1. Controlador dos dados e Encarregado
Esta Política descreve como o Hesti — ferramenta web de cotação de planos de saúde para corretores — coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
O controlador dos dados é a RSBG Soluções em Benefícios Ltda, CNPJ 30.535.440/0001-04, com sede em Belo Horizonte/MG. O Encarregado pelo Tratamento de Dados (DPO) pode ser contatado pelo e-mail hesti.contato@gmail.com.
2. Dados que coletamos
Diferentemente de uma página informativa, o Hesti exige cadastro e login individual e, por isso, trata dados pessoais identificáveis:
a) Dados de cadastro e login do corretor
- CPF (utilizado como identificador de acesso individual);
- Nome completo;
- E-mail e telefone;
- Dados profissionais (ex.: atuação como corretor).
b) Dados de pagamento e assinatura
O processamento das cobranças recorrentes é realizado pela Kirvano. Os dados financeiros (como dados de cartão) são coletados e processados diretamente por essa plataforma; a RSBG não armazena dados completos de cartão, tendo acesso apenas a informações de status da assinatura e da transação.
c) Dados de uso e navegação
- Registros de acesso (logs), endereço IP, data/hora e informações do dispositivo e navegador;
- Dados de navegação e interação coletados via Google Analytics 4 e Meta Pixel.
d) Dados inseridos pelo corretor nas cotações
Para gerar cotações, o corretor pode inserir dados de beneficiários (ex.: idade, faixa etária, número de vidas). Quando esses dados se referirem a terceiros, o corretor atua como controlador dessas informações perante seus clientes, sendo responsável por possuir base legal adequada para tratá-las e compartilhá-las. A RSBG atua, nessa hipótese, como operadora, tratando tais dados exclusivamente para viabilizar a cotação solicitada.
3. Finalidades e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter a conta, autenticar o login por CPF e prestar o serviço | Execução de contrato (art. 7º, V) |
| Processar a assinatura, cobranças recorrentes e reembolsos | Execução de contrato (art. 7º, V) |
| Cumprir obrigações legais, fiscais e regulatórias | Obrigação legal (art. 7º, II) |
| Garantir segurança, prevenir fraudes e aprimorar a ferramenta | Legítimo interesse (art. 7º, IX) |
| Métricas de campanha, remarketing e comunicações de marketing | Legítimo interesse / Consentimento (art. 7º, IX e I) |
4. Compartilhamento de dados
A RSBG não comercializa nem vende dados pessoais a terceiros sob nenhuma hipótese. O compartilhamento ocorre apenas com:
- Kirvano — processamento de pagamentos e gestão da assinatura;
- Provedores de infraestrutura e hospedagem (ex.: Vercel) — operação técnica da Plataforma;
- Google e Meta — métricas de uso e remarketing;
- Operadoras de saúde — quando estritamente necessário à cotação solicitada pelo corretor;
- Autoridades — por exigência legal, judicial ou regulatória.
5. Cookies e tecnologias de rastreamento
O Hesti utiliza cookies e tecnologias similares para autenticação, segurança, funcionamento da Plataforma e mensuração. O Usuário pode gerenciar cookies nas configurações de seu navegador; a desativação de alguns deles pode afetar funcionalidades.
6. Retenção dos dados
Os dados de cadastro e da assinatura são mantidos enquanto durar a relação contratual e, após o cancelamento, pelos prazos legais aplicáveis (notadamente os prazos fiscais e de prescrição, em regra de até 5 anos). Os dados de navegação no Google Analytics 4 são retidos por até 14 meses; os dados do Meta Pixel seguem o prazo da plataforma.
7. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar a qualquer momento: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; e revogação do consentimento.
As solicitações podem ser feitas pelo e-mail hesti.contato@gmail.com e serão respondidas em até 15 (quinze) dias úteis.
8. Segurança
A RSBG adota medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito (HTTPS/TLS), controles de acesso e hospedagem em infraestrutura segura. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, a RSBG adotará as providências e comunicações exigidas pela LGPD.
9. Transferência internacional de dados
Alguns provedores utilizados (como Google, Meta, Kirvano e serviços de hospedagem) podem processar dados em servidores localizados fora do Brasil. Nesses casos, a RSBG busca assegurar que tais operadores adotem salvaguardas compatíveis com a LGPD.
10. Alterações desta Política
Esta Política pode ser atualizada a qualquer tempo, com publicação da versão vigente nesta página. Alterações relevantes serão comunicadas aos Usuários.
11. Contato
Para dúvidas, solicitações ou exercício de direitos relativos à proteção de dados, contate o Encarregado pelo e-mail hesti.contato@gmail.com.