Política de Privacidade

CAESBRA – Caixa de Assistência das Empresas de Software e Serviços Complementares do Brasil, doravante denominado “CAESBRA” está comprometida em respeitar a privacidade, proteção de dados pessoais e a segurança de dados e tratar os dados pessoais coletados em conformidade com as legislações relativas à privacidade e proteção de dados pessoais no Brasil, tais como a Lei nº 12.965/14 (Marco Civil da Internet), Lei nº 13.709/2018 (LGPD), entre outras normas nacionais e internacionais relativas à privacidade e proteção de dados pessoais.

Com esta Política de Privacidade (“Política”), a CAESBRA deixar claro deforma objetiva e transparente, como realiza o tratamento de dados pessoais coletados:

• Quais dados pessoais coletamos;

• Como e por qual motivo utilizamos;

• A quem osdivulgamos; e

• Como protegemos a sua privacidade quando você utiliza nossos serviços ou nosso site.

No exercício das atividades, a CAESBRA realiza operações de tratamento de dados pessoais, podendo ser caracterizada como Controladora ou Operadora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

Esta Política aplica-se a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da CAESBRA, em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela CAESBRA; aos agentes de tratamento de dados pessoais externos, a CAESBRA que dequalquer forma se relacionem com a CAESBRA; e aos titulares de dados pessoais, cujos dados são tratados pela CAESBRA.

Esta Política de Privacidade poderá ser atualizada, razão pela qual se convida o Titular a consultar periodicamente este documento.

1. Definições

Titular de Dado Pessoal (Titular): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado:pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Agência Nacional de Proteção de Dados (ANPD): órgão da administração públicaresponsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

2. Princípios

A CAESBRA cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:

· Finalidade: CAESBRA realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

· Adequação: CAESBRA realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas titular de dados, e de acordo com o contexto do tratamento;

· Necessidade: o tratamento de dados pessoais realizado pela CAESBRA serálimitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;

· Livre acesso: CAESBRA garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;

· Qualidade dos dados: A CAESBRA garantirá,aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

· Transparência: A CAESBRA garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;

· Segurança: A CAESBRA utilizará medidastécnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, , comunicação ou difusão;

· Prevenção: A CAESBRA adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

· Não discriminação: A CAESBRA garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;

· Responsabilização e prestação de contas: A CAESBRA se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.

3. Direitos dos Titulares de Dados

Os titulares de dados pessoais possuem os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

· Direito de confirmação e acesso: é o direito do titular de dados obter da CAESBRA a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;

· Direito de retificação: é o direito do titular de obter da CAESBRA, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;

· Direito à eliminação dos dados: é o direito do titularde ter seus dados apagados pela CAESBRA, quando possível. Em muitos casos, a CAESBRA anonimizará os dados pessoais em vez de excluí-los.

· Direito à limitação do tratamento dos dados: é o direito do titularde limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a CAESBRA não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;

· Direito de oposição: é o direito do titular de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito;

· Direito de portabilidade dos dados: é o direito do titular de receber os dados pessoais que lhe digam respeito e que tenha fornecido à CAESBRA, num formato estruturado, de uso corrente e deleitura automática, e o direito de transmitir esses dados à terceiros;

· Direito de revisão a decisões automatizadas: é o direito do titularde rever decisão tomada exclusivamente com base no tratamento automatizado.

O titular de dados poderá exercer os seus direitospor meio de comunicação escrita enviada a CAESBRA, especificando:

• Nome completo ou razão social,número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do titular e, se for o caso, do seu representante;
  
• Direito que deseja exercer junto a CAESBRA;
  
• Data do pedido e assinatura do titular;
  
• Documento que possa demonstrar oujustificar o exercício de seu direito.
  

O pedido deverá ser enviado ao e-mail administrativo@caesbra.org.br

4. Dever de não fornecer dados de terceiros

Durante o relacionamento com a CAESBRA, a fim de resguardar e de proteger os direitos deterceiros, o titular deverá fornecer somente seus dados pessoais, e não os de terceiros.

5. Dados Pessoais que tratamos

Os dados pessoais que a CAESBRA trata do titular são:

5.1. Dados informados pelas empresas associadas para Cadastro no Plano de Saúde: Dados pessoais do responsável e colaboradores das empresas associadas (Nome, CPF, data de nascimento, e-mail, telefone e endereço).

5.2. Dados informado Colaborador: Os dados pessoais do Colaborador contratado (RG/CNH, endereço, CTPS, exame médico admissional, Formulário para Cadastro e Integração com eSocial - modelo da Contabilidade, Autodeclaração étnico-racial).

5.3. Dados de Navegação: Esses dados incluem todas as informações que a CAESBRA coleta do titular ao acessar enavegar pelo website da CAESBRA, inclui, entre outros dados, onavegador que utiliza, endereço IP, tempo médio gasto, data e cidade de acesso, as páginas que o Titular visita e como navega no website, a duração de visitas a determinadas páginas, os serviços que o Titular viu e pesquisou, fontes de referência (por exemplo, como o Titular chegou ao website).

Eventualmente, outros tipos de dados não identificados expressamente nesta Política, também poderão ser coletados. A CAESBRA poderá coletar os Dados Pessoais dediversas formas. Esses Dados Pessoais podem ser coletados diretamente com o Titular dos Dados ou podem ser obtidos por terceiros ou com alguém relacionado ao Titular dos Dados (por exemplo, a empresa que você faz parte).

Independentemente da origem dos dados e da categoria dos dados, o Tratamento será regido por esta Política de Privacidade.

6. Dados sensíveis

Dados pessoais sensíveis se refere a várias categorias de dados pessoais identificadas por leis de privacidade de dados como aqueles dados que necessitam de tratamento especial, incluindo em algumas circunstâncias a necessidade de obter seu consentimento do titular de dados.

A CAESBRA reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão a empresa assume o compromisso de resguardo e cuidados especiais frente ao eventual tratamento de dados pessoais sensíveis. A coleta de dados pessoais sensíveis, será feita pela CAESBRA naforma do art. 11 e seguintes da LGPD.

7. Dados de crianças e adolescentes

A CAESBRA se preocupa emproteger a privacidade de crianças e adolescentes. Os serviçosoferecidos pela CAESBRA não coletamdados de menores de 18 (dezoito) anos. Caso sejam coletados, esses dados serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, e outras normas específicas aplicáveis.

8. Bases Legais par a o tratamentode dados pessoais

Todas as operações de tratamento de dados pessoais no âmbito das atividades exercidas pela CAESBRA terão uma base legal que legitime a suarealização, com estipulação da finalidade e designação dos responsáveis pelo tratamento.

A realização de operações de tratamento de dados pessoais pela CAESBRA poderá ser realizada:

• Mediante o fornecimento de consentimento pelo titular de dados pessoais: Quando o Titular fornece seu consentimento de forma livre, informada e inequívoca concordando com o tratamento de seus dados pessoais para uma finalidade determinada, antes do Processamento.
  
• Para o cumprimento de obrigação legal ou regulatória pelo controlador: Quando necessário, para que a CAESBRA possa cumprir uma obrigação legal ou regulatória à qual está sujeita.
  
• Para a realização de estudos por órgão depesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
  
• Quando necessário para a execução de contratoou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular: Quando a CAESBRA firma um contrato com o Titular ou cumpre obrigações sob ele, para o benefício do Titular ou de procedimentos preliminares relacionados a este contrato.
  
• Para a proteção da vida ou da incolumidadef ísica do titular dos dados ou de terceiros;
  
• Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
  
• Para o exercício regular de direitos em processo judicial,administrativo ou arbitral,
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais: A CAESBRA tem interesse legítimo na realização do Processamento (incluindo osinteresses legítimos em operar os negócios da CAESBRA, em fornecer serviços ao Titular, em alertá-lo para outros serviços que possam ser do interesse do Titular e em manter ou melhorar os serviços da CAESBRA esempre respeitaremos os direitos, liberdades ou interesses dos Titulares.
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
  

9. Finalidades do tratamento dos dados pessoais

A CAESBRA poderá utilizar osdados pessoais para diversos propósitos, que podem incluir:

• relacionar-se comas pessoas físicas colaboradoras e/ou representantes das empresas associadas da CAESBRA;
  
• fornecer informações sobre serviços e enviar convites para eventos;
  
• personalizar oconteúdo oferecido ao Titular, bem como subsidiar a CAESBRA na melhoriada qualidade e do funcionamento de seus serviços;
  
• cumprir obrigações decorrentes de quaisquer contratos celebrados entre a CAESBRA e seusclientes, prestadores de serviços, colaboradores, parceiros e fornecedores;
  
• manter registros do relacionamento do Titular com a CAESBRA;
  
• buscar opiniões oucomentários do Titular sobre os serviços prestados pela CAESBRA;
  
• notificar o Titular sobre mudanças nos endereços e serviços da CAESBRA;
  
• enviar ao Titular comunicações institucionais, memorandos, clippings, informativos legais ou boletins com
  temas de interesse do Titular;
  
• realizar a seleção de candidatos para vagas de trabalho ou estágio.
  

O tratamento de dados pessoais parafinalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao Titular, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

10. Prazo de Conservação dos Dados Pessoais

A CAESBRA manterá os dados pessoais dos Titulares pelo tempo necessário para o atingimento da finalidade, sendo que o tempo para a retenção dos dados pessoais dos Titulares podem ser determinados por considerações contratuais e legais.

Os dados pessoais dos Titulares apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  
• Para estudo por órgão de pesquisa,garantida, sempre que possível, a anonimização dos dados pessoais;
  
• Para a transferência a terceiro,desde que respeitados os requisitos de tratamento de dados dispostos na
  legislação;
  
• Para uso exclusivo do controlador,vedado seu acesso por terceiro, e desde que anonimizados os dados.
  

11. Compartilhamento de dados com terceiros

A CAESBRA poderá divulgaros dados pessoais de Titulares com terceiros, a fim de alcançar os propósitos estabelecidos nesta política e para alcançar o objetivo social, definido no Contrato Social da CAESBRA. Esses terceiros podem incluir colaboradores,associados, estagiários e colaboradores da CAESBRA, na medida donecessário para prestação de serviços e cumprimento de obrigação legal; com provedores de serviço de softwares, serviços de hospedagem em nuvem e outros serviços relacionados a tecnologia da informação para fins de gestão do seu relacionamento com nossa empresa, cadastro, documentação e demais providências necessárias para a prestação dos serviços; com contadores, parceiros, fornecedores, instituições financeiras e prestadores de serviços para auxiliar na prestação dos serviços da CAESBRA; com eventuais compradores ouinvestidores ou aos seus representantes, em caso de reorganizações societárias; com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento ou ordem judicial; na medida do necessário para: estabelecer, exercer ou defender reivindicações legais; se exigido por leis ou regulamentos aplicáveis; quando a divulgação for necessária ou apropriada para evitar danos físicos ou prejuízo financeiro significativo.

12. Do encarregado de proteção de dados

O encarregado de proteção de dados da CAESBRA poderá ser contatado pelo e-mail administrativo@caesbra.org.br.ável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

O encarregado de proteção de dados da CAESBRA poderá ser contatado pelo e-mail administrativo@caesbra.org.br.

13. Segurança no tratamento dedados pessoais do Titular

A CAESBRA se compromete a aplicar as medidas técnicas e organizativas aptas aproteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos liberdades do Titular.

O site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se trasmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o Titulae, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

No entanto, a CAESBRA se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do Titular, como no caso em que ele mesmo transfere seus dados a terceiro. A CAESBRA se compromete, ainda, a comunicar o Titular em praz o adequado casoocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

14. Dados de navegação (cookies)

Cookies são pequenos arquivos de texto enviados pelo site ao computador do Titular e que nele ficam armazenados, com informações relacionadas à navegação do site.

Por meio dos cookies, pequenas quantidades de informação são armazenadaspelo navegador do Titular para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo Titular, bem como seu local e horário de acesso ao site.

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do Titular, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do Titular ou da forma como utiliza os recursos do site.

É importante ressaltar que nem todocookie contém informações que permitem a identificação do Titular, sendo que eterminados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado.

As informações eventualmente armazenadas em cookies que permitamidentificar um Titular são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis.

14.1. Cookies de terceiros

Alguns de nossos parceiros podem configurar cookies nos dispositivos dos Titulares que acessam nosso site.

Estes cookies, em geral, visampossibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao Titular que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site.

Dentro desses princípios, definições e propósito, usamos a ferramenta doGoogle Analytics que coleta e analisa os seguintes dados das navegações no nosso site:

•Endereço de IP de origem;

•Horário de acesso e tempo de navegação no portal;

•Site de origem, incluindo engines de busca e redes sociais;

•Navegador e sistema operacional utilizado;

•Classe de Dispositivo (PC, smartphone, tablet);

• Páginas acessadas e “caminho percorrido”.

Mais detalhes sobre a política de privacidade do Google Analytics estãodisponíveis aqui.

14.2. Cookies de redes sociais

O site utiliza plugins de redes sociais, que permitem acessá-las apartir do site. Assim, ao fazê-lo, os cookies utilizados por elas poderão ser armazenados no navegador do Titular.

Cada redesocial possui sua própria política de privacidade e de proteção de dados pessoais, sendo as pessoas físicas ou jurídicas que as mantêm responsáveis pelos dados coletados e pelas práticas de privacidade adotadas.

O Titular pode pesquisar, junto às redes sociais, informações sobre como seus dados pessoais são tratados. A título informativo, disponibilizamos os seguintes links, a partir dos quais poderão ser consultadas as políticas de privacidade e de cookies adotadas por algumas das principais redes sociais:

Facebook:https://www.facebook.com/policies/cookies/

Twitter: https://twitter.com/pt/privacy
Instagram:https://help.instagram.com/1896641480634370?ref=ig
Youtube:https://policies.google.com/privacy?hl=pt-BR&gl=pt
LinkedIn:https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

15. Das alterações

A presente versão desta Política de Privacidade foi atualizada pela últimavez em: 18/05/2026.

A CAESBRA se reserva o direito de modificar, aqualquer momento as presentes normas, especialmente para adaptá-las às evoluções dos serviços da CAESBRA, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Ao acessar o site da CAESBRA e/ou utilizar os serviços após eventuais modificações, o Titular demonstra sua concordância com as novas normas.