Política de Privacidade

A CDF Seguros, corretora de seguros registrada na SUSEP (nº 202108316), respeita a sua privacidade e trata seus dados pessoais em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD). Esta Política descreve como coletamos, usamos, compartilhamos e protegemos seus dados quando você utiliza nossos serviços digitais (site, formulários de cotação, áreas autenticadas e canais de atendimento online).

Ao utilizar a plataforma, você declara ter lido e compreendido esta Política, em conjunto com os Termos de Uso (clientes) ou os Termos de Uso para Parceiros (parceiros e operadores), conforme aplicável. Caso não concorde, recomendamos não utilizar os serviços.

1. Controlador e Encarregado (DPO)

Para os tratamentos descritos nesta Política, a CDF Seguros LTDA (CNPJ 39.941.069/0001-55) atua como controladora de dados. Nosso Encarregado pelo Tratamento de Dados (DPO) é Thiago Stein Parra, contatável pelo e-mail thiago@cdfseguros.com.br.

2. Dados que Coletamos

• Identificação e contato: nome, CPF/CNPJ, RG, data de nascimento, e-mail, telefone, endereço, profissão.
• Dados de veículo e perfil de risco: placa, chassi, código FIPE, características do veículo, CEP de pernoite, tipo de garagem, uso, histórico de sinistros declarado, dados de renovação (seguradora anterior, bônus) e demais informações necessárias à cotação.
• Dados de terceiros relacionados ao seguro: dados de condutores adicionais, dependentes e beneficiários, fornecidos pelo titular ou por sua conta no contexto da contratação. O titular declara que está autorizado a fornecê-los e a comunicá-los ao terceiro, quando aplicável.
• Dados de uso da plataforma (analytics próprio): logs de acesso, IP, geolocalização aproximada a partir do IP, identificadores de dispositivo, páginas visitadas, eventos de interação (cliques, scroll, tempo de permanência), data/horário, navegador e sistema operacional.
• Cookies e tecnologias similares: identificadores, preferências, pixels e SDKs de mensuração e publicidade (ver seção 10 — Cookies).
• Comunicações: conteúdos de atendimento por e-mail, chat, WhatsApp, telefone e registros correlatos.
• Pagamentos: status e identificadores de cobrança. Dados de cartão são criptografados, repassados às seguradoras ou aos meios de pagamento autorizados, e não ficam armazenados em nossos servidores.

3. Finalidades e Bases Legais

Tratamos seus dados pessoais para as finalidades abaixo, com as respectivas bases legais da LGPD:

• Cotações e contratação de seguros: realizar propostas, cálculos, emissão e manutenção de apólices. Base legal: execução de contrato e procedimentos preliminares (art. 7º, V) e cumprimento de obrigação legal/regulatória (art. 7º, II).
• Atendimento e suporte: responder solicitações, dúvidas e reclamações. Base legal: execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX).
• Prevenção a fraudes e segurança: autenticar acessos, monitorar e prevenir incidentes. Base legal: legítimo interesse (art. 7º, IX) e proteção do crédito (art. 7º, X), quando cabível.
• Comunicações transacionais: avisos sobre cotações, propostas, contratações, pagamentos, vigência, sinistros, renovações e demais eventos operacionais. Base legal: execução de contrato (art. 7º, V).
• Marketing e recomendações: envio de ofertas, campanhas, comunicações promocionais, e mensuração de performance (incluindo retargeting). Base legal: consentimento (art. 7º, I) e/ou legítimo interesse (art. 7º, IX), conforme o caso. Você pode revogar o consentimento e optar por não receber marketing a qualquer tempo.
• Analytics e melhoria de produto: mensurar audiência, usabilidade e performance da plataforma, inclusive por meio de analytics próprio e de ferramentas de terceiros. Base legal: legítimo interesse (art. 7º, IX).
• Inteligência de mercado: uso de dados agregados e/ou anonimizados para produção de estudos, indicadores e materiais sobre o mercado de seguros. Base legal: dados anonimizados não são considerados dados pessoais (art. 12).
• Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais. Base legal: exercício regular de direitos (art. 7º, VI).

4. Compartilhamento de Dados

• Seguradoras parceiras (atualmente Yelum e Suhai, podendo haver outras): para processamento de cotações, análise de risco e emissão de apólices. Nesses casos, a seguradora atua como controladora independente dos dados, regida por sua própria política de privacidade. A relação contratual do seguro é entre o cliente e a seguradora.
• Parceiros e Operadores credenciados (modelo B2B2C): quando o cliente é atendido por meio de um parceiro credenciado, os dados necessários ao atendimento são acessíveis ao parceiro/operador, que atua como operador da CDF (art. 5º, VII, LGPD), tratando os dados estritamente conforme as instruções da CDF.
• Prestadores de serviços (operadores): computação em nuvem e infraestrutura (incluindo Amazon Web Services), provedores de comunicação (e-mail, SMS, WhatsApp), meios de pagamento, verificação antifraude, suporte e consultorias. Tais terceiros tratam os dados conforme nossas instruções e contratos.
• Parceiros de mensuração e publicidade: utilizamos pixels e SDKs do Meta (Meta Pixel e Conversions API, para Facebook e Instagram) e do Google (Google Tag, Google Ads e Google Analytics) para mensuração de campanhas, atribuição de tráfego e remarketing, observadas as suas preferências de consentimento. Esses parceiros podem atuar como controladores independentes para suas próprias finalidades, conforme suas políticas.
• Autoridades: para cumprimento de determinações legais/regulatórias ou ordens de autoridade competente.

5. Transferências Internacionais

Para viabilizar as finalidades descritas, seus dados pessoais poderão ser armazenados ou processados fora do Brasil, inclusive em servidores localizados nos Estados Unidos da América e em outros países onde estejam sediados nossos prestadores de serviços (por exemplo, Amazon Web Services, Meta, Google).

Nessas hipóteses, adotamos as salvaguardas previstas no art. 33 e seguintes da LGPD, em especial cláusulas contratuais específicas (incluindo, quando aplicável, Standard Contractual Clauses e modelos de cláusulas-padrão adotados pela ANPD), garantias de cumprimento dos princípios e direitos previstos na lei brasileira, e — quando necessário — o seu consentimento.

6. Decisões Automatizadas

As cotações de seguro apresentadas na plataforma são geradas automaticamente pelas seguradoras parceiras a partir dos dados fornecidos pelo titular (perfil pessoal, características do veículo, perfil de risco etc.). Isso configura tratamento automatizado de dados pessoais para fins de definição de perfil de risco e preço, nos termos do art. 20 da LGPD.

Você tem direito a solicitar a revisão dessas decisões automatizadas. O pedido deve ser dirigido ao DPO da CDF, que o encaminhará à seguradora responsável pela cotação ou apólice e acompanhará a resposta.

7. Segurança da Informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo criptografia em trânsito e em repouso quando aplicável, controle de acesso baseado em privilégio mínimo, registros de auditoria, monitoramento de eventos e procedimentos internos de resposta a incidentes. Ainda assim, nenhum sistema é totalmente imune a incidentes. Em caso de evento que possa acarretar risco ou dano relevante, seguiremos os procedimentos de comunicação previstos na LGPD e na regulamentação aplicável, notificando os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido.

8. Retenção e Eliminação

Conservamos os dados pessoais pelos prazos abaixo, observadas as exceções legais e regulatórias:

• Dados de cotação, proposta e apólice (regulatórios): mantidos pelo prazo de 5 (cinco) anos contados do encerramento da relação ou da apólice, em razão das obrigações de guarda decorrentes da regulação SUSEP e dos prazos prescricionais aplicáveis ao contrato de seguro (Código Civil, arts. 205 e 206).
• Dados fiscais e contábeis: conforme prazos da legislação tributária aplicável (em regra, 5 anos contados do fato gerador).
• Logs de acesso à aplicação: pelo prazo mínimo de 6 meses, conforme art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
• Dados tratados com base em consentimento (marketing, cookies não essenciais): mantidos até a revogação do consentimento, observado eventual período residual mínimo necessário ao cumprimento da revogação e à comprovação.
• Dados necessários ao exercício regular de direitos: mantidos enquanto persistirem os respectivos prazos legais e prescricionais.

Esgotados os prazos e cumpridas as finalidades, os dados são eliminados de forma segura ou anonimizados, salvo se houver base legal para retenção adicional.

9. Seus Direitos como Titular

Nos termos da LGPD, você tem direito a:

• Confirmação da existência de tratamento e acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade a outro fornecedor, mediante requisição expressa;
• Eliminação dos dados tratados com base no consentimento, quando aplicável;
• Informação sobre compartilhamentos e sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento a qualquer momento, quando esta for a base do tratamento;
• Revisão de decisões automatizadas que afetem seus interesses (ver seção 6);
• Apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, entre em contato com o DPO pelo e-mail thiago@cdfseguros.com.br. Para sua segurança, poderemos solicitar informações adicionais para confirmar sua identidade. Responderemos no prazo legal aplicável, em regra de até 15 (quinze) dias contados do recebimento, conforme art. 19, §1º da LGPD.

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares (pixels, SDKs, identificadores locais) para prover funcionalidades essenciais, lembrar preferências, mensurar audiência e veicular publicidade. As categorias estão descritas abaixo:

Você pode gerenciar sua preferência de cookies a qualquer tempo pelo banner de consentimento e pelas configurações do seu navegador. Para saber mais sobre cookies de terceiros, consulte as políticas dos respectivos provedores.

11. Marketing

Podemos enviar comunicações de marketing por e-mail, SMS ou WhatsApp, sempre com opção de opt-out. A recusa ao marketing não impede o uso da plataforma. Para cancelar, utilize os links presentes nas mensagens, ajuste suas preferências na plataforma quando disponível, ou envie solicitação ao DPO.

12. Crianças e Adolescentes

Nossos serviços não são direcionados a menores de 18 anos. Caso identifiquemos tratamento indevido de dados de menores sem o consentimento dos responsáveis, adotaremos as medidas para interromper o tratamento e remover os dados, quando aplicável.

13. Alterações desta Política

Esta Política poderá ser atualizada a qualquer momento para refletir mudanças legais, técnicas ou operacionais. Quando as alterações forem relevantes, daremos destaque na plataforma e, quando apropriado, enviaremos comunicação por e-mail. A data de vigência e o histórico de versões são mantidos ao final deste documento.

14. Contato

• Razão social: CDF Seguros LTDA
• CNPJ: 39.941.069/0001-55
• Registro SUSEP: 202108316
• Responsável / DPO: Thiago Stein Parra
• E-mail (DPO/Privacidade): thiago@cdfseguros.com.br
• Atendimento: 0800 233 0233
• Endereço: Rua Santa Catarina, 50, sala 1704, Centro, Londrina/PR