POLÍTICA DE PRIVACIDADE - APLICATIVO FUNSERV

VERSÃO 1.0

Esta Política de Privacidade descreve como o aplicativo coleta, utiliza, armazena e protege os dados dos usuários, garantindo transparência, segurança e conformidade com a legislação aplicável.

JULHO/2026

 


1     INTRODUÇÃO E IDENTIFICAÇÃO DO CONTROLADOR

A presente Política de Privacidade tem por finalidade informar ao Beneficiário sobre o tratamento de seus dados pessoais e dados pessoais sensíveis realizado por meio do Aplicativo Mobile da FUNSERV - Fundação da Seguridade Social dos Servidores Públicos Municipais de Sorocaba, disponível para download na Apple App Store e na Google Play Store, para fins de gestão e assistencial em saúde.

A FUNSERV atua como Controladora dos dados pessoais tratados no aplicativo, nos termos do art. 5º, inciso VI, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), sendo responsável pelas decisões referentes ao tratamento.

Ao utilizar o aplicativo, o Beneficiário declara ter ciência desta Política de Privacidade. O tratamento de dados pessoais realizado pela FUNSERV fundamenta-se nas bases legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), conforme descrito nesta Política, não decorrendo do aceite das condições de uso do aplicativo.


2     DADOS TRATADOS

O aplicativo poderá tratar, de forma automatizada ou manual, as seguintes categorias de dados, limitadas ao estritamente necessário às finalidades descritas nesta Política:

  • Dados de identificação e cadastrais: nome completo, RG, CPF, número de matrícula, data de nascimento, endereço, telefone e e-mail.
  • Dados funcionais e financeiros: dados funcionais do vínculo com o ente público e dados bancários necessários a pagamentos, ressarcimentos e controle de benefícios.
  • Dados pessoais sensíveis de saúde: informações referentes à saúde (exames, diagnósticos, laudos médicos, prontuários, histórico de atendimentos e procedimentos), quando indispensáveis à prestação de serviços assistenciais.
  • Dados de dependentes: dados cadastrais e de saúde de dependentes, inclusive menores de idade, conforme a Cláusula 5.
  • Dados do dispositivo móvel: identificadores de dispositivo (Device ID), sistema operacional e versão, tipo e modelo do aparelho, tokens de notificação push (APNs para iOS e Firebase Cloud Messaging para Android), endereço IP e dados de
  • Dados de uso do aplicativo: logs de acesso, funcionalidades utilizadas, dados de desempenho e métricas de uso. Sempre que possível, esses dados são tratados de forma pseudonimizada para fins de melhoria contínua do serviço.

Observação: a FUNSERV não coleta dados sensíveis além dos estritamente indispensáveis à tutela da saúde e à execução de suas atividades, em observância aos princípios da necessidade e da finalidade (art. 6º, II e III, da LGPD).


3     FINALIDADE DO TRATAMENTO

Os dados pessoais e sensíveis poderão ser utilizados exclusivamente para as seguintes finalidades:

  • Identificação e autenticação do beneficiário no aplicativo;
  • Emissão de guias e autorizações para consultas, exames, cirurgias e demais procedimentos médicos;
  • Realização de cotações e análises relacionadas a OPME (Órteses, Próteses e Materiais Especiais) e outros materiais ou serviços de saúde;
  • Fins financeiros, como ressarcimentos, pagamentos e controle de benefícios;
  • Elaboração de estatísticas internas, estudos e relatórios institucionais, com dados anonimizados sempre que possível;
  • Processos de prestação de contas e auditoria interna;
  • Envio de notificações push relacionadas ao status de solicitações, autorizações e comunicados institucionais;
  • Formalização de contratos e convênios e respectivo controle financeiro;
  • Cumprimento de obrigações legais, fiscais, regulatórias e de transparência pública, conforme a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

4     FORMA E ORIGEM DA COLETA

Os dados tratados no aplicativo são obtidos das seguintes formas:

  • Diretamente do titular, quando do cadastro, atualização cadastral ou envio de documentos e solicitações pelo próprio aplicativo;
  • De forma automática, a partir da utilização do aplicativo, abrangendo dados do dispositivo, logs de acesso, endereço IP e tokens de notificação;
  • A partir das bases de dados internas da FUNSERV e dos sistemas a ela integrados, mediante o aproveitamento de dados cadastrais e funcionais já existentes em seus sistemas, bem como de informações de saúde, exames, laudos e autorizações provenientes de profissionais e instituições conveniadas.

5     NOTIFICAÇÕES PUSH

O aplicativo poderá enviar notificações push ao dispositivo do Beneficiário, mediante autorização concedida pelo próprio usuário nas configurações do sistema operacional (iOS ou Android). As notificações têm por finalidade exclusiva comunicar informações institucionais relevantes, tais como:

  • Atualizações sobre o status de guias e autorizações solicitadas;
  • Alertas sobre pendências cadastrais ou documentais;
  • Comunicados institucionais da FUNSERV;
  • Confirmações de agendamentos e

O Beneficiário pode desativar as notificações push a qualquer momento nas configurações do seu dispositivo, sem prejuízo ao acesso às demais funcionalidades do aplicativo.


6     TRATAMENTO DE DADOS DE DEPENDENTES MENORES DE IDADE

O tratamento dos dados pessoais e sensíveis dos dependentes menores de idade ocorre sempre em seu melhor interesse, nos termos do art. 14 da LGPD, e fundamenta-se na tutela da saúde e na execução de políticas públicas (arts. 7º, III e VIII, e 11, II, “b” e “f”, da LGPD), e não  em consentimento, estritamente para as finalidades de assistência à saúde e gestão administrativa.

O titular do serviço ou responsável legal, que realiza o cadastro e acessa o aplicativo em nome do dependente menor, declara e reconhece que:

  • É o responsável pelo fornecimento e atualização dos dados de seus dependentes cadastrados no aplicativo, inclusive menores de idade;
  • Compreende que os dados poderão incluir informações de saúde, exames, laudos e autorizações médicas, sempre tratados de forma confidencial e restrita às finalidades legais;
  • Assume a responsabilidade pela veracidade das informações inseridas e pela utilização adequada da conta vinculada a seus dependentes;
  • Declara ciência de que o aplicativo não se destina ao uso direto por menores, sendo o titular o único responsável pelas ações realizadas em nome deles.

O acesso, a criação de conta e a solicitação de guias, exames, cirurgias ou qualquer outro procedimento em nome do dependente menor devem ser feitos exclusivamente pelo representante legal ou sob sua supervisão.


7     BASE LEGAL DO TRATAMENTO

O tratamento dos dados pessoais e sensíveis ocorre com fundamento na Lei nº 13.709/2018, especialmente nos arts. 7º e 11, conforme as hipóteses legais aplicáveis, independentemente de consentimento:

  • Execução de políticas públicas: 7º, III, e art. 11, II, “b”, da LGPD;
  • Cumprimento de obrigação legal ou regulatória: 7º, II, e art. 11, II, “a”, da LGPD;
  • Tutela da saúde: 7º, VIII, e art. 11, II, “f”, da LGPD;
  • Execução de contrato ou convênio: 7º, V, da LGPD;
  • Estudos e estatísticas: 7º, IV, e art. 11, § 2º, II, da LGPD, com anonimização sempre que possível.

Em todas as hipóteses, o tratamento observa os princípios de finalidade, necessidade, adequação, segurança, prevenção e transparência previstos no art. 6º da LGPD, além dos Decretos Municipais nº 28.838/2023 e nº 29.075/2024.


8     COMPARTILHAMENTO DE DADOS

Os dados poderão ser compartilhados, somente quando necessário e nos limites das finalidades declaradas, com:

  • Órgãos e entidades públicas, quando necessário ao cumprimento de obrigações legais ou à execução de políticas públicas;
  • Prestadores de serviços contratados que atuem como operadores de dados, mediante contrato e sob instruções da FUNSERV, conforme os arts. 39 e 40 da LGPD;
  • Profissionais de saúde e instituições conveniadas, quando indispensável à tutela da saúde do titular;
  • Autoridades competentes, em casos de auditoria, fiscalização ou requisição

 

Não há compartilhamento de dados para fins comerciais, publicitários ou incompatíveis com as finalidades declaradas nesta Política.


9     SEGURANÇA, ARMAZENAMENTO E RETENÇÃO

Os dados pessoais são tratados de forma segura, ética e confidencial, adotando-se medidas técnicas e administrativas aptas a protegê-los contra acessos não autorizados, destruição, perda, alteração ou divulgação indevida, em conformidade com os arts. 46 e 47 da LGPD. A FUNSERV e os operadores por ela contratados comprometem-se a seguir protocolos de segurança da informação, criptografia, controle de acesso e demais práticas alinhadas às diretrizes da Autoridade Nacional de Proteção de Dados (ANPD) e da Política Municipal de Proteção de Dados.

Retenção: os dados serão armazenados apenas pelo período necessário ao cumprimento das finalidades descritas nesta Política e dos prazos legais de guarda de documentos públicos, conforme a Tabela de Temporalidade Documental da FUNSERV, disponível no Portal Institucional da FUNSERV, no endereço:

https://www.funservsorocaba.sp.gov.br/institucional/pol%C3%ADtica-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o

Esgotado o prazo ou a finalidade, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas em lei (art. 16 da LGPD).


10  COMUNICAÇÃO DE INCIDENTES DE SEGURANÇA

Na ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a FUNSERV comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, informando a natureza dos dados envolvidos, os riscos e as medidas adotadas para mitigação dos efeitos, nos termos do art. 48 da LGPD.


11  DIREITOS DO TITULAR

O titular poderá exercer, a qualquer tempo e mediante requisição, os direitos previstos nos arts. 18 e 20 da LGPD, incluindo:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas em lei;
  • Informação sobre as entidades públicas e privadas com as quais a FUNSERV compartilhou dados;
  • Informação sobre a possibilidade de não fornecer consentimento, quando aplicável, e sobre as respectivas consequências (art. 18, VIII);
  • Revogação do consentimento, quando o tratamento nele se fundamentar (art. 8º, 5º);
  • Oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da lei (art. 18, § 2º);
  • Petição perante a ANPD contra o controlador (art. 18, 1º).

 

Decisões automatizadas: as decisões relativas à emissão de guias, autorizações e análises contam sempre com revisão humana, não sendo tomadas de forma exclusivamente automatizada. Ainda assim, fica assegurado ao titular o direito de solicitar a revisão de eventuais decisões tomadas com base em tratamento automatizado que afetem seus interesses, nos termos do art. 20 da LGPD.


12  ENCARREGADO   PELA    PROTEÇÃO   DE    DADOS    (DPO)    E    CANAIS   DE ATENDIMENTO

Para exercer seus direitos previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), esclarecer dúvidas ou apresentar solicitações relacionadas ao tratamento de dados pessoais, o titular poderá utilizar os canais oficiais de atendimento da FUNSERV, disponíveis na página Fale Conosco, ou entrar em contato com o Agente de Proteção de Dados da FUNSERV, por meio do endereço eletrônico Este endereço para e-mail está protegido contra spambots. Você precisa habilitar o JavaScript para visualizá-lo..

A FUNSERV adotará as medidas necessárias para o atendimento das solicitações, observando os prazos e procedimentos previstos na legislação aplicável, especialmente na Lei nº 13.709/2018 (LGPD).


 

13  OPERADOR E DESENVOLVIMENTO DO APLICATIVO

O desenvolvimento, a hospedagem e a manutenção técnica do aplicativo são realizados por BENNER TECNOLOGIA E SERVIÇOS EM SAÚDE LTDA, que atua na qualidade de Operador (art. 5º, VII, da LGPD), realizando o tratamento de dados em nome e sob as instruções da FUNSERV, mediante instrumento contratual que prevê obrigações de segurança, confidencialidade e conformidade com a LGPD.


14  ATUALIZAÇÕES DESTA POLÍTICA

Esta Política de Privacidade poderá ser atualizada periodicamente, sempre que houver alterações legislativas, tecnológicas ou operacionais que impactem o tratamento de dados. A versão vigente, com a respectiva data, estará sempre disponível no próprio aplicativo e no site oficial da FUNSERV. Alterações relevantes serão comunicadas ao Beneficiário por meio de notificação no aplicativo.