Portal do Cliente
pedir orçamento

Portal de privacidade

transparência e respeito

Compromisso com a sua segurança de dados.

Neste espaço, divulgamos quais informações coletamos, como as utilizamos, como os titulares de dados pessoais podem exercer seus direitos e outras informações por meio do (“Termo de uso”“Políticas” e “Formulário de Exercício de Direitos”) demonstrando transparência, ética, responsabilidade e compromisso da PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA com a segurança, confidencialidade e integridade dos seus dados pessoais.

Sugerimos que reserve alguns minutos do seu tempo para conhecer e aproveitar de forma consciente e segura tudo o que a PLENA tem para oferecer navegando nos links do painel de navegação.

*Essa versão foi atualizada pela última vez em OUTUBRO/2025. A PLENA poderá atualizá-la a qualquer momento, por isso convidamos a consultar periodicamente esta seção. As condições seguem a Lei n°13.709, de 14 de agosto de 2018, conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), outras legislações e normas nacionais e internacionais que trazem em seu arcabouço a previsão legal da Proteção de Dados Pessoais e a Gestão de Privacidade.

Aviso de Privacidade
Legislação
Termos de USO
Encarregado de Dados
Políticas
Exercício de Direito dos Titulares
Formulário de Solicitação
Glossário

Aviso de Privacidade

Considerando o compromisso assumido pela PLENA ADMINISTRADORA DE BENEFÍCIOS em promover a confidencialidade e a transparência sobre o tratamento de dados pessoais que realiza, este Aviso de Privacidade tem como objetivo informar aos titulares de dados pessoais e/ou seus representantes legais sobre o uso de seus dados de forma resumida. Para mais informações e detalhes sobre o tratamento de dados pessoais realizado por nós, acesse nossa política de privacidade.

FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS REALIZADO

Os dados solicitados são utilizados com a finalidade exclusiva de viabilizar a comunicação da PLENA com aqueles que, ao enviar suas informações pessoais, manifestaram interesse em solicitar informações sobre nossos treinamentos e serviços oferecidos. Com base no Legítimo Interesse, utilizamos a coleta de informações por meio de cookies para segurança e controle de quem envia as informações, buscando evitar situações fraudulentas que envolvam informações falsas e/ou que possam prejudicar os titulares dos dados coletados, especialmente na hipótese de não terem sido enviados pelo próprio titular.

TRATAMENTO DE DADOS PESSOAIS REALIZADO

Dados Pessoais são informações que identificam ou permitem a identificação de uma pessoa natural (pessoa física). Qualquer atividade envolvendo esses dados pode ser considerada “tratamento de dados pessoais”. Tratamento de Dados Pessoais, é: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados pessoais serão utilizados exclusivamente para subsídio de realização de pesquisas e tratamento de dados conforme previsto na Lei 13.709/2018, conhecida como LGPD, além de prover dados para informações que serão prestadas aos eventuais Órgãos Governamentais de Controle e ao Poder Judiciário.

Nos casos em que o interesse legítimo é utilizado como base legal, vale destacar que este interesse legítimo é lícito (porque não serão realizadas atividades ilegais), é específico (porque a finalidade não é generalizada) e é real e atual (porque não corresponde em uma possibilidade futura vaga e/ou especulativa). Além disso, acreditamos que você espere o recebimento de contato pelo e-mail ou telefone cadastrado referentes às atividades promovidas por nós bem como a melhoria contínua dos nossos serviços e produtos devido a sua interação em nosso site. Portanto, acreditamos que você pode razoavelmente prever, no momento e no contexto em que os dados pessoais foram coletados, que tais dados poderão vir a ser tratados para essas finalidades. Reforçamos ainda que você poderá sair a qualquer momento, bastando clicar no link “Cancelar Envio”, que está disponível no rodapé de todos os e-mails enviados por nós ou enviando uma mensagem solicitando seu descadastramento para dpo@plenabeneficios.com.br.

GUARDA DE DADOS PESSOAIS

Os dados pessoais serão armazenados pela empresa com toda segurança pelo período de 5 (cinco) anos, caso não exista nenhuma obrigação legal ou normativa setorial que indique o tempo de guarda. Após este prazo, os dados serão anonimizados e utilizados para geração de estatísticas e imediatamente eliminados, nos termos da Lei.

COMPARTILHAMENTO DE DADOS PESSOAIS

Os dados pessoais poderão ser compartilhados internamente, tendo como base legal prevista na LGPD o legítimo interesse ou cumprimento de obrigação legal. Existe também a possibilidade de compartilhamento com a Agência Nacional de Proteção de Dados (ANPD), Órgãos Governamentais de Controle e o Poder Judiciário com a finalidade de atender a requisição legal. Não haverá compartilhamento com nenhuma outra finalidade.

CONTATO COM O DPO (Encarregado de Dados Pessoais):

E-mail – dpo@plenabeneficios.com.br

 

INFORMAÇÕES GERAIS

PLENA é um agente de tratamento classificado como CONTROLADOR, por ocupar essa posição ao realizar o tratamento dos seus dados pessoais, compete à empresa decidir a forma de como será realizado o tratamento interno e perante seus parceiros denominados OPERADOR e que deverão se submeter as regras definidas por nós CONTROLADOR, salvo, quando um processo/atividade a empresa figurar como OPERADOR, será realizado o tratamento conforme o estabelecido em contrato.

PLENA ADMINISTRADORA DE BENEFÍCIOS  está inscrita no CNPJ 27.657.711/0001-90, com sede fiscal localizada à rua Rua Dr. Arlindo Sodré, 762, Centro, São Mateus (ES) – CEP: 29.930-290.

A empresa coloca-se à disposição para atender seus direitos de titular pelo email do Encarregado de Dados Pessoais (DPO) e por um formulário eletrônico. O Formulário e o e-mail serão os canais de comunicação para exercício dos seus direitos como titular de dados pessoais e autoridades administrativas e judiciárias, conforme previsto na LGPD.

VERSIONAMENTO E PUBLICAÇÃO

Versão

Data de Publicação

1.0

22/09/2025

Resolução de Conflitos – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

fechar e voltar

Legislação

  • Constituição da República Federativa do Brasil de 1988: Proteção de dados é um Direito Fundamental. Art. 5°, LXXIX
  • Lei Geral de Proteção de Dados LGPD: Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural […]
  • Lei Federal n° 12.965, de 23 de abril de 2014: Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Conhecida como Marco Civil da Internet.
  • Regulamento Geral sobre a Proteção de Dados Europeu: O Regulamento Geral sobre a Proteção de Dados (RGPD) protege os indivíduos sempre que os seus dados são objeto de tratamento […]
  • Lei n° 9.656/1998: É a lei que dispõe sobre os planos privados de assistência à saúde, mencionando as administradoras de benefícios e estabelecendo regras gerais sobre o setor.
  • Lei n° 9.961/2000: Criou a Agencia Nacional de Saúde Suplementar (ANS), que regula e fiscaliza o setor.
  • Resoluções Normativas (RNs) da ANS: A ANS edita regulamentos que detalham e atualizam as regras. Dentre elas, destacam-se:
    • RN n° 623/2024: Estabelece parâmetros para os processos de atendimento, garantido que os beneficiários recebam as informações claras e um atendimento ágil e não discriminatório.
    • RN n° 515/2022: Define a administradora de benefícios e outras modalidades organizacionais, além de estabelecer regras sobre os produtos e a relação com as operadoras.
fechar e voltar

Termos de uso

Considerando o compromisso assumido pela PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA em promover a confidencialidade e a transparência sobre o tratamento de dados pessoais que realiza, este Termo de Uso como objetivo de informar aos titulares de dados pessoais e/ou seus representantes legais a importância em observar o princípio da boa-fé e da qualidade dos dados ao utilizar nossos formulários de coleta de informação. Os titulares estão sujeitos a obrigações e responsabilidades que devem ser praticadas com ética, transparência e muita cautela na concessão de seus dados pessoais.

 

OBRIGAÇÕES DOS TITULARES DE DADOS PESSOAIS

O usuário/visitante se responsabiliza pela clareza dos dados informados e reconhece que a imprecisão destes poderá causar a impossibilidade de se utilizar nossos serviços de assistência.

Durante a utilização do serviço oferecido pela empresa, a fim de preservar e proteger os direitos de terceiros, o usuário/visitante se compromete em fornecer somente seus dados pessoais, e não os de terceiros.

As credenciais de acesso (login e senha) para acessar algum serviço disponibilizado no website é pessoal e intransferícel, portanto, só deve ser utilizado pelo titular de dados pessoais cadastrado. O usuário/visitante cadastrado se compromete de manter em sigilo suas credenciais de acesso (login e senha), não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento, sujeito a responsabilidades em caso de não cumprimento.

O usuário/visitante que utiliza nossos serviços, será responsável pela atualização das suas informações pessoais e consequências no descuido ou erros nas informações pessoais cadastradas.

O usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes do desrespeito de quaisquer direitos de outros titulares, de terceiros, inclusive direitos de propriedade intelectual, de segredo e de personalidade), que sejam causados à empresa, a qualquer outro usuário, ou, ainda, a qualquer terceiro, inclusive no ato do descumprimento do estabelecido neste Termo de Uso ou de qualquer ato praticado a partir de seu acesso ao serviço.

A empresa não poderá ser responsabilizada pelos seguintes fatos, quando não decorrentes do uso do serviço oferecido aos usuários/visitantes:

  1. a) Equipamento infectado ou invadido por atacantes;
  2. b) Equipamento danificado no momento do consumo de serviços;
  3. c) Proteção do Computador;
  4. d) Proteção das informações baseadas nos computadores dos Titulares de Dados Pessoais;
  5. e) Abuso de uso dos computadores dos Titulares de Dados Pessoais;
  6. f) Monitoração ilegal do computador dos Titulares de Dados Pessoais;
  7. g) Vulnerabilidades ou instabilidades existentes nos sistemas dos Titulares de Dados Pessoais;
  8. h) Perímetro Inseguro.

 

Em nenhuma hipótese, a empresa será responsável pela instalação no equipamento do usuário/visitante, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo usuário/visitante.

RESPONSABILIDADE NO TRATAMENTO DE DADOS PESSOAIS REALIZADO

A PLENA se compromete em cumprir todas as legislações relativas ao uso correto dos dados pessoais do cidadão, bem como a garantir todos os direitos e garantias legais dos usuários/visitantes. Ela também se obriga a promover, independentemente de solicitações, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral produzidas ou custodiadas. É de responsabilidade da empresa implementar controles de segurança para proteção dos dados pessoais dos usuários.

A empresa poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, os usuários serão notificados, salvo quando o processo estiver em segredo de justiça.

A empresa tem como compromisso observar e aplicar a responsabilidade dos agentes de tratamento de dados pessoais que atuam nos processos de tratamento de dados, com base e fundamentos presentes nos arts. 42 ao 45 da LGPD.

E se compromete em manter este Termo de Uso atualizado, observando suas determinações e zelando por seu cumprimento. Além disso, também assume o compromisso de buscar condições técnicas e organizacionais aptas a proteger todo o processo de tratamento de dados pessoais.

ISENÇÃO DE RESPONSABILIDADE

Conforme nossa Política de Segurança da Informação, embora sejam adotados elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual (website) inteiramente livre de riscos. Nesse sentido, a PLENA ADMINISTRAORA DE BENEFÍCIOS LTDA não se responsabiliza por:

I – Quaisquer consequências decorrentes do descaso ou descuido dos usuários/visitantes em relação a seus dados pessoais. A nossa responsabilidade estão restritas apenas pela segurança dos processos de tratamento de dados pessoais e do cumprimento das finalidades descritas neste Termo de Uso e de nossas Políticas. Destaca-se ainda que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário/visitante.

II – Ações maliciosas de terceiros, como ataques cibernéticos, exceto se comprovada conduta culposa ou deliberada pela empresa.

III – Inveracidade das informações inseridas pelo usuário/visitante nos registros necessários para a utilização de nossos serviços no website e quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de total responsabilidade do usuário/visitante.

 

 

 

VERSIONAMENTO E PUBLICAÇÃO

 

Versão

Data da Publicação

1.0

22/09/2025

 

Resolução de Conflitos – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

fechar e voltar

Encarregado de Tratamento de Dados Pessoais (DPO)

Canal Encarregado de Dados (DPO): O Encarregado de Dados (DPO) da PLENA ADMNINISTRADORA DE BENEFÍCIOS está disponível nos seguintes contatos:

  • Email: dpo@plenabeneficios.com.br.
  • Formulário de Solicitação de Direitos do Titular de Dados Pessoais

 
Encarregado de Proteção de Dados: PLENA para garantir a segurança e a privacidade necessária de proteção dos dados, contamos com empresa TPS CONSULT, atuando como DPO As a Service (Encarregado de Proteção de Dados como Serviço), com uma equipe altamente qualificada. A empresa nomeou como encarregado de proteção de dados, também chamado de DPO (Data Protection Officer) o senhor Thiago Portugal Soledade, tendo como principais atribuições: (I) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (II) receber comunicações da Autoridade Nacional e adotar providências; (III) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à Proteção de Dados Pessoais; (IV) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. (V) Aplicar na íntegra a resolução nº 18 da ANPD, sobre a atuação e importância do Encarregado de Dados de Pessoais.

INFORMAÇÕES GERAIS

PLENA através do seu encarregado de dados pessoais, segue as orientações da legislação brasileira e Resoluções da Agência Nacional de Proteção de Dados – ANPD. Atuamos em conformidade com:

  • Lei Geral de Proteção de Dados – LGPD
  • Constituição Federal de 1988
  • Lei Nº 12.965 de 23 de abril de 2014 – Marco Civil da Internet – MCI
  • Política de Segurança da Informação
  • Política de Privacidade
  • Política de Cookies
  • Resolução CD/ANPD Nº 01, de 28 de outubro de 2021
  • Resolução CD/ANPD Nº 02, de 27 de janeiro de 2022
  • Resolução CD/ANPD Nº 15, de 24 de abril de 2024
  • Resolução CD/ANPD Nº 18, de 16 de julho de 2024
  • Resolução CD/ANPD Nº 19, de 23 de agosto de 2024
  • Lei Nº 15211 de 17 de setembro de 2025 – EDCA

 VERSIONAMENTO E PUBLICAÇÃO

Versão

Data da Publicação

1.0

01/06/2025

Resolução de Conflitos – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro de São Mateus – ES.

fechar e voltar

Políticas

Tratamento de dados

Introdução

A Política de Tratamento de Dados Pessoais da PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA, contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários do WebSite: https://plenabeneficios.com.br/, com a finalidade de demonstrar absoluta transparência quanto ao tratamento e esclarecer a todos  interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como a empresa realiza o Tratamento de Dados Pessoais abordando todo ciclo de vida. Esta Política de Tratamento de Dados Pessoais aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do website. O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com  a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), com o Marco Civil da Internet (Lei 12.965/14), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da empresa e nos meios de comunicação oficial em caso de modificações.

Escopo do Tratamento de Dados

  1. – OBJETIVO: A Política de Tratamento de Dados Pessoais tem como objetivo determinar e documentar que a coleta e o uso de dados pessoais sejam realizados conforme previsto em Lei, bem como a base legal atribuída para o tratamento, nos termos do art. 7º e 11º da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (“LGPD”), e com propósitos e finalidade claramente definidos e determinados.
  2. – ABRANGÊNCIA: Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os usuários/visitantes do site: https://plenabeneficios.com.br/
  3. – DOCUMENTAÇÃO COMPLEMENTAR:
    • Lei Geral de Proteção de Dados – LGPD
    • Constituição Federal de 1988
    • Lei Nº 12.965 de 23 de abril de 2014 – Marco Civil da Internet – MCI
    • Política de Segurança da Informação
    • Política de Privacidade
    • Política de Cookies
    • Resolução CD/ANPD Nº 01, de 28 de outubro de 2021
    • Resolução CD/ANPD Nº 02, de 27 de janeiro de 2022
    • Resolução CD/ANPD Nº 15, de 24 de abril de 2024
    • Resolução CD/ANPD Nº 18, de 16 de julho de 2024
    • Resolução CD/ANPD Nº 19, de 23 de agosto de 2024
    • Lei Nº 15211 de 17 de setembro de 2025 – EDCA
  4. – CONCEITOS E SIGLAS:
    • Coleta:operação de tratamento de dados pessoais na qual a empresa obtém, consegue, recebe, produz ou tem acesso a um dado pessoal;
    • Dados Pessoais:qualquer informação relativa a uma pessoa natural identificada ou identificável (“Titular”). É considerada identificável uma pessoa natural (pessoa física) que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo: um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa;
    • Dados Pessoais Sensíveis:qualquer dado pessoal que diga respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico;
    • LGPD:Lei Geral de Proteção de Dados – Lei nº 13.709/18. Entrou em vigor em 18 de setembro de 2020 com a suspensão dos artigos 52, 53 e 54 sobre as sanções administrativas. Em 1º de agosto de 2021 os artigos 52, 53 e 54, entraram em vigor, sendo assim, a LGPD está 100% produzindo efeitos jurídicos e administrativos.
    • Terceiro:neste contexto, trata-se de qualquer pessoa jurídica pública ou privada, inclusive aquelas pertencentes a um mesmo grupo econômico, bem como qualquer pessoa física que utilize ou possa utilizar os dados pessoais com finalidade econômica (“Terceiro(s)”);
    • Titular de Dados Pessoais:pessoa física a quem se referem aos dados pessoais
    • Uso:operação de tratamento de dados pessoais na qual a empresa classifica, reproduz, transmite, distribui, modifica, comunica, extrai ou de qualquer forma utiliza um dado pessoal.
  5. – Disposições Gerais: Todos os colaboradores da empresa devem ser capazes de identificar e documentar o propósito específico (finalidade) pelo qual os dados pessoais serão usados e coletados.
  6. – Identificação e documentação da finalidade da coleta e/ou uso de Dados Pessoais A documentação de registro das operações de coleta e uso de dados pessoais deve ser suficientemente clara e detalhada para ser utilizável como informações necessárias a serem fornecidas ao titular dos dados no caso de requerimento, para tanto, devem observar os termos da presente Política. Em todo tempo, e sempre que julgar necessário, o Encarregado de Dados Pessoais (DPO) poderá solicitar informações adicionais à área responsável pela coleta e uso dos dados pessoais, especialmente, mas não se limitando, para realização de monitoramento e fiscalização.
  7. – Coleta de Dados Pessoais
    • Regras Gerais: (I) A coleta de dados pessoais deverá ser realizada nos termos desta Política e das demais políticas e procedimentos internos relacionados à proteção de dados pessoais. (II) A coleta de dados pessoais deverá ser realizada unicamente para o cumprimento de uma finalidade específica e determinada. Não é permitida a coleta de dados para um uso futuro incerto. (III) A coleta de dados pessoais deverá ser restrita ao mínimo necessário para o cumprimento da finalidade. (IV) A coleta de dados pessoais deverá ser realizada de fonte lícita e idônea. (V) A empresadeverá se atentar para a acurácia dos dados que pretende coletar.
    • Dados coletados diretamente dos Titulares: O titular dos dados pessoais deverá ser devidamente informado e orientado sobre a atividade de tratamento que se pretende realizar. A referida comunicação deverá ser realizada, idealmente, antes da coleta dos dados pessoais, por meio de: (I) avisos de privacidade; (II) comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.); (III) outros meios que garantam a ética, responsabilidade e transparência do tratamento de dados realizado.
    • Dados coletados indiretamente (através de terceiros): Quando a coleta de dados pessoais ocorrer de maneira indireta, ou seja, sem a participação direta do titular dessas informações, a empresadeverá: (I) comunicar a coleta e sua finalidade aos titulares dos dados pessoais. (II) verificar a idoneidade do terceiro que lhe fornecer os dados e as medidas adotadas por este para garantir a licitude da coleta e tratamento dos dados pessoais objeto do compartilhamento; e (III) adotar cláusulas contratuais específicas que resguardem juridicamente a empresa nos contratos firmados com os terceiros fornecedores dos dados pessoais.
    • Uso de Dados Pessoais: O uso de dados pessoais deverá ser realizado em observância a esta Política e às demais políticas e procedimentos internos relacionados à proteção de dados pessoais. Seu uso não poderá ser realizado para atendimento de finalidade diversa da originalmente registrada e informada ao titular dessas informações. O Encarregado pela proteção de dados pessoais deverá ser informado em caso de eventual hipótese de alteração da finalidade do tratamento previamente informada ao titular. Caso a alteração da finalidade seja lícita e necessária, o Encarregado deverá garantir que os titulares dos dados sejam informados sobre tal alteração, o que poderá ocorrer por meio do Aviso de Privacidade, ou outro meio eficaz e que garanta a transparência.
    • Uso de Dados Pessoais Sensíveis: Dados pessoais inseridos em uma das categorias listadas abaixo, ou que por ventura venham a ser apontados pelo Encarregado de dados, devem ser considerados dados sensíveis, nos termos da Lei Geral de Proteção de Dados: (I) origem racial ou étnica; (II) convicção religiosa; (III) opinião política; (IV) filiação a sindicato; (V) participação em organização de caráter religioso, filosófico ou político; (VI) saúde ou vida sexual; (VII) dado genético ou biométrico; (VIII) dados de menores entre 12 e 18 anos incompletos; (IX) dados de menores de 12 anos. (X) demais dados considerados sensíveis/protegidos. O Encarregado pela proteção de dados deverá garantir que todos os cuidados necessários sejam observados, em consonância com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
    • Coleta e uso de Dados Pessoais de Crianças e Adolescentes: Em decorrência da vulnerabilidade de indivíduos menores de idade, o tratamento de suas informações pessoais deverá se dar apenas em hipóteses excepcionais. Nesses casos, a atividade deverá ser conduzida: (I) visando ao melhor interesse de tais indivíduos, ou seja, com a finalidade de beneficiá-los, ainda que de forma indireta. (II) de forma transparente, de modo que informações destinadas a esse público deverão ser prestadas de maneira simples, clara e acessível, consideradas as condições físico-motoras, perceptivas, sensoriais, intelectuais e mentais dos destinatários, com o uso de recursos audiovisuais, quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento do menor. Ainda, não obstante o cumprimento dos requisitos acima, o tratamento de dados pessoais de crianças necessita da prévia coleta do consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, mantendo-se públicas as informações sobre o tipo de dados coletados, a forma de utilização e as garantias dos demais direitos dos titulares assegurados pela legislação de proteção de dados. Quando do consentimento do responsável legal, este deverá anexar documento comprobatório atestando a legalidade do documento e responsabilidade reconhecida pelos órgãos oficiais brasileiros. O tratamento de dados pessoais de crianças e adolescentes realizado pela empresa já esta em conformidade com a LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025.
    • Transparência: Para todas as atividades de tratamento de dados pessoais, deve ser apresentado ao titular um Aviso ou Declaração de Privacidade, escrito de forma clara, objetiva e destacada, demonstrando a devida transparência em relação ao uso de seus dados pessoais.

Aviso ou Declaração de Privacidade deve conter as seguintes informações sobre as atividades de tratamento de dados pessoais:

    • escopo (a quais atividades de tratamento de dados o Aviso de Privacidade se refere);
    • quais são os dados envolvidos nas atividades de tratamento e como são coletados, indicando a fonte, quando a coleta ocorrer por meio indireto;
    • finalidade à qual as atividades de tratamento pretendem atender;
    • como os dados pessoais estão sendo tratados (por exemplo, uso de algoritmo para criar perfil de consumo; pesquisa; uso de processador de planilhas para limpar dados incorretos etc.);
    • por quanto tempo os dados serão tratados e o que ocorrerá após o término desse prazo;
    • identificação e informações de contato do(s) controlador(es);
    • indicação sobre o compartilhamento dos dados com terceiros, listando o nome destes terceiros e para qual finalidade os dados são compartilhados;
    • indicação de quais são as responsabilidades do controlador e do operador, quando houver, em relação às operações de tratamento em questão;
    • indicação de como o titular pode exercer cada um dos seus direitos;
    • indicação sobre se o uso dos dados pessoais objetos da operação de tratamento é indispensável para o fornecimento de um produto ou serviço, ou para o exercício de determinado direito;
    • data em que o Aviso ou Declaração de Privacidade foi publicado e das revisões subsequentes; e
    • existência de decisões tomadas de maneira automatizada com base nos dados pessoais tratados.

Aviso ou Declaração de Privacidade pode ser referente a uma única atividade de tratamento de dados ou pode englobar diversas atividades, desde que indique de maneira específica como os dados serão tratados, sendo vedada a apresentação de informações genéricas. O Aviso ou Declaração de Privacidade deve ser apresentado, quando viável, antes da coleta dos dados pessoais ou, caso contrário, no primeiro momento possível após a coleta. Ainda, os Avisos de Privacidade podem ser internos (direcionados exclusivamente aos colaboradores da empresa) ou externos (direcionados ao público externo que é impactado pelas atividades de tratamento de dados como, por exemplo, usuários do website). A transparência também poderá ser exercida por comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.). As áreas responsáveis pelas atividades de tratamento devem garantir que qualquer alteração seja refletida nos Avisos de Privacidade. O Encarregado de dados deverá garantir que os Avisos de Privacidade sejam revisados periodicamente e que haja rastreabilidade das alterações e versões publicadas, bem como que este seja apresentado ao titular do dado de maneira clara, em linguagem acessível e com acesso facilitado. 8. – Princípios Norteadores da Legislação: Em todas as atividades de tratamento, deverão ser observados os princípios a seguir.

    • Princípio da boa-fé: todas as operações de tratamento deverão observar um padrão ético de conduta socialmente aceito.
    • Princípio da finalidade e adequação: o tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao titular, e somente deve ocorrer de formas compatíveis com essas finalidades. Dados pessoais não poderão ser coletados para uma finalidade, e depois utilizados para outra, sem que haja ampla transparência sobre essa alteração, devendo o titular ser informado.
    • Princípio da necessidade: a coleta e a utilização de dados pessoais deverão ser limitadas ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao titular, além disso, tais informações deverão ser armazenadas pelo menor tempo possível/necessário.
    • Princípio do livre acesso e da qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto a forma e duração do tratamento e integralidade de seus dados pessoais, estando asseguradas a exatidão, clareza, relevância e atualização destes.
    • Princípio da transparência: serão garantidas aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os agentes de tratamento envolvidos, observados os segredos comercial e industrial.
    • Princípio da segurança e da prevenção: a segurança e confidencialidade dos dados pessoais deverão ser garantidas por medidas técnicas e organizacionais, a fim de prevenir a ocorrência de incidentes de segurança envolvendo dados pessoais e danos aos titulares.
    • Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.
    • Princípio da responsabilização: deverão ser armazenados os registros de todas as atividades de tratamento de dados pessoais e quais medidas foram ou serão tomadas para adequar tais atividades às normas relativas à privacidade e proteção de dados pessoais, comprovando-se a eficácia e eficiência de tais medidas.

9. – Bases Legais (Autorização Legal para tratamento de dados): Para que uma atividade de tratamento seja lícita, legítima e adequada à LGPD, deve ser fundamentada em uma das hipóteses de tratamento a seguir:

    • 9.1 – Cumprimento de obrigação legal ou regulatória: Existência de lei, norma, decisão judicial ou regulação vigente, pela qual o tratamento se torna obrigatório (e não opcional). Ex: (I) arquivamento de notas fiscais; (II) manutenção de documentos conforme exigências do Banco Central, SUSEP e CVM; (III) controle de ponto de colaboradores; (IV) envio de dados ao e-Social.
    • 9.2 – Execução de contrato ou procedimento preliminares ao contrato: Quando necessário o tratamento para a execução de contrato ou de procedimentos preliminares relacionados a um contrato, do titular seja parte. Ex: (I) entrega de produtos e prestação de serviços aos clientes; (II) atendimento a clientes; (III) recrutamento e seleção; (IV) pagamento de colaboradores; (V) fornecimento de benefícios aos empregados e terceiros.
    • 9.3 – Exercício Regular de Direito: Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, em trâmite ou futuro. Ex: (I) arquivo de processos judiciais; (II) arquivo de documentos para defesa em processos trabalhistas; (III) procurações para atuação em processos judiciais ou administrativos; (IV) documentos de comprovação para obtenção de benefícios fiscais.
    • 9.4 – Tutela da Saúde: Para garantir a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. Ex: (I) procedimentos de medicina do trabalho; (II) exames laboratoriais; (III) exames e consultas por profissionais da área da saúde.
    • 9.5 – Proteção da Vida ou Incolumidade Física: Para garantir a proteção da vida ou incolumidade física do titular ou de terceiros, quando em iminente perigo. Ex: atendimentos médicos de emergência.
    • 9.6 – Legítimo Interesse: Para garantir a continuidade da atividade econômica/operação dos agentes de tratamento, desde que o titular dos dados tenha expectativa quanto à atividade de tratamento. Ex: (I) estudos e relatórios internos sobre as atividades da empresa; (II) avaliações de desempenho de colaboradores; (III) oferta de serviços, produtos e benefícios adicionais a titulares que já tenham seus dados pessoais tratados pela empresa ou demonstrem interesse; (IV) auditorias internas. Embora a Lei Geral de Proteção de Dados Pessoais não elenque explicitamente a prevenção à fraude como uma base para o tratamento de dados pessoais, essa hipótese é abarcada pelo legítimo interesse.
    • 9.7 – Consentimento: Pode ser utilizado para fundamentar qualquer atividade de tratamento, desde que seja livre, informado e inequívoco. Contudo, o tratamento realizado com base unicamente no consentimento fica restrito à vontade do titular, que pode, a qualquer tempo, revogar o consentimento concedido.
      • Toda a empresa também deverá observar a Política de Consentimento, de forma a garantir que:
        • O consentimento tenha sido registrado (por exemplo, a hora em que o consentimento foi fornecido, a identificação do titular de dados e a declaração de consentimento), de modo a fornecer, mediante solicitação do titular dos dados, os detalhes do consentimento;
        • O consentimento foi fornecido livremente;
        • O consentimento foi específico quanto à finalidade; e
        • O consentimento foi obtido de forma inequívoca e explícita.

Em todas as atividades de coleta e uso de dados pessoais, deverá ser observada a Política de Exercício dos Direitos dos Titulares. 10. – Da Lei Geral de Proteção de Dados Pessoais – LGPD Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os colaboradores da empresa a Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (“LGPD”), no que se refere ao tratamento de dados pessoais realizado pela empresa, bem como por terceiros que o fazem em seu nome. Para os fins de aviso, aplicar-se-ão aos mesmos termos as definições dispostas no artigo 5º da LGPD. Caso você tenha alguma dúvida sobre os termos utilizados neste normativo, sugerimos consultar a tabela abaixo:

TERMODEFINIÇÃO
Dado PessoalQualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável
Dado Pessoal SensívelCategoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural
Titular de DadosPessoa natural a quem se referem os dados pessoais, tais como antigos, atuais ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros
Tratamento de Dados PessoaisToda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
AnonimizaçãoProcesso por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento
Agentes de TratamentoControlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de Tratamento de Dados Pessoais (DPO)Encarregado de Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD);
  • Versionamento e Data de Atualização
VersãoData da Publicação
1.022/09/2025
  • – Resolução de Conflitos – FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

Introdução

A Política de Privacidade e Proteção de Dados da PLENA ADMINISTRADORTA DE BENEFÍCIOS LTDA, contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários do website https://plenabeneficios.com.br, com a finalidade de demonstrar absoluta transparência quanto ao assunto e esclarecer a todos interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os usuários e visitantes podem gerenciar ou excluir as suas informações pessoais.

Os dados pessoais dos usuários poderão ser coletados ao clicar nos formulários em nosso website com intuito de ofertar e proporcionar a melhor experiência de navegação aos usuários e visitantes que buscam informações sobre nossos serviços e produtos. Podemos também coletar “dados não pessoais”. Para cada uma dessas informações coletadas, existe um nível de proteção adequado que adotamos, assim como diferentes tipos de utilização. Os dados pessoais são coletados com finalidade específica e somente os necessários, para que possamos atender e cumprir os requisitos oferecidos, sem infringir a LGPD, atuando em um tratamento de dados pessoais assertivo, eficiente, ético e com muita responsabilidade.

Ao utilizar os serviços e fornecer suas informações pessoais, o usuário e o visitante demonstram conhecimento e estão consentindo com a nossa Política de Privacidade.

PLENA é guardiã de seus dados pessoais e temos a ciência que pelo recíproco sentimento de confiança, o usuário e o visitante, podem exercer seus direitos conforme previsto na LGPD, basta solicitar qualquer direito através do formulário eletrônico ou pelo e-mail dpo@plenabeneficios.com.br.

O formulário eletrônico de solicitação de informações sobre quais dados pessoais do titular requisitante disponibilizado pela empresa, está em conformidade com a LGPD.

Esta Política de Privacidade aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do site.

O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com  a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), com o Marco Civil da Internet (Lei 12.965/14), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da empresa e nos meios de comunicação oficial em caso de modificações.

 

Escopo de Privacidade

 

  • – Coleta de Dados Pessoais: Os dados pessoais são recolhidos pelo nosso site da seguinte forma: Quando o cliente ou visitante preenche um formulário para solicitar algum serviço ou produto oferecido pela empresa. A partir deles, podemos identificar o usuário, além de garantir uma maior segurança e bem-estar às suas necessidades, como: Suporte, Agendamentos e Contatos Comerciais.
  • – Dados Pessoais Recolhidos: Os dados pessoais do cliente ou visitante recolhidos são informados por um aviso de privacidade em cada formulário de forma específica e transparente, atendendo ao princípio da finalidade, necessidade e qualidade dos dados pessoais fornecidos pelos titulares.
  • – Finalidade da Coleta dos Dados Pessoais: Os dados pessoais do cliente ou visitante coletados e armazenados pelo nosso site tem por finalidade: (I) Bem-estar: aprimorar o benefício e/ou serviço oferecido, facilitar, agilizar e cumprir os compromissos estabelecidos entre o Titular e a empresa, melhorar a experiência e fornecer funcionalidades específicas a depender das características básicas apresentada pelo Titular. (II) Melhorias em nosso site: compreender como utilizam os serviços disponíveis em nosso website, para ajudar no melhor atendimento aos clientes ou visitantes que procuram a empresa. O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário ou visitante, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.
  • – Armazenamento dos Dados Pessoais: Os dados pessoais do cliente ou visitante são armazenados durante o período necessário para o melhor atendimento na prestação de assistência, atividade ou o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso do artigo 15 da LGPD. Os dados podem ser removidos ou anonimizados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento. Ainda, os dados pessoais dos clientes ou visitantes (Titulares de dados pessoais), apenas podem ser conservados após o término de seu tratamento nas seguintes hipóteses previstas no artigo 16 da referida lei. (I) cumprimento de obrigação legal ou regulatória pelo controlador. (II) estudo por órgão de pesquisa, garantindo, sempre que possível, a anonimização dos dados pessoais. (III) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei. (IV) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
  • – Segurança Aplicada no Armazenamento de Dados: A PLENA se compromete a aplicar as medidas técnicas, administrativas e organizacionais aptas a protegerem os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. A empresa se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário ou visitante, como no caso em que ele mesmo transfere seus dados a terceiros. A empresa se compromete a comunicar o usuário ou visitante em caso de alguma violação de segurança dos seus dados pessoais. Os dados pessoais armazenados são tratados seguindo as melhores práticas de governança e segurança da informação, visando a confidencialidade, integridade e disponibilidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou violação de nossos Termos e Políticas.
  • – Compartilhamento de Dados: Tendo em vista a preservação de privacidade, a empresa não compartilhará dados pessoais com nenhum terceiro não autorizado e que não tenha sido informado de forma clara e transparente em cada coleta de dados pessoais realizada por meio do aviso ou declaração de privacidade. Os operadores (Terceiros) que irão realizar o tratamento de dados pessoais em nome da empresa, responsável pelo tratamento (controlador), irão receber dados apenas na medida do necessário para atingir a finalidade do tratamento. Os contratos entre a PLENA e nossos operadores são guiados pelas normas da LGPD, onde temos cláusulas específicas e destacadas sobre Proteção de Dados, Privacidade, Sigilo e Compliance, nossos parceiros têm seus próprios Avisos ou Políticas de Privacidade, porém, estão submetidos a cumprirem exatamente o que foi definido em contrato para realizarem o tratamento de dados pessoais.
  • – Cookies ou Dados de Navegação: O cliente ou visitante que acessar nosso site, manifesta conhecer, aceitar, rejeitar ou que pode ser utilizado um sistema de coleta de dados não pessoais mediante à utilização de cookies. Saiba mais sobre cookies que utilizamos e como são habilitados ou desabilitados, acessando nossa Política de Cookies.
  • – Legítimo Interesse: Ao utilizar os serviços disponibilizados e fornecerem as informações pessoais no site, o cliente ou visitante estará demonstrando seu interesse em nossos serviços e aceitando os termos da presente Política de Privacidade. Ao enviar seus dados pessoais ou uma mensagem de contato pelo nosso site, manifesta sua vontade em conhecer o nosso serviço de assistência e poderá exercitar qualquer direito conforme previsto na LGPD. O cliente ou visitante deve garantir a veracidade das informações disponibilizadas, para que a empresa realize o tratamento de seus dados com maior acurácia, responsabilidade, transparência e segurança, conforme previsão legal.
  • – Atualizações da Política de Privacidade: PLENA reserva-se o direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o Titular ao realizar o acesso ao nosso site, leia novamente esta política para se manter atualizado sobre como tratamos seus dados pessoais e fique atento as informações em pop-up (avisos flutuantes) em nosso website. As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação no site da empresa (https://plenabeneficios.com.br). Quando realizadas alterações os usuários serão notificados, conforme as circunstâncias, por exemplo, exibindo um aviso no website. Ao preencher os formulários fornecendo informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com as atualizações.
  • – Canal Encarregado de Dados (DPO): O Encarregado de Dados (DPO) da EMPRESA está disponível nos seguintes contatos: E-mail – dpo@plenabeneficios.com.br
  • – Encarregado de Proteção de Dados: PLENA para garantir a segurança e a privacidade necessária de proteção dos dados, contamos com empresa TPS CONSULT, atuando como DPO As a Service(Encarregado de Proteção de Dados como Serviço), com uma equipe altamente qualificada. A empresa nomeou como encarregado de proteção de dados, também chamado de DPO (Data Protection Officer) o senhor Thiago Portugal Soledade, tendo como principais atribuições: (I) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (II) receber comunicações da Autoridade Nacional e adotar providências; (III) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à Proteção de Dados Pessoais; (IV) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. (V) Aplicar na íntegra a resolução nº 18 da ANPD, sobre a atuação e importância do Encarregado de Dados de Pessoais.

VERSIONAMENTO E PUBLICAÇÃO

Versão

Data de Publicação

1.0

22/09/2025

  • – Resolução de Conflitos – FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

Introdução

Na PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA, adotamos práticas alinhadas aos padrões técnicos e regulatórios para segurança da informação, com ações abrangentes em tecnologia, processos e pessoas.

Aplicamos medidas e controles físicos, técnicos e administrativos para garantir a segurança e a privacidade dos dados pessoais na forma física e lógica dos ativos. Medidas e Controles como: gestão de acessos, políticas internas, bem como conscientização de todos envolvidos (Internos e Externos), são implementados com o objetivo de inserir a segurança em todo o ciclo de vida de nossos serviços e produtos que tramitam dados pessoais dos titulares que confiaram seus dados pessoais a PLENA.

OBSERVAMOS E RESPEITAMOS os comandos da Lei Geral de Proteção de Dados Pessoais, ora chamada de LGPD, no que tange a segurança, sigilo, boas práticas e da governança dos dados pessoais, conforme previsto na legislação nos artigos 46 a 51 da referida lei.

 

Escopo da Política

1 – POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A Política de Segurança da Informação da PLENA pilares: confidencialidade, integridade e disponibilidade de todos os dados conforme as melhores práticas de governança e segurança da informação;

  1. divulgar medidas de segurança para uso da informação de forma ética, transparente e responsável;
  2. divulgar os princípios e as regras de segurança da informação e a importância da participação e apoio de todos os colaboradores, parceiros comerciais e clientes.

Esta Política de Segurança da Informação aplica-se a todos os usuários e visitantes do site e integra os Termos e Condições Gerais de Uso do Website.

 

O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com  a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), com o Marco Civil da Internet (Lei 12.965/14), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da empresa e nos meios de comunicação oficial em caso de modificações.

 

2 – VERSIONAMENTO E PUBLICAÇÃO

 

Versão

Data da Publicação

1.0

22/09/2025

 

3 – RESOLUÇÃO DE CONFLITOS – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

Introdução

A Política de Descarte de Dados Pessoais da PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA, contém informações sobre o processo de sanitização das informações tratadas que contenham dado pessoal, com a finalidade de demonstrar absoluta transparência quanto ao descarte/eliminação do dado pessoal que cumpriu sua finalidade ou a pedido do titular de revogação de consentimento e eliminação, conforme as regras previstas na LGPD.

Esta Política de Descarte de Dados Pessoais aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do website.

Os dados pessoais e informações utilizados pela empresa nos processos em que ela seja a controladora e que estejam em unidades físicas, sejam locais ou em cloud (nuvem), ou em qualquer outro meio digital, bem como os dados registrados em papel, serão descartados tão logo findem os processos que se utilizam desses dados pessoais e/ou tenham alcançados conforme a tabela de temporalidade seu tempo de retenção ou por solicitação do titular, desde que não prevaleça nenhuma outra legislação e/ou regulação setorial que impeça, de maneira a preservar a confidencialidade, a integridade e disponibilidade das informações, de acordo com inciso XIV do artigo 5º da LGPD.

VERSIONAMENTO E PUBLICAÇÃO

Versão

Data da Publicação

1.0

22/09/2025

Resolução de Conflitos – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

Introdução

A Política de Cookies da PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA, tem como objetivo fornecer a você, como visitante do nosso site e usuário, informações claras e acessíveis sobre os cookies que utilizamos e o papel que eles desempenham para que possamos lhe oferecer a melhor experiência possível.

Essa política é complementar à nossa Política de Privacidade.

Esta Política de Cookies aplica-se a todos os usuários e visitantes do site e integra os Termos e Condições Gerais de Uso do site.

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14), o Regulamento da UE n. 2016/6790) e o Guia Orientativo da ANPD que versa sobre Cookies e Proteção de Dados Pessoais. Ainda, o documento poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta política.

Diariamente, ao ingressar em uma página na internet, somos avisados de que o site em questão utiliza cookies. Por isso, é necessário aceitar, recusar ou gerenciar preferências – neste último caso, indicando, de forma mais específica, quais categorias de cookies e respectivas finalidades poderão ser utilizadas pelo provedor do serviço. Os cookies desempenham atualmente um papel importante na Internet, aprimorando, em alguns casos, a experiência dos usuários e sustentando determinados modelos de negócios. Dentre outras finalidades, os cookies viabilizam o funcionamento de páginas eletrônicas e a prestação de serviços na internet, incluindo a medição do desempenho de uma página e a apresentação de anúncios personalizados.

Escopo da Política

  • – O que são Cookies: São arquivos ou informações que podem ser armazenadas em seu computador (ou outro dispositivo conectado à internet, como smartphones ou tablets) quando você visita o site ou utiliza os serviços on-line da empresa. Um cookie geralmente contém o nome do site que o originou, o seu tempo de vida (ou seja, por quanto tempo permanecerá em seu dispositivo) e um valor, que geralmente é um número único gerado aleatoriamente.
  • – Porque Utilizamos Cookies: A PLENA ADMINISTRADORA DE BENEFÍCIOS utiliza cookies para facilitar o uso e melhor adaptar seu site aos interesses e necessidades de seus clientes e usuários, bem como para auxiliar e melhorar suas estruturas e seus conteúdos. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras em nossos serviços. Os cookies utilizados em nosso website não coletam nenhum tipo de dado pessoal.
  • – Tipos de Cookies Utilizados: A PLENA ADMINISTRADORA DE BENEFÍCIOS utiliza as seguintes espécies de cookies em seu website: (I) Cookies Primários: Cookies essenciais para que o website da empresa seja carregado adequadamente e permita que você navegue corretamente, bem como faça o uso de todas as funcionalidades disponíveis. (II) Cookies Funcionais: São os que permitem que a nossa página web proporcione uma melhor experiência. Também possibilitam que os visitantes e usuários assistam a vídeos e utilizem ferramentas sociais, campos para comentários, tenham acesso a publicidade, fóruns, entre outros.
  • – Como desativar os Cookies: Normalmente as configurações para desativar os cookies estão presentes em “Opções” ou no menu “Preferências” do seu navegador. Para saber melhor, consulte as opções de ajuda de seu navegador. Abaixo você encontrará alguns links para os navegadores mais conhecidos: (I) Internet Explore; (II) Firefox; (III) Chrome; (IV) Safari; (V) Microsoft Edge; (VI) Opera.
  • – Informações Adicionais: Para utilização da ferramenta Cookies, a empresa solicitará ao usuário ou visitante a sua autorização no seu primeiro acesso ao website por meio de um banner informativo. Nesse sentido, ressaltamos que a aceitação dos cookies classificados como necessários é essencial para o normal funcionamento deste website, sendo que a oposição à utilização desta ferramenta poderá levar à direta e imediata inutilização dos serviços disponíveis. A empresa está comprometida em manter a sua informação pessoal segura e garante que não coleta dados pessoais por meio dos cookies utilizados. Para mais informações, por favor leia nossa Política de Privacidade.
  • – VERSIONAMENTO E PUBLICAÇÃO

Versão

Data de Publicação

1.0

1/05/2025

  • – Resolução de Conflitos – FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.
fechar e voltar

Exercício de direito dos titulares

Introdução
A Política de Exercício de Direitos do Titular da PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA, contém informações sobre quem é o titular de dados pessoais e quais são os direitos trazido pela LGPD.

Esta Política de Exercício de Direitos do Titular aplica-se a todos os usuários e visitantes do site e integra os Termos e Condições Gerais de Uso do site.

Quem é o titular?

É toda a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5º, V, da LGPD).

Quais direitos possui?

Os Direitos do Titular estão expressamente previstos nos artigos 17 a 22 da LGPD.

Art. 17: Há a previsão de que os titulares possuem a garantia da titularidade de seus dados pessoais e dos direitos fundamentais de liberdade, de intimidade e de privacidade.

Art. 18: O titular dos dados pessoais tem direito a obter do Agente de Tratamento, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

Confirmação de existência de tratamento: tem como principal finalidade garantir ao titular, caso este requisite, a confirmação de que seus dados pessoais são tratados pelo controlador/operador.

Acesso: tem como objetivo garantir ao titular o conhecimento de quais dados pessoais seus estão sendo tratados pelo agente de tratamento.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação: em caso de tratamento de dados desnecessários, excessivos ou em desconformidade com a legislação, será garantido aos titulares o direito de anonimização, bloqueio ou eliminação desses dados.

Eliminação de dados pessoais tratados com base no consentimento: em caso de tratamento de dados com base exclusivamente no consentimento, estes poderão ser anonimizados, bloqueados ou eliminados, a pedido do titular. No entanto, há situações em que esse direito não pode ser exercido. Exemplo: Conservação dos dados pessoais para cumprimento de obrigação legal ou regulatória ou, para execução de contrato.

Portabilidade de dados a outro fornecedor de serviço ou produto: confere ao titular o direito de que seus dados pessoais tratados pela empresa sejam compartilhados com terceiros, em formato estruturado, de modo que estes possam utilizar dessas informações para a prestação de seus serviços e/ou fornecimento de produtos ou benefícios ao titular.

Revisão de decisões automatizadas: garante ao titular dos dados pessoais contestar as decisões tomadas com base unicamente em tratamento automatizado e que afetem seus interesses, como por exemplo, quando há construção de um perfil pessoal, profissional, de consumo, de crédito etc.

Correção de dados incompletos, inexatos ou desatualizados: garante aos titulares a correção de dados pessoais imprecisos ou a complementação de dados incompletos, a depender dos propósitos do tratamento.

Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados: garante ao titular o direito de ser informado sobre os terceiros com os quais o controlador compartilhou seus dados.

A LGPD preza, neste e em outros pontos da lei, pela transparência. Desta forma, é direito do titular saber exatamente com quem o Agente de Tratamento está compartilhando seus dados.

Isso inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.

Informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa: nas atividades de tratamento que exigirem o consentimento do titular, a este deverá ser dada a oportunidade de não fornecer o consentimento. Nesses casos, as consequências do não fornecimento deverão ser informadas ao titular. É o caso, por exemplo, de um usuário que é convidado a consentir ou não o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado de forma clara, transparente e totalmente livre.

Revogação do consentimento: garante ao titular o direito de revogar o consentimento, impedindo assim a continuidade das atividades de tratamento realizadas unicamente com fundamento nessa base legal. No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme o artigo 18, VI da LGPD.

Peticionar em relação aos seus dados contra o Agente de Tratamento perante a autoridade nacional: o Titular de dados pessoais tem o direito de questionar o tratamento dos dados pessoais relacionados a sua pessoa realizado pelo Agente de Tratamento perante a ANPD – Autoridade Nacional de Proteção de Dados.

Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimentoem caso de descumprimento ao disposto na LGPD: o Titular de Dados Pessoais tem o direito de questionar o tratamento dos dados pessoais relacionados a sua pessoa realizado de forma inadequada pelo Agente de Tratamento perante a ANPD – Autoridade Nacional de Proteção de Dados.

Os direitos previstos no Art. 18 serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, à PLENA via formulário eletrônico ou pelo e-mail enviado ao DPO (dpo@plenabeneficios.com.br).

Art. 19: A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

  • Em formato simplificado, imediatamente; ou
  • Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
  • Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.
  • As informações e os dados poderão ser fornecidos, a critério do titular: por meio eletrônico, seguro e idôneo para esse fim; ou sob forma impressa.

Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

Art. 20: O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, acadêmico, de consumo e de crédito ou os aspectos de sua personalidade: O Agente de Tratamento deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. Em caso de não oferecimento de informações baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.

Art. 21: Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo;

Art. 22: A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.

VERSIONAMENTO E PUBLICAÇÃO

Versão

Data de Publicação

1.0

22/09/2025

Resolução de Conflitos – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

fechar e voltar

Solicitação de direitos do titular de dados pessoais

FORMULÁRIO ELETRÔNICO DE SOLICITAÇÃO DE INFORMAÇÕES SOBRE O TRATAMENTO DOS DADOS PESSOAIS CONFORME LEI 13.709 LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD).

Você está acessando o formulário eletrônico de solicitação de informações sobre o tratamento de dados pessoais de acordo com a legislação brasileira vigente e aplicável, especialmente a Lei n°13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) e Resoluções da Agência Nacional de Proteção de Dados – ANPD.

INSTRUÇÕES DE PREENCHIMENTO DO FORMULÁRIO

Ao enviar este formulário, você receberá um e-mail do DPO da PLENA por meio do endereço eletrônico dpo@plenabenefícios.com.br para solicitação de confirmações adicionais e/ou para a continuidade do processo solicitado.

PREENCHA SEUS DADOS COM CLAREZA

Para fins de validação em relação a autenticidade da solicitação do titular dos dados pessoais, entraremos em contato para comprovar a autenticidade do pedido via chamada de videoconferência por qualquer dispositivo eletrônico que o titular ou seu representante legalmente representado tenha acesso. (Ex: Celular / Notebook / PC). Outros documentos ou informações poderão ser solicitadas neste contato para qualidade do atendimento e validação do Titular de Dados Pessoais.

* No caso do titular dos dados pessoais menor de 18 anos, deverá ser representado por maior LEGALMENTE responsável e devidamente identificado, comprovando a relação legal entre ambos no contato que será realizado.

Os dados pessoais serão utilizados única e exclusivamente com a finalidade para validação da identidade do solicitante e serão mantidos sob posse da PLENA enquanto durar sua necessidade legal, sendo completamente eliminados após a conclusão ou armazenados por obrigação legal ou armazenados de forma anonimizada para fins estatísticos ou uso exclusivo do controlador conforme previsto no artigo 16 da LGPD.

Prazo de resposta: Conforme Artigo 19 da Lei 13.709 (LGPD), o prazo máximo de retorno a partir da solicitação é de 15 dias corridos.

IMPORTANTE: Ao enviar este formulário, você receberá um e-mail de confirmação em sua caixa postal. A partir de então, poderá receber e-mails do endereço para confirmação de identidade e continuação do processo solicitado neste formulário.

fechar e voltar

Glossário

Considerando o compromisso assumido pela PLENA ADMINISTRADORA DE BENEFÍCIOS LTDA em promover a confidencialidade e a transparência sobre o tratamento de dados pessoais que realiza, este Glossário tem como objetivo informar aos titulares de dados pessoais e/ou seus representantes legais sobre alguns termos e conceitos trazidos pela LGPD.

DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável (Art. 5.º, I).  Exemplo de dado pessoal de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço.   Atenção: a lei NÃO considera dado pessoal os dados relativos às pessoas jurídicas (Art. 1.º, caput e Art. 5.º, I da LGPD). Além disso, por expressa disposição legal (art. 4.º, III), a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas no diploma.

DADO PESSOAL SENSÍVEL:  dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (Art. 5.º, II). Ex: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência, fator sanguíneo. A lei requer uma análise mais cuidadosa destes tipos de dados, justamente porque podem gerar discriminação ou preconceito.

DADO PESSOAL DE CRIANÇA E ADOLESCENTE: A lei também dá atenção aos dados da criança e do adolescente. Eles são considerados outra categoria de dados que também necessita atenção. Estes podem incluir tanto dados pessoais, como também dados pessoais sensíveis. Os dados da criança e do adolescente sempre serão dados pessoais, podendo vir a ser sensíveis dependendo do caso em análise (Art. 14 da LGPD).

BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (Art. 5.º, IV).

TITULAR ou TITULAR DE DADOS PESSOAIS: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5.º, V).

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5.º, VI).

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Agente de Tratamento (Art. 5.º, VII).

ENCARREGADO ou DPO (Data Protection Officer): pessoa indicada pelo Agente de Tratamento e operador para atuar como canal de comunicação entre o Agente de Tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (Art. 5.º, VIII).

AGENTES DE TRATAMENTO: o controlador e o operador são chamados de Agentes de Tratamento conforme previsto no Art. 5.º, IX da LGPD.

TRATAMENTO de DADOS PESSOAIS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5.º, X). Todo o tratamento de dados pessoais deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6.º da LGPD).

ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (Art. 5.º, XI).

DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (Art. 5.º, III).

CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5.º, XII). Entretanto, há exceções em que não será necessário esse consentimento (Art. 7.º, II-X; Art.11, II; Art. 14, §3.º).

ARMAZENAMENTO: a lei não refere expressamente sobre o armazenamento, nem o seu conceito, mas, em uma leitura conjunta, é possível compreender acerca do tema.  Conforme o Art. 5.º, X, da LGPD, o tratamento também envolve a atividade de armazenamento de dados pessoais. O armazenamento somente ocorrerá quando for necessário para que seja concretizada a finalidade da coleta. Mesmo que armazenado o dado, o dever de observância aos princípios previstos na lei ainda permanece, como a efetiva necessidade da coleta (Art. 15, I, da LGPD).

BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados (Art. 5.º, XIII).

ELIMINAÇÃO: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado (Art. 5.º, XIV).

TRANSFERÊNCIA INTERNACIONAL: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro (Art. 5.º, XV). A transferência internacional de dados apenas é permitida em determinados casos (Art. 33).

USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados (Art. 5.º, XVI). Ainda, poderá ser realizado sem consentimento, pela administração pública, tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (Art. 7.º, III).

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do Agente de Tratamento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (Art. 5.º, XVII).

BOAS PRÁTICAS: este tema encontra-se no Capítulo VII da LGPD. O Art. 46 refere que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

VERSIONAMENTO E PUBLICAÇÃO

Versão

Data de Publicação

1.0

22/09/2025

Resolução de Conflitos – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Mateus – ES.

fechar e voltar

Menu

entrar em contato
portal do cliente