Política de Privacidade

1. Introdução

A Multi Qualifica Assessoria ("nós", "nosso") está comprometida com a proteção dos dados pessoais de seus clientes, colaboradores, parceiros e usuários de seus sistemas ("você", "titular"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Esta política se aplica a todos os sistemas operados pela Multi Qualifica, incluindo: Sistema Contábil, Exames Ocupacionais, Gestão (CRM), Sistema de EPIs, GD System (Google Drive), Sistema Financeiro e QualificaSST.

2. Controlador dos Dados

3. Dados Pessoais Coletados

Coletamos os seguintes tipos de dados pessoais, a depender do módulo utilizado:

Dados de Identificação

• Nome completo, razão social, nome fantasia
• CPF, CNPJ, RG, inscrição estadual/municipal
• Data de nascimento

Dados de Contato

• Endereço de e-mail
• Telefone, celular, WhatsApp
• Endereço físico (logradouro, bairro, cidade, estado, CEP)

Dados Profissionais

• Cargo, função, setor, departamento
• Dados de admissão e desligamento
• Histórico de treinamentos e certificações
• Fichas de EPI, ordens de serviço

Dados de Saúde (Sensíveis)

• Resultados de exames ocupacionais (ASO)
• Atestados de saúde
• Fichas médicas e agendamentos

Dados de Acesso

• Endereço IP, navegador (user agent)
• Data e hora de acesso
• Logs de ações no sistema (auditoria)

4. Finalidades do Tratamento

Seus dados pessoais são tratados para as seguintes finalidades:

• Execução contratual: Gestão de contratos, cobrança de mensalidades, emissão de boletos
• Obrigação legal: Controle de exames ocupacionais (NR-7/PCMSO), fichas de EPI (NR-6), segurança do trabalho
• Gestão administrativa: CRM, pipeline de vendas, gestão de documentos e relatórios
• Comunicação: Envio de notificações, alertas de vencimento, comunicações operacionais via WhatsApp/E-mail
• Segurança: Prevenção de fraudes, controle de acesso, logs de auditoria
• Cumprimento regulatório: Obrigações trabalhistas e de saúde ocupacional

5. Base Legal para o Tratamento

O tratamento dos dados pessoais é realizado com base nos seguintes fundamentos legais da LGPD (Art. 7º):

• Art. 7º, II — Cumprimento de obrigação legal: Normas regulamentadoras (NRs), obrigações trabalhistas e de SST
• Art. 7º, V — Execução de contrato: Prestação dos serviços contratados
• Art. 7º, IX — Interesse legítimo: Segurança do sistema, melhoria dos serviços, prevenção de fraudes
• Art. 7º, I — Consentimento: Quando aplicável, para finalidades adicionais como marketing

6. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados com:

• Empresas clientes: Dados de seus colaboradores para gestão de SST conforme contrato de prestação de serviço
• Prestadores de serviço: Serviços de hospedagem (Hostinger), integração Google Drive, API de comunicação WhatsApp
• Órgãos reguladores: Quando exigido por lei ou regulamentação

7. Retenção dos Dados

Os dados pessoais são retidos pelo período necessário para cumprir as finalidades para as quais foram coletados:

• Dados contratuais: Duração do contrato + 5 anos (prescrição civil)
• Dados trabalhistas/SST: Conforme prazos das NRs (até 20 anos para exames de saúde ocupacional)
• Dados de acesso/auditoria: 365 dias
• Dados de consentimento: Enquanto o consentimento estiver vigente + 5 anos

Após os prazos legais, os dados serão anonimizados ou excluídos de forma segura.

8. Segurança dos Dados

Adotamos medidas técnicas e administrativas para proteger seus dados pessoais:

• Comunicação criptografada via HTTPS/TLS
• Sessões seguras com tokens anti-falsificação (CSRF)
• Proteção contra XSS (Cross-Site Scripting) e injeção de código
• Rate limiting para prevenção de ataques de força bruta
• Headers de segurança HTTP (CSP, HSTS, X-Frame-Options)
• Controle de acesso por autenticação e níveis de permissão
• Logs de auditoria para rastreabilidade de ações
• Backups regulares dos dados
• Monitoramento e bloqueio preventivo de atividades suspeitas

9. Cookies

Utilizamos os seguintes tipos de cookies:

• Cookies essenciais: Necessários para o funcionamento do sistema (sessão, autenticação, CSRF token). Não podem ser desabilitados.
• Cookies de consentimento (LGPD): Registram sua preferência sobre cookies. Válidos por 12 meses.

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Direitos do Titular (Art. 18 LGPD)

Conforme previsto na LGPD, você tem os seguintes direitos:

• Confirmação e acesso: Confirmar se tratamos seus dados e acessá-los
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: Solicitar tratamento de dados desnecessários ou excessivos
• Portabilidade: Solicitar a transferência de seus dados a outro fornecedor
• Eliminação: Solicitar a exclusão de dados tratados com base em consentimento
• Informação: Saber com quem compartilhamos seus dados
• Revogação do consentimento: Revogar seu consentimento a qualquer momento
• Oposição: Opor-se ao tratamento em caso de descumprimento
• Petição à ANPD: Reclamar perante a Autoridade Nacional de Proteção de Dados

11. Dados de Menores

Nossos sistemas não são direcionados a menores de 18 anos. Caso dados de menores sejam tratados (ex: dependentes em registros de SST), o tratamento será feito com base em obrigação legal e com o consentimento dos responsáveis legais, conforme Art. 14 da LGPD.

12. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente. Alterações significativas serão comunicadas através dos sistemas. A data de última atualização consta no topo desta página.

13. Contato do Encarregado (DPO)