NORMASSTVoltar ao site

Política de Privacidade

Última atualização: 01 de junho de 2025

1. Dados que coletamos

Coletamos dados de cadastro (nome, e-mail, CPF/CNPJ), dados biométricos faciais (quando autorizados pelo colaborador), dados da empresa contratante, dados de uso da plataforma e dados de colaboradores inseridos pelo Contratante para a execução dos serviços de SST.

2. Finalidade do tratamento

Os dados são tratados para prestação dos serviços contratados, geração de fichas NR-6, envios ao eSocial SST, comunicações contratuais, cumprimento de obrigações legais e regulatórias, e melhoria contínua da plataforma.

3. Base legal (LGPD)

Tratamos dados com fundamento na execução de contrato (Art. 7º, V), cumprimento de obrigação legal (Art. 7º, II), legítimo interesse (Art. 7º, IX) e consentimento específico para tratamento de dados biométricos (Art. 7º, I e Art. 11).

4. Compartilhamento

Compartilhamos dados com prestadores essenciais: Supabase (infraestrutura de banco de dados e autenticação), Stripe (processamento de pagamentos), Infosimples (consulta de CA junto ao MTE) e autoridades públicas quando exigido por lei. Não vendemos dados pessoais.

5. Retenção

Os dados são mantidos durante a vigência do contrato e pelo prazo mínimo de 5 anos após o encerramento, conforme legislação trabalhista e fiscal. Dados biométricos são excluídos em até 90 dias após o encerramento do contrato.

6. Direitos do titular

Você pode solicitar, a qualquer tempo: confirmação da existência de tratamento, acesso, correção, eliminação, portabilidade e revogação do consentimento. Contato: contato@normasst.com.br.

7. Segurança

Aplicamos TLS 1.3 em trânsito, AES-256 em repouso, controle de acesso baseado em papéis (RBAC), logs de auditoria assinados com SHA-256 e autenticação em dois fatores (2FA) em contas administrativas.

8. Cookies

Utilizamos cookies estritamente necessários (sessão e autenticação) e cookies analíticos anonimizados via Google Tag Manager para melhoria da experiência. Você pode desabilitá-los nas configurações do navegador.

9. Controlador e Encarregado (DPO)

Controlador: NormaSST Desenvolvimento de Software Customizável Ltda
CNPJ: 25.315.993/0001-11
Endereço: Rua Pais Leme, 215, Conj 1713, Pinheiros, São Paulo/SP — CEP 05424-010
E-mail do DPO/Encarregado: contato@normasst.com.br · (19) 3199-2700.

10. Alterações

Eventuais alterações desta Política serão notificadas por e-mail com, no mínimo, 15 dias de antecedência à entrada em vigor.