Voltar

Política de Privacidade

Última atualização: 19 de junho de 2026 · Versão 1.0 · Em conformidade com a Lei nº 13.709/2018 (LGPD)

Sumário em uma frase

Tratamos apenas o mínimo necessário para você cumprir a NR-6 (entrega de EPI), armazenamos o nome dos funcionários de forma pseudonimizada (HMAC com salt secreto + 4 últimos do CPF), nunca vendemos dados, e atendemos qualquer direito do titular em até 15 dias.

1. Quem é o controlador e quem é o operador

A empresa cliente que assina o serviço é a controladora dos dados de seus funcionários (LGPD art. 5º VI). O EPI Cepea atua como operador (art. 5º VII), tratando os dados exclusivamente conforme as instruções contratuais e os requisitos legais aplicáveis (NR-6 + CLT).

2. Que dados tratamos

Do usuário do sistema (admin/RH da empresa)

Dos funcionários cadastrados pelo cliente

3. Bases legais aplicáveis

4. Por quanto tempo guardamos

DadoPrazo de retençãoJustificativa
Termo de entrega de EPI (PDF assinado)5 anos após a entregaNR-6 + CLT — comprovação para fiscalização
Cadastro de funcionário5 anos após desligamentoMesmo prazo do termo correspondente
Logs de acesso e auditoria1 anoMarco Civil da Internet + segurança
Dados de pagamento5 anos após a última transaçãoCódigo Tributário
Conta encerrada (sem dados retidos por lei)30 dias para exportação + remoçãoLGPD art. 16

5. Com quem compartilhamos

Apenas com subprocessadores estritamente necessários para entregar o serviço, todos vinculados por contrato a padrões equivalentes ao nosso:

Não vendemos, alugamos ou compartilhamos dados para fins de marketing.

6. Direitos do titular dos dados

Conforme o art. 18 da LGPD, você (ou o funcionário cadastrado pelo cliente) pode solicitar a qualquer momento:

Solicitações devem ser enviadas para abritta@cepea.org. Respondemos em até 15 dias, conforme prazo legal.

7. Como protegemos os dados

8. Incidentes de segurança

Em caso de incidente que afete dados pessoais, comunicaremos o cliente (controlador) em até 48 horas após confirmação, com descrição da natureza, dados afetados e medidas de contenção. O cliente, por sua vez, é responsável por comunicar a ANPD e os titulares conforme o art. 48 da LGPD.

9. Cookies

Usamos exclusivamente cookies estritamente necessários para autenticação e segurança (token JWT em localStorage, não em cookie). Não usamos cookies de marketing, analytics ou rastreamento de terceiros — portanto não há banner de consentimento.

10. Encarregado de Dados (DPO)

Dr. Renato Abritta Zacarias
E-mail: abritta@cepea.org

11. Atualizações desta política

Mudanças materiais são comunicadas com 30 dias de antecedência por e-mail ao administrador da conta. A versão sempre vigente é a publicada nesta página.