Politica de Privacidade

1. Controlador dos Dados

A Otimiza.pro ("Controlador") e responsavel pelo tratamento dos dados pessoais coletados atraves da plataforma Otimiza NR-1, com sede em Sao Paulo, SP. Para contato com o Encarregado de Dados (DPO): dpo@otimizapro.com.

2. Dados Coletados

Coletamos os seguintes dados pessoais:

• Dados de cadastro: nome, e-mail, CNPJ da empresa, segmento de atuacao.
• Dados de colaboradores: nome, CPF, e-mail, telefone, departamento, cargo, datas de admissao e nascimento (inseridos pelo usuario administrador).
• Documentos de RH/DP: arquivos enviados para analise (PGR, PCMSO, folhas de pagamento, atestados, etc.).
• Dados de uso: logs de acesso, acoes realizadas na plataforma, enderecos IP.

3. Finalidade do Tratamento

Os dados sao tratados para as seguintes finalidades:

• Prestacao do servico de diagnostico de conformidade NR-1.
• Analise automatizada de documentos por Inteligencia Artificial.
• Geracao de relatorios, indicadores e planos de acao.
• Autenticacao e controle de acesso.
• Comunicacoes sobre o servico (atualizacoes, alertas, suporte).

4. Base Legal

O tratamento dos dados pessoais e realizado com base nas seguintes hipoteses legais da LGPD (Art. 7):

• Execucao de contrato: prestacao do servico contratado (Art. 7, V).
• Consentimento: para envio de comunicacoes de marketing (Art. 7, I).
• Interesse legitimo: para melhoria do servico e prevencao de fraudes (Art. 7, IX).
• Cumprimento de obrigacao legal: retencao de dados fiscais e trabalhistas (Art. 7, II).

5. Compartilhamento de Dados

Os dados podem ser compartilhados com:

• Provedores de infraestrutura: Cloudflare (hospedagem, CDN, armazenamento).
• Servico de IA: Anthropic (Claude API) para analise de documentos. Os textos enviados para analise sao processados conforme a politica de privacidade da Anthropic e nao sao usados para treinamento de modelos.
• Processadores de pagamento: para gestao de cobrancas.

Nao vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

6. Seguranca dos Dados

Adotamos medidas tecnicas e organizacionais para proteger os dados:

• Criptografia em transito (HTTPS/TLS) e em repouso.
• Senhas armazenadas com PBKDF2-SHA256 (100.000 iteracoes).
• Isolamento completo entre tenants (multi-tenant com separacao logica).
• Controle de acesso baseado em roles (RBAC).
• Rate limiting e protecao contra ataques de forca bruta.
• Headers de seguranca (HSTS, X-Frame-Options, CSP).

7. Retencao de Dados

Os dados sao retidos enquanto a conta estiver ativa. Apos o cancelamento:

• Dados de conta e documentos: excluidos em ate 30 dias.
• Dados de faturamento: retidos por 5 anos (obrigacao legal fiscal).
• Logs de auditoria: retidos por 1 ano.

8. Direitos do Titular (LGPD Art. 18)

Voce tem direito a:

• Confirmacao de que tratamos seus dados.
• Acesso aos dados pessoais tratados.
• Correcao de dados incompletos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios.
• Portabilidade dos dados a outro fornecedor.
• Eliminacao dos dados tratados com consentimento.
• Revogacao do consentimento.

Para exercer seus direitos, entre em contato: dpo@otimizapro.com.

9. Cookies

A Plataforma utiliza apenas cookies essenciais para funcionamento (autenticacao via JWT armazenado em localStorage). Nao utilizamos cookies de rastreamento, analytics ou publicidade de terceiros.

10. Transferencia Internacional

Os dados podem ser processados em servidores da Cloudflare localizados fora do Brasil. A Cloudflare garante nivel adequado de protecao de dados conforme clausulas contratuais padrao e certificacoes internacionais.

11. Alteracoes nesta Politica

Esta Politica pode ser atualizada periodicamente. Notificaremos os usuarios sobre alteracoes materiais por e-mail ou pela Plataforma.

12. Contato

Encarregado de Dados (DPO): dpo@otimizapro.com

Suporte geral: contato@otimizapro.com