SIMSistemas Integrados de Melhoria
EntrarComeçar

Documentos legais

Política de privacidade

Versão 0.9Última atualização: 1º de janeiro de 2026Alinhado com a LGPD (Lei 13.709/2018)

Como a plataforma SIM coleta, usa, armazena e protege seus dados pessoais. Em português direto, sem cláusulas obscuras.

Documento em revisão jurídica. Esta versão preliminar reflete o escopo atual do produto. A redação final será assinada pelo DPO antes do lançamento comercial.

01 · Seção

Quais dados coletamos

Coletamos as categorias de dados pessoais necessárias para operar a plataforma SIM e cumprir obrigações regulatórias do setor de SST:

  • Conta: nome, e-mail corporativo, cargo dentro da consultoria, senha (armazenada como hash bcrypt — nunca em texto puro).
  • Cobrança: razão social, CNPJ, endereço fiscal e responsável financeiro — usados na cobrança recorrente (Stripe) e na emissão de NFSe (NFE.io).
  • Operacional: dados das empresas-cliente da consultoria (CNPJ, CNAE, unidades, funcionários, ASOs, exames) inseridos por você na plataforma.
  • Uso: logs de acesso, IP, user-agent, ações realizadas no Serviço, usados para auditoria, segurança e melhoria contínua.
  • Pagamento: processado integralmente pelo Stripe (EUA), via páginas hospedadas (Checkout e Customer Portal). Os dados de cartão são inseridos direto no Stripe — nunca trafegam nem são armazenados no SIM. Implica transferência internacional (ver seção específica).

02 · Seção

Como usamos seus dados

Os dados pessoais são utilizados para:

  • Fornecer, operar e manter a plataforma SIM e seus módulos contratados;
  • Processar cobranças e emitir notas fiscais via gateway homologado;
  • Transmitir eventos do eSocial (S-2210, S-2220, S-2240) ao governo em nome dos clientes da sua consultoria;
  • Enviar comunicações transacionais (confirmações, alertas de prazo, recuperação de senha);
  • Detectar fraude, abuso e comportamentos suspeitos;
  • Cumprir obrigações legais, fiscais e regulatórias do setor de SST.

03 · Seção

Bases legais por categoria

Cada categoria de dado é tratada sob uma base legal específica da LGPD (Art. 7º / Art. 11). A tabela abaixo é a matriz canônica do SIM — atualize sua consulta de conformidade a partir daqui.

Categoria de dadoFinalidadeBase legalOperador externo
Conta do operador (nome, e-mail, senha hash)Autenticação, operação da plataformaArt. 7º V — execução de contratoResend (e-mail transacional)
Cobrança do tenant (CNPJ, razão social, valores, NFSe)Faturamento e emissão fiscalArt. 7º V + Art. 7º II (obrigação fiscal) + Art. 33 (transf. internacional)Stripe (cobrança, EUA) + NFE.io (NFSe, BR)
Funcionário — identificação e contato (CPF, RG, nome, telefone, e-mail, endereço)Cumprimento da NR-7, NR-15, S-2220/2240Art. 7º II — obrigação legal trabalhistaSOC Prevent Safety (sync), eSocial (Receita)
Funcionário — dados sensíveis (raça, deficiência, ASOs, exames, CATs, riscos)Saúde ocupacional: NR-7 (PCMSO), S-2240, INSSArt. 11 II "a" — cumprimento de obrigação legal pelo controladorSOC, Receita/eSocial, Cloudflare R2 (PDFs)
Comunicação via WhatsApp ao funcionárioConvocações e lembretes de exameArt. 7º I — consentimento explícito (opt-in via portal, revogável)Meta WhatsApp Business Cloud API
Analytics de produto (PostHog)Métricas de uso, debugging de UXArt. 7º I — consentimento via banner de cookiesPostHog EU
Logs operacionais e error trackingDiagnóstico, prevenção de incidentes, segurançaArt. 7º IX — legítimo interesse (segurança da plataforma)Sentry EU, BetterStack

A lista completa de operadores, com jurisdição e referência ao DPA, está em /legal/operadores.

04 · Seção

Com quem compartilhamos

Compartilhamos dados pessoais apenas com operadores estritamente necessários para a execução do Serviço, sob contrato com cláusulas de proteção de dados. A lista canônica (com finalidade, jurisdição e DPA aplicável) está em /legal/operadores. Resumo dos operadores ativos:

  • Stripe — cobrança e assinatura (EUA — transferência internacional)
  • NFE.io — emissão de NFSe (Brasil)
  • SOC Prevent Safety — sincronização de saúde ocupacional (Brasil)
  • Receita Federal / eSocial — obrigação legal trabalhista (Brasil)
  • Resend — e-mails transacionais com PII redacted (Brasil sa-east-1 + fallback EUA)
  • Cloudflare R2 — armazenamento de PDFs de ASO e fotos do funcionário (EUA, location hint configurável)
  • Meta — WhatsApp Business Cloud API — envio de convocações com consentimento (EUA + Irlanda)
  • Sentry — error tracking com scrub de PII (EU)
  • PostHog — analytics de uso com consentimento (EU)
  • BetterStack — logs operacionais com PII redacted (Irlanda)
  • MapTiler — geocoding de endereço de unidades (Dinamarca, sem dado de funcionário)
  • BrasilAPI — consulta CNPJ pública (Brasil)

Nunca vendemos, alugamos ou cedemos dados pessoais para fins de marketing de terceiros.

05 · Seção

Seus direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados que mantemos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade para outro fornecedor mediante requisição expressa;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Revogação do consentimento a qualquer momento.

Solicitações são respondidas em até 15 dias úteis. Para exercer qualquer direito, escreva para dpo@ecosunset.com.br.

06 · Seção

Isolamento entre tenants

O SIM é uma plataforma multi-tenant. Cada consultoria opera em um tenant isolado, e dados de uma consultoria nunca são acessíveis por outra. O isolamento é aplicado em camada de banco de dados via extensão do Prisma Client que injeta automaticamente o filtro de tenant em todas as queries de modelos sensíveis.

Bypasses (operações de manutenção, jobs administrativos) são auditados em log imutável e requerem permissão explícita.

07 · Seção

Retenção de dados

Mantemos seus dados pessoais enquanto a sua conta SIM estiver ativa. Após o cancelamento:

  • Você tem 60 dias para exportar dados via interface ou API;
  • Em até 30 dias após esse prazo, anonimizamos ou eliminamos os dados;
  • Mantemos o necessário para obrigações legais — notas fiscais emitidas, eventos do eSocial transmitidos, logs de auditoria — pelo prazo previsto na legislação aplicável (até 10 anos para documentos fiscais).

08 · Seção

Cookies e armazenamento local

Usamos cookies estritamente necessários para autenticação (sessão NextAuth) e preferências (tema claro/escuro, idioma). Não usamos cookies de tracking publicitário de terceiros. Para analytics interno usamos PostHog em modo “identified-only” — visitantes anônimos não geram profile.

09 · Seção

Segurança

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso para backups;
  • Hash bcrypt para senhas, com fator de custo 12;
  • Isolamento por tenant aplicado no banco via extensão do Prisma Client;
  • Logs com PII automaticamente redacted no ingest;
  • Rate-limit e proteção contra força bruta nos endpoints de autenticação;
  • Auditoria de acessos administrativos e bypasses operacionais;
  • Backups diários cifrados com retenção de 30 dias.

10 · Seção

Transferência internacional

A plataforma SIM é hospedada em infraestrutura localizada no Brasil. Transferências internacionais ocorrem apenas para os operadores listados em /legal/operadores, sob os seguintes mecanismos previstos no Capítulo V da LGPD:

  • Stripe — cobrança/assinatura (EUA). DPA padrão Stripe com Standard Contractual Clauses; recebe nome, e-mail, CNPJ/CPF do responsável e dados de cartão (estes nunca passam pelo SIM).
  • Sentry, PostHog — região EU (Frankfurt), regime GDPR ≈ LGPD, DPA padrão assinado.
  • Cloudflare R2 — DPA padrão Cloudflare (LGPD Trust Hub). Location hint configurável; ver `/legal/operadores` pra região atual.
  • Meta WhatsApp Business — Business Data Transfer Addendum + WhatsApp Business Solution Terms aceitos pela conta WABA contratada.
  • BetterStack — Irlanda; DPA padrão BetterStack assinado.
  • MapTiler — Dinamarca; sem dado pessoal de funcionário (apenas endereço de unidade do tenant).

Em todos os casos os dados saem do território nacional somente quando necessário pra execução do serviço, sob garantia contratual específica. Funcionários (titulares) podem solicitar relatório detalhado de transferências via DSR no portal /portal/dsr ou pelo DPO.

11 · Seção

Crianças e adolescentes

O SIM é uma ferramenta B2B destinada a profissionais de SST e RH. Não coletamos deliberadamente dados de menores de 18 anos. Caso identifiquemos coleta inadvertida, eliminaremos os dados imediatamente.

12 · Seção

Alterações nesta política

Atualizações relevantes serão comunicadas com no mínimo 15 dias de antecedência, por e-mail e dentro do próprio Serviço. A data da última atualização aparece no topo deste documento.

13 · Seção

Contato (DPO)

Para exercer qualquer direito da LGPD, tirar dúvidas sobre o tratamento dos seus dados ou reportar incidentes, fale com o nosso encarregado de proteção de dados em dpo@ecosunset.com.br.

Comece a escalar
sua consultoria hoje

Implantação guiada em 24h. Migração gratuita da sua base atual. Sem taxa de setup, sem fidelidade.

Agendar demonstração