Última atualização: julho de 2026
Política de Privacidade
1. Quem somos
O Zelo é uma plataforma de avaliação de riscos psicossociais operada por [Razão Social a inserir], inscrita no CNPJ [CNPJ a inserir], controladora dos dados pessoais tratados neste serviço, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Dados que coletamos
Dados da conta: nome, e-mail e senha (armazenada de forma criptografada) de quem cria a conta e administra as campanhas.
Dados da empresa: razão social, CNPJ, porte, grau de risco, setores/funções e, quando aplicável, dados do responsável técnico — informados voluntariamente para compor o relatório exigido pela NR-1.
Respostas ao questionário (COPSOQ II-Br): coletadas de forma 100% anônima. Não pedimos nome, e-mail, CPF ou qualquer identificador do respondente. As respostas ficam vinculadas apenas ao setor, nunca à pessoa, e os resultados só são exibidos agregados quando há no mínimo 5 respondentes por setor — para impedir qualquer tentativa de reidentificação.
Dados de pagamento: processados diretamente pelo Stripe. O Zelo não armazena número de cartão de crédito; guardamos apenas identificadores de cliente e assinatura necessários para gerenciar o plano contratado.
Dados técnicos: endereço IP, user agent e registros de acesso, usados para segurança, prevenção de fraude e trilha de auditoria das ações administrativas.
3. Para que usamos os dados
- Criar e manter sua conta e as campanhas de avaliação;
- Gerar o inventário de riscos e o plano de ação exigidos pela NR-1;
- Processar pagamentos e gerenciar a assinatura do plano contratado;
- Enviar comunicações operacionais (confirmações, lembretes de coleta, avisos de cobrança);
- Cumprir obrigações legais e regulatórias aplicáveis à relação de consumo e à área de SST.
4. Com quem compartilhamos
Não vendemos nem alugamos dados pessoais. Compartilhamos o mínimo necessário com prestadores que operam a infraestrutura do serviço, sempre sob obrigação contratual de confidencialidade:
- Supabase — banco de dados e autenticação;
- Stripe — processamento de pagamentos e cobrança recorrente;
- Resend — envio de e-mails transacionais (convites, lembretes).
Dados podem também ser divulgados quando exigido por lei, ordem judicial ou autoridade competente.
5. Retenção e descarte
Dados de campanhas ficam retidos pelo período configurado pela empresa (2 a 10 anos), refletindo o prazo de guarda documental recomendado para o PGR. Após o cancelamento da conta, os dados são preservados durante esse período para fins de conformidade regulatória e podem ser excluídos mediante solicitação expressa, respeitando obrigações legais de retenção.
6. Seus direitos como titular
Nos termos da LGPD, você pode solicitar a qualquer momento:
- Confirmação da existência de tratamento e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade dos dados a outro fornecedor de serviço;
- Revogação do consentimento e eliminação dos dados tratados com base nele.
Solicitações podem ser feitas pelo e-mail suporte@usezelo.com.br.
7. Segurança
Senhas são armazenadas com hash criptográfico. Conexões usam HTTPS/TLS. O acesso aos dados de cada empresa é isolado por controle de acesso a nível de linha (RLS) no banco de dados, e todas as ações administrativas ficam registradas em trilha de auditoria imutável.
8. Cookies
Usamos cookies estritamente necessários para manter sua sessão autenticada. Não utilizamos cookies de rastreamento publicitário de terceiros.
9. Alterações desta política
Podemos atualizar esta política para refletir mudanças legais, técnicas ou no próprio serviço. Alterações relevantes serão comunicadas por e-mail ou aviso na plataforma antes de entrarem em vigor.
10. Contato
Dúvidas sobre esta política ou sobre o tratamento dos seus dados podem ser enviadas para suporte@usezelo.com.br.