Politica de Privacidade

A KFF Servicos Tecnicos de Seguros, consolida-se como uma empresa especializada na regulacao de sinistros, atuando com excelencia na analise, processamento e gestao de demandas relacionadas a eventos cobertos por seguros. Reconhecendo a relevancia estrategica da protecao de dados pessoais e sensiveis no ambiente corporativo, esta Politica de Privacidade reflete nosso compromisso inegociavel com a privacidade, seguranca e transparencia no tratamento de informacoes de segurados, terceiros, corretores e demais partes envolvidas em nossas operacoes.

Nosso compromisso esta fundamentado na conformidade rigorosa com a Lei Geral de Protecao de Dados (Lei n 13.709/2018 - LGPD) e outras legislacoes correlatas e nacionais, aplicaveis a protecao de dados. Esta politica visa nao apenas garantir o cumprimento normativo, mas tambem fomentar praticas robustas de governanca de dados, assegurando que as informacoes sejam tratadas de forma etica, licita e alinhada as melhores praticas do mercado.

Neste documento, detalhamos os principios que norteiam nossas operacoes no que diz respeito a coleta, processamento, armazenamento, compartilhamento e descarte de dados, enfatizando o compromisso da Keffe em mitigar riscos associados a acessos nao autorizados, vazamentos e usos indevidos. Adotamos tecnologias avancadas, politicas internas rigorosas e treinamentos continuos para proteger os dados sob nossa custodia, garantindo que sejam utilizados exclusivamente para os fins especificos e legitimos que embasam nosso trabalho.

Objetivo

Este termo regula a forma como a Keffe trata dados pessoais no contexto da regulacao de sinistros, assegurando a confidencialidade, integridade e acessibilidade das informacoes. Visa informar os titulares sobre seus direitos e como exerce-los, reforcando nosso compromisso com a privacidade e a confianca depositada em nossos servicos.

Definicoes

• Dados Pessoais: Informacoes sobre pessoas fisicas identificadas ou identificaveis, incluindo segurados, terceiros e corretores.
• Dados Sensiveis: Informacoes relativas a saude, condicoes medicas, historico de sinistros, entre outros dados necessarios a regulacao.
• Titular dos Dados: Pessoa fisica cujos dados pessoais sao tratados no contexto da regulacao de sinistros.
• Tratamento: Operacoes realizadas com dados pessoais, como coleta, analise, armazenamento e descarte.
• Controlador: Companhias seguradoras contratantes que decidem sobre o tratamento dos dados.
• Operador: A KFF, que realiza o tratamento em nome das seguradoras.
• Encarregado (DPO): Profissional responsavel por garantir a conformidade e atender os titulares e a ANPD.

Principios do Tratamento de Dados

Coleta de Dados

Dados pessoais podem ser coletados de:

• Segurados: Durante o cadastro e envio de documentacao necessaria a regulacao.
• Corretores: Para validacao de apolices e informacoes adicionais.
• Terceiros: Envolvidos em acidentes ou eventos relacionados ao sinistro.
• Fontes Publicas: Dados disponiveis publicamente ou obtidos por meio legitimo.
• Outras Partes: Profissionais ou empresas que auxiliam no processo de regulacao.

Finalidades do Tratamento

Os dados sao tratados para:

• Avaliacao e regulacao de sinistros
• Validacao de informacoes com companhias seguradoras e corretores
• Atendimento as solicitacoes de segurados e terceiros
• Cumprimento de requisitos legais e contratuais
• Prevencao e deteccao de fraudes
• Analises estatisticas para melhoria de processos e servicos

Compartilhamento de Dados

Os dados podem ser compartilhados com:

• Companhias Seguradoras: Para analise e decisao sobre sinistros
• Corretores de Seguros: Para esclarecimento de informacoes relacionadas as apolices
• Terceirizados: Empresas que auxiliam na inspecao, avaliacao ou reparo de bens sinistrados
• Autoridades Competentes: Em cumprimento de determinacoes legais
• Auditorias: Para verificar a conformidade com normas e boas praticas
• Consultorias: Contratadas para aprimorar nossos processos de regulacao

Direitos dos Titulares

Os titulares tem direito de:

• Confirmar a existencia de tratamento de seus dados
• Solicitar acesso, correcao ou atualizacao de informacoes
• Requerer a exclusao de dados desnecessarios ou tratados de forma irregular
• Ser informados sobre compartilhamento de seus dados com terceiros
• Revogar o consentimento para tratamentos especificos
• Solicitar portabilidade de dados a outra entidade, conforme a lei permite

Armazenamento e Seguranca

Os dados pessoais sao mantidos por periodos compativeis com as finalidades de tratamento ou conforme obrigacoes legais. Medidas de seguranca incluem:

• Criptografia em transito e repouso para dados sensiveis
• Controle de Acessos baseado em niveis de permissao
• Monitoramento Continuo de sistemas e redes
• Backup Diario e testes regulares de recuperacao
• Treinamento Periodico para colaboradores em boas praticas de seguranca

Data de Publicacao: 01 de dezembro de 2024

A KFF Servicos Tecnicos de Seguros estabelece esta Politica de Seguranca da Informacao ("PSI") com o proposito de implementar um conjunto abrangente de diretrizes, controles e praticas destinados a assegurar a protecao das informacoes corporativas, dados pessoais e demais ativos de informacao sob sua custodia.

Em conformidade com as exigencias estabelecidas pela Lei Geral de Protecao de Dados (LGPD) e alinhada as melhores praticas internacionais, como as normas ISO/IEC 27001 e ISO/IEC 27002, a organizacao visa implementar um Sistema de Gestao de Seguranca da Informacao (SGSI) robusto e eficaz.

Principios da Seguranca da Informacao

Diretrizes Gerais

• Controle de Acessos: Sistemas protegidos por autenticacao multifator, controle de permissoes baseadas em funcoes e revisoes regulares.
• Gestao de Incidentes: Plano de resposta implementado para lidar com violacoes de seguranca.
• Classificacao da Informacao: Informacoes classificadas como publicas, internas, restritas ou confidenciais.
• Treinamento: Programas regulares de formacao para todos os colaboradores.
• Protecao Fisica: Instalacoes equipadas com mecanismos de controle de acesso e vigilancia.

Backup e Recuperacao de Dados

• Backups automatizados em intervalos diarios e semanais
• Multiplos locais de armazenamento com redundancia geografica
• Criptografia AES-256 e autenticacao em multiplos niveis
• Testes de recuperacao conduzidos trimestralmente
• Periodos de retencao definidos conforme requisitos legais

Data de Publicacao: 01 de dezembro de 2024

Objetivo

Esta politica tem como objetivo principal definir diretrizes claras e abrangentes para a identificacao, analise, notificacao, tratamento e mitigacao de incidentes de seguranca da informacao, garantindo uma resposta agil, eficaz e alinhada as melhores praticas do mercado.

Definicoes

• Incidente de Seguranca: Evento ou cadeia de eventos inesperados que possam comprometer a confidencialidade, integridade ou disponibilidade de dados e sistemas.
• Equipe de Resposta a Incidentes (ERI): Grupo especializado encarregado de gerir a resposta a incidentes.
• Usuarios: Individuos que interagem com os sistemas de informacao da organizacao.

Notificacao de Incidentes

A notificacao deve ser realizada imediatamente apos a identificacao do incidente, respeitando o prazo maximo de 24 horas. O conteudo deve incluir:

• Data e hora do ocorrido
• Descricao detalhada do incidente
• Impactos potenciais identificados
• Acoes preliminares realizadas

Data de Publicacao: Dezembro de 2024

Introducao

Este Registro de Atividades de Processamento de Dados Pessoais ("RoPA") e desenvolvido e mantido pela KFF Servicos Tecnicos de Seguros como instrumento fundamental para documentar as operacoes que envolvem o tratamento de dados pessoais. Este documento atende aos requisitos estabelecidos pela LGPD.

Atividades Registradas

Todos os documentos desta politica serao revisados anualmente ou sempre que houver mudancas legais, regulatorias ou operacionais significativas. Recomendamos a consulta periodica da versao mais recente, disponivel nos canais oficiais da Keffe.