SafeVoice
Voltar

Política de Privacidade

Última atualização: 29 de maio de 2026 · Versão 1.0

1. Identificação do Operador

O canal SafeVoice é operado por EXPERTISE SERVIÇOS EM SST E ARQ. LTDA, CNPJ 27.534.741/0001-09, doravante denominada "Operador", em nome da empresa contratante ("Controlador"), nos termos do art. 5º, VII da Lei 13.709/2018 (LGPD).

Contato do Encarregado (DPO): contato@expertiseac.net

2. Dados Tratados

O SafeVoice trata as seguintes categorias de dados:

  • Denúncias anônimas: categoria, setor, descrição do fato, data e anexos. Não há coleta de IP, geolocalização ou identificadores do denunciante.
  • Denúncias identificadas (opcional): nome e contato fornecidos voluntariamente.
  • Usuários do painel (RH/Admin): nome, e-mail, cargo, telefone, CPF (opcional) e registros de acesso.
  • Empresas contratantes: CNPJ, razão social, dados de contato corporativo e DPO.

3. Finalidades do Tratamento

  • Receber, registrar e dar tratamento a denúncias de saúde e segurança do trabalho (NR-01, NR-05, Lei 14.457/2022).
  • Garantir o canal de comunicação exigido pela CIPA e pelo programa de prevenção ao assédio.
  • Manter trilha de auditoria imutável para fins legais e fiscalização do MTE.
  • Permitir ao denunciante consultar o andamento do protocolo.

4. Base Legal

O tratamento de dados ocorre com fundamento nas seguintes hipóteses da LGPD:

  • Cumprimento de obrigação legal (art. 7º, II) — NR-01, NR-05, Lei 14.457/2022.
  • Exercício regular de direitos (art. 7º, VI) — defesa em processos.
  • Consentimento (art. 7º, I) — quando o denunciante opta por se identificar.
  • Legítimo interesse (art. 7º, IX) — para auditoria e segurança.

5. Compartilhamento

Dados são compartilhados exclusivamente com a empresa Controladora (contratante) para tratamento da denúncia. Não há venda, cessão ou compartilhamento com terceiros, exceto:

  • Por determinação judicial ou requisição de autoridade competente;
  • Provedores de infraestrutura (Supabase/Cloudflare) sujeitos a contrato com cláusulas LGPD;
  • No cumprimento de obrigações legais junto ao MTE, MPT ou Justiça do Trabalho.

6. Segurança

  • Criptografia em repouso (AES-256) e em trânsito (TLS 1.3).
  • Controle de acesso por perfil com autenticação multifator (2FA) para administradores.
  • Trilha de auditoria imutável com hash encadeado SHA-256.
  • Row-Level Security garantindo isolamento por empresa.
  • Backups automáticos com retenção mínima de 30 dias.

7. Retenção

Denúncias são mantidas pelo prazo configurado pela empresa Controladora (mínimo 5 anos, conforme prazos prescricionais trabalhistas). Após esse período, são anonimizadas ou eliminadas. Trilhas de auditoria são mantidas por 10 anos.

8. Direitos do Titular (art. 18, LGPD)

O titular pode, a qualquer momento:

  • Confirmar a existência de tratamento;
  • Acessar, corrigir, anonimizar, bloquear ou eliminar seus dados;
  • Solicitar portabilidade;
  • Revogar consentimento.

Solicitações devem ser enviadas ao DPO: contato@expertiseac.net

9. Cookies

Utilizamos apenas cookies essenciais para autenticação e funcionamento. Não há cookies de marketing, rastreamento publicitário ou compartilhamento com redes sociais.

10. Alterações

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas no painel administrativo e nesta página com nova data de versão.

11. Foro

Foro da Comarca de Rio Branco/AC para dirimir questões relativas a esta Política, salvo competência diversa prevista em lei.

Veja também: Termos de Uso