Sua sessão está sendo encerrada

Política de Privacidade da Porto


Nós, do Grupo Porto, formado pela Porto Seguro S.A., inscrita no CNPJ/ME, sob o nº. 02.149.205/0001-69 e pelas empresas que ela controla, direta ou indiretamente, prezando pela tradição do bom atendimento e transparência na forma de tratamento dos dados das pessoas com quem se relaciona, sejam elas clientes, ex-clientes, funcionários, corretores, prestadores de serviços e fornecedores, tanto na contratação de seus produtos e serviços quanto na candidatura às vagas de trabalho ou ainda, com quem mais acessa nossas plataformas digitais, mantemos o compromisso de continuar respeitando e assegurando a privacidade e a proteção dos dados pessoais de quem quer que seja.


Por isso, apresentamos nossa Política de Privacidade, que tem como objetivo fornecer a você informações claras e precisas sobre o tratamento de dados pessoais e sensíveis realizados pela Porto ao utilizar seus sites, portais, aplicativos, produtos e serviços.


Então, depois de ler a íntegra desta Política de Privacidade, se você tiver dúvidas ou considerações sobre o tratamento de seus dados pessoais e sensíveis, basta acessar nosso serviço de privacidade.


1.Lei Geral de Proteção de Dados (LGPD)


A LGPD, lei federal 13.709/18, que já existe desde 2020, tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.


É a unificação das previsões acerca das obrigações e responsabilidades das partes no tratamento de dados pessoais e sensíveis, tanto no mundo físico quanto no digital.


As obrigações e responsabilidades previstas na lei se aplicam às pessoas físicas, que realizem o tratamento de dados pessoais para fins econômicos, e pessoas jurídicas de direito público (entidades e órgãos governamentais) e privado.


Seus conceitos estão estabelecidos no artigo 5º e tem como principais personagens: o titular de dados (pessoa física viva), o controlador de dados (quem determina a forma de tratamento dos dados), o operador (quem efetua o tratamento dos dados sob as ordens do controlador) e a ANPD (Autoridade Nacional de Proteção de Dados), órgão da administração pública responsável por regular e fiscalizar o cumprimento da LGPD.


1.1. Direitos dos titulares em relação aos seus dados

O titular dos dados pessoais, a qualquer momento, e de forma fácil e gratuita, pode exercer os seguintes direitos existentes na LGPD:


a) Acesso: ao optar por exercer esse direito, você visualiza as informações que tratamos a seu respeito, podendo gerar um arquivo para download e exportar para seu uso.

b) Portabilidade: quando faz essa escolha, você recebe um relatório dos principais dados cadastrais que temos a seu respeito, também por meio de download, para que possa ser compartilhado com as empresas terceiras que você quiser.

c) Retificação/atualização: visando a prevenção à ocorrência de fraudes e para uniformizar a forma de atendimento ao titular nos pedidos de retificação/atualização de dados, em algumas de nossas plataformas digitais só é possível a alteração de e-mail e telefone de contato. Para retificação/atualização de outros dados é necessário entrar em contato com nossas centrais de atendimento ou com o terceiro que intermediou a contratação do produto ou serviço pra que faça a alteração necessária em nossos sistemas.

d) Esclarecimentos sobre Decisão Automatizada: ao optar por exercer esse direito, você receberá explicações sobre decisões automatizadas, tais como a utilização de robôs para levantamento de dados para criação de campanhas de marketing online, dentre outros, e poderá solicitar sua revisão sobre decisão automatizada: você recebe explicações sobre decisões automatizadas, como a utilização de robôs para levantamento de dados para criação de campanhas de marketing online, e pode solicitar uma revisão.

e) Eliminação/anonimização: você pode pedir a eliminação ou que tornemos anônimos seu dados pessoais. O pedido passa por uma avaliação de viabilidade, por causa de uma série de prazos legais e/ou regulatórios aplicáveis para retenção de dados, sendo que os dados somente são efetivamente eliminados depois desses prazos.

f) Anonimização: ao fazer essa escolha, você é redirecionado para a opção de Eliminação, pois, num primeiro momento, nós não realizamos a anonimização de dados. E, pra que você não tenha este direito negado, nós oferecemos, então, a opção de eliminar esses dados, confirmando a não utilização desses dados, caso você decida assim.

g) Bloqueio: aqui, da mesma forma que acontece na anonimização, ao selecionar essa opção, você é redirecionado pra a opção de Eliminação.

h) Revogação do consentimento: nessa opção, você pode consultar os consentimentos concedidos, as finalidades dos consentimentos, as explicações sobre o impacto da sua revogação e pode efetivamente revogar o consentimento que foi concedido anteriormente.

i) Preferências para recebimento de marketing: você pode selecionar a opção para continuar ou não recebendo comunicações de campanhas promocionais e/ou ofertas de produtos e serviços Porto.


1.2. Deveres dos titulares das informações


Assim como você pode contar com nossa transparência, do seu lado, é dever e responsabilidade compartilhar informações verdadeiras com a gente e com os intermediários que estão envolvidos na contratação dos produtos e serviços Porto.


Quando for utilizar nossas plataformas digitais, lembre-se de sempre manter confidenciais seu login e senha e de nunca compartilhar seus dados com outras pessoas.


Nos contratos que tiver com a gente, você encontrará informações sobre o tratamento de dados pessoais para que possa ler previamente ou quando tiver qualquer dúvida.

1.3. Serviço de privacidade


Em nossos principais canais digitais, você tem acesso facilitado, imediato e gratuito a um serviço de privacidade.


E, pra sua segurança, o acesso só pode ser feito por áreas logadas, evitando assim o acesso indevido aos dados por terceiros, com a necessidade de confirmação de identidade e titularidade de quem está exercendo os direitos. O serviço de privacidade, apesar de estar disponível em áreas logadas, é de livre acesso a qualquer titular de dados que tenha ou não algum vínculo com a gente.


Para ingressar no serviço de privacidade no site institucional, caso não seja um cliente, funcionário, prestador de serviços, por exemplo, você precisa fazer um breve cadastro para confirmação da existência de informações em nossos sistemas e banco de dados. E, se não for possível concluir esse cadastro, isso significa que não teremos dados a seu respeito e que as informações que colocou no formulário de cadastro serão descartadas, em seguida.


Pra encontrar o serviço de privacidade, em nosso site institucional, basta:

a) Acessar www.portoseguro.com.br;

b) Clicar em Área do Cliente;

c) Fazer o cadastro/login;

d) Entrar em Perfil e Privacidade, no menu superior da tela.


Tratamento de dados


2.1. Coleta de dados


Os seus dados pessoais e seus dados sensíveis são recebidos por nós no momento da contratação dos nossos produtos e serviços. Acontece quando:

- preenche os formulários em nossas plataformas digitais;

- entra em contato com nossas centrais de atendimento;

- é incluído em nossos sistemas, por terceiros intermediários na contratação como: corretores, representantes bancários, estipulantes de seguros, agentes financeiros, parceiros de negócio

- navega em nossos canais digitais.


Pra entender melhor quais dados pessoais e sensíveis podem passar por nós em algum tipo de tratamento, separamos em grupos pra você:


2.1.1. Informações cadastrais


Dados cadastrais são as informações pessoais necessárias para que possamos te identificar. Alguns exemplos: nome completo, números de documentos de identificação pessoal (RG, CNH, CPF, passaporte, CRM, OAB), endereço completo, dados de contatos, como e-mails e telefones. Veja outros tipos:


a) Cadastros públicos: PIS/Pasep, NIS (INSS), inscrição mobiliária (ISS) e imobiliária (IPTU), número da carteira de trabalho, etc.;

b) Financeiros: dados relacionados a informações bancárias utilizados para a realização de débito e crédito que tenham relação com produtos e serviços contratados, como dados de banco, conta (corrente/poupança/investimento) e agência, além do número de cartão de débito, crédito e chave Pix;

c) Contratação: informações necessárias para concluir o processo de contratação dos nossos produtos e serviços, como placa, chassi de veículo, marca e modelo de equipamentos portáteis geolocalização, entre outros;

d) Sensíveis: dados de preferências pessoais, como religião, orientação sexual/gênero, origem racial/étnica, dados referentes à saúde (histórico e prontuários), dados genéticos ou biométricos, etc.


2.1.2. Informações digitais


Com o objetivo de aprimorar a experiência e promover a melhoria do desempenho das nossas plataformas digitais, expandir a área de cobertura, personalizar os conteúdos e ofertas de produtos e serviços, enviar alertas ou notificações, nós podemos coletar os seguintes dados:

a) Tráfego: geolocalização, telemetria, percursos utilizados, data e hora, tipo de dispositivo, sistema operacional, volume de dados utilizados, tipo de navegador, páginas acessadas, aplicativos instalados, dados sobre o nível/qualidade dos serviços (ocorrência de falhas, intermitências, etc), protocolos, inclusive os de internet (IP), principais funcionalidades acessadas, etc;

b) Voz: por meio da gravação de atendimento realizados em nossas centrais de relacionamento, inclusive o SAC;

c) Acesso: dados utilizados para a realização de métodos de autenticação para confirmação de identidade dos usuários em nossas plataformas digitais, inclusive utilizando dados sensíveis para que a autenticação eletrônica seja feita;

d) Perfil: preferências por produtos, serviços e atividades específicas, sendo essas informações fornecidas pelo próprio usuário, ou deduzível pela forma como ele utiliza nossas plataformas digitais;

e) Navegação: histórico de navegação, assim como termos de pesquisa e links acessados, nas categorias de websites/serviços/aplicativos cedidas por meio do uso de celular, computador, smart TV ou outro aparelho compatível.


2.2. Forma de coleta dos dados


Podemos receber e coletar seus dados pessoais e sensíveis das seguintes formas:


2.2.1. Diretamente


Quando você usa nossas plataformas digitais pra navegar e/ou contratar nossos produtos e serviços, por meio do preenchimento de formulários ou do contato com nossas centrais de relacionamento e SAC.


2.2.2. Indiretamente

a) Por meio de terceiros que fazem algum tipo de intermediação na contratação ou execução dos nossos produtos e serviços como, por exemplo, corretores de seguros, estipulantes, representantes bancários, agentes financeiros, parceiros de negócios. E que são os responsáveis pela exatidão e qualidade dos dados que são recebidos por nós.

b) No consumo de serviços de dados de bases públicas e privadas para finalidades específicas e sempre dentro de um embasamento legal previsto na LGPD ou em outras legislações específicas.


2.2.3. Automaticamente


Com a navegação em nossas plataformas digitais, alguns dados podem ser automaticamente coletados com a ajuda do uso de tecnologias específicas como cookies, tags, beacons, para fins de confirmação de identidade, controle de sessão, avaliação de performance, entre outros.


2.3. Finalidade de tratamento


Nós podemos tratar os dados que coletamos para:

a) Ações de marketing voltadas à prospecção de novos clientes;

b) Análise de perfil (profiling);

c) Análises de aceitação de risco;

d) Proteção ao crédito;

e) Análises visando a prevenção de fraudes;

f) Comercialização dos nossos produtos e serviços;

g) Execução de atividades e análises pré-contratuais;

h) Execução das atividades relacionadas ao produto ou serviço contratado;

i) Atividades de relacionamento e atendimento ao titular;

j) Concessão dos benefícios que compõem nossos produtos, serviços e políticas de recursos humanos;

k) Atividades de cobrança de débitos e concessão de créditos;

l) Ressarcimento de valores;

m) Atividades relacionadas a ações judiciais;

n) Acordos extrajudiciais para recuperação de crédito ou indenização;

o) Atendimento de obrigações legais ou de entidades regulatórias como, por exemplo, Susep – Superintendência de Seguros Privados, ANS – Agência Nacional de Saúde Complementar, Bacen – Banco Central do Brasil, ANPD, Receita Federal, INSS, etc.;

p) Realização de pesquisas de satisfação, de perfil de consumo pra aprimoramento dos nossos produtos e serviços, dentre outros;

q) Realização de estudos de precificação, atuarial e estatísticos;

r) Atualização e incremento cadastral;

s) Pagamento de crédito e indenização a terceiros;

t) Análise de procedimentos médicos, odontológicos e de saúde ocupacional;

u) Análise de sinistros em geral;

v) Criação de métricas e indicadores em geral.


Essa quantidade de finalidades de tratamento dos seus dados leva em conta a diversidade de ramos de atuação no mercado das empresas que compõem o Grupo Porto.


De qualquer forma, queremos sempre atender aos requisitos da LGPD em relação à minimização de dados, transparência, qualidade e exatidão das informações que manipula, podendo, ainda, quando for possível, fazer uso dos dados de maneira anônima, ou seja, sem a possibilidade de associação direta ou indireta a uma determinada pessoa.


2.4. Enquadramento legal


O tratamento de dados que fazemos com os objetivos que informamos no item anterior acontece sempre dentro dos requisitos que estão no artigo 7º da LGPD (hipóteses de tratamento), sendo que os principais deles que embasam nosso tratamento de dados são:

a) execução de atividades contratuais ou atividades que antecedem a celebração do contrato como, por exemplo, a realização de vistoria prévia;

b) cumprimento de obrigação legal ou regulatória;

c) exercício regular de direitos em processos judiciais, administrativos ou arbitral, que é quando a empresa e o titular chamam uma entidade privada para ajudar a resolver alguma divergência;

d) proteção do crédito;

e) legítimo interesse do controlador ou de terceiros, que, em outras palavras, significa que podemos usar os dados pessoais quando necessários, desde que a prática não ultrapasse seus direitos e liberdades fundamentais do titular.

f) consentimento do titular.


2.5. Informações sobre menores


Nós podemos tratar os dados de pessoas com idade inferior a 18 anos em casos de produtos e serviços que envolvam a inclusão de dependentes ou beneficiários.


Dados pessoais e sensíveis de menores são tratados por meio de autorização específica, concedida diretamente à Porto, de acordo com uma cláusula específica e em destaque em contrato ou condições gerais e indiretamente pelo intermédio de Corretores, estipulantes (empresas que contratam seguros pra seus funcionários), etc., que são responsáveis por conseguir a autorização necessária.


As principais finalidades de uso dos dados de menores são: execução de atividades contratuais ou preliminares à celebração de contrato, cumprimento de obrigação legal ou regulatória e para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.


Importante dizermos que não usamos dados de menores em nosso legítimo interesse, assim como limitamos os acessos desse público às suas plataformas digitais.


2.6. Compartilhamento de dados


Podemos compartilhar informações com as seguintes entidades:

a) Empresas que compõem o nosso grupo econômico, para a promoção dos produtos e serviços por elas comercializados e para realização de estudos em geral;

b) Prestadores de serviços, para execução de atividades relacionadas aos nossos produtos e serviços como, por exemplo, guincheiros, chaveiros, técnicos em eletrodomésticos, rede médica e odontológica referenciada, etc.;

c) Fornecedores, na obrigatoriedade de fornecimento de produtos médicos/hospitalares diretamente aos titulares, para a entrega de produtos adquiridos, etc.;

d) Parceiros de negócios, para concessão de benefícios, realização de estudos de viabilidade econômica, etc.;

e) Com Corretores, para finalizar a contratação de um produto ou serviço que foi iniciado diretamente por você, de forma digital, em nossas plataformas, bem como para pagamento de comissões, acompanhamento da evolução da carteira de clientes, etc.;

f) Com estipulantes, representantes bancários, agentes financeiros para pagamento de comissões e acompanhamento da evolução da carteira de clientes;

g) Autoridades públicas, para cumprimento de determinação legal ou regulatória.


Os dados são compartilhados com base nas hipóteses legais, respeitando o mínimo de informações necessários pra atingir o objetivo esperado, preservando a privacidade das pessoas usuárias e aplicando as melhores técnicas de proteção no tráfego desses dados.


Além das hipóteses que mencionamos acima, nós podemos compartilhar dados pessoais com entidades de proteção ao crédito, prevenindo situações de fraude, e também por ordem judicial e/ou determinação legal ou regulatória.


2.7. Transferência internacional de dados


Podemos fazer a transferência internacional de dados para processamento ou armazenamento em nossas aplicações e sistemas, com a possibilidade de o ambiente tecnológico estar alocado em diferentes lugares do mundo.


A transferência internacional de dados é feita em pleno atendimento às exigências previstas na LGPD, dando preferência para localidades nas quais exista legislação similar ou com maior grau de proteção que a própria LGPD, ou ainda, por meio da aplicação de cláusulas contratuais que garantam o cumprimento da norma, independentemente do local de transferência dos dados.


Podemos também fazer a transferência internacional de dados quando:

a) A transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência e de investigação, de acordo com as normas de direito internacional;

b) A transferência for necessária para a proteção da vida ou da integridade física dos titulares dos dados pessoais ou de terceiros;

c) A ANPD autorizar a transferência;

d) A transferência resultar em compromisso assumido em acordo de cooperação internacional;

e) A transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos da lei;

f) Para o cumprimento de obrigação legal ou regulatória; ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral.


2.8. Retenção e exclusão de dados


Em relação ao prazo de utilização dos dados pessoais, assim como o da exclusão dessas informações após o término das atividades de tratamento, não temos um prazo único para esses procedimentos. Por conta da diversidade de ramos em que atuamos, isso varia, de acordo com o produto ou serviço que você contrata.


Nós observamos os prazos legais e regulatórios para a retenção dos dados pessoais após o término do tratamento, principalmente no que diz respeito ao prazo para exercício regular de direitos em ações judiciais, administrativas e arbitrais e para o cumprimento de obrigações legais e regulatórias por causa de ordens emitidas pelos órgãos reguladores aos quais estamos sujeitos.


Os prazos podem variar de 3 a 30 anos, dependendo da legislação e regulamentação em vigor atualmente.


E, ainda, por conta da complexidade técnica para realização da exclusão dos dados nos sistemas e bancos de dados após o término do prazo de retenção legal/regulatório, passamos a armazenar seus dados pessoais com base no legítimo interesse. No entanto, nesse período, qualquer titular poderá solicitar a exclusão dos seus dados, que será prontamente atendido.


Por fim, vale dizer que nós tornamos anônimos os dados pessoais que identifiquem o titular, quando a manutenção dos dados por tempo superior ao previsto na regulamentação envolver dados sensíveis.


2.9. Armazenamento de dados


Nós fazemos o armazenamento e tratamento dos dados pessoais que coletamos em local seguro, muitas vezes em nossos próprios servidores físicos ou por meio da nuvem. Mas, sempre visando a segurança e melhoria nos processos e na entrega dos nossos produtos e serviços.


2.10. Uso de cookies


Cookies são arquivos instalados em seu navegador de internet e que armazenam temporariamente algumas informações básicas que você acessa em nossas plataformas digitais, como site e app ou, ainda, publicidades.


O uso de cookies nos ajuda a fornecer um serviço mais personalizado e ágil, baseado em suas escolhas, o que permite analisar tendências e melhorar sua experiência em nossas plataformas.


Para saber mais sobre como utilizamos esse recurso e a possibilidade de você rejeitar, se preferir, confira a política de cookies.


2.11. Segurança e proteção de dados


Nós prezamos pela proteção e privacidade das informações com as quais há qualquer tipo de tratamento. Adotamos medidas, tecnologias e protocolos de segurança da informação, conforme as melhores práticas de mercado e observamos os padrões de qualidade das principais certificações internacionais sobre o tema, tanto em nossos ambientes virtuais quanto físicos.


3.Encarregado de dados e forma de contato


O encarregado de dados da Porto, escolhido como ponto focal de comunicação com os titulares de dados e ANPD é o Luiz Fernando Milagres. Ele atende pelo e-mail dpo.privacidade@portoseguro.com.br.


4. Legislação aplicável


Esta política é regida e interpretada exclusivamente de acordo com a legislação brasileira, em especial a Lei 13.709/18 – LGPD e demais normas e regulamentos brasileiros aplicáveis ao caso concreto, ou seja, quando há outras leis que, de alguma forma, tenham regras específicas sobre tratamento de dados como, por exemplo, o Código de Defesa do Consumidor.


5. Alterações na política de privacidade


Nos reservamos o direito de modificar esta política de privacidade a qualquer momento, a manter sempre atualizada e disponível no site https://www.portoseguro.com.br/privacidade.


E, não se preocupe, pois, ao acessar nossas plataformas digitais, você será informado sempre que estiver disponível uma nova versão da política. De qualquer forma, recomendamos sua leitura periódica e integral do documento.

Última atualização: 19/05/2022