Política de Privacidade
e Proteção de Dados
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS BENEFICIOS.COM
1. Identificação do Controlador
A BENEFICIOS.COM, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 44.383.534/0001-10, com sede na Rua Hugo Musso, nº 1695, salas 04 e 05, bairro Itapuã, CEP 29.101-786, Vila Velha/ES, na qualidade de corretora de planos de saúde, é a responsável pelo tratamento dos dados pessoais coletados diretamente dos titulares no âmbito de suas atividades de prospecção, cotação, intermediação e gestão de carteira de beneficiários, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).
A BENEFICIOS.COM também atua como operadora de dados pessoais quando realiza tratamento em nome e por conta de operadoras de saúde parceiras (controladoras), especialmente na inserção e movimentação de dados nos sistemas por estas disponibilizados.
2. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Nome: Ana Lucia Gomes
E-mail: dpo@vixbeneficios.com
O encarregado é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar as providências cabíveis.
3. Dados Pessoais Coletados
A BENEFICIOS.COM coleta e trata as seguintes categorias de dados pessoais, conforme a finalidade e a operação realizada:
3.1. Dados pessoais comuns
| Categoria | Exemplos |
|---|---|
| Dados de identificação | Nome completo, CPF, RG, data de nascimento, sexo, estado civil |
| Dados de contato | Endereço residencial, telefone, e-mail |
| Dados profissionais e empresariais | Empresa, CNPJ, cargo (quando aplicável) |
| Dados financeiros | Dados bancários para comissionamento (PJ), valores de contrato |
| Dados de dependentes | Nome, CPF, data de nascimento, grau de parentesco |
3.2. Dados pessoais sensíveis (art. 5º, II, LGPD)
| Categoria | Exemplos |
|---|---|
| Dados de saúde | Declaração de saúde, doenças preexistentes, histórico clínico, tratamentos em curso |
| Dados de dependentes menores | Dados de saúde de crianças e adolescentes dependentes (quando informados pelo responsável legal) |
3.3. Dados de colaboradores
A BENEFICIOS.COM também trata dados pessoais de seus colaboradores para fins de gestão do vínculo trabalhista, cumprimento de obrigações legais e previdenciárias, incluindo eventuais dados de saúde ocupacional (exames admissionais, periódicos e demissionais).
4. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades específicas:
| Operação | Finalidade | Base legal |
|---|---|---|
| Prospecção | Captação de potenciais clientes para oferta de planos de saúde | Art. 7º, I — consentimento |
| Cotação | Obtenção de propostas junto a operadoras de saúde | Art. 7º, V — procedimento pré-contratual; Art. 11, II, "f" — tutela da saúde |
| Contratação | Formalização do contrato de plano de saúde | Art. 7º, V — execução de contrato; Art. 11, II, "f" — tutela da saúde; Art. 11, II, "a" — obrigação legal |
| Declaração de saúde | Coleta de informações clínicas para análise de risco pela operadora | Art. 11, II, "f" — tutela da saúde; Art. 11, I — consentimento específico |
| Pós-venda | Atendimento contínuo, suporte e renovação de contratos | Art. 7º, V — execução de contrato |
| Movimentação cadastral | MovimentaçãoInclusão e exclusão de beneficiários junto às operadoras cadastral | Art. 7º, II — obrigação legal; Art. 11, II, "a" |
| Gestão financeira | Controle de comissões pela intermediação | Art. 7º, V — contrato; Art. 7º, II — obrigação fiscal |
| Gestão de RH | Gestão de vínculo trabalhista e obrigações legais | Art. 7º, II — obrigação legal; Art. 7º, V — contrato |
5. Bases Legais para o Tratamento
O tratamento de dados pessoais comuns é realizado com fundamento no art. 7º da LGPD, especialmente nos incisos I (consentimento), II (cumprimento de obrigação legal ou regulatória), V (execução de contrato ou procedimentos preliminares) e IX (legítimo interesse), conforme a operação.
O tratamento de dados pessoais sensíveis (dados de saúde) é realizado exclusivamente com fundamento no art. 11 da LGPD, especialmente: inciso I (consentimento específico e destacado, quando exigido) e inciso II, alíneas “a” (cumprimento de obrigação legal ou regulatória) e “f” (tutela da saúde, em procedimento realizado por profissionais ou serviços de saúde).
Não há tratamento de dados pessoais sensíveis com base no legítimo interesse (art. 7º, IX), por expressa vedação legal.
6. Compartilhamento de Dados Pessoais
Os dados pessoais poderão ser compartilhados com as seguintes categorias de destinatários, exclusivamente para o cumprimento das finalidades informadas nesta política:
| Destinatário | Finalidade do compartilhamento |
|---|---|
| Operadoras de saúde parceiras | Cotação, contratação, movimentação cadastral e gestão de carteira de beneficiários |
| Instituições financeiras | Processamento de comissões e pagamentos |
| Escritório de contabilidade | Cumprimento de obrigações fiscais e trabalhistas |
| Órgãos públicos e regulatórios | Cumprimento de obrigações legais (Receita Federal, INSS, eSocial, ANS quando aplicável) |
| Autoridade Nacional de Proteção de Dados (ANPD) | Em caso de incidente de segurança ou determinação legal |
A BENEFICIOS.COM não comercializa, cede ou disponibiliza dados pessoais a terceiros para finalidades diversas das aqui descritas.
Não há transferência internacional de dados pessoais.
7. Armazenamento, Retenção e Eliminação
Os dados pessoais são armazenados em ambiente seguro, com as seguintes características:
| Meio de armazenamento | Descrição |
|---|---|
| Sistemas das operadoras de saúde | Os dados sensíveis (saúde) são inseridos e mantidos primariamente nos sistemas/CRMs disponibilizados pelas operadoras de saúde parceiras, que possuem políticas próprias de segurança |
| Servidor próprio | A BENEFICIOS.COM mantém cópias de documentos relacionados às contratações em servidor próprio com controle de acesso restrito |
| Armazenamento físico | Documentos físicos são mantidos em armário com chave, com acesso controlado pela coordenação |
7.1. Prazos de retenção
| Operação | Prazo | Fundamento |
|---|---|---|
| Prospecção | Até 12 meses sem interação | Término da finalidade ou oposição do titular |
| Cotação (sem contratação) | Até 6 meses após encerramento | Término da finalidade |
| Contratação e pós-venda | Vigência do contrato + 5 anos | Art. 206, §5º, I do Código Civil; regulamentação ANS |
| Gestão financeira | 5 anos após lançamento contábil | Art. 174 do CTN |
| Gestão de RH | Vigência do vínculo + prazos prescricionais (até 30 anos para FGTS) | Lei 8.036/90; CLT |
| Atendimento a direitos do titular | 5 anos após o atendimento | Exercício regular de direitos |
Decorridos os prazos de retenção, os dados serão eliminados por meio de exclusão definitiva dos sistemas digitais e fragmentação dos documentos físicos, ressalvadas as hipóteses legais de conservação previstas no art. 16 da LGPD.
8. Medidas de Segurança da Informação
A BENEFICIOS.COM adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo:
| Medida | Descrição |
|---|---|
| Controle de acesso lógico | Acesso aos sistemas por login e senha individual, com perfis diferenciados por setor e função |
| Política de senhas | Senhas individuais com renovação periódica obrigatória |
| Firewall e antivírus | Proteção de perímetro de rede e proteção contra malware em todos os equipamentos |
| VPN | Acesso remoto aos sistemas somente por canal seguro (VPN) |
| Criptografia | Dados transmitidos às operadoras por canais criptografados |
| Controle de mídia removível | Controle de dispositivos USB nos equipamentos da empresa |
| Segurança física | Documentos armazenados em armário com chave; acesso controlado às dependências |
| Descarte seguro | Eliminação de documentos físicos por fragmentação |
| Treinamento | Capacitação periódica dos colaboradores em LGPD, sigilo e boas práticas |
| Termo de confidencialidade | Assinado por todos os colaboradores, com previsão de responsabilidade civil e penal |
Considerando o porte da empresa (4 colaboradores) e a arquitetura adotada — em que os dados sensíveis residem primariamente nos sistemas das operadoras de saúde (controladoras) —, as medidas implementadas foram dimensionadas como adequadas e proporcionais ao nível de risco identificado no Relatório de Impacto à Proteção de Dados (DPIA).
9. Direitos dos Titulares de Dados Pessoais
Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a, mediante requisição ao encarregado:
Considerando o porte da empresa (4 colaboradores) e a arquitetura adotada — em que os dados sensíveis residem primariamente nos sistemas das operadoras de saúde (controladoras) —, as medidas implementadas foram dimensionadas como adequadas e proporcionais ao nível de risco identificado no Relatório de Impacto à Proteção de Dados (DPIA).
9. Direitos dos Titulares de Dados Pessoais
Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a, mediante requisição ao encarregado:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Confirmar a existência de tratamento e acessar os dados pessoais tratados |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade |
| Portabilidade | Solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa |
| Informação sobre compartilhamento | Obter informações sobre as entidades públicas e privadas com as quais os dados são compartilhados |
| Revogação do consentimento | Revogar o consentimento a qualquer tempo, nos termos do §5º do art. 8º da LGPD |
| Oposição | Opor-se ao tratamento fundado em hipóteses diversas do consentimento, em caso de descumprimento à LGPD |
| Petição à ANPD | Peticionar em relação aos seus dados contra o controlador perante a ANPD |
9.1. Como exercer seus direitos
As requisições devem ser encaminhadas ao encarregado pelo tratamento de dados pessoais, pelo e-mail dpo@vixbeneficios.com, contendo:
| Informação | Descrição |
|---|---|
| Identificação do solicitante | Nome completo, CPF e e-mail de contato |
| Direito exercido | Indicação clara do direito que deseja exercer |
| Detalhamento | Descrição do pedido, com a especificação dos dados envolvidos quando aplicável |
A BENEFICIOS.COM responderá no prazo de até 15 (quinze) dias úteis, contados do recebimento da requisição, podendo prorrogá-lo por igual período mediante justificativa fundamentada, conforme regulamentação da ANPD.
Quando a requisição envolver dados tratados em nome de operadoras de saúde (nas quais a BENEFICIOS.COM atua como operadora), o pedido será encaminhado à controladora competente para atendimento, sendo o titular informado do encaminhamento.
10. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a BENEFICIOS.COM adotará as seguintes providências, nos termos da Resolução CD/ANPD nº 15/2024:
| Providência | Descrição |
|---|---|
| Comunicação à ANPD | No prazo de 3 (três) dias úteis contados da ciência do incidente |
| Comunicação aos titulares | Quando houver risco ou dano relevante, com descrição do incidente e medidas adotadas |
| Comunicação à operadora | Quando o incidente envolver dados tratados em nome de operadoras de saúde parceiras, comunicação imediata à controladora |
A BENEFICIOS.COM mantém Plano de Resposta a Incidentes de Segurança da Informação, com procedimentos detalhados de identificação, contenção, análise, erradicação, recuperação e comunicação.
11. Cookies e Tecnologias de Rastreamento
A BENEFICIOS.COM poderá utilizar cookies e tecnologias similares em seus meios eletrônicos para melhorar a experiência do usuário. Informações detalhadas sobre os cookies utilizados serão disponibilizadas em banner específico no momento do acesso ao site, com possibilidade de gerenciamento das preferências pelo titular.
12. Alterações nesta Política
Esta política poderá ser atualizada a qualquer tempo para refletir mudanças nas práticas de tratamento de dados pessoais ou para atender a novas exigências legais ou regulatórias. A versão vigente estará sempre disponível em meio eletrônico, com indicação da data da última atualização.
Em caso de alterações substanciais que afetem os direitos dos titulares, a BENEFICIOS.COM comunicará as mudanças de forma clara e acessível.
13. Legislação Aplicável e Foro
Esta política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD) e pela Lei nº 8.078/1990 (Código de Defesa do Consumidor), quando aplicável.
Para dirimir quaisquer controvérsias oriundas desta política, fica eleito o foro da Comarca de Vila Velha/ES, com exclusão de qualquer outro, por mais privilegiado que seja.
BENEFICIOS.COM
CNPJ: 44.383.534/0001-10
Rua Hugo Musso, nº 1695, salas 04 e 05, Itapuã, Vila Velha/ES — CEP 29.101-786
Encarregada (DPO): Ana Lucia Gomes — dpo@vixbeneficios.com
Última atualização: Abril de 2026
Sua saúde. Nosso propósito.
Av. Hugo Musso, 1695, Loja 04/05 – Itapuã, Vila Velha, ES
