Itana Gestão de Riscos e Seguros

Menu
Política de Privacidade — Itana
LGPD · Versão 1.0 · Abril 2026

Política de Privacidade
e Proteção de Dados

ITANA Gestão de Riscos e Consultoria em Seguros Ltda.
CNPJ 46.779.830/0001-60  ·  Próxima revisão: Abril 2027
Índice
  1. Identificação do Controlador
  2. Âmbito de Aplicação
  3. Dados Pessoais Coletados
  4. Finalidades e Bases Legais
  5. Compartilhamento de Dados
  6. Direitos dos Titulares
  7. Retenção e Eliminação
  8. Segurança da Informação
  9. Cookies e Rastreamento
  10. Encarregado (DPO)
  11. Crianças e Adolescentes
  12. Atualizações
  13. Lei Aplicável e Foro
  14. Canal de Contato
01

Identificação do Controlador de Dados

Razão Social
ITANA GESTÃO DE RISCOS E CONSULTORIA EM SEGUROS LTDA.
CNPJ
46.779.830/0001-60
Sede
Avenida Presidente Vargas, 3131 / 602 – Cidade Nova – Rio de Janeiro/RJ
Filial
Avenida Paulista, 37 – 4º Andar – Bela Vista – São Paulo/SP
E-mail
contato@itana.com.br
DPO
Lucas Cabral Gonçalves — lucas.cabral@itana.com.br
A Itana Gestão de Riscos e Seguros é a Controladora dos dados pessoais tratados no âmbito de suas atividades e do presente site institucional. Na qualidade de Managing General Agent (MGA), a Itana pode atuar também como Operadora de dados em relação a dados tratados por delegação de seguradoras parceiras — hipótese em que os contratos específicos com essas seguradoras definirão as responsabilidades de cada parte.
02

Âmbito de Aplicação

Esta Política aplica-se ao tratamento de dados pessoais realizado pela Itana nas seguintes hipóteses:

  • Acesso e navegação no site institucional www.itana.com.br
  • Envio de formulários de contato, solicitações de parceria ou propostas comerciais
  • Comunicações por e-mail iniciadas pelo titular
  • Tratamento de dados no contexto de relações comerciais com seguradoras, corretoras e parceiros
  • Tratamento de dados de colaboradores, prestadores de serviço e candidatos a vagas
  • Qualquer outro tratamento de dados pessoais realizado pela Itana em suas operações
Esta Política observa integralmente a Lei nº 13.709/2018 (LGPD), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, quando aplicável), e demais normas aplicáveis à proteção de dados pessoais no Brasil.
03

Dados Pessoais Coletados

3.1 Formulário de contato do site

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (quando fornecido voluntariamente)
  • Empresa e cargo (quando fornecidos)
  • Conteúdo da mensagem enviada

3.2 Relacionamento comercial e institucional

  • Nome completo e cargo do representante
  • Razão social e CNPJ da empresa
  • Dados de contato profissional (e-mail, telefone)
  • Dados constantes em contratos e propostas comerciais
  • Informações sobre a operação ou produto de seguro objeto da relação

3.3 Gestão de sinistros (quando aplicável)

  • Nome completo do segurado ou beneficiário
  • CPF / RG ou outro documento de identificação
  • Data de nascimento e endereço residencial
  • Dados do evento (sinistro): data, local, descrição
  • Documentos comprobatórios: boletins, laudos, notas fiscais
  • Dados bancários para fins de indenização
  • Dados de saúde, quando exigidos pela natureza do sinistro (dado sensível)

3.4 Candidatos a vagas e prestadores de serviço

  • Nome completo, CPF e documentos de identificação
  • Endereço e dados de contato
  • Histórico profissional e formação acadêmica
  • Dados constantes em currículo

3.5 Dados coletados automaticamente na navegação

  • Endereço IP do dispositivo de acesso
  • Tipo e versão do navegador; sistema operacional
  • Páginas visitadas e tempo de permanência
  • Data e hora de acesso; URL de origem
  • Dados de cookies e tecnologias similares
Dados de navegação são coletados de forma anonimizada sempre que possível, utilizados exclusivamente para segurança, análise de desempenho e melhoria do site. A Itana não realiza perfilamento comportamental para fins publicitários.

3.6 Dados sensíveis

  • Dados de saúde: regulação de sinistros em seguros de vida, acidentes pessoais ou coberturas com comprovação médica. Base legal: execução de contrato / obrigação legal.
  • Dados biométricos: se implementados em sistemas de acesso restrito. Base legal: consentimento explícito.
  • Origem racial, convicções religiosas: a Itana não coleta esses dados, salvo obrigação legal específica.
04

Finalidades do Tratamento e Bases Legais

Finalidade Base Legal (LGPD) Prazo de Retenção
Responder a contatos via formulário ou e-mail Legítimo interesse (art. 7º, IX) ou diligências pré-contratuais (art. 7º, V) Até 2 anos após o último contato
Gestão de relações comerciais com seguradoras e parceiros Execução de contrato (art. 7º, V) ou obrigação legal (art. 7º, II) Vigência + 5 anos
Subscrição técnica de riscos e operação MGA Execução de contrato + obrigação regulatória (art. 7º, II) Mínimo 5 anos (Circular SUSEP)
Gestão e regulação de sinistros Execução de contrato; dados sensíveis: tutela da saúde (art. 11, II, f) ou consentimento 5 anos após encerramento do sinistro
Cumprimento de obrigações regulatórias (SUSEP, BACEN, COAF) Obrigação legal (art. 7º, II) Conforme norma aplicável
Prevenção à lavagem de dinheiro (PLD) e combate a fraudes Obrigação legal + proteção ao crédito (art. 7º, X) Mínimo 5 anos (Lei nº 9.613/1998)
Segurança e monitoramento do site Legítimo interesse (art. 7º, IX) 6 meses (Marco Civil da Internet)
Analytics e melhoria do site Legítimo interesse (art. 7º, IX) Até 13 meses
Comunicações institucionais ou comerciais Consentimento (art. 7º, I) ou legítimo interesse B2B (art. 7º, IX) Até revogação / opt-out
Seleção e contratação de colaboradores Diligências pré-contratuais + execução de contrato (art. 7º, V) Não selecionados: 1 ano; Contratados: vigência + prazos trabalhistas
Proteção de direitos em processos judiciais Exercício regular de direitos (art. 7º, VI) Durante o processo + 5 anos
A Itana não realiza tratamento de dados para finalidades incompatíveis com as informadas nesta Política, salvo mediante novo consentimento ou outra base legal adequada. Novos tratamentos serão comunicados antes de iniciados.
05

Compartilhamento de Dados Pessoais

A Itana não vende, aluga ou cede dados pessoais a terceiros para fins comerciais próprios desses terceiros. O compartilhamento ocorre exclusivamente nas hipóteses abaixo:

Seguradoras parceiras

No contexto das operações MGA, dados de proponentes, segurados e sinistrados são compartilhados com as seguradoras emissoras das apólices, que atuam como Controladoras independentes. Os contratos MGA estabelecem as responsabilidades de cada parte.

Prestadores de serviços (Operadores)

Fornecedores de tecnologia (hospedagem, e-mail, CRM, analytics), serviços de regulação de sinistros, peritos e prestadores contratados pela Itana. Todos sujeitos a contratos com cláusulas de confidencialidade e segurança equivalentes a esta Política.

Autoridades e órgãos reguladores

SUSEP, COAF, Receita Federal, Ministério Público, Poder Judiciário e demais autoridades competentes, quando exigido por lei ou determinação judicial ou administrativa.

Auditores e assessores jurídicos

Profissionais contratados para auditoria, consultoria jurídica, contábil ou fiscal, submetidos a obrigações de sigilo profissional.

Resseguradoras

Quando aplicável à estrutura da operação MGA, dados relevantes à operação de resseguro poderão ser compartilhados com resseguradoras, nos termos dos contratos aplicáveis.

Em caso de transferência internacional de dados para países sem grau de proteção adequado, a Itana adotará cláusulas contratuais padrão, obterá consentimento específico ou outras garantias previstas na LGPD e nas normas da ANPD.
06

Direitos dos Titulares de Dados

Nos termos dos arts. 17 a 22 da LGPD, você possui os seguintes direitos, exercíveis a qualquer momento:

Art. 18, I e II
Confirmação e Acesso

Confirmar se seus dados são tratados e obter acesso a eles, incluindo origem, finalidade e destinatários.

Art. 18, III
Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Art. 18, IV
Anonimização / Eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

Art. 18, V
Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.

Art. 18, IX
Revogação do Consentimento

Revogar o consentimento a qualquer momento, por procedimento gratuito e facilitado.

Art. 18, VII
Informação sobre Compartilhamento

Obter informação sobre as entidades com as quais seus dados são compartilhados.

Art. 21
Oposição ao Tratamento

Opor-se ao tratamento de dados realizado em desconformidade com a LGPD.

Art. 20
Revisão Automatizada

Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Art. 18, §1º
Petição à ANPD

Peticionar à Autoridade Nacional de Proteção de Dados em relação a seus dados.

Como exercer seus direitos:
Envie e-mail para contato@itana.com.br com o assunto "Solicitação LGPD – [Tipo de Direito]". A Itana responderá em até 15 dias úteis. O atendimento é gratuito.
07

Prazo de Retenção e Eliminação dos Dados

Os dados pessoais serão conservados pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais e regulatórios aplicáveis (conforme Seção 4). Encerrado o prazo, os dados serão:

  • Eliminados de forma segura e irreversível, com registro interno da eliminação; ou
  • Anonimizados, de modo que não possam mais ser associados ao titular, caso haja interesse legítimo para fins estatísticos ou de pesquisa.
Prazos mínimos legais: (a) dados de acesso à internet: 6 meses (Marco Civil); (b) documentos contábeis: 5 anos (Código Civil); (c) dados de relação de trabalho: conforme CLT; (d) dados de operações de seguro: conforme Circular SUSEP vigente.
08

Segurança da Informação

A Itana adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda ou qualquer forma de tratamento inadequado:

Controle de acesso por função (RBAC) Criptografia em trânsito (TLS/HTTPS) Criptografia em repouso Autenticação multifator (MFA) Monitoramento de logs de acesso Política de senhas e credenciais Treinamento periódico de colaboradores Contratos de processamento (DPA) Avaliação de vulnerabilidades Plano de resposta a incidentes
Em caso de incidente de segurança com risco relevante aos titulares, a Itana comunicará o ocorrido à ANPD e aos titulares afetados, nos prazos e formas previstos na LGPD.
09

Cookies e Tecnologias de Rastreamento

Tipo de CookieFinalidadeBase LegalPode ser desativado?
Estritamente necessários Autenticação de sessão, segurança, preferências de interface Legítimo interesse Não (afeta funcionamento)
Desempenho / Analytics Páginas mais acessadas, tempo de permanência, erros. Dados anonimizados sempre que possível. Consentimento ou legítimo interesse Sim
Funcionais Lembrar preferências do usuário (idioma, configurações) Consentimento Sim
Marketing / Publicidade A Itana não utiliza cookies de publicidade direcionada ou remarketing em seu site institucional.
O usuário pode gerenciar preferências de cookies pelas configurações do navegador. A desativação pode afetar a funcionalidade de algumas partes do site.
10

Encarregado pelo Tratamento de Dados (DPO)

Nos termos do art. 41 da LGPD, a Itana designou um Encarregado (DPO) responsável por:

  • Aceitar reclamações e comunicações dos titulares e prestar esclarecimentos
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
  • Orientar colaboradores e contratados sobre práticas de proteção de dados
  • Executar demais atribuições determinadas pelo Controlador ou normas complementares

Contato com o Encarregado (DPO)

Nome Lucas Cabral Gonçalves
E-mail lucas.cabral@itana.com.br
11

Dados de Crianças e Adolescentes

O site institucional da Itana não é direcionado a crianças ou adolescentes e não coleta intencionalmente dados de menores de 18 anos.

No contexto de operações de seguro, o tratamento de dados de menores pode ocorrer quando estes figurem como beneficiários de apólices ou partes em sinistros. Nesses casos, o tratamento observará as exigências do art. 14 da LGPD e será realizado no melhor interesse do menor.

Caso a Itana identifique que coletou dados de menores de 13 anos sem consentimento dos pais ou responsáveis legais, tais dados serão imediatamente eliminados.
12

Atualizações desta Política

Esta Política poderá ser atualizada periodicamente para refletir alterações nas práticas de tratamento de dados, mudanças na legislação ou determinações da ANPD.

As atualizações serão publicadas nesta página com a indicação da data da última revisão. Alterações substanciais serão comunicadas aos titulares cujos dados sejam afetados, por meio do e-mail cadastrado ou aviso no site.

A continuidade do uso do site ou dos serviços da Itana após a publicação de nova versão desta Política implica a ciência do titular em relação às alterações. Quando exigido, novo consentimento será solicitado antes de o novo tratamento ser iniciado.
13

Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD) e pela Lei nº 12.965/2014 (Marco Civil da Internet).

Para dirimir quaisquer controvérsias que não possam ser resolvidas amigavelmente, fica eleito o foro da Comarca do Rio de Janeiro/RJ, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

14

Canal de Contato e Ouvidoria de Privacidade

Para qualquer dúvida, solicitação ou reclamação relacionada ao tratamento de seus dados pessoais, entre em contato pelos canais abaixo:

Fale com a Itana sobre Privacidade

Geral contato@itana.com.br
DPO lucas.cabral@itana.com.br
Assunto "Privacidade – [descrever a solicitação]"
O titular também poderá apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais disponíveis em www.gov.br/anpd.
ITANA GESTÃO DE RISCOS E CONSULTORIA EM SEGUROS LTDA.
CNPJ 46.779.830/0001-60  ·  Política de Privacidade — Versão 1.0  ·  Abril de 2026
Próxima revisão prevista: Abril de 2027

Documento elaborado em conformidade com a Lei nº 13.709/2018 (LGPD).