Política de privacidade
Sua privacidade é levada a sério. Esta política explica quais dados coletamos, como usamos e quais direitos você tem conforme a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
1. Dados que coletamos
- Dados de identificação: nome, CPF, RG, data de nascimento, endereço, telefone, email.
- Dados de saúde (sensíveis): declaração de saúde, histórico médico declarado, doenças preexistentes — apenas quando exigido pela operadora para contratação.
- Dados financeiros: dados de cartão (processados diretamente pelo gateway de pagamento, não armazenados por nós), dados bancários para débito.
- Dados de uso: conversas com a IA assistente, páginas visitadas, IP, informações do dispositivo.
2. Para que usamos
- Cotar e contratar o plano de saúde escolhido por você
- Comunicar sobre status da proposta e ativação
- Cumprir obrigações legais (ANS, fiscais, regulatórias)
- Aprimorar nossos serviços (analytics anonimizados)
3. Base legal
Tratamos dados de saúde com base no consentimento explícito do titular (Art. 11, II, "a" da LGPD) e na execução do contrato de plano de saúde (Art. 7º, V).
4. Seus direitos
Conforme Art. 18 da LGPD, você pode a qualquer momento:
- Confirmar a existência de tratamento
- Acessar os dados
- Corrigir dados incompletos ou desatualizados
- Solicitar anonimização, bloqueio ou exclusão
- Solicitar portabilidade
- Revogar o consentimento
Para exercer qualquer um desses direitos, fale com nosso DPO em dpo@fazermeuplanodesaude.com.br
5. Segurança
Aplicamos medidas técnicas adequadas para proteger seus dados: criptografia AES-256 em repouso, TLS 1.3 em trânsito, controle de acesso por 2FA, logs de auditoria e backups criptografados.
6. Compartilhamento
Compartilhamos dados apenas com a operadora do plano contratado por você e processadores estritamente necessários (gateway de pagamento, OCR de documentos, email transacional). Nunca vendemos dados.
7. Retenção
Mantemos seus dados pelo período necessário para cumprir as finalidades contratuais e obrigações legais (mínimo 5 anos para registros fiscais). Após esse prazo, os dados são anonimizados ou excluídos.