POLÍTICA DE PRIVACIDADE

Este documento é um anexo aos Termos de Uso da XIPP Administração, Consultoria e

Corretora de Seguros S.A., pessoa jurídica de direito privado, com sede na Alameda Santos,

n° 787, 9° andar, cj. 91, Cerqueira Cesar, São Paulo/SP, inscrita no CNPJ/MF sob nº

26.030.112/0001-89, com registro na SUSEP sob nº 202019206, neste ato denominada

simplesmente “XIPP”.

1. DAS DEFINIÇÕES

1.1. Para o perfeito entendimento e interpretação desta Política de Privacidade, são

adotadas as seguintes definições:

a) "ANS" refere-se à Agência Nacional de Saúde Suplementar, autarquia federal que

regula e fiscaliza o mercado de saúde suplementar no Brasil, com os poderes definidos pela

Lei n. 9.961/2000;

b) “BENEFÍCIOS” ou “BENEFÍCIO” refere-se aos produtos de Operadoras e Seguradoras,

tais como Plano de Saúde, Plano Odontológico, Seguro de Vida, Acidentes Pessoais e/ou

Medicamentos, contratado(s) pelo CLIENTE junto a OPERADORA para uso dos USUÁRIOS;

c) “CARTA DE NOMEAÇÃO” é o instrumento jurídico firmado entre CLIENTE e

OPERADORAS estabelecendo o papel da XIPP como corretora e intermediária na operação;

d) "CLIENTE" refere-se ao Grupo Financeiro e/ou à pessoa jurídica que firmou uma

CARTA DE NOMEAÇÃO e/ou contrato para e/ou junto à XIPP para que esta realize a prestação

de serviços na gestão dos BENEFÍCIOS contratados, de acordo com as regras e condições

definidas pelos órgãos reguladores de cada um deles;

e) “CONTRATO” é o instrumento jurídico firmado pelo CLIENTE junto as OPERADORAS;

f) “DEPENDENTE(S)” refere-se a todos os dependentes do USUÁRIO, maiores ou

menores de 18 (dezoito) anos;

g) “DEPENDENTE(S) MENOR(ES)” refere-se aos dependentes do USUÁRIO, menores de

18 (dezoito) anos, e que serão por ele representados;

h) "EMPREGADOR" refere-se ao grupo financeiro e/ou à pessoa jurídica que firmou uma

CARTA DE NOMEAÇÃO e/ou contrato para e/ou junto à XIPP para que esta realize a prestação

de serviços na gestão dos BENEFÍCIOS contratados aos USUÁRIOS, de acordo com as regras e

condições definidas pelos órgãos reguladores de cada um deles;

i) “DR PROTEGIDO” refere-se ao portal online da XIPP disponibilizado ao médico

nomeado do CLIENTE, via web e/ou mobile, cuja ferramenta terá interação com o RH

PROTEGIDO e EU PROTEGIDO;

j) “EU PROTEGIDO” refere-se ao portal online da XIPP disponibilizado aos USUÁRIOS

vinculados ao CLIENTE, cuja ferramenta terá interação com o RH PROTEGIDO e DR

PROTEGIDO, incluindo todos os serviços previstos nesta Política de Privacidade;

k) “RH PROTEGIDO” refere-se ao portal online da XIPP disponibilizado à área de RH do

CLIENTE, via web e/ou mobile;

l) “OPERADORA ou OPERADORAS” são as operadores e seguradoras que comercializam

o Plano de Saúde, Plano Odontológico, Seguro de Vida, Acidentes Pessoais e Medicamentos;

m) “SUSEP” refere-se ao órgão responsável pelo controle e fiscalização do mercado de

seguro, previdência privada aberta, capitalização e resseguro, autarquia vinculada ao

Ministério da Economia, criada pelo Decreto-lei nº 73/1966;

n) “TELEMEDICINA” é uma tecnologia de informação com recursos audiovisuais para o

exercício remoto da medicina, com fins de assistência, educação e pesquisa em saúde,

apresentadas e veiculadas de forma digital, e que será implementada à USUÁRIOS, mediante

negociação específica com a XIPP;

o) "TERMO DE USO" significa os termos e as condições de utilização do EU PROTEGIDO

registrado originariamente em 23/08/2021 no 8º Oficial de Registro de Títulos e Documentos

e Civil de Pessoa Jurídica da Comarca de São Paulo, sob nº 1.525.883, no Livro B;

p) “USUÁRIO” ou “USUÁRIOS” refere(m)-se aos empregados/colaboradores e

dependentes do CLIENTE para utilização dos BENEFÍCIOS através do EU PROTEGIDO;

q) “1º TERMO ADITIVO AO TERMO DE USO” significa o aditamento ao TERMO DE USO,

consistindo na alteração da denominação social da Thinkcare Administração, Consultoria e

Corretora de Seguros S.A. (“THINKCARE”) para XIPP Administração, Consultoria e Corretora

de Seguros S.A. (“XIPP”), que foi registrado originariamente na forma da alínea “k”, sendo

que este, por sua vez, teve o seu registro no 8º Oficial de Registro de Títulos e Documentos

de Pessoa Jurídica da Capital do Estado de São Paulo, sob nº 1.539.781, no Livro B, ambos

disponíveis para consulta no EU PROTEGIDO;

r) “2º TERMO ADITIVO AO TERMO DE USO” significa aditamento ao 1º TERMO ADITIVO

AO TERMO DE USO consistindo na (i) exclusão do Protocolo Covid-19, (ii) alteração das

alíneas “(s)”, da Cláusula 1.1., e das Cláusulas 5.6., 5.9., 5.20., 5.26., e 15.7., e (iii)

inclusão das alíneas “(d)”, “(e)”, “(n)” e “(p)” da Cláusula 1.1. e Cláusulas 5.21., 5.22.,

5.28., 5.29., 5.29.1., 5.29.2., 5.29.3., 5.30., 5.31., 5.32., 5.33., 5.34., 5.35., 5.36., 5.37.,

5.38., e 12.7, referentes à inclusão de: (iii.1) atualização do EU PROTEGIDO, para

possibilitar a visualização dos dependentes do USUÁRIO em sua área de acesso; (iii.2) nova

ferramenta do EU PROTEGIDO para possibilitar a solicitação, pelos USUÁRIOS, de

atendimento aos serviços de Telemedicina à seus DEPENDENTES MENORES; (iii.3)

questionário de saúde com elegibilidade para empresas, mediante negociação específica

com a XIPP; (iii.4) serviços de Telemedicina no aplicativo de desenvolvimento próprio ou de

fornecedores parceiros, e (iii.5) a possibilidade, ao USUÁRIO, de realizar alterações de dados

dos DEPENDENTES MENORES, na área de acesso da Telemedicina, referentes às novas

funcionalidades do Aplicativo do EU Protegido, sendo que este, por sua vez, foi registrado

em 02/09/2022 no 8º Oficial de Registro de Títulos e Documentos de Pessoa Jurídica da

Capital do Estado de São Paulo, sob nº 1.545,508, no Livro B, disponíveis para consulta no

EU PROTEGIDO.

2. Política de Privacidade

2.1. A XIPP sabe o quanto são importantes os dados usados, processados, armazenados e

divulgados no EU PROTEGIDO. A privacidade é muito importante para nós.

2.2. Os dados coletados são processados pela XIPP.

2.3. Ao acessar o EU PROTEGIDO através de dispositivo móvel, você concorda com a

presente Política de Privacidade.

2.4. CASO VOCÊ NÃO CONCORDE COM A PRESENTE POLÍTICA DE PRIVACIDADE A XIPP PEDE

QUE VOCÊ INTERROMPA A NAVEGAÇÃO NO SISTEMA E O USO DO EU PROTEGIDO.

2.5. A presente Política de Privacidade dispõe sobre o tratamento dado pela XIPP às

informações pessoais e sensíveis coletadas quando você acessa e utiliza o EU PROTEGIDO.

2.6. Esta Política não se aplica às práticas de terceiros que não sejam a XIPP, ou não seja

uma empresa associada, subsidiária ou controladora da XIPP, ou ainda que não sejam

colaboradores diretos da XIPP, como seus sócios, empregados e consultores. Ainda que o EU

PROTEGIDO contenha links ou que te redirecione para outras páginas ou programas de

computador de terceiros, a presente Política de Privacidade não se aplica a estas páginas

ou programas de terceiros, devendo você verificar as eventuais políticas de privacidade

aplicáveis a cada caso.

2.7. No ato do início do uso do EU PROTEGIDO, algumas informações serão indicadas como

obrigatórias, como, por exemplo, e-mail e senha individual e intransferível. Para usar o EU

PROTEGIDO é necessário informar estes dados obrigatórios. Informações complementares

podem ser requeridas para obter a melhor experiência do uso do EU PROTEGIDO.

3. Informações coletadas pela XIPP

3.1. A XIPP coleta e processa dados pessoais e sensíveis quando é utilizado o EU

PROTEGIDO ou quando o USUÁRIO se comunica conosco. Trata-se de informações que o

USUÁRIO nos transmite diretamente ou dados que coletamos automaticamente.

Transmissão de dados pelo USUÁRIO à XIPP

3.2. Utilizando-se do EU PROTEGIDO, o USUÁRIO pode nos transmitir informações.

Algumas delas são utilizadas para fins de identificação. Quando o USUÁRIO nos transmite

informações próprias e/ou de seus DEPENDENTES MENORES, envolvendo a utilização do

BENEFÍCIO, utilizamos algoritmos para realizar estudos e gestão populacional com a

finalidade de oferecer ações de melhorias para o CLIENTE e USUÁRIOS, cumprindo, assim, a

finalidade de execução de contrato firmado com o CLIENTE.

3.3. A XIPP não se responsabiliza pelos dados cadastrados, movimentados, solicitados e

divulgados, assim como uploads de documentos, realizados pelo USUÁRIO no EU PROTEGIDO.

3.4. A XIPP coleta e processa dados relativos ao acesso, cadastro, movimentações,

inserções, solicitações e dados relativos às interações no EU PROTEGIDO.

Informações obrigatórias no cadastro/acesso

3.5. Refere-se a dados de base necessários para acesso com o intuito de obter acesso aos

serviços disponibilizados no EU PROTEGIDO.

3.6. Tais dados são recuperados pela XIPP de diferentes formas, como, por exemplo,

mediante o nome completo, e-mail e/ou senha do USUÁRIO.

3.7. Visando assegurar a compreensão de nossa Política de Privacidade, abaixo listamos

um panorama dos dados pessoais e sensíveis coletados e processados pela XIPP:

● Dados obrigatórios inseridos pelo USUÁRIO

○ Nome completo

○ E-mail

○ Senha

○ CPF

● Dados necessários a certos fins

○ Base de sinistro dos USUÁRIOS, contendo: consultas médicas, exames,

internações, local da realização, data, custos e diagnósticos;

○ Uploads/downloads de arquivos;

○ Mensagens enviadas e recebidas;

○ Tipo de device (mobile), sistema operacional e versão do browser.

3.8. Essas informações são obrigatórias e/ou necessárias, conforme aplicável, para o

fornecimento dos serviços disponibilizados no EU PROTEGIDO. Caso não as comunique ou

seja revogado o consentimento pelo USUÁRIO, quando enquadrada nessa base legal, a XIPP

não será capaz de fornecer os serviços proporcionados pelo EU PROTEGIDO.

3.9. São considerados dados sensíveis os dados classificados juridicamente como

“sensíveis” em virtude da lei geral para a proteção de dados (“LGPD”).

3.10. Para efeitos desta Política de Privacidade, dados sensíveis trata-se, nomeadamente,

de dados referentes às informações de saúde dos USUÁRIOS (“Dados sensíveis”).

Do tratamento de dados em relação aos serviços de Telemedicina

3.11. A contratação realizada entre XIPP e EMPREGADOR, possibilitará à determinados

USUÁRIOS e seus DEPENDENTES MENORES, o acesso ao serviço de Telemedicina, através do

EU PROTEGIDO, cujo acesso poderá ser realizado, a exclusivo critério da XIPP, mediante

solução de tecnologia própria ou de fornecedores parceiros, englobando acesso à rede de

médicos.

3.12. Para ter acesso ao serviço de Telemedicina, o USUÁRIO deverá utilizar-se dos seus

dados pessoais de acesso (login e senha) na plataforma do EU PROTEGIDO.

3.13. O serviço de Telemedicina é 100% online, e será realizado através de acesso inicial

ao EU PROTEGIDO, através do agendamento de consultas pelo USUÁRIO. Para ter acesso ao

serviço de Telemedicina, o médico direcionado à consulta, eventualmente, terá acesso aos

dados cadastrais do USUÁRIO e/ou DEPENDENTE MENOR (nome completo, CPF, e-mail e

telefone), que deverão ser informados previamente, no EU PROTEGIDO, pelo USUÁRIO.

3.14. A empresa parceira da XIPP, responsável pela implementação dos serviços de

Telemedicina, terá acesso aos dados dos USUÁRIOS e DEPENDENTES, a fim da execução dos

serviços propostos, ficando estes responsáveis pelo tratamento de dados pessoais e/ou

dados pessoais sensíveis colhidas, sendo assim, o USUÁRIO autoriza o compartilhamento

mencionado, após a anuência do TERMO DE USO.

3.15. Essas informações são obrigatórias e/ou necessárias, conforme aplicável, para o

fornecimento do serviço de Telemedicina. Caso não as comunique ou seja revogado o

consentimento pelo USUÁRIO, quando enquadrada nessa base legal, a XIPP não será capaz

de fornecer o serviço suscitado, pelo EU PROTEGIDO.

Tratamento de dados dos DEPENDENTES MENORES

3.16. O USUÁRIO informará os dados pessoais e cadastrais dos DEPENDENTES MENORES, no

EU PROTEGIDO, para que estes possam ter acesso ao serviço de Telemedicina.

3.17. Essas informações são obrigatórias e/ou necessárias, conforme aplicável, para o

fornecimento do serviço de Telemedicina, disponibilizado no EU PROTEGIDO. Caso não as

comunique ou seja revogado o consentimento pelo USUÁRIO, quando enquadrada nessa base

legal, a XIPP não será capaz de fornecer o serviço suscitado.

Informações opcionais

3.18. Outras informações suplementares podem ser solicitadas para execução dos serviços

disponibilizados no EU PROTEGIDO.

3.19. Essas informações são opcionais, fornecidas por livre e espontânea vontade, e são de

exclusiva responsabilidade do USUÁRIO.

3.20. Visando assegurar a compreensão de nossa Política de Privacidade, abaixo listamos

um panorama dos dados coletados e processados pela XIPP, na forma das cláusulas

mencionadas, acima:

○ Questionário de Saúde, elegível mediante negociação específica com a XIPP,

contendo informações sobre: renda, escolaridade, alimentação, rotina de

atividade física, qualidade de vida, qualidade de sono, trabalho e atividades do

cotidiano, peso, altura, IMC, pressão arterial, costumes relativos ao tabagismo

e consumo de álcool, morbidade e antecedentes familiares de morbidade, uso

de medicamentos, corpo e/ou dores físicas, prevenção e internação, dentre

outros.

3.21. O embasamento jurídico para as hipóteses de coleta das (i) informações do USUÁRIO

é de legítimo interesse; e, (ii) dados pessoais sensíveis é de consentimento do USUÁRIO.

3.22. As informações de dados pessoais sensíveis podem ser revogadas pelo USUÁRIO, a

qualquer tempo, exceto aqueles que poderão ser conservados para: (i) cumprimento de

obrigação legal ou regulatória, haja vista que a XIPP poderá ser instada a prestar

informações às operadoras de saúde, ANS e/ou USUÁRIO; e, (ii) em caso de exercício regular

de direitos em procedimentos administrativos/judiciais, bem como em caso de auditorias

e/ou investigações em geral, incluindo, mas não se limitando do Titular, de operadoras,

órgãos públicos, órgãos reguladores, ANPD, Ministério Público, PROCON e demais

autoridades competentes, observada a Cláusula 3.23., abaixo.

3.23. No que se refere às solicitações de exercício de direitos durante o período necessário

para que a XIPP prove que concedeu resposta às solicitações em caso de litígio e ou de

fiscalização: 1 ano a partir do mês posterior à sua solicitação, em caso de investigação em

andamento, período superior que a legislação determinar ou quando solicitado por alguma

autoridade governamental, judicial, regulatória e/ou administrativa. A XIPP também poderá

manter as informações do USUÁRIO e/ou dados pessoais sensíveis dentro do prazo

prescricional de demandas jurídicas e/ou administrativas para defesa dos seus interesses.

3.24. Caso finda a relação entre as Partes, ou após revogado o consentimento do USUÁRIO,

os dados pessoais, dados pessoais sensíveis e informações coletadas pela XIPP poderão ser

conservadas para a finalidade do seu uso exclusivo, vedado o acesso por terceiro, e desde

que anonimizados os dados, com fulcro no inciso IV, artigo 16, da Lei Geral de Proteção de

Dados.

Dados referentes às interações com a XIPP

3.25. Quando o USUÁRIO entra em contato com o serviço de atendimento e assistência da

XIPP; compartilha a sua experiência de utilização do EU PROTEGIDO, depoimentos e

responde os nossos questionários; a XIPP coleta, de acordo com o caso, os seguintes dados

pessoais:

● Dados referentes às solicitações enviadas ao serviço de atendimento ao cliente da

XIPP: Data e hora da solicitação, natureza e motivo da solicitação, dados de

identificação do solicitante (como, por exemplo, nome completo, empresa que está

vinculado e e-mail), dados do BENEFÍCIO;

● Dados referentes a experiência de utilização dos serviços disponibilizados no EU

PROTEGIDO, depoimentos e respostas aos questionários: nome completo, e-mail,

empresa que o USUÁRIO está vinculado, dados do BENEFÍCIO.

3.26. A XIPP possui a obrigação jurídica de coletar as denúncias de seus USUÁRIOS que

informem sobre conteúdo ou comportamentos capazes de violar os nossos TERMO DE USO.

3.27. O embasamento jurídico para as hipóteses de coleta de dados no serviço de

atendimento e assistência da XIPP é de (i) execução do contrato com o CLIENTE; e (ii) para

as hipóteses de compartilhamento da experiência de utilização do EU PROTEGIDO,

depoimentos e respostas aos questionários enviados pela XIPP, a base legal é de legítimo

interesse para aperfeiçoar os serviços da plataforma EU PROTEGIDO para o USUÁRIO.

Dados que coletamos automaticamente

3.28. Quando o USUÁRIO utiliza os serviços disponibilizados no EU PROTEGIDO, a XIPP

coleta informações sobre a atividade e movimentações:

● Dados referentes à atividade do USUÁRIO (privado): data de acesso, última

conexão, cadastros realizados, interações.

● Mensagens de texto enviadas e recebidas (privado): as mensagens são enviadas e

armazenadas nos servidores da XIPP para garantir o funcionamento do EU PROTEGIDO

de transmissão dos diálogos entre os usuários. As mensagens de texto são

estritamente privadas e de responsabilidade exclusiva dos usuários interessados.

Essas mensagens podem ser transmitidas ou comunicadas a terceiros, como, por

exemplo, à OPERADORA e/ou empresas prestadoras de serviços à XIPP com o objetivo

de solução das requisições, e em caso de requisição jurídica e/ou em conformidade

com as disposições regulamentares ou da legislação em vigor. Além disso, as

mensagens são estritamente privadas e não poderão ser acessadas por outros

usuários que não sejam partes envolvidas na conversa ou quaisquer terceiros.

● Dados técnicos do celular: Endereço de IP, ID do celular, versão do aplicativo, ID de

publicidade (privado). A XIPP coleta as informações a partir e nos aparelhos e

equipamentos que você utiliza para ter acesso aos serviços disponibilizados no EU

PROTEGIDO, tais como registros de servidores que podem incluir, nomeadamente,

informações como endereços de IP, versão do aplicativo, modelo do celular, ID do

celular, ID do computador, língua selecionada, sistema operacional, falhas do

aplicativo, identificadores de publicidade. Certos dados podem ser coletados por

meio de cookies. Esses dados são coletados com o objetivo de solução das requisições

do USUÁRIO e em caso de requisição jurídica e/ou em conformidade com as

disposições regulamentares ou da legislação em vigor, quando for aplicável.

Fornecimento dos serviços e funções em conformidade com as condições de utilização

3.29. Os dados abaixo coletados pela XIPP são necessários para o funcionamento correto

do EU PROTEGIDO e para o fornecimento dos serviços disponibilizados ao USUÁRIO de acordo

com a CARTA DE NOMEAÇÃO e/ou CONTRATO que nos vincula junto ao CLIENTE e/ou

OPERADORAS:

● Gestão da conta do USUÁRIO:

○ Inserção ou upload de informações, fotos, documentos e/ou movimentações

pelo USUÁRIO;

○ Gestão de documentos;

○ Gestão do acesso aos serviços disponibilizados pela XIPP;

○ Utilização das informações e documentos inseridos no EU PROTEGIDO para

elaboração de gestão populacional e gestão da saúde dos USUÁRIOS.

● Ajuda e suporte técnico ao USUÁRIO.

● Envio de mensagens de informação referentes aos serviços ou às interações do

USUÁRIO (notificações).

3.30. O embasamento jurídico para as hipóteses acima é de execução do contrato para

os dados pessoais. O embasamento jurídico para os dados sensíveis está descrito no item

3.25, abaixo.

Aprimorar e aperfeiçoar nossos Serviços e nosso conhecimento sobre a sua utilização

3.31. Para aprimoramento e aperfeiçoamento dos serviços disponibilizados no EU

PROTEGIDO, são utilizados:

○ Estudos estatísticos.

○ Pesquisas de satisfação.

○ Análises sobre a utilização do EU PROTEGIDO.

3.32. O Embasamento jurídico é de (i) legítimo interesse para estudos estatísticos e

relatórios enviados e disponibilizados pela XIPP ao USUÁRIO sobre a utilização do BENEFÍCIO

pelos USUÁRIOS; (ii) legítimo interesse para aperfeiçoar os serviços do EU PROTEGIDO ao

USUÁRIO; e (iii) legítimos interesse para utilização das estatísticas e relatórios de forma

compilada contendo sexo, idade e informações sem qualquer identificação pessoal e sensível

identificada dos USUÁRIOS com a finalidade de histórico de utilização, apoio e promoção

das atividades da XIPP. A XIPP poderá manter todos esses estudos, estatísticas e relatórios

mesmo em caso de término do uso do EU PROTEGIDO pelo USUÁRIO, bem como da relação

comercial junto ao CLIENTE e USUÁRIO, para seu uso pessoal e com a devida anonimização,

conforme autoriza o artigo 16, IV, da Lei 13.709/2018 (LGPD).

Garantir a segurança de seus dados pessoais

3.33. Identificar ou evitar violações da segurança dos serviços ao detectar e analisar

comportamentos fraudulentos.

3.34. O Embasamento jurídico é de execução de contrato, pois a XIPP garante a

segurança dos serviços e dos dados que ela processa.

Dados sensíveis

3.35. No momento da inserção de mapa de internações, informações e/ou documentos do

USUÁRIO no EU PROTEGIDO, RH PROTEGIDO e/ou DR PROTEGIDO, seja pelo USUÁRIO, RH do

CLIENTE e/ou pelo médico da XIPP, envolvendo os dados do USUÁRIO, a XIPP coletará

automaticamente os dados que possam identificar o USUÁRIO e envolver dados sensíveis,

como, por exemplo: senha (código de liberação de procedimento médico) do USUÁRIO;

titularidade (titular ou dependente); data de nascimento do USUÁRIO; contrato do CLIENTE;

tipo do plano; tipo de internação; hospital; CID; se está na UTI ou não; se o procedimento

é urgente ou eletivo; se possui uma liminar; informações de consultas médicas, laboratórios,

exames e diagnósticos; dados pessoais sensíveis disponibilizados por mensagens online

enviadas e recebidas pelo USUÁRIO.

3.36. De igual modo, a XIPP utilizará dos dados pessoais e dados pessoais sensíveis

coletados para elaborar um estudo médico detalhado a ser enviado ao USUÁRIO com a

finalidade de fornecer um serviço de gestão médica detalhada contratada pelo CLIENTE.

3.37. O Embasamento jurídico para as hipóteses acima de tratamento de dados pessoais

sensíveis é de consentimento no ato do aceite do presente TERMO DE USO para

compartilhamento e tratamento dos seus dados pessoais e dados pessoais sensíveis pela

XIPP, médico da XIPP, às OPERADORAS.

4. Destinatários e Transferência dos dados

4.1. Os dados pessoais e dados pessoais sensíveis do USUÁRIO poderão ser transmitidos

pela XIPP junto as seguintes pessoas ou empresas para atingir a prestação dos serviços

contratados pelo CLIENTE:

- Odoo

- Heroku

- Azure

4.2. Os dados pessoais do USUÁRIO são transmitidos a prestadores de serviços

terceirizados da XIPP localizados dentro ou fora do Brasil para realização de funções de

segurança dos dados e da informação; gestão dos serviços e de solicitações; suporte técnico

ao USUÁRIO.

4.3. A XIPP garante que eventuais transferências adicionais de dados são efetuadas sob

condições capazes de assegurar a privacidade e a segurança dos referidos dados e com um

nível de proteção adequado, respeitando a legislação em vigor.

5. Como exercer seus direitos sobre os seus dados

5.1. De acordo com a nova Lei Geral de Proteção de Dados, qualquer titular de dados

pessoais e/ou sensíveis pode, a qualquer momento, se e quando aplicável na base legal de

consentimento estabelecida na presente Política ou em qualquer outro termo firmado (física

ou eletronicamente), consentir, revogar o seu consentimento e requerer a exclusão de

dados, mediante comunicação no artigo de contato ou qualquer canal de comunicação da

XIPP que lhe orientará sobre o procedimento adequado.

5.2. A XIPP se compromete a respeitar a proteção dos dados pessoais e sensíveis e

processar esses pedidos o mais rápido possível.

6. Período de conservação e uso dos dados pessoais

Período de conservação dos dados pessoais e dados pessoais sensíveis

6.1. A XIPP, baseado em seu legitimo interesse, conservará estatísticas, estudos e

relatórios desenvolvidos utilizando-se dos dados pessoais e dados pessoais sensíveis

coletados e tratados para a execução do contrato com o CLIENTE, sendo certo que após o

encerramento da relação com o CLIENTE, USUÁRIO, todos os dados pessoais e dados pessoais

sensíveis serão eliminados nos termos da legislação em vigor. Referidas estatísticas, estudos

e relatórios a serem mantidos na base da XIPP não possuirão identificação de qualquer

USUÁRIO.

6.2. Os dados pessoais e/ou dados pessoais sensíveis do USUÁRIO poderá ser conservado

após o término da relação acima referida somente na seguinte hipótese:

- para cumprimento de obrigação legal ou regulatória pela XIPP, haja vista que

poderá ser instada a prestar informações às operadoras de saúde, à ANS e ao

CLIENTE; ou

- em caso de exercício regular de direitos em procedimentos

administrativos/judiciais, bem como em caso de auditorias e/ou investigações

em geral, incluindo, mas não se limitando de OPERADORAS, órgãos públicos,

órgãos reguladores, ANPD, Ministério Público, PROCON e demais autoridades

competentes, observado o item 6.5., abaixo.

6.3. O armazenamento mencionado no item 6.2., acima, será mantido pela XIPP somente

enquanto perdurar a necessidade descrita acima. Após o cumprimento, a XIPP excluirá os

dados dos USUÁRIOS de sua base de dados nos termos da legislação em vigor, salvo

estipulação em contrário prevista na presente Política.

6.4. O endereço de e-mail do USUÁRIO será conservado para fins de desenvolvimento

de negócios durante 2 (dois) anos, a contar do término da relação contratual do CLIENTE

junto a XIPP, podendo ser revogado pelo USUÁRIO, a qualquer momento, mediante

comunicação expressa à XIPP.

6.5. No que se refere às solicitações de exercício de direitos durante o período

necessário para que a XIPP prove que concedeu resposta às solicitações em caso de litígio

ou de fiscalização: 1 ano a partir do mês posterior à sua solicitação, em caso de investigação

em andamento, período superior que a legislação determinar ou quando solicitado por

alguma autoridade governamental, judicial, regulatória e/ou administrativa. A XIPP também

poderá manter os dados pessoais e/ou dados pessoais sensíveis dentro do prazo prescricional

de demandas jurídicas e/ou administrativas para defesa dos seus interesses.

6.6. A XIPP se compromete a envidar todos os esforços e utilizar os meios dos quais dispõe

para garantir a segurança máxima dos dados conservados.

6.7. Contudo, cabe ao USUÁRIO tomar as medidas apropriadas para proteger os dados

quando do uso dos serviços disponibilizados pela XIPP.

7. Cookies e identificadores de celular

Cookies do site e de navegação

7.1. Cookies são arquivos de texto enviados pelo EU PROTEGIDO ao computador do

USUÁRIO e que nele ficam armazenados, com informações relacionadas à navegação do EU

PROTEGIDO.

7.2. Por meio dos cookies, podem ser armazenados, por exemplo, dados sobre o

dispositivo utilizado pelo USUÁRIO, bem como seu local e horário de acesso ao aplicativo.

7.3. É importante ressaltar que nem todo cookie contém informações que permitem a

identificação do USUÁRIO, sendo que determinados tipos de cookies podem ser empregados

simplesmente para que o sistema seja carregado corretamente ou para que suas

funcionalidades funcionem do modo esperado.

7.4. As informações eventualmente armazenadas em cookies que permitam identificar

um USUÁRIO são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta

Política de Privacidade também lhes são aplicáveis.

Gestão dos cookies e configuração do navegador

7.5. O USUÁRIO poderá se opor ao registro de cookies pelo site, bastando que desative

esta opção no seu próprio navegador ou aparelho.

7.6. A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas

ferramentas e funcionalidades do EU PROTEGIDO, comprometendo seu correto e esperado

funcionamento. Outra consequência possível é remoção das preferências do USUÁRIO que

eventualmente tiverem sido salvas, prejudicando sua experiência.

7.7. A seguir são disponibilizados alguns links para as páginas de ajuda e suporte dos

navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter

mais informações sobre a gestão de cookies em seu navegador.

Google Chrome

https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt

7.8. Alguns dos nossos parceiros comerciais podem usar identificador de celular e/ou

cookies em nossos aplicativos (por exemplo, os anunciantes). Contudo, não temos acesso ou

controle sobre estes cookies.

7.9. Caso não queira que seu navegador aceite tal identificador de celular e/ou cookies,

realize as configurações necessárias para tanto conforme acima mencionado, revogando seu

consentimento.

8. Instrumentos de rastreamento do aplicativo online utilizado pela XIPP

8.1. Quando os identificadores de celular são coletados?

8.2. Quando você instala os aplicativos confere sua expressa concordância com a coleta

do identificador publicitário único de seu celular pelos Instrumentos de rastreamento o

aplicativo a fim de ter acesso a publicidade personalizada, exceto em caso de configuração

de seu dispositivo com a finalidade de não aceitar a publicidade personalizada. Da mesma

forma, ao instalar o aplicativo você concorda com a utilização de seus Identificadores de

celular para fins de medição de fluxo, perfil e comportamento de usuários, ou seja, relatório

analítico do USUÁRIO dentro do EU PROTEGIDO.

8.3. Os outros tipos de utilização dos Identificadores de celular para fins estritamente

necessários ao funcionamento do aplicativo são dispensados de exigência de consentimento

pois são fundamentais para garantir o acesso e o funcionamento estável dos serviços.

8.4. Os Identificadores de celular são coletados e utilizados durante todo o período em

que o aplicativo estiver instalado em seu dispositivo.

8.5. Se você não deseja que a XIPP colete e utilize os seus Identificadores de celular,

você não deve instalar o aplicativo EU PROTEGIDO no seu dispositivo.

8.6. Contrariamente a certos Instrumentos de rastreamento utilizados para fins

publicitários, todos os Instrumentos de rastreamento do aplicativo previamente listados são

indispensáveis para o funcionamento estável e para a prestação dos serviços do aplicativo.

8.7. No que se refere aos Instrumentos de rastreamento para fins publicitários, qualquer

USUÁRIO pode configurar o seu dispositivo para rejeitar a publicidade personalizada.

8.8. Se você desativar a personalização de anúncios, isso não terá como consequência a

desativação da publicidade no aplicativo. Você terá acesso apenas a publicidades não

personalizadas.

8.9. A qualquer momento, você pode impedir a utilização de seus Identificadores de

celular por parte dos Instrumentos de rastreamento do Aplicativo. Basta desinstalar ou

excluir o aplicativo de seu dispositivo.

9. E-mails marketing

9.1. A XIPP pode encaminhar e-mails contendo informações sobre o EU PROTEGIDO, novos

serviços e informes publicitários.

9.2. Caso queira alterar suas configurações sobre o recebimento de e-mails, inclusive caso

não queira mais receber e-mails da XIPP, você pode clicar na opção de “desejo não receber

mais e-mails” ou entre em contato conosco pelo e-mail suporte@euprotegido.com.br.

9.3. Alguns e-mails enviados pela XIPP são essenciais ao uso dos serviços disponibilizados

no EU PROTEGIDO, como, por exemplo, mas sem limitação, e-mails que indiquem as

informações do USUÁRIO, USUÁRIOS e dos serviços oferecidos pela XIPP referentes aos

BENEFÍCIOS.

9.4. A escolha de não receber e-mails da XIPP não afetará o envio destes e-mails

essenciais, uma vez que a finalidade será para execução do Contrato ou para cumprimento

de obrigação legal junto aos órgãos reguladores, públicos, judiciais, governamentais e/ou

administrativos.

10. Contato

10.1. Em caso de necessidade de comunicação com a XIPP referente à presente Política de

Privacidade, qualquer USUÁRIO poderá enviar e-mail para o seguinte contato

suporte@euprotegido.com.br.

11. Encarregado (DPO – Data Protection Officer)

11.1. Havendo qualquer necessidade de contato com o nosso Encarregado de Proteção e

Privacidade de Dados (DPO – Data Protection Officer), favor contatar o Sra. Maria Aparecida

da Silva Valins: mariavalins@xipp.com.br.

______________________________________

XIPP Administração, Consultoria e

Corretora de Seguros S.A.

Maria Aparecida da Silva Valins