Política de Privacidade

O ErgoLogic tem o compromisso de proteger a privacidade e a segurança dos dados pessoais tratados em sua plataforma. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos as informações, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

1. PAPÉIS NA LGPD (CONTROLADOR VS. OPERADOR)

Para fins de conformidade legal, o ErgoLogic atua de duas formas distintas:

• ErgoLogic como CONTROLADOR: Somos controladores dos dados cadastrais e de faturamento do Cliente contratante (nome, e-mail, CNPJ, logs de acesso). Nestes casos, determinamos as finalidades do tratamento para gestão da conta e suporte.
• ErgoLogic como OPERADOR: Atuamos como operadores dos dados inseridos pelo Cliente na plataforma (dados de trabalhadores, avaliações ergonômicas e psicossociais). A responsabilidade legal pela obtenção de consentimento ou definição da base legal para coleta desses dados de terceiros é exclusiva do Cliente (Controlador).

2. CATEGORIAS DE DADOS TRATADOS

• Dados de Conta: Nome, CPF/CNPJ, e-mail, telefone e endereço para fins contratuais e de cobrança.
• Dados de Profissionais: Nome e registro profissional (CREA/CREFITO) para identificação de autoria nos laudos e auditoria de sistema.
• Dados de Terceiros (Trabalhadores): Dados demográficos, cargo, setor e informações sobre o posto de trabalho para execução das análises de SST.
• Dados Sensíveis (Saúde e Psicossocial): Informações sobre saúde física e mental coletadas nos módulos AEP e APA. Estes dados são tratados com camadas adicionais de segurança e, sempre que possível, processados de forma anonimizada para fins estatísticos em dashboards.

3. FINALIDADE E BASES LEGAIS DO TRATAMENTO

Tratamos dados pessoais baseados nas seguintes hipóteses legais da LGPD:

• Execução de Contrato: Para viabilizar o uso da plataforma e suas funcionalidades de geração de relatórios.
• Cumprimento de Obrigação Legal: Para emissão de notas fiscais e manutenção de registros exigidos por normas de SST e eSocial.
• Legítimo Interesse: Para melhoria da segurança do sistema, prevenção a fraudes e análise de usabilidade da plataforma.

4. COMPARTILHAMENTO E TRANSFERÊNCIA INTERNACIONAL

O ErgoLogic utiliza provedores de infraestrutura de classe mundial (como Supabase, AWS e Vercel) e gateways de pagamento (como Stripe).

Estes parceiros podem processar dados em servidores localizados fora do território brasileiro. Garantimos que tais transferências ocorrem apenas para países que proporcionam grau de proteção de dados adequado ou através de cláusulas contratuais padrão que asseguram o cumprimento da LGPD.

5. SEGURANÇA DA INFORMAÇÃO

Implementamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas, incluindo:

• Criptografia de dados em trânsito (SSL/TLS) e em repouso nos bancos de dados;
• Isolamento lógico de dados entre diferentes clientes (Multi-tenancy);
• Logs de auditoria e controle rigoroso de acesso aos ambientes de servidor.

6. RETENÇÃO E EXCLUSÃO DE DADOS

Os dados permanecem armazenados enquanto durar a relação contratual. Após o encerramento da conta, o ErgoLogic retém as informações por um período de 60 dias para possibilitar a exportação pelo Cliente. Após este prazo, os dados serão excluídos ou anonimizados, exceto aqueles necessários para cumprimento de obrigações legais ou exercício regular de direitos em juízo.

7. DIREITOS DOS TITULARES

Os titulares (usuários e trabalhadores) possuem direitos de confirmação, acesso, correção e eliminação de seus dados.

Nota importante: Solicitações de trabalhadores cujos dados foram inseridos por nossos Clientes devem ser direcionadas diretamente à Empresa Empregadora (Controladora). O ErgoLogic auxiliará o Controlador no atendimento a estas demandas conforme necessário.

8. COOKIES E RASTREAMENTO

Utilizamos cookies estritamente necessários para autenticação e segurança. Cookies de performance (como PostHog) podem ser utilizados de forma anonimizada para entender padrões de uso e melhorar a experiência do usuário, sem rastreamento de dados sensíveis para fins publicitários.

9. NOTIFICAÇÃO DE INCIDENTES

Em caso de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o ErgoLogic notificará os Clientes afetados em tempo hábil, colaborando com as informações necessárias para que estes cumpram suas obrigações perante a Autoridade Nacional de Proteção de Dados (ANPD).