Refere Tecnologia

Política de Privacidade

A Refere Tecnologia Ltda. (Refere), pessoa jurídica de direito privado inscrita no CNPJ 11.326.596/0001-30, com sede em Porto Alegre – RS, na Avenida Carlos Gomes, 777, conjunto 901, CEP 90480-003, desenvolve soluções tecnológicas e presta serviços para Corretoras e Seguradoras distribuírem seus produtos.

Para nós, a sua privacidade é importante e é nosso compromisso respeitá-la, para tanto, tratamos dados pessoais ou informações coletadas sobre você de forma confidencial e de acordo com a legislação em vigor.

Buscamos redigir essa Política de forma simples e acessível, mas caso você tenha qualquer dúvida, você pode entrar em contato conosco através dos canais indicados ao final deste documento.

Leia atentamente esta Política, pois, ao usar o Site e/ou compartilhar dados pessoais conosco você manifesta sua compreensão e concordância com seus termos.

1) Objetivo

Esta Política tem como objetivo explicar como a Refere trata dados pessoais em suas atividades, incluindo:

  • Website e canais digitais;
  • Licenciamento de software/SaaS e uso de plataformas;
  • Prestação de serviços de TI (suporte, implantação, processamento de dados, integrações);
  • Atividades internas (ex.: RH, compliance, segurança, financeiro).

2) Abrangência e aplicação

Esta Política se aplica quando você:

  • Navega no site da Refere e páginas relacionadas;
  • Entra em contato por canais de atendimento;
  • Solicita demonstrações, propostas ou informações;
  • Contrata, utiliza ou administra softwares e serviços da Refere;
  • Participa de pesquisas, eventos, comunicações e campanhas;
  • Se candidata a vagas ou participa de processos seletivos;
  • Interage com a Refere em redes sociais, landing pages e ambientes digitais.

Para fins desta Política, “Site” pode se referir aos websites de propriedade/gestão da Refere; “Aplicativo/Plataforma” pode se referir a soluções digitais disponibilizadas pela Refere (web, mobile, APIs).

3) Definições

Para facilitar a leitura, usamos conceitos como:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: informações como saúde, biometria, origem racial/étnica, convicção religiosa, opinião política, filiação sindical, vida sexual, dados genéticos etc.
  • Tratamento: qualquer operação com dados (coleta, acesso, armazenamento, transmissão, eliminação etc.).
  • Anonimização: técnicas que tornam o dado não associável a um indivíduo.
  • Titular: pessoa natural a quem os dados se referem.
  • Controlador: quem decide sobre o tratamento.
  • Operador: quem trata dados em nome do controlador, seguindo instruções.
  • Encarregado (DPO): canal entre Refere, controladores, titulares e a ANPD.
  • Transferência internacional: envio/armazenamento em país estrangeiro ou organismo internacional.
  • Conta de usuário: credenciais para acesso a áreas autenticadas.
  • Cookies: pequenos arquivos no dispositivo para entender interações e melhorar a navegação.
  • Links/frames: recursos que podem direcionar ou incorporar conteúdo de sites externos.

4) Papéis da Refere

A Refere pode atuar de formas diferentes, conforme o contexto:

4.1) Refere como Controladora

A Refere atua como controladora quando trata dados para finalidades próprias, por exemplo:

  • Gestão do Site e analytics;
  • Gestão de leads, contatos comerciais e relacionamento;
  • Financeiro, cobrança, faturamento;
  • RH (recrutamento, admissão, gestão de colaboradores);
  • Segurança, compliance, prevenção a fraudes, auditorias;
  • Comunicações institucionais e marketing (quando aplicável).

4.2) Refere como Operadora

Quando a Refere presta serviços ou licencia software que processa dados inseridos por seus clientes — incluindo corretoras de seguros, canais de distribuição e seguradoras — ela atua como operadora, tratando dados pessoais em nome do cliente (controlador), conforme contrato e instruções. Nesses casos, cabe ao cliente definir a base legal aplicável e obter os consentimentos necessários, quando exigidos por lei.

4.3) Encarregado de Dados

A LGPD define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Nos termos da legislação aplicável, o encarregado indicado pela Refere pode ser contatado através do e-mail dpo@refere.com.br

5) Coleta e tratamento

Conforme a interação, a Refere pode tratar:

5.1) Dados fornecidos diretamente por você (contato, comercial e suporte)

  • Exemplos: nome, e-mail, telefone, empresa, cargo, mensagens, solicitações, preferências de contato e informações necessárias para responder e prestar atendimento.

5.2) Dados de contratação e gestão do relacionamento (B2B/B2C quando aplicável)

  • Exemplos: dados cadastrais e contratuais, como CNPJ/razão social/endereço, dados do representante, dados de pagamento e informações necessárias para executar contrato, faturar e prestar suporte.

5.3) Dados tratados dentro dos softwares/plataformas licenciadas (dados “trafegados”)

  • Dependendo do software/serviço contratado, podem trafegar dados cadastrados pelos clientes (ex.: dados de segurados/beneficiários, propostas, itens seguráveis, documentos e outros dados relacionados à operação do cliente). Em regra, tais dados são controlados pelo cliente; a Refere trata conforme contrato e instruções.

5.4) Dados coletados automaticamente (navegação, dispositivos e logs)

  • Exemplos: endereço IP, data/hora de acesso, páginas visitadas, identificadores de cookies, informações do navegador e do dispositivo, registros de eventos e logs de segurança, para funcionamento, auditoria, prevenção a incidentes e melhoria.

5.5) Dados de recrutamento e RH

  • Exemplos: currículo, formação, experiências, dados de contato, informações profissionais e outras informações apresentadas em processos seletivos e rotinas de RH.

5.6) Dados obtidos de terceiros, parceiros e fontes públicas

  • A Refere pode receber dados via parceiros (ex.: provedores de tecnologia, indicações comerciais) e também pode usar informações tornadas públicas pelo próprio titular (ex.: canais públicos e redes sociais), sempre com cautela e aderência à lei.

6) Finalidades

Ao contratar os nossos serviços ou interagir com a Refere, inclusive através do nosso site ou soluções tecnológicas, podemos tratar seus dados pessoais ou ainda tratar dados a seu pedido.

A Refere trata dados pessoais para finalidades legítimas e compatíveis com o contexto de uso, tais como:

  • Fornecer e operar soluções e serviços (incluindo plataforma para contratação e processamento de operações de seguros e outros produtos).
  • Gerir relacionamento com clientes e potenciais clientes (contato, propostas, demonstrações, comunicações necessárias).
  • Executar contratos e atividades preliminares (cadastro, faturamento, cobrança, gestão de acesso).
  • Aprimorar produtos/serviços, incluindo a elaboração estudos analíticos do mercado de seguros, com dados de forma anônima e indistinta, consolidando informações como preços e comissões médias praticados, quantidade de cálculos obtidos e propostas efetivadas.
  • Prevenir fraudes, investigar abusos, garantir segurança e integridade dos ambientes.
  • Recrutamento e RH, gestão de pessoas e obrigações trabalhistas (quando aplicável).
  • Marketing e comunicações (quando aplicável), com mecanismos de opt-out/revogação quando a base for consentimento.
  • Cumprir obrigações legais/regulatórias e responder a autoridades competentes.
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

A Refere pauta o tratamento em bases legais da LGPD (ex.: execução de contrato, cumprimento legal, legítimo interesse, consentimento quando aplicável) e observa princípios como finalidade, adequação, necessidade, transparência e segurança.

7) Compartilhamento de dados pessoais e tratamento por terceiros

A Refere compartilha dados pessoais exclusivamente quando necessário para a execução dos serviços contratados. Para esse fim, os dados pessoais poderão ser compartilhados com sócios, administradores, empregados, estagiários, subcontratados (pessoas físicas ou jurídicas), bem como com representantes da Refere ou terceiros por ela contratados, desde que o compartilhamento seja estritamente pertinente à prestação dos serviços acordados.

Adicionalmente, a Refere poderá compartilhar dados pessoais, de forma limitada e somente quando necessário, com:

  • Provedores de infraestrutura tecnológica e/ou operacional;
  • Fornecedores de sistemas e soluções de tecnologia da informação;
  • Processadores de pagamento;
  • Corretoras de seguros e canais de distribuição;
  • Seguradoras;
  • Autoridades públicas, órgãos reguladores ou terceiros, quando houver obrigação legal, ordem judicial, demandas de auditoria, investigações ou para fins de prevenção à fraude;
  • Partes envolvidas em eventos societários, tais como fusão, cisão, incorporação ou reorganização societária, assegurada a manutenção das obrigações de privacidade e proteção de dados;
  • Prestadores de serviços de publicidade e/ou marketing, quando aplicável.

A Refere busca adotar e exigir, por meio de instrumentos contratuais, padrões adequados de privacidade, confidencialidade e segurança da informação por parte de seus fornecedores, parceiros e subcontratados.

8) Transferência internacional de dados

A Refere pode utilizar provedores e parceiros com infraestrutura no Brasil (preferencial) e/ou no exterior, o que pode envolver transferência internacional e/ou armazenamento fora do país, conforme a necessidade técnica e operacional. Nesses casos, a Refere busca adotar salvaguardas, incluindo compromissos contratuais e requisitos mínimos alinhados à LGPD e boas práticas internacionais.

9) Segurança dos dados

A Refere adota medidas técnicas e administrativas para proteger dados contra acessos não autorizados e situações de destruição, perda, alteração, comunicação ou difusão de tais dados. As medidas incluem:

  • Controles de acesso (login/senha e métodos adicionais);
  • Criptografia de credenciais e proteção de dados em trânsito;
  • Backups, rotinas de continuidade, monitoramento e registro de eventos;
  • Testes e análise de vulnerabilidades;
  • Treinamentos e políticas internas de segurança.

Estas medidas levam em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto, as finalidades do tratamento e os riscos associados.

Responsabilidade do usuário/cliente: a segurança também depende de boas práticas do usuário/cliente, como manter senhas fortes e confidenciais, não reutilizar credenciais de forma insegura, realizar logout em dispositivos compartilhados e comunicar suspeitas de comprometimento.

A Refere se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário/cliente, como no caso em que ele mesmo transfere seus dados a terceiro.

Apesar de esforços razoáveis, nenhum ambiente é absolutamente imune a incidentes. A Refere investe continuamente no aprimoramento de medidas e processos para reduzir riscos e responder adequadamente a eventos.

10) Retenção e eliminação

A Refere mantém dados pessoais pelo tempo necessário para cumprir finalidades informadas, cumprir obrigações legais/regulatórias, exercer direitos, prevenir fraudes e atender requisitos contratuais. Após o término da necessidade, os dados podem ser eliminados/anonimizados com métodos de descarte seguro, quando aplicável.

11) Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar, conforme aplicável:

  • Confirmação e acesso aos dados;
  • Correção/retificação;
  • Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos ou tratados em desconformidade;
  • Portabilidade, observados segredos comercial/industrial e regulamentação;
  • Informação sobre compartilhamentos;
  • Informação sobre possibilidade de não consentir e consequências (quando aplicável);
  • Revogação do consentimento e eliminação de dados tratados com base nele (quando aplicável);
  • Oposição a tratamentos baseados em hipóteses de dispensa de consentimento, quando cabível;
  • Revisão de decisões automatizadas que afetem interesses, quando aplicável.

Como solicitar:

Se você está procurando fazer uma solicitação de privacidade a uma empresa (cliente) que utiliza uma solução / software da Refere, por favor, entre em contato direto com essa empresa.

As solicitações direcionadas à Refere devem ser enviadas para dpo@refere.com.br e podem exigir validação de identidade para evitar fraude e assegurar que a resposta seja enviada ao titular correto.

12) Deveres do usuário/cliente (boas práticas)

Todos os Usuários desta Política de Privacidade têm o dever de observar as regras abaixo e contatar o Encarregado quando da suspeita ou da ocorrência efetiva de qualquer situação que gere o descumprimento das obrigações:

  • Fornecer informações verdadeiras e atualizadas quando necessário;
  • Proteger credenciais de acesso e manter sigilo de senha;
  • Não compartilhar indevidamente credenciais e acessos;
  • Avisar a Refere em caso de suspeita de comprometimento.

13) Cookies e tecnologias de navegação

Cookies são arquivos armazenados no dispositivo que ajudam a entender como você interage com o Site e a melhorar sua experiência. Tipos de cookies:

  • Requeridos/funcionais – necessários para funcionamento do Site e recursos essenciais (ex.: áreas seguras).
  • Estatísticas/analytics – ajudam a medir uso do Site e conteúdos mais acessados (tipicamente de forma agregada).
  • Marketing – registram interações para exibir comunicações mais relevantes (quando utilizados).

Você pode gerenciar cookies nas configurações do navegador e/ou por ferramentas de preferência/consentimento (banner/ícone de cookies), quando disponíveis. A desativação de cookies funcionais pode impactar o funcionamento do Site.

14) Links externos e sites de terceiros

O Site pode conter links para sites externos de terceiros. A Refere não controla conteúdos e práticas desses sites e recomenda que você leia as políticas de privacidade deles antes de fornecer dados.

15) Incidentes e violações de segurança

Em caso de incidente de segurança envolvendo dados pessoais, a Refere avalia riscos aos direitos e liberdades dos titulares e, quando aplicável, poderá comunicar os controladores, titulares e/ou autoridades competentes, conforme exigências legais e boas práticas.

16) Atualizações desta Política

A Refere pode atualizar esta Política periodicamente para refletir melhorias, mudanças regulatórias e alterações em processos/tecnologias. A versão vigente será publicada no Site com data de atualização.

 

Data da última revisão desta Política: 26/05/2026.