Faça sua busca aqui
Espaço exclusivo das Unimeds para consulta de artigos e tutoriais
Conecte-se com nosso ecossistema para oportunidades e parcerias
Fique por dentro das nossas novidades e conteúdos
Acompanhe o que é notícia do Unimed Lab, eventos e ações
Conheça o hub de inovação do maior sistema cooperativista de saúde do mundo
Conheça os produtos que disponibilizamos para o Sistema Unimed
Voltar
Olá!
Reunimos aqui perguntas que recebemos sobre o Site Singular, inerentes à Lei Geral de Proteção de Dados (LGPD). Tire suas dúvidas!
O site é hospedado em um data center externo. O nome do local, no entanto, não será informado*.
Utilizamos a plataforma Liferay.
Não será informado*.
As manutenções são realizadas internamente. Não existe empresa externa.
Não existe.
Isso fica a critério de cada Singular, que pode criar um formulário, caso seja útil para sua operação.
Sim, somente os dados mínimos para cadastro.
Não são coletados dados sensíveis.
Na página de login na plataforma: https://www.unimed.coop.br/login-site.
Utilizamos os dados de CPF ou Cartão para identificar o usuário (se o usuário optar em inserir isso), para busca do Guia Médico no portal.
Caso o beneficiário deseje criar um cadastro no Canal do Beneficiário, é necessário estar informado no PTU A1300, do contrário, sua validação é negada. Para tal, ele precisa confirmar CPF e data de nascimento que foram informados pela Unimed por meio do PTU A1300.
Os demais campos são necessários, mas opcionais. Devem ser selecionados de acordo com as permissões que o colaborador necessita para integração com as demais ferramentas institucionais.
Por sermos uma área da Unimed do Brasil, ao enviar o PTU A400, PTU A450 e PTU A1300, consumimos os dados necessários para as aplicações.
É realizado por meio de autocadastro.
Os dados pessoais coletados são utilizados para melhorar ou criar novos produtos e serviços a clientes e principais públicos; para viabilizar a prestação de serviço assistencial junto às demais cooperativas e empresas auxiliares do Sistema Unimed; para o cumprimento de obrigação legal ou regulatória; para a realização de pesquisas relacionadas às suas atividades — mediante o consentimento do titular —, ou para interesse legítimo da Unimed do Brasil (ou de outra Unimed), sem prejudicar os interesses, direitos e liberdades fundamentais do titular.
Os dados são inseridos ou encaminhados ativamente pelo titular ao entrar em contato ou acessar os canais da Unimed do Brasil. Independentemente de quais dados o titular fornecer, nós apenas faremos uso daqueles efetivamente relevantes e necessárias para o cumprimento das finalidades a ele declaradas, caso a caso.
Por se tratar de PTU, você pode buscar informações referentes a armazenamentos diretamente com o time de Gestão Estratégica, responsável por esse protocolo. A área poderá informar mais detalhes e tirar todas as suas dúvidas e questões de acordo com as regras da LGPD.
São coletados somente no momento do cadastro.
Hoje, os dados mínimos para cadastro no Canal do Colaborador são:
Sobre os dados armazenados no AGI, não temos como saber quem foi desligado pela cooperativa. Isso é de gestão da própria Unimed.
O mesmo caso ocorre com colaboradores, beneficiários e prestadores — a gestão é da própria Unimed.
Todas são realizadas pelos protocolos de transação das Unimeds — PTU A1300, PTU A400 e PTU A450 realizadas pela própria cooperativa.
Não são transferidos externamente.
Não são transferidos internacionalmente.
Os tipos de informações armazenadas em cookies são identificadores de sessão, informações de personalização e customização e, em casos raros, nomes de usuário para habilitar logins automatizados. Tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitados em nossos portais, dentre outros.
Para tal coleta, utilizamos algumas tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, que têm o propósito de melhorar a experiência de navegação do titular nos serviços, de acordo com seus hábitos e suas preferências.
A Liferay armazena dois tipos diferentes de cookies:
Lista de cookies que a plataforma Liferay utiliza:
COOKIE_SUPPORT:
>Permite o login automático para a conta Liferay após o login inicial. É um valor booleano e informa ao portal se os cookies estão habilitados ou não. >Tipo persistente de cookie. >Os valores de expiração padrão dos cookies é 1 ano.
LFR_SESSION_STATE_userId:
>É usado para identificação de sessão e autenticação de usuário, lembrando a preferência de idioma do usuário e gerenciamento de sessões de usuário. O último cookie "LFR_SESSION_STATE_10196" é a sessão do usuário e 10196 é o ID do usuário atual. É o estado da sessão atual, o valor é a data e hora do login. >Cookie do tipo sessão. >Origem "session.js". >Expira quando a sessão do navegador termina.
GUEST_LANGUAGE_ID:
>Usado para especificar o idioma. >Cookie do tipo persistente. >O valor de expiração padrão é 1 ano.
COMPANY_ID:
>Identificador único da empresa do visitante. É o ID da instância/servidor atual. >Cookie do tipo sessão. >O valor de expiração padrão é 1 ano.
ID:
>É a identificação do usuário criptografada. >Cookie do tipo sessão. >O valor de expiração padrão é 1 ano.
LOGIN:
>São informações de autenticação de login criptografadas. O tipo de autenticação padrão é um endereço de e-mail, portanto, este cookie é criptografado com o endereço de e-mail do usuário.
PASSWORD
>É uma senha criptografada. >O valor de expiração padrão é 1 ano.
REMEMBER ME:
>É um valor booleano, informa ao portal se o usuário clicou em "Lembrar-me". É utilizado em componentes que exigem a autenticação do usuário/login. >O valor de expiração padrão é 1 ano.
JSESSIONID:
>JSESSIONID é um ID gerado por contêineres Servlet como Tomcat e usado para gerenciamento de sessão em aplicativo da web J2EE para protocolo http. >O ID é enviado ao cliente dentro de um cookie (padrão) ou como parte do URL (chamado de reescrita de URL, usado apenas se os cookies estiverem desabilitados no navegador). >JSESSIONID expira uma sessão, ou seja, quando a sessão expira, o navegador é fechado ou o usuário faz logout, e o JSESSIONID expira. >Cookie do tipo sessão.
Para garantir o cumprimento da LGPD, cada Unimed deverá criar a sua Política de Privacidade e publicá-la em uma página de seu site. Ou seja, cada Unimed é responsável pela sua política e termos contidos nela.
Já para tornar transparente o uso de cookies, a Unimed do Brasil criou uma modal que informa: “Usamos os cookies e dados de navegação visando proporcionar uma melhor experiência durante o uso do site. Ao aceitar, você concorda com nossa Política de Privacidade”. Essa modal foi criada para ser inserida nos sites das cooperativas que utilizam o Site Padrão, Site Singular, Canal do Cooperado, Canal do Beneficiário, Canal do Cliente PJ, Canal do Colaborador e Intranet.
A estrutura da modal será a mesma para todas essas Unimeds. O que muda, no entanto, é o link e conteúdo da Política de Privacidade, que, conforme informado, deverá ser elaborada por cada cooperativa, não sendo permitido utilizar ou redirecionar os usuários para a página da Política de Privacidade do Site Institucional da Unimed do Brasil.
Com o link da Política de Privacidade ativo, basta repassar o endereço para a equipe de Suporte da Unimed do Brasil, que é responsável por inserir a modal no site com o link da política enviado pela Unimed.
Vale mencionar que, ao elaborar a Política de Privacidade, a Unimed poderá utilizar a documentação dos cookies que são utilizados pela Liferay, plataforma que a Unimed do Brasil utiliza no desenvolvimento dos canais citados.
Sim: https://www.unimed.coop.br/site/politica-de-privacidade.
Exclusão dos cookies pelo usuário
Para que os usuários possam excluir os cookies que estão sendo utilizados nos sites após encerrar a navegação, deverão removê-los do navegador que foi utilizado. Na Política de Privacidade do site institucional da Unimed do Brasil, por exemplo, o usuário já é informado sobre a possibilidade de desabilitar os cookies e os efeitos na navegação, conforme trecho abaixo:
"É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches, bem como em nosso próprio website. No entanto, o usuário deve estar ciente de que, se desabilitadas essas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente."
Remoção e/ou bloqueio dos cookies e dados de navegação por parte dos usuários
Conforme mencionado, todos os cookies e dados de navegação utilizados nos sites podem ser excluídos pelos usuários acessando as configurações de cada navegador.
Para os ambientes internos (áreas restritas), nos quais o usuário insere login e senha, a remoção dos dados armazenados pode ser solicitada pela Federação ou Singular, pela plataforma de atendimento, no Sistema de Gestão de Demandas.
Os cookies persistentes, ou seja, aqueles que não são de sessão, só serão armazenados se o usuário utilizar a opção “Lembrar-me”, quando solicitados os seus dados de autenticação como login e senha. Nesse caso, o processo de remoção é feito diretamente no banco de dados pela nossa equipe de Relacionamento com Cliente. Para isso, o usuário deverá fazer a solicitação para a Federação ou Singular, que, posteriormente, formalizará o pedido para a equipe de Relacionamento com Cliente da área de Experiências Digitais.
Um ano é o tempo máximo de armazenamento desses cookies. Isso não significa que eles durarão um ano, pois isso dependerá de atualizações ou exclusões de histórico, dados e caches do navegador.
*Observações:
Devemos responder questões inerentes à politica de proteção e privacidade de dados, PSI, base legal enquadrada etc. Informações inerentes à infraestrutura deverão ser consideradas segredo comercial e industrial, portanto, não serão informadas.
> Pesquise pelo que precisa aqui na Central de Ajuda, ou > Abra um chamado para nossa equipe em: Canal do Colaborador > Aplicativos > GIU > Sistema de Gestão de Demandas > Abertura de Chamado > Sistemas e Aplicações