escrito da Controladora.

Caso a Sossego tenha dúvidas se determinada atividade de Tratamento esteja fora do escopo daquelas instruídas pela Controladora ou vá além do estritamente necessário para a execução do Contrato, esta deverá questionar a Controladora por escrito para obter a devida instrução e autorização.

Se houver caso de Tratamento necessário para que a Sossego cumpra com a Legislação Aplicável a ela imposta, incluindo cumprimento medida judicial, a Sossego deverá imediatamente informar a Controladora, por escrito, para obter a necessária e devida autorização antes de realizar a referida atividade de Tratamento.

A qualquer tempo poderá a Sossego informar à Controladora sobre se, no seu entendimento, determinada atividade de Tratamento instruída pela Controladora não esteja em conformidade com a Legislação Aplicável. Tal entendimento, porém, não é vinculativo à Controladora e não exime a Sossego do cumprimento de determinações passadas pela Controladora, todavia, a comunicação da Sossego fica vinculada à atividade para todos os fins de direito.

Dever de cooperação

A Sossego deverá colaborar com a Controladora sempre que houver qualquer solicitação ou intimação do Titular das Informações Pessoais Identificáveis ou de qualquer autoridade competente, nos termos da Legislação Aplicável, notificando a Controladora do recebimento de tais solicitações ou intimações dentro do prazo de 24 horas ou inferior conforme a determinação na intimação.

A qualquer tempo, deverá a Sossego fornecer as informações necessárias e se colocar a disposição para prestar quaisquer esclarecimentos relacionados as atividades de Tratamento que conduzir em nome da Controladora e ao seu cumprimento desta Política e da Legislação Aplicável.

A Controladora e a Sossego deverão cooperar em agir sobre tais solicitações dos Titulares em tempo hábil e em assegurar o cumprimento de quaisquer exigências sob a Legislação Aplicável com respeito a tais solicitações e dentro do prazo razoável nos termos desta legislação.





CONFIDENCIALIDADE

A Sossego tratará todas as Informações Pessoais Identificáveis a que tiver acesso de forma confidencial e informará a seus empregados, colaboradores, agentes e/ou Sub-Operadoras envolvidas nas atividades de Tratamento sobre a natureza confidencial destas Informações.





MEDIDAS DE SEGURANÇA E CONTROLE

Normas Gerais

A Sossego deverá implementar, manter e melhorar continuamente medidas técnicas e organizacionais, incluindo medidas de proteção e controles de segurança, que devem atender ou exceder o padrão da indústria, para proteger as Informações Pessoais Identificáveis contra Violações de Segurança e para assegurar a disponibilidade e integridade destas a todo tempo; incluindo no mínimo, sem limitação do acima exposto, implementar e manter proteções e controles com relação à configuração e gestão das senhas; gestão de dados; retenção de dados; backup e recuperação de falhas; gerenciamento de incidentes e processos de escalonamento de segurança; segurança física, incluindo a segurança de espaços físicos e equipamentos.
‍



‍
O QUE COLETAMOS

Durante a nossa execução de contato ou serviço, podemos coletar as seguintes informações:
• Nome, nome da empresa, cargo
• Informações de contato, incluindo endereço de e-mail, número de telefone.
• Informações de privacidade do cliente fornecidas por eles mesmos, números sobre seu mercado para ajudar em algumas situações e análises (internas)
• Informações confidenciais sobre os clientes do cliente que é neste caso são os segurados, incluindo número de cartão de crédito ou débito, número de conta bancária e agência, boletos em nome do segurado.
• Configuração de dados de TI, nos casos de integrações com serviços externos do cliente
• Outras informações relevantes.

‍OUTRAS INFORMAÇÕES QUE COLETAMOS

Dados do veículo. Em muitos casos para prestar o devido atendimento precisamos de informações do veículo do segurado. Número da placa, numero do chassi, ano de fabricação, município do veículo e informações sobre o IPVA do mesmo.Para implementar esses serviços e conectá-los às nossas ferramentas, usamos scripts de serviços de terceiros.

‍Serviços da Web externos. Usamos vários serviços externos da Web em nossa rotina de atendimento; para coletar dados de veículos e pessoas usamos dois serviços de enriquecimento de placa e dados pessoais.Para atendimento utilizamos os serviços do Facebook(WhatsApp), Telegram, sistema de Helpdesk da empresa Freshworks.Para ligações telefônicas utilizamos o serviço da Zenvia. 

‍Acompanhamento de email. Os e-mails que enviamos são rastreados para que possamos saber quanto tráfego no nível individual, se o usuário abriu e clicou no e-mail. Nós não usamos as últimas informações em um nível pessoal, em vez disso, usamos para entender as taxas de abertura e cliques em um nível mais alto, a fim de entender melhor, única e exclusivamente, o desempenho de nossas campanhas de marketing através do uso do email.

Se você não aceitar nossa política de acompanhamento, pode cancelar a inscrição em nossos boletins informativos ou no boletim informativo de nossos clientes. Para o cancelamento cada mensagem possui um link próprio que o direcionará diretamente para o cancelamento e este será efetivado.





O QUE FAZEMOS COM AS INFORMAÇÕES

Usamos essas informações para fornecer uma experiência de atendimento personalizada toda vez que você usar os serviços da Sossego ou o contato da Sossego com qualquer equipe.

Também coletamos informações pelos seguintes motivos:
• Registros internos.
• Melhorias dos nossos serviços.
• Configurações de TI para fornecer uma experiência personalizada com nossos produtos e serviços, sempre preservando a não invasão de privacidade.





SEGURANÇA

Estamos comprometidos em garantir que suas informações estejam seguras. A fim de impedir o acesso não autorizado ou a divulgação, estabelecemos procedimentos eletrônicos e gerenciais adequados para proteger as informações que coletamos.

VOCÊ CONTROLA SUA INFORMAÇÃO PESSOAL

‍Você tem o direito de restringir a coleta ou uso de suas informações pessoais das seguintes maneiras:
• Por não enviar nenhum formulário através ou site da Sossego.
• Se já se inscreveu em nossa newsletter pode anular a inscrição a qualquer momento, bastando para isso se deslocar para a parte inferior de um dos nossos e-mails recebidos e selecionar "Anular Inscrição
• "Você também pode nos enviar um e-mail para opt-out@sossego.com.br a qualquer momento para cancelar a inscrição.