Cookies essenciais
Usamos apenas cookies necessários para autenticação e sessão. Sem rastreamento de terceiros. Política de privacidade.
Versão 1.0 — vigente desde 04/05/2026. Estrutura conforme Guia Orientativo da ANPD (set/2024).
Este RIPD documenta as atividades de tratamento de dados pessoais realizadas pela SSTSegura, os riscos identificados e as medidas adotadas para mitigá-los, em cumprimento aos arts. 38 e 50 da LGPD.
A SSTSegura é uma plataforma SaaS de gestão de Saúde e Segurança do Trabalho. Atua principalmente como OPERADOR de dados pessoais em relação aos dados de trabalhadores inseridos pelas empresas-clientes (controladoras), e como CONTROLADOR em relação aos dados de conta dos próprios usuários administrativos. Encarregado nomeado: David Pedrosa. Canal: dpo@sstsegura.com.br.
O tratamento ocorre via plataforma web (sstsegura.com.br) e endpoints internos (Supabase). Compreende cadastro de trabalhadores, emissão de ASOs, gestão de exames PCMSO, gerenciamento de riscos PGR, eventos eSocial S-2210/2220/2240, controle de EPIs, treinamentos e demais módulos de SST descritos no site.
| Categoria | Exemplos | Sensível? |
|---|---|---|
| Identificação | nome, CPF, RG, data de nascimento, endereço | Não |
| Contato | email, telefone | Não |
| Profissional | cargo, setor, salário, jornada, admissão | Não |
| Saúde ocupacional | ASOs, exames complementares, restrições, vacinação, audiometria | Sim (art. 5º, II) |
| Acidentes de trabalho | CAT, descrição, perícia, afastamento | Sim |
| Treinamentos / EPIs | históricos, recibos, certificados | Não |
| Conta de usuário | email, hash de senha, logs de acesso, IP, factor MFA | Não |
| Faturamento | razão social do cliente, CNPJ, dados de pagamento (via Stripe — não armazenamos cartão) | Não |
| Finalidade | Base legal (LGPD art. 7º/11) |
|---|---|
| Prestação do serviço SaaS contratado pelo cliente | Execução de contrato (V) |
| Cumprimento de obrigações eSocial e legislação SST (NRs) | Obrigação legal (II) |
| Tratamento de dados de saúde para PCMSO/ASO | Tutela da saúde (art. 11, II, "f") |
| Cobrança e gestão financeira da assinatura | Execução de contrato (V) |
| Comunicação transacional (alertas, recuperação de senha) | Execução de contrato (V) |
| Comunicação de marketing pra leads (newsletter, etc) | Consentimento (I) — opt-in/opt-out |
| Segurança da plataforma e prevenção a fraude | Legítimo interesse (IX) |
| Melhoria contínua via dados anonimizados/agregados | Legítimo interesse (IX) |
O tratamento limita-se aos dados estritamente necessários ao cumprimento das obrigações de SST e ao funcionamento do serviço. Dados de saúde só são acessados por usuários da empresa-cliente com perfil médico ou técnico autorizado. A SSTSegura, como operador, não acessa dados de saúde individualizados, exceto sob solicitação formal do controlador para suporte técnico, com registro em audit log.
| Risco | Probabilidade | Impacto | Mitigação |
|---|---|---|---|
| Acesso não autorizado por vazamento de credencial | Baixa | Alto | MFA TOTP obrigatório para super_admin, opcional/recomendado para demais; senhas com hash bcrypt; rate limit em login. |
| Vazamento por SQL injection | Muito baixa | Alto | Acesso ao banco exclusivamente via Supabase client com prepared statements; sem montagem manual de SQL no frontend. |
| Vazamento entre tenants (multi-tenancy) | Baixa | Alto | Row Level Security policy `tenant_isolation` em todas as tabelas com company_id; auditado em migrations 042/051. |
| Acesso indevido por colaborador SSTSegura | Baixa | Médio | Logs de auditoria; service_role apenas em edge functions; acesso ao banco prod restrito a 1 pessoa (DPO). |
| Indisponibilidade prolongada | Baixa | Médio | SLA 99,5% com PITR Supabase + snapshot semanal; status page pública. |
| Comprometimento de provedor (Supabase, Vercel, Stripe) | Muito baixa | Alto | Provedores com certificação ISO 27001 / SOC 2; criptografia em repouso; planos de contingência documentados. |
| Phishing/engenharia social contra cliente | Média | Médio | Educação no onboarding; nunca pedimos senha por email; canal único de suporte é suporte@sstsegura.com.br. |
| Operador subcontratado | Finalidade | Localização |
|---|---|---|
| Supabase (PostgreSQL + Auth + Storage) | Hospedagem de dados | AWS sa-east-1 (São Paulo) |
| Vercel | Hospedagem do frontend | Edge global (CDN) |
| Stripe | Processamento de pagamentos | EUA (com cláusulas-padrão de transferência internacional) |
| Cloudflare | CDN, DNS e proteção contra ataques | Edge global |
| SMTP transacional (Hostmídia / Resend) | Envio de emails do sistema | Brasil (Hostmídia) / EUA (Resend) |
| Sentry | Monitoramento de erros (sem PII deliberadamente capturada) | EUA |
Stripe, Vercel, Cloudflare, Resend e Sentry mantêm dados em infraestrutura global. Adoção de cláusulas-padrão contratuais (Standard Contractual Clauses) e nível adequado de proteção conforme art. 33 e 34 da LGPD. Dados sensíveis de saúde permanecem em Supabase sa-east-1 (Brasil).
Direitos do art. 18 da LGPD garantidos integralmente. Canal exclusivo: dpo@sstsegura.com.br. Prazo de resposta padrão: 15 dias para acesso/correção/eliminação; 30 dias para casos com análise jurídica complexa. Detalhamento na página /dpo.
| Tipo de dado | Retenção |
|---|---|
| Dados de trabalhadores (saúde ocupacional) | Vigência do contrato + 5 anos pós-encerramento (obrigação CLT/PCMSO) |
| Dados administrativos / faturamento | 5 anos pós-encerramento (obrigação fiscal) |
| Logs de acesso (auditoria) | 24 meses |
| Dados de marketing / newsletter | Até revogação do consentimento |
| Backups (Point-in-Time Recovery) | 7 dias |
| Snapshots semanais | 30 dias |
O tratamento descrito é necessário, proporcional e adequado às finalidades declaradas. Os riscos identificados são endereçados por medidas técnicas (criptografia, MFA, RLS, audit log) e organizacionais (treinamento, contrato com sub-operadores, encarregado nomeado). A SSTSegura compromete-se a revisar este RIPD anualmente ou sempre que houver alteração material em finalidade, categoria de dado ou medida de segurança.
Encarregado de Proteção de Dados: dpo@sstsegura.com.br — detalhamento dos direitos e canal de solicitação em /dpo.