Última atualização: 04/05/2026 — versão 1.1
O SSTSegura está comprometido com a proteção da privacidade e dos dados pessoais dos seus utilizadores e dos trabalhadores cujos dados são geridos na Plataforma. Esta Política de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
O SSTSegura atua como operador de dados em relação aos dados dos trabalhadores inseridos pelo Cliente (controlador). Em relação aos dados de conta e faturação, o SSTSegura atua como controlador. Contacto do Encarregado de Proteção de Dados (DPO): dpo@sstsegura.com.br
Recolhemos os seguintes tipos de dados: (a) Dados de conta: nome da empresa, email, senha (encriptada), dados de faturação; (b) Dados de trabalhadores: nome, CPF, função, histórico médico ocupacional, dados de SST inseridos pelo Cliente; (c) Dados de utilização: logs de acesso, endereço IP, tipo de browser, páginas visitadas dentro da Plataforma; (d) Dados de comunicação: emails enviados através da Plataforma (convites, alertas).
Os dados são tratados para: (a) Prestação do serviço contratado (gestão de SST); (b) Processamento de pagamentos e gestão da subscrição; (c) Envio de notificações de expiração de ASOs, EPIs, treinamentos e convites; (d) Suporte técnico e atendimento ao Cliente; (e) Melhoria contínua da Plataforma com dados anonimizados; (f) Cumprimento de obrigações legais.
O tratamento de dados é realizado com base em: (a) Execução de contrato (art. 7º, V da LGPD) — para prestação do serviço; (b) Cumprimento de obrigação legal (art. 7º, II) — quando exigido por legislação trabalhista ou fiscal; (c) Consentimento (art. 7º, I) — para comunicações de marketing, revogável a qualquer momento; (d) Legítimo interesse (art. 7º, IX) — para segurança da Plataforma e prevenção de fraudes.
Os dados são armazenados em servidores da Supabase (infraestrutura AWS), localizados no Brasil ou em regiões com adequada proteção de dados. Adotamos medidas técnicas e organizacionais de segurança, incluindo: encriptação TLS em trânsito, encriptação em repouso, controlo de acesso baseado em funções (RBAC), Row Level Security (RLS) na base de dados, e logs de auditoria.
Não vendemos dados pessoais a terceiros. A lista atualizada de sub-processadores é mantida em /sub-processadores. Em resumo, partilhamos dados com: (a) Supabase/AWS (sa-east-1 São Paulo) para banco de dados, autenticação e armazenamento; (b) Vercel para hospedagem do frontend; (c) Stripe para pagamentos; (d) Resend para email transacional; (e) Asaas para boleto e PIX; (f) Sentry para telemetria de erros (com scrubbing de PII); (g) Plausible para analytics agregado sem cookies de identificação; (h) OpenAI para análise de risco e sugestão de exames, apenas quando o cliente ativa a feature de IA, com dados despersonalizados na chamada; (i) Autoridades competentes quando exigido por lei ou ordem judicial. Nenhum sub-processador acessa dados clínicos identificáveis fora dos limites declarados nesta política.
Nos termos da LGPD, os titulares de dados têm direito a: (a) Confirmação da existência de tratamento; (b) Acesso aos dados; (c) Correção de dados incompletos, inexatos ou desatualizados; (d) Anonimização, bloqueio ou eliminação de dados desnecessários; (e) Portabilidade dos dados; (f) Eliminação dos dados tratados com base no consentimento; (g) Informação sobre partilha de dados; (h) Revogação do consentimento. Para exercer estes direitos, contacte: dpo@sstsegura.com.br
Os dados de trabalhadores são retidos durante a vigência do contrato e por até 5 anos após o encerramento da conta, para cumprimento de obrigações legais trabalhistas. Os dados de conta são eliminados 30 dias após o encerramento, exceto os necessários para fins fiscais (até 5 anos). Dados de logs de acesso são eliminados após 12 meses.
Utilizamos cookies estritamente necessários para o funcionamento da Plataforma (autenticação e sessão). Não utilizamos cookies de tracking de terceiros ou publicidade comportamental. Os dados de analytics são anonimizados e não permitem a identificação individual dos utilizadores.
Esta Política pode ser atualizada periodicamente. Informaremos o Cliente por email sobre alterações substanciais, com antecedência mínima de 15 dias. A utilização continuada da Plataforma após as alterações constitui aceitação da nova Política.
Para questões relacionadas com privacidade e proteção de dados, contacte o nosso Encarregado de Proteção de Dados: dpo@sstsegura.com.br. Também pode submeter reclamações à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
Dúvidas sobre privacidade? Contacte o nosso DPO em dpo@sstsegura.com.br