Política de Privacidade

1. Dados Pessoais Coletados

O SegWork SST coleta os seguintes dados pessoais dos usuários:

• Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada com hash bcrypt);
• Dados de perfil corporativo: nome da empresa, CNPJ, endereço, registro profissional (CREA, CRM, CRQ conforme o caso) e logotipo da empresa;
• Dados de uso: tipos de documentos gerados, data e hora de emissão, e histórico de documentos;
• Dados de pagamento: informações de assinatura e status do plano (os dados de cartão são processados exclusivamente pelo Mercado Pago, não sendo armazenados em nossos servidores);
• Dados técnicos: endereço IP, navegador, sistema operacional e logs de acesso, coletados automaticamente para fins de segurança e diagnóstico.

2. Finalidade do Uso dos Dados

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

• Criação, autenticação e gerenciamento da conta do usuário;
• Personalização dos documentos gerados com identidade visual e dados corporativos do usuário;
• Controle de uso de acordo com o plano contratado (Free, Pro ou Enterprise);
• Processamento de pagamentos e gerenciamento de assinaturas;
• Comunicação sobre atualizações do serviço, alterações nos termos e informações operacionais;
• Cumprimento de obrigações legais e regulatórias;
• Melhoria contínua da Plataforma com base em dados agregados e anonimizados.

Os dados pessoais não são utilizados para publicidade direcionada de terceiros, tampouco vendidos ou cedidos a anunciantes.

3. Base Legal para o Tratamento

O tratamento dos dados pessoais pelo SegWork SST fundamenta-se nas seguintes hipóteses previstas na LGPD (Art. 7.º):

• Execução de contrato (Art. 7.º, V): tratamento necessário para a prestação do serviço contratado pelo usuário;
• Legítimo interesse do controlador (Art. 7.º, IX): para fins de segurança da plataforma, prevenção a fraudes e melhoria do serviço, respeitados os direitos e expectativas do titular;
• Cumprimento de obrigação legal (Art. 7.º, II): quando exigido por lei, regulação ou determinação judicial;
• Consentimento (Art. 7.º, I): para comunicações de marketing e novidades, quando o usuário optar por recebê-las.

4. Compartilhamento de Dados

Os dados pessoais dos usuários podem ser compartilhados com os seguintes terceiros, estritamente no limite necessário para a prestação do serviço:

• Mercado Pago (processamento de pagamentos): nome e e-mail do titular são compartilhados para identificação na plataforma de cobrança. O Mercado Pago possui sua própria Política de Privacidade, disponível em mercadopago.com.br;
• Supabase (banco de dados e autenticação): provedor de infraestrutura tecnológica que armazena os dados em servidores seguros;
• Anthropic (geração de conteúdo por IA): os dados inseridos nos formulários de geração de documentos podem ser processados pela API da Anthropic para fins de geração do conteúdo técnico, não sendo retidos para treinamento de modelos.

Não realizamos transferência internacional de dados pessoais além dos necessários para os serviços acima, que possuem adequação ou garantias reconhecidas.

5. Direitos do Titular dos Dados

Em conformidade com os Arts. 17 a 22 da LGPD, o usuário pode, a qualquer momento, exercer os seguintes direitos:

• Acesso: solicitar confirmação e cópia dos dados pessoais tratados;
• Correção: solicitar atualização de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: dos dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a transferência dos dados a outro fornecedor de serviço;
• Eliminação: solicitar a exclusão dos dados tratados com base no consentimento;
• Revogação do consentimento: a qualquer momento, para fins cujo tratamento se baseia exclusivamente no consentimento;
• Oposição: quando discordar de tratamento fundamentado em legítimo interesse.

Para exercer qualquer direito, entre em contato com o Encarregado pelo tratamento de dados (DPO) conforme indicado na Seção 7.

6. Retenção e Exclusão de Dados

Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades descritas nesta Política e às obrigações legais aplicáveis:

• Dados de conta ativa: mantidos durante toda a vigência do contrato;
• Dados após cancelamento: mantidos por 90 (noventa) dias após o encerramento da conta para eventual contestação, após os quais são excluídos ou anonimizados, salvo obrigação legal de retenção;
• Dados fiscais e financeiros: retidos pelo prazo mínimo exigido pela legislação tributária brasileira (5 anos);
• Logs de acesso: retidos por 6 meses, conforme o Marco Civil da Internet (Lei n.º 12.965/2014, Art. 15).

7. Encarregado pelo Tratamento de Dados (DPO)

O SegWork SST indica como encarregado pelo tratamento de dados pessoais o responsável operacional da plataforma, que poderá ser contactado pelo seguinte canal:

• E-mail: contato@segworksst.com.br
• Assunto sugerido: "LGPD — [seu nome] — [tipo de solicitação]"
• Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação

Caso não reste satisfeito com nossa resposta, o titular tem o direito de recorrer à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.

8. Cookies e Tecnologias de Rastreamento

O SegWork SST utiliza os seguintes tipos de cookies:

• Cookies essenciais de sessão: necessários para manter o usuário autenticado durante a navegação. Não podem ser desativados sem comprometer o funcionamento da Plataforma;
• Cookies de preferências: armazenam configurações do usuário, como tipo de documento mais recente selecionado;
• Cookies de segurança (CSRF): proteção contra falsificação de solicitações entre sites, exigidos por segurança.

Não utilizamos cookies de rastreamento comportamental, pixels de remarketing ou ferramentas de análise de terceiros que identifiquem individualmente os usuários.

Os cookies podem ser gerenciados nas configurações do navegador. A desativação de cookies essenciais poderá impedir o acesso às funcionalidades autenticadas da Plataforma.