Política de Privacidade

Dados fornecidos por você

Ao se cadastrar ou contratar nossos planos, coletamos: nome completo, CPF, RG, data de nascimento, e-mail, telefone, endereço completo e informações de pagamento (tokenizadas — nunca armazenamos dados de cartão em claro). Também coletamos informações de dependentes quando incluídos no plano.

Dados coletados automaticamente

Durante o uso do site e aplicativo, registramos: endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas, tempo de permanência, cliques e interações, origem do acesso (referrer) e identificadores de dispositivo. Esses dados são processados de forma agregada para análise e melhoria da experiência.

Cookies e tecnologias similares

Utilizamos cookies de sessão (essenciais), cookies analíticos (Google Analytics 4) e cookies de personalização. Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento ou das configurações do navegador.

Prestação dos serviços

Utilizamos seus dados para ativar e gerenciar seu plano, processar pagamentos, emitir documentos fiscais, credenciar você junto à rede parceira e prestar suporte técnico e operacional.

Comunicação e relacionamento

Enviamos notificações sobre seu plano, alertas de vencimento, atualizações de benefícios e comunicações de marketing (apenas com seu consentimento expresso). Você pode cancelar comunicações de marketing a qualquer momento.

Melhoria contínua

Analisamos padrões de uso para identificar melhorias na plataforma, desenvolver novos benefícios e personalizar a experiência. Os dados usados para essa finalidade são sempre anonimizados ou pseudonimizados.

Obrigações legais

Cumprimos obrigações legais e regulatórias, como retenção de registros fiscais, atendimento a ordens judiciais e comunicações a órgãos reguladores quando exigido por lei.

Medidas técnicas

Todos os dados em trânsito são protegidos por TLS 1.3. Dados em repouso utilizam criptografia AES-256. Acesso interno é controlado por autenticação multifator e princípio de menor privilégio — apenas colaboradores que necessitam dos dados para sua função têm acesso.

Localização e retenção

Seus dados são armazenados em servidores localizados no Brasil, em conformidade com a LGPD. Mantemos seus dados pelo período necessário para prestação dos serviços e cumprimento de obrigações legais (geralmente 5 anos após o encerramento do contrato, conforme legislação fiscal e trabalhista aplicável).

Incidentes de segurança

Em caso de violação de dados que possa gerar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados no prazo previsto pela LGPD, descrevendo a natureza do incidente e as medidas adotadas.

Direitos garantidos

Nos termos da Lei nº 13.709/2018, você tem direito a: (I) confirmar a existência de tratamento; (II) acessar seus dados; (III) corrigir dados incompletos ou desatualizados; (IV) solicitar anonimização, bloqueio ou eliminação de dados desnecessários; (V) portabilidade para outro fornecedor; (VI) informação sobre compartilhamento; (VII) revogar consentimento.

Como exercer seus direitos

Envie sua solicitação para privacidade@onup.com.br com identificação (nome e CPF) e descrição do direito a ser exercido. Responderemos em até 15 dias úteis. Para solicitações complexas, podemos prorrogar o prazo por igual período, comunicando-o previamente.

Limitações e bases legais

Algumas solicitações podem ser recusadas quando o tratamento for necessário para cumprimento de obrigação legal, exercício de direito em processos judiciais ou administrativos, ou proteção da vida do titular ou de terceiros. Nesses casos, forneceremos justificativa fundamentada.

Tipos de cookies utilizados

Cookies essenciais (necessários para funcionamento do site — não requerem consentimento), cookies analíticos (Google Analytics 4 — medem audiência de forma anonimizada), cookies de preferências (lembram suas configurações de idioma e acessibilidade) e cookies de marketing (apenas com seu consentimento explícito).

Gerenciamento

Você pode aceitar, recusar ou personalizar cookies através do nosso banner de consentimento. Também pode configurar seu navegador para bloquear ou alertar sobre cookies. A recusa de cookies não essenciais não afeta o acesso às funcionalidades principais do site.

Com quem compartilhamos

Compartilhamos dados estritamente necessários com: (I) rede credenciada de parceiros (farmácias, clínicas, academias) para validação e uso dos benefícios; (II) processadores de pagamento para cobrança; (III) provedores de infraestrutura de TI sob acordos de confidencialidade. Todos os parceiros são avaliados quanto à conformidade com a LGPD.

O que não fazemos

Não vendemos seus dados pessoais. Não compartilhamos informações com anunciantes para fins de publicidade direcionada sem seu consentimento. Não transferimos dados para países sem nível adequado de proteção, salvo mediante cláusulas contratuais aprovadas pela ANPD.

Encarregado de Proteção de Dados

Nossa DPO é responsável por garantir a conformidade com a LGPD e atender solicitações dos titulares. Entre em contato pelo e-mail privacidade@onup.com.br. Para reclamações não resolvidas internamente, você pode recorrer à ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd.

Vigência e atualizações

Esta política entra em vigor na data de sua publicação e pode ser atualizada a qualquer tempo. Alterações relevantes serão comunicadas por e-mail ou banner no site com antecedência de 15 dias. O uso continuado dos serviços após a notificação constitui aceitação da nova versão.