Politica de privacidade
RASCUNHO PARA DESENVOLVIMENTO E HOMOLOGAÇÃO — Esta Política de Privacidade descreve como a Sommus Ocupacional poderá tratar dados pessoais dos usuários do Portal de Treinamentos, incluindo nome, CPF, registros de acesso, avaliações, notas e certificados, para cadastro, realização de treinamentos, emissão de certificados, segurança da plataforma e relatórios à empresa cliente. Esta versão não está vigente e não deve ser utilizada para aceite de usuários em produção.
RASCUNHO PARA DESENVOLVIMENTO E HOMOLOGAÇÃO — DOCUMENTO NÃO VIGENTE — NÃO UTILIZAR PARA ACEITE DE USUÁRIOS EM PRODUÇÃO
Versão: 0.1 — Rascunho
Data de vigência: Não aplicável enquanto mantida a condição de rascunho
Plataforma: treinamentos.sommusocupacional.com.br
1. Objetivo desta Política
A presente Política de Privacidade descreve como os dados pessoais relacionados aos usuários do Portal de Treinamentos Sommus Ocupacional (“Plataforma”) poderão ser coletados, utilizados, armazenados, compartilhados e protegidos durante a disponibilização de treinamentos, avaliações e certificados.
Esta Política foi elaborada considerando a utilização da Plataforma por empregados, colaboradores ou aprendizes vinculados a empresas clientes da Sommus, previamente cadastrados para realização de treinamento relacionado à saúde e à segurança do trabalho.
2. Identificação da Sommus
A Plataforma é administrada por:
RC SEGURANCA E MEDICINA DO TRABALHO LTDA
Nome fantasia: SOMMUS OCUPACIONAL
CNPJ: 38.928.121/0001-70
Endereço: Rua Caetano Munhoz da Rocha, nº 1065, sala 04, Bairro Menino Deus, CEP 85.502-190, Pato Branco/PR
E-mail para suporte e solicitações relacionadas a dados pessoais: ti@sommusocupacional.com.br
Plataforma: treinamentos.sommusocupacional.com.br
3. Aplicação desta Política
Esta Política aplica-se ao tratamento de dados pessoais realizado no contexto da Plataforma, incluindo:
a) cadastro e administração de contas de acesso;
b) matrícula em treinamento;
c) disponibilização de conteúdos em vídeo e texto;
d) realização de avaliações;
e) registro de progresso, notas e conclusão;
f) emissão e disponibilização de certificados;
g) elaboração de relatórios para a empresa cliente relacionada ao usuário;
h) suporte técnico;
i) segurança, auditoria e funcionamento da Plataforma.
A Plataforma não se destina ao cadastro espontâneo do público em geral e não oferece cursos pagos diretamente aos usuários no escopo atualmente previsto.
4. Papéis da Sommus e da Empresa Cliente
4.1. Atuação da Sommus
No contexto da Plataforma, a Sommus realiza atividades como:
a) administrar o ambiente virtual;
b) cadastrar usuários com base em informações recebidas da empresa cliente;
c) matricular usuários nos treinamentos contratados;
d) disponibilizar conteúdos e avaliações;
e) registrar progresso, notas e conclusão;
f) emitir certificados;
g) preparar relatórios relacionados à realização do treinamento;
h) atender solicitações relacionadas ao funcionamento da Plataforma e aos dados sob sua gestão.
4.2. Atuação da empresa cliente
A empresa cliente poderá:
a) indicar quais empregados, colaboradores ou aprendizes participarão do treinamento;
b) fornecer os dados necessários ao cadastro;
c) receber informações relacionadas à matrícula, participação, conclusão, notas e certificados dos usuários a ela vinculados;
d) tratar os relatórios recebidos para suas próprias finalidades trabalhistas, contratuais, administrativas, de segurança do trabalho ou de comprovação de treinamento.
4.3. Definição contratual antes da produção
A definição formal dos papéis da Sommus e da empresa cliente, inclusive quanto à atuação como controlador, operador ou controladores em decisões próprias relacionadas aos dados pessoais, deverá ser confirmada no contrato aplicável antes da publicação desta Política em produção.
Enquanto essa validação não ocorrer, esta versão deverá permanecer classificada como rascunho.
5. Dados Pessoais Tratados
A Sommus poderá tratar as seguintes categorias de dados pessoais, conforme necessário para o funcionamento da Plataforma e execução do treinamento contratado.
5.1. Dados de identificação e cadastro
a) nome completo;
b) CPF;
c) identificação da empresa cliente à qual o usuário está vinculado;
d) identificação de turma, matrícula ou treinamento atribuído, quando aplicável.
5.2. Dados relacionados ao treinamento
a) treinamento atribuído ao usuário;
b) conteúdos disponibilizados ou acessados;
c) progresso no treinamento;
d) avaliações realizadas;
e) notas ou resultados obtidos;
f) situação de aprovação, participação ou conclusão;
g) data de conclusão;
h) certificado emitido e disponibilizado.
5.3. Dados constantes em certificados
No escopo inicialmente previsto, os certificados poderão conter:
a) nome completo do usuário;
b) CPF do usuário;
c) identificação do treinamento;
d) informação de participação ou conclusão.
Para reduzir riscos de exposição indevida, recomenda-se que, na versão de produção, o CPF exibido em certificados seja parcialmente mascarado sempre que isso for compatível com a finalidade de comprovação do treinamento.
5.4. Dados técnicos e de segurança
Conforme as configurações da Plataforma e as necessidades de segurança, poderão ser registrados:
a) data e horário de acesso;
b) registros de login e utilização da Plataforma;
c) endereço IP;
d) informações básicas sobre navegador, dispositivo ou sessão;
e) ações realizadas no ambiente, como acesso a conteúdos, realização de avaliação e emissão de certificado;
f) registros necessários à prevenção de fraude, auditoria e investigação de incidentes.
5.5. Dados que não se pretende coletar nesta versão
A Plataforma não foi planejada para coletar dados pessoais sensíveis relativos a saúde, diagnósticos, laudos médicos, deficiência, biometria, prontuários, exames ocupacionais ou informações clínicas dos usuários.
Embora os treinamentos possam abordar temas de saúde e segurança do trabalho, o simples acesso ao conteúdo não tem por finalidade registrar condições individuais de saúde do aluno.
Caso futuramente seja necessário tratar dados adicionais, especialmente dados pessoais sensíveis, esta Política deverá ser revisada antes do início desse tratamento.
6. Origem dos Dados Pessoais
Os dados pessoais poderão ser obtidos das seguintes fontes:
a) da empresa cliente, que fornecerá à Sommus a lista de usuários que deverão ser cadastrados e matriculados;
b) da própria utilização da Plataforma pelo usuário, incluindo progresso, avaliações, notas e conclusão;
c) de registros técnicos produzidos automaticamente durante o acesso e funcionamento do ambiente;
d) de solicitações realizadas pelo próprio usuário por meio do canal de atendimento.
A Sommus não realiza, no escopo atualmente previsto, cadastro espontâneo de usuários externos nem coleta dados para fins de publicidade direcionada.
7. Finalidades do Tratamento
Os dados pessoais poderão ser tratados para as seguintes finalidades:
7.1. Cadastro e autenticação
Utilizar nome, CPF e informações de vínculo necessárias para criar conta individual, identificar o usuário, controlar acessos e evitar duplicidade, fraude ou uso indevido.
7.2. Matrícula e disponibilização do treinamento
Associar o usuário ao treinamento definido conforme contratação com a empresa cliente e permitir acesso aos materiais disponíveis.
7.3. Acompanhamento de participação
Registrar progresso, acesso a conteúdos, atividades concluídas e informações necessárias para acompanhamento da realização do treinamento.
7.4. Avaliações e resultados
Permitir que o usuário realize avaliações, registrar notas ou resultados e verificar o atendimento aos critérios de participação ou conclusão definidos para o treinamento.
7.5. Emissão de certificados
Gerar e disponibilizar certificado de participação ou conclusão vinculado ao usuário, quando atendidos os critérios aplicáveis.
7.6. Relatórios para a empresa cliente
Elaborar e disponibilizar à empresa cliente relatórios sobre seus empregados, colaboradores ou aprendizes cadastrados, contendo informações necessárias ao acompanhamento ou à comprovação da realização do treinamento.
7.7. Suporte e atendimento
Receber e responder solicitações relacionadas a acesso, correção cadastral, certificados, funcionamento da Plataforma ou direitos relativos a dados pessoais.
7.8. Segurança, prevenção de fraude e auditoria
Proteger a Plataforma contra acesso indevido, compartilhamento de contas, fraude em avaliações, emissão indevida de certificados, incidentes de segurança e outras utilizações incompatíveis com os Termos de Uso.
7.9. Cumprimento de obrigações e defesa de direitos
Manter registros necessários ao cumprimento de obrigações legais, regulatórias ou contratuais aplicáveis, bem como para exercício regular de direitos em procedimentos administrativos, arbitrais ou judiciais.
8. Bases Legais Utilizadas
A Sommus não considera que a simples leitura ou aceitação desta Política represente consentimento genérico para todas as atividades de tratamento descritas.
Conforme a finalidade e o contexto aplicável, o tratamento de dados pessoais poderá ser realizado com base em:
a) cumprimento de obrigação legal ou regulatória, quando houver obrigação aplicável relacionada a registros, segurança, treinamento, fiscalização ou guarda de informações;
b) legítimo interesse, quando necessário para administrar a Plataforma, viabilizar o treinamento contratado, prevenir fraude, proteger o ambiente, produzir relatórios compatíveis com a expectativa dos envolvidos ou gerir a relação com a empresa cliente, observados os direitos e liberdades fundamentais do titular;
c) exercício regular de direitos, inclusive para preservação de registros necessários à demonstração da realização do treinamento, resposta a questionamentos, auditorias, fiscalizações ou defesa em procedimentos administrativos ou judiciais;
d) execução de contrato ou de procedimentos relacionados ao contrato, somente quando essa hipótese for aplicável ao titular e à relação concreta analisada;
e) consentimento, apenas quando necessário para finalidade específica que não possa ser adequadamente fundamentada em outra hipótese legal e desde que solicitado de forma livre, informada e inequívoca.
Antes da utilização em produção, as bases legais aplicáveis a cada fluxo deverão ser validadas conforme o contrato firmado com a empresa cliente e a finalidade efetiva do treinamento.
9. Compartilhamento de Dados Pessoais
A Sommus poderá compartilhar dados pessoais apenas na medida necessária às finalidades descritas nesta Política.
9.1. Empresa cliente
A empresa cliente relacionada ao usuário poderá receber informações necessárias ao acompanhamento ou comprovação do treinamento, incluindo:
a) nome do usuário;
b) identificação do treinamento;
c) situação de matrícula, andamento ou conclusão;
d) nota ou resultado obtido, quando aplicável;
e) certificado emitido;
f) data de conclusão;
g) outras informações estritamente necessárias para a finalidade contratada.
A empresa cliente deverá utilizar essas informações de acordo com a legislação aplicável e com suas próprias responsabilidades no tratamento de dados pessoais.
9.2. Prestadores de serviços tecnológicos
Dados pessoais poderão ser processados por fornecedores contratados para suporte à infraestrutura tecnológica, hospedagem, armazenamento, segurança ou manutenção da Plataforma.
No cenário atualmente informado, a Plataforma utiliza infraestrutura de servidor virtual privado — VPS — contratada junto à Hostinger.
9.3. Autoridades públicas e defesa de direitos
Os dados poderão ser compartilhados com autoridades públicas, órgãos fiscalizadores, Poder Judiciário, assessores jurídicos ou terceiros autorizados quando necessário para:
a) cumprimento de obrigação legal ou regulatória;
b) atendimento de ordem ou requisição válida;
c) apuração de fraude ou incidente;
d) exercício regular de direitos;
e) proteção da Sommus, dos usuários, da empresa cliente ou de terceiros.
9.4. Ausência de comercialização
A Sommus não venderá os dados pessoais dos usuários e não utilizará os dados da Plataforma para publicidade comportamental ou oferta comercial direta aos alunos, no escopo atualmente previsto.
10. Hospedagem e Eventual Tratamento Internacional
A Plataforma está prevista para operar em infraestrutura VPS contratada junto à Hostinger.
A localização efetiva do servidor utilizado deverá ser confirmada antes da publicação desta Política em produção.
Caso os dados pessoais sejam armazenados, acessados ou processados fora do Brasil, a Sommus deverá avaliar e adotar os mecanismos aplicáveis à transferência internacional de dados pessoais, além de atualizar esta Política quando necessário.
Enquanto a localização do servidor não estiver confirmada, esta versão deverá permanecer classificada como rascunho para desenvolvimento e homologação.
11. Cookies e Tecnologias Necessárias ao Funcionamento
A Plataforma poderá utilizar cookies e tecnologias semelhantes estritamente necessários para:
a) manter a sessão autenticada do usuário;
b) permitir login e navegação segura;
c) manter funcionalidades essenciais do ambiente;
d) prevenir acessos indevidos e proteger a segurança da aplicação.
No escopo atualmente informado, não estão previstas integrações com ferramentas externas de publicidade, análise comportamental, marketing ou rastreamento de terceiros.
Caso sejam futuramente implementados cookies não necessários, ferramentas analíticas, vídeos incorporados de terceiros ou outras integrações que ampliem o tratamento de dados, esta Política e, quando aplicável, os mecanismos de escolha do usuário deverão ser revisados previamente.
12. Tratamento de Dados de Adolescentes
12.1. Usuários de 16 a 17 anos
A Plataforma poderá ser utilizada por adolescentes entre 16 e 17 anos, inclusive na condição de jovens aprendizes, quando indicados pela empresa cliente para realização do treinamento contratado.
12.2. Melhor interesse
O tratamento de dados pessoais de adolescentes deverá ocorrer sempre em observância ao seu melhor interesse, com limitação das informações utilizadas ao necessário para cadastro, acesso, treinamento, avaliação, certificação, segurança e comprovação pertinente.
12.3. Medidas aplicáveis
Para usuários adolescentes, a Sommus deverá buscar assegurar que:
a) o acesso decorra de indicação legítima da empresa cliente;
b) o conteúdo do treinamento seja compatível com a finalidade informada e com a condição do adolescente;
c) os dados não sejam utilizados para publicidade ou finalidades incompatíveis;
d) o compartilhamento de informações seja limitado à empresa cliente e às necessidades legítimas do treinamento;
e) solicitações relacionadas aos dados pessoais possam ser analisadas com atenção especial à proteção do adolescente.
12.4. Menores de 16 anos
Até que exista procedimento específico aprovado para essa finalidade, a Plataforma não deverá ser utilizada por menores de 16 anos.
13. Retenção e Eliminação dos Dados
13.1. Critérios gerais
Os dados pessoais serão mantidos somente pelo período necessário para cumprir as finalidades descritas nesta Política, atender obrigações legais, regulatórias ou contratuais, permitir auditoria, comprovar a realização do treinamento ou resguardar o exercício regular de direitos.
13.2. Dados de cadastro e matrícula
Os dados de cadastro e matrícula poderão ser mantidos enquanto o usuário possuir acesso ativo, enquanto houver relação contratual relacionada ao treinamento ou enquanto forem necessários para comprovação da participação ou conclusão.
13.3. Avaliações, notas e certificados
Registros de avaliações, notas, conclusão e certificados poderão ser preservados pelo período necessário para comprovar a realização do treinamento perante a empresa cliente, o próprio usuário, autoridades competentes ou em eventual procedimento de defesa de direitos.
13.4. Logs e registros técnicos
Logs e registros técnicos de acesso e segurança poderão ser mantidos pelos períodos exigidos pela legislação aplicável ou enquanto forem necessários para segurança, investigação de incidentes, prevenção de fraude e defesa de direitos.
13.5. Término da finalidade
Encerradas as finalidades aplicáveis e inexistindo fundamento legítimo para conservação, os dados deverão ser eliminados, anonimizados ou tratados de outra forma permitida pela legislação.
13.6. Definição de prazos antes da produção
Antes da utilização da Plataforma em produção, a Sommus deverá definir e validar uma tabela interna de retenção que estabeleça prazos ou critérios documentados para, no mínimo:
a) contas de usuários;
b) CPF e dados cadastrais;
c) avaliações e notas;
d) certificados;
e) relatórios enviados ao cliente;
f) logs de acesso e segurança.
14. Segurança da Informação
A Sommus adotará medidas técnicas e administrativas compatíveis com a natureza dos dados tratados e com os riscos envolvidos, destinadas a proteger os dados pessoais contra:
a) acesso não autorizado;
b) perda, destruição ou alteração indevida;
c) compartilhamento indevido;
d) fraude;
e) incidentes de segurança;
f) tratamentos inadequados ou ilícitos.
Entre as medidas que poderão ser adotadas estão controle de acesso administrativo, contas individuais, restrição de visualização entre usuários, registros de atividade, atualizações de segurança, proteção do servidor e procedimentos internos para atendimento de incidentes.
Nenhum sistema é completamente imune a incidentes. Caso ocorra evento de segurança relevante que possa acarretar risco ou dano aos titulares, a Sommus adotará as providências cabíveis nos termos da legislação aplicável.
15. Direitos dos Titulares
Nos termos da legislação aplicável, o titular dos dados pessoais poderá solicitar, quando cabível:
a) confirmação da existência de tratamento;
b) acesso aos dados pessoais tratados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
e) informação sobre entidades públicas e privadas com as quais seus dados tenham sido compartilhados;
f) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa, quando o tratamento depender de consentimento;
g) revogação do consentimento, quando essa for a base legal utilizada;
h) eliminação dos dados tratados com consentimento, observadas as hipóteses legais de conservação;
i) oposição a tratamento realizado em desconformidade com a legislação;
j) revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
k) portabilidade, quando regulamentada e aplicável ao contexto.
Determinadas solicitações poderão não resultar em exclusão imediata de dados quando houver necessidade legítima de preservação para cumprimento de obrigação legal ou regulatória, comprovação de treinamento, execução contratual aplicável, segurança, prevenção de fraude ou exercício regular de direitos.
16. Como Exercer Direitos ou Solicitar Informações
O titular poderá encaminhar solicitações relacionadas aos seus dados pessoais pelo canal:
E-mail: ti@sommusocupacional.com.br
Para proteger os dados do próprio titular, a Sommus poderá solicitar informações adicionais necessárias para confirmar sua identidade e verificar a legitimidade da solicitação antes de fornecer dados, corrigir registros ou adotar medidas relacionadas à conta.
Quando a solicitação envolver informações originadas da empresa cliente ou relatórios disponibilizados a ela, a Sommus poderá comunicar-se com a respectiva empresa ou orientar o titular sobre os procedimentos aplicáveis, conforme a responsabilidade de cada parte.
Nesta versão, a Sommus disponibiliza canal institucional para privacidade. A indicação formal de encarregado pelo tratamento de dados pessoais, quando aplicável, deverá ser avaliada antes da publicação da versão de produção.
17. Responsabilidades do Usuário
O usuário deverá:
a) utilizar apenas sua própria conta;
b) manter suas credenciais de acesso em segurança;
c) não compartilhar certificados, relatórios ou informações pessoais de forma indevida;
d) informar à Sommus eventual suspeita de acesso indevido ou inconsistência em seus dados;
e) utilizar a Plataforma conforme os Termos de Uso aplicáveis.
18. Alterações desta Política
A Sommus poderá atualizar esta Política para refletir:
a) mudanças na Plataforma;
b) novos tratamentos de dados;
c) alterações nos treinamentos ou relatórios disponibilizados;
d) inclusão de fornecedores ou integrações tecnológicas;
e) mudanças legais, regulatórias ou contratuais;
f) melhorias em governança, privacidade e segurança.
Quando esta Política estiver vigente em produção e houver alteração relevante, a nova versão poderá ser apresentada aos usuários para ciência ou novo aceite por meio da Plataforma.
19. Legislação Aplicável
Esta Política será interpretada de acordo com a legislação brasileira aplicável à proteção de dados pessoais e ao uso de aplicações de internet, em especial a Lei Geral de Proteção de Dados Pessoais — LGPD e o Marco Civil da Internet.
20. Contato
RC SEGURANCA E MEDICINA DO TRABALHO LTDA
Nome fantasia: SOMMUS OCUPACIONAL
CNPJ: 38.928.121/0001-70
Endereço: Rua Caetano Munhoz da Rocha, nº 1065, sala 04, Bairro Menino Deus, CEP 85.502-190, Pato Branco/PR
E-mail para privacidade e suporte: ti@sommusocupacional.com.br
Plataforma: treinamentos.sommusocupacional.com.br
Fim da Política de Privacidade — Versão 0.1 — Rascunho para desenvolvimento e homologação