ÉgideVoltar pro site
Legal

Política de Privacidade

Última atualização: 9 de junho de 2026

Esta Política descreve como a plataforma Égide coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, LGPD). Ela vale para o site público, para a plataforma e para os canais de atendimento.

1. Papéis: quem é responsável pelo quê

A maior parte dos dados pessoais na Plataforma diz respeito a trabalhadores das empresas clientes. Nessa relação:

  • A empresa cliente (empregadora ou tomadora de serviços) é a Controladora dos dados: decide o que é coletado e para quê, conforme suas obrigações legais de SST;
  • A Égide é a Operadora: trata os dados exclusivamente conforme as instruções da Controladora e o Acordo de Tratamento de Dados (DPA) celebrado em contrato.

Para os dados de contato de quem preenche formulários no site público (nome, e-mail corporativo, telefone), a Égide atua como Controladora.

2. Quais dados tratamos

Dados de Usuários da plataforma

  • Nome, e-mail corporativo, papel/função na plataforma;
  • Registros de acesso e ações (trilha de auditoria): data/hora, ação realizada.

Dados de trabalhadores (inseridos pela empresa cliente)

  • Identificação: nome, CPF, matrícula, data de nascimento, fotografia;
  • Vínculo: função, obra/unidade, datas de admissão e desligamento, empresa;
  • SST: treinamentos realizados e vencimentos, ASOs (aptidão), afastamentos, registros de acidentes e CIPA, CNH quando exigida pela função;
  • Quando a assinatura eletrônica avançada é utilizada: assinatura manuscrita digital, fotografia de validação (selfie), geolocalização e data/hora do ato, endereço IP e resumo criptográfico (hash) do documento assinado.

Dados de saúde (como aptidão em ASO e registros de acidente) são dados sensíveis (art. 5º, II, da LGPD) e recebem proteção reforçada, descrita na seção 6.

3. Finalidades e bases legais

  • Cumprimento de obrigação legal ou regulatória(art. 7º, II; art. 11, II, "a") — os registros de SST (treinamentos, ASOs, CIPA, acidentes) são exigidos das empresas pelas Normas Regulamentadoras e legislação trabalhista e previdenciária;
  • Execução de contrato (art. 7º, V) — prestação do serviço ao Cliente e operação das contas de Usuários;
  • Exercício regular de direitos e legítimo interesse (art. 7º, VI e IX) — trilhas de auditoria, segurança da plataforma e prevenção a fraudes, na medida estritamente necessária;
  • Garantia da prevenção de fraudes e segurança do titular(art. 11, II, "g") — evidências de autenticidade nas assinaturas eletrônicas.

4. O que não fazemos

  • Não vendemos, não alugamos e não comercializamos dados pessoais;
  • Não usamos os dados dos trabalhadores para publicidade ou perfilamento comercial;
  • Não usamos cookies de rastreamento nem ferramentas de analytics de terceiros. O único cookie da plataforma é o de sessão autenticada (essencial), e a preferência de tema fica armazenada apenas no seu navegador.

5. Compartilhamento

Os dados podem ser compartilhados apenas com:

  • Fornecedores de infraestrutura (hospedagem e, quando ativado, e-mail transacional), que atuam como suboperadores sob obrigações contratuais de proteção de dados;
  • Autoridades públicas, mediante requisição legal ou ordem judicial;
  • Terceiros indicados pela própria Controladora (por exemplo, ao exibir o passaporte de treinamentos de um trabalhador via QR Code, recurso controlado pela empresa cliente).

6. Armazenamento e segurança

  • Dados hospedados em datacenter localizado no Brasil — sem transferência internacional na operação padrão da plataforma;
  • Criptografia em trânsito (HTTPS/TLS) em todo o acesso;
  • Senhas armazenadas exclusivamente como hash criptográfico irreversível (bcrypt) — nem a equipe da Égide tem acesso a senhas;
  • Isolamento lógico por cliente (multi-tenant): toda consulta é vinculada ao ambiente da empresa, com verificações adicionais contra acesso cruzado;
  • Arquivos (fotos, certificados, documentos) em armazenamento privado, sem URLs públicas, servidos apenas mediante autorização;
  • Controle de acesso em camadas (papel, módulo contratado e permissões por usuário) e trilha de auditoria de ações administrativas;
  • Proteção contra força bruta no login (limitação de tentativas);
  • Backup diário automatizado com verificação de integridade e teste de restauração;
  • Firewall de host e serviços de banco/armazenamento inacessíveis pela internet.

7. Retenção e eliminação

Os dados são mantidos enquanto durar o contrato com a empresa cliente. A documentação de SST possui prazos legais de guarda definidos pela legislação (que, para determinados registros de saúde ocupacional, chegam a 20 anos após o desligamento) — o cumprimento desses prazos é decisão e responsabilidade da empresa Controladora, que a Égide apoia.

Encerrado o contrato, a empresa cliente tem 30 dias para exportar seus dados; após esse prazo, os dados são eliminados de forma definitiva, ressalvados registros cuja guarda seja exigida por lei.

8. Direitos dos titulares

O titular (por exemplo, o trabalhador) pode exercer os direitos do art. 18 da LGPD: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação (quando cabível) e informação sobre compartilhamentos. Como a empresa empregadora é a Controladora, o caminho mais rápido é solicitá-los diretamente a ela; o titular também pode usar o nosso Portal do Titular, e encaminharemos a solicitação à Controladora, auxiliando no atendimento.

9. Incidentes de segurança

Mantemos plano documentado de resposta a incidentes. Em caso de incidente de segurança com risco aos titulares, a Égide comunica a empresa Controladora afetada em até 48 horas da ciência, com as informações necessárias para que ela avalie e, quando exigido, comunique a ANPD e os titulares nos prazos da regulamentação vigente.

10. Encarregado pelo Tratamento de Dados (DPO)

Conforme o art. 41 da LGPD, o contato do Encarregado é: contato@egidehub.com.br.

11. Alterações

Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas aos Clientes com antecedência mínima de 30 dias. A versão vigente estará sempre nesta página, com a data indicada no topo.

Para um resumo das práticas técnicas, consulte a página LGPD. Para exercer direitos, acesse o Portal do Titular.