Política de Privacidade

Última atualização: 13 de janeiro de 2026

1. Introdução

A Benexa ("nós", "nosso" ou "nossa") está comprometida em proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

A Benexa é uma plataforma de gestão para programas de cartão de benefícios de saúde, que permite a gestão de membros, validação de elegibilidade, controle de vendas e comissionamento de vendedores e parceiros.

2. Dados Pessoais Coletados

Coletamos os seguintes tipos de dados pessoais:

2.1. Dados de Membros (Beneficiários)

  • CPF (obrigatório para identificação única);
  • Nome completo;
  • Telefone;
  • E-mail;
  • Dados de elegibilidade (status, plano, validade).

2.2. Dados de Vendedores e Parceiros

  • CPF ou CNPJ;
  • Nome ou razão social;
  • Chave PIX (para pagamento de comissões);
  • Dados bancários para pagamento.

2.3. Dados de Usuários da Plataforma

  • Nome;
  • E-mail;
  • Senha (armazenada de forma criptografada);
  • Dados de acesso e logs de atividade.

3. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Gestão de membros: cadastro, atualização e controle de beneficiários;
  • Validação de elegibilidade: verificação do direito aos benefícios através do CPF;
  • Gestão de vendas: registro e acompanhamento de vendas de planos;
  • Comissionamento: cálculo e pagamento de comissões a vendedores e parceiros;
  • Segurança: prevenção de fraudes e proteção da plataforma;
  • Comunicação: envio de notificações sobre a plataforma;
  • Cumprimento legal: atendimento a obrigações legais e regulatórias.

4. Base Legal para Tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato: para prestação dos serviços contratados;
  • Cumprimento de obrigação legal: para atender exigências legais e regulatórias;
  • Legítimo interesse: para melhorias na plataforma e prevenção de fraudes;
  • Consentimento: quando aplicável, para finalidades específicas.

5. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com:

  • Tenant (Controlador): organização que contratou a plataforma e é responsável pelos dados de seus membros;
  • Parceiros credenciados: para validação de elegibilidade no momento do atendimento;
  • Prestadores de serviço: que auxiliam na operação da plataforma (hospedagem, pagamentos);
  • Autoridades: quando exigido por lei ou ordem judicial.

Não vendemos ou comercializamos dados pessoais com terceiros.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia de dados em trânsito (HTTPS/TLS);
  • Criptografia de senhas usando algoritmos seguros (bcrypt);
  • Controle de acesso baseado em funções (RBAC);
  • Isolamento de dados por Tenant (multi-tenancy);
  • Logs de auditoria para rastreabilidade;
  • Backups regulares;
  • Monitoramento de segurança.

7. Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais de guarda de documentos. Após o término da relação contratual, os dados podem ser mantidos pelo prazo necessário para cumprimento de obrigações legais ou defesa em processos judiciais.

8. Direitos dos Titulares

Em conformidade com a LGPD, os titulares de dados pessoais têm os seguintes direitos:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
  • Correção: solicitar a correção de dados incompletos ou inexatos;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
  • Portabilidade: solicitar a transferência de dados a outro fornecedor;
  • Eliminação: solicitar a exclusão de dados tratados com consentimento;
  • Informação: sobre entidades com as quais os dados foram compartilhados;
  • Revogação do consentimento: quando o tratamento for baseado em consentimento.

Para exercer esses direitos, entre em contato através dos canais indicados na seção "Contato".

9. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma, incluindo manutenção de sessão de login. Não utilizamos cookies de rastreamento ou publicidade de terceiros na área logada da plataforma.

10. Transferência Internacional

Os dados podem ser processados em servidores localizados fora do Brasil, em países que proporcionam grau de proteção adequado ou mediante cláusulas contratuais que garantam a proteção dos dados em conformidade com a LGPD.

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. As alterações serão comunicadas através da plataforma ou por e-mail. Recomendamos que você revise esta política regularmente.

12. Contato e Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas ou fazer reclamações relacionadas à privacidade e proteção de dados, entre em contato conosco:

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos.

← Voltar para a página inicial