Política de Privacidade

Resumo: A SSTFLIX coleta dados pessoais para fornecer e melhorar seus serviços de gestão empresarial SST. Você tem controle total sobre seus dados e pode exercer seus direitos a qualquer momento entrando em contato com nosso DPO em privacidade@sstflix.com.br.

1. Introdução

A SSTFLIX (“nós”, “nosso” ou “empresa”) é uma plataforma de gestão empresarial voltada para o setor de Segurança e Saúde no Trabalho (SST). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossos serviços, de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, pedimos que não utilize nossos serviços e entre em contato com nosso DPO para esclarecer dúvidas.

2. Controlador de Dados

Razão social: SSTFLIX Tecnologia Ltda.
CNPJ: [CNPJ da empresa]
Endereço: [Endereço completo]
E-mail: privacidade@sstflix.com.br
DPO (Encarregado de Proteção de Dados): [Nome do DPO]

3. Dados Pessoais Coletados

Coletamos os seguintes tipos de dados pessoais:

3.1. Dados fornecidos diretamente por você

Nome completo e CPF (para cadastro e autenticação)
E-mail e telefone (para comunicação e suporte)
Dados da empresa: CNPJ, razão social, endereço
Dados profissionais: cargo, área de atuação
Informações de pagamento (processadas por gateway seguro — não armazenamos dados de cartão)

3.2. Dados coletados automaticamente

Endereço IP e dados de geolocalização aproximada
Informações do dispositivo: tipo, sistema operacional, navegador
Logs de acesso: data, hora, páginas visitadas, ações realizadas
Cookies e tecnologias similares (ver seção 10)

3.3. Dados de terceiros

Dados de autenticação via Google OAuth (quando utilizado)
Informações públicas de CNPJ (Receita Federal) para validação

4. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

🔐

Autenticação e segurança

Verificar sua identidade e proteger sua conta contra acessos não autorizados.

⚙️

Prestação do serviço

Fornecer e operar os módulos da plataforma SSTFLIX (CRM, financeiro, projetos, ESG, etc.).

📧

Comunicações

Enviar notificações do sistema, alertas de compliance, atualizações de produto e suporte ao cliente.

📊

Melhoria do produto

Analisar padrões de uso para aprimorar funcionalidades, usabilidade e desempenho da plataforma.

💳

Faturamento

Processar pagamentos, emitir notas fiscais e gerenciar assinaturas.

⚖️

Cumprimento legal

Atender obrigações legais e regulatórias, incluindo guarda de registros conforme legislação fiscal e trabalhista.

5. Base Legal (LGPD)

O tratamento de dados pessoais realizado pela SSTFLIX está fundamentado nas seguintes bases legais previstas no Art. 7º da LGPD:

Execução de contrato (Art. 7º, V): Tratamento necessário para a prestação dos serviços contratados.
Consentimento (Art. 7º, I): Para cookies de análise e marketing, comunicações de marketing e uso de funcionalidades opcionais.
Cumprimento de obrigação legal (Art. 7º, II): Guarda de registros fiscais, trabalhistas e de auditoria.
Legítimo interesse (Art. 7º, IX): Prevenção de fraudes, segurança da plataforma e melhoria dos serviços.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados nas seguintes situações:

Provedores de serviço (suboperadores): Empresas que nos auxiliam na operação da plataforma (hospedagem AWS/Vercel, pagamentos Stripe, e-mail SendGrid). Esses parceiros processam dados apenas conforme nossas instruções e estão sujeitos a acordos de confidencialidade.
Vero Consultoria: Em serviços ESG e Selo SST contratados em parceria, compartilhamos dados estritamente necessários para prestação do serviço.
Autoridades competentes: Quando exigido por lei, ordem judicial ou para proteção de direitos legítimos.
Não vendemos dados: A SSTFLIX não vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing sem seu consentimento explícito.

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

Dados da conta: Pelo período de vigência do contrato + 5 anos (obrigação fiscal).
Logs de acesso: 6 meses (conforme Marco Civil da Internet — Lei 12.965/2014).
Dados de marketing: Até você revogar o consentimento.
Dados de suporte: 2 anos após encerramento do ticket.

Após o prazo de retenção, os dados são eliminados com segurança ou anonimizados.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida:

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
Autenticação JWT com tokens de curta duração
Controle de acesso baseado em perfis (RBAC)
Backup automatizado com criptografia
Monitoramento contínuo de segurança e alertas de anomalia
Testes de penetração periódicos

Em caso de incidente de segurança que possa afetar seus direitos, notificaremos você e a ANPD nos prazos legais.

9. Direitos do Titular

Conforme a LGPD (Art. 18), você possui os seguintes direitos sobre seus dados pessoais:

✓

Confirmação: Confirmar se tratamos seus dados pessoais.

✓

Acesso: Obter uma cópia dos dados pessoais que mantemos sobre você.

✓

Correção: Corrigir dados incompletos, inexatos ou desatualizados.

✓

Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade.

✓

Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor.

✓

Eliminação: Solicitar a eliminação de dados tratados com base em consentimento.

✓

Informação: Ser informado sobre entidades públicas e privadas com quem compartilhamos seus dados.

✓

Revogação do consentimento: Revogar o consentimento a qualquer momento, sem custo.

✓

Oposição: Opor-se ao tratamento de dados realizado com base em legítimo interesse.

Para exercer seus direitos, utilize o formulário de exercício de direitos ou entre em contato com nosso DPO em privacidade@sstflix.com.br. Responderemos em até 15 dias úteis.

10. Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Para informações detalhadas, consulte nossa Política de Cookies.

11. Menores de Idade

Nossos serviços são destinados exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos dados de menores, os excluiremos imediatamente.

12. Alterações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail e/ou notificação no sistema com antecedência mínima de 15 dias. A data de “última atualização” no topo desta página indica quando a política foi revisada pela última vez. O uso continuado dos serviços após as alterações implica aceitação da nova política.

13. Contato e DPO

Para dúvidas, exercício de direitos ou reclamações relacionadas à proteção de dados:

Encarregado de Proteção de Dados (DPO)
E-mail: privacidade@sstflix.com.br
Prazo de resposta: até 15 dias úteis

Caso não fique satisfeito com nossa resposta, você pode contatar a
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

Esta política está em conformidade com a Lei nº 13.709/2018 (LGPD) e legislação complementar vigente.