Política de Privacidade
Última atualização: 16 de julho de 2026
1. Quem somos
A plataforma SST está em fase de acesso antecipado. O controlador dos dados pessoais tratados nesta página é seu sócio (CNPJ 54.266.157/0001-92), que pode ser contatado pelo e-mail suporte@sst.seusoc.io.
Encarregado pelo tratamento de dados pessoais (DPO): contato: suporte@sst.seusoc.io. Nos termos do art. 41 da LGPD, o canal do encarregado é divulgado publicamente para que você possa exercer seus direitos diretamente com a pessoa responsável.
2. Quais dados coletamos
2.1 Dados que você nos informa
Quando você se cadastra na lista de espera, coletamos o nome e o e-mail que você informa e, caso opte por preenchê-los, o nome da sua empresa e qual sistema de SST você utiliza hoje. Registramos também o tipo de organização selecionado, a data e hora do envio, o endereço IP de origem e a campanha ou site que o trouxe até aqui.
2.2 Dados coletados automaticamente
Ao navegar no site, registramos automaticamente informações como endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, URL de referência e interações com elementos da página (cliques em CTAs, envio de formulários).
Mantemos também registros de acesso e conexão (logs) conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014), pelo prazo legal mínimo aplicável, para fins de segurança, auditoria e eventual instrução de processo judicial ou administrativo.
2.3 Conteúdo enviado por você
Quando a plataforma permitir o upload de documentos, imagens ou outros materiais (ex.: laudos, PGRs, PCMSOs), esses arquivos serão armazenados em nossos servidores. Você é o único responsável pelo conteúdo que envia — veja a seção 8 e nossos Termos de Uso.
3. Como usamos os dados
Utilizamos os dados coletados para:
- Analytics e medição de audiência — entender como visitantes navegam e interagem com a plataforma, identificar melhorias e mensurar o desempenho de campanhas publicitárias;
- E-mail marketing — enviar comunicações sobre acesso antecipado, lançamentos e novidades da plataforma;
- Operação da plataforma — processar cadastros, gerenciar contas e entregar o serviço contratado;
- Segurança — prevenir fraudes, detectar tentativas de acesso não autorizado, proteger contra ataques e garantir a integridade dos sistemas, inclusive para fins de apuração e responsabilização de condutas abusivas (ver seção 8-A).
Podemos utilizar serviços de terceiros para as finalidades acima. Cada fornecedor recebe apenas os dados necessários para operar seu serviço e está obrigado a protegê-los.
4. Bases legais
- Consentimento (art. 7º, I, LGPD) — cadastro na lista de espera e cookies não essenciais (analytics e marketing).
- Legítimo interesse (art. 7º, IX, LGPD) — analytics de audiência para melhorar a plataforma, desde que não identifiquem você individualmente; e detecção/prevenção de fraudes e abusos.
- Execução de contrato (art. 7º, V, LGPD) — quando você já é usuário da plataforma e precisamos processar dados para entregar o serviço.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD) — guarda de registros de acesso exigida pelo Marco Civil da Internet e cooperação com autoridades em investigações.
5. E-mail marketing
Ao se cadastrar, você concorda em receber comunicações por e-mail sobre o acesso antecipado, lançamentos e novidades da plataforma.
Todo e-mail contém um link de cancelamento (unsubscribe) no rodapé. Você pode revogar o consentimento a qualquer momento, sem custo. Após o cancelamento, paramos o envio em até 48 horas úteis.
Não vendemos, não alugamos e não compartilhamos seu e-mail com terceiros para fins publicitários.
6. Cookies e rastreamento
Usamos cookies e tecnologias semelhantes para as seguintes finalidades:
- Essenciais — funcionamento do site (sessão, segurança). Não exigem consentimento.
- Analytics — entender como visitantes interagem com a plataforma e identificar melhorias.
- Marketing — mensurar o desempenho de campanhas publicitárias e otimizar investimentos.
Não usamos dados de analytics para perfilamento publicitário nem para identificação individual.
7. Por quanto tempo guardamos
Mantemos seus dados enquanto durar o interesse no acesso antecipado e o relacionamento comercial, ou até você pedir a exclusão — o que vier primeiro. Dados de analytics e e-mail marketing são retidos enquanto necessários para as finalidades descritas nesta política.
Registros de acesso e conexão são retidos pelo prazo mínimo exigido pelo Marco Civil da Internet, podendo ser mantidos por prazo maior quando necessários à apuração de incidente de segurança ou uso indevido (seção 8-A).
8. Conteúdo enviado pelo usuário
A plataforma pode permitir o upload de documentos, imagens e outros materiais relacionados à segurança do trabalho. Você é o único responsável pelo conteúdo que envia.
Ao fazer upload, você declara que possui os direitos sobre o conteúdo ou tem autorização legal para utilizá-lo. Você concede à SST uma licença limitada para armazenar, processar e exibir o material exclusivamente para entregar o serviço contratado.
Propriedade intelectual de terceiros: não nos responsabilizamos por conteúdo enviado por usuários que viole direitos autorais, marcas registradas ou propriedade intelectual de terceiros. Em caso de violação, o responsável legal será exclusivamente o usuário que enviou o conteúdo.
Mecanismo de remoção: se você é titular de direitos e acredita que conteúdo hospedado na plataforma viola seus direitos, envie uma notificação para suporte@sst.seusoc.io com: (i) descrição do material protegido, (ii) localização do conteúdo na plataforma, (iii) seus dados de contato e (iv) declaração sob pena de perjúrio de que o uso não foi autorizado. Removeremos o conteúdo em até 48 horas após recebimento de notificação válida. Detalhes completos nos nossos Termos de Uso.
8-A. Uso indevido, tentativas de invasão e medidas legais
A segurança da plataforma e dos dados de todos os usuários é tratada como prioridade. As seguintes condutas são expressamente proibidas e serão tratadas como infração grave, sujeitas às medidas abaixo:
- Tentativas de acesso não autorizado a contas, sistemas, servidores ou bancos de dados da plataforma;
- Exploração de vulnerabilidades, engenharia reversa não autorizada, varredura de portas/endpoints ou testes de intrusão sem autorização expressa e por escrito;
- Uso de scripts, bots, scrapers ou automações para extrair dados em massa, burlar limites de uso ou sobrecarregar a infraestrutura (ataques de negação de serviço);
- Introdução de vírus, malware, ransomware ou qualquer código malicioso;
- Uso de credenciais de terceiros sem autorização, phishing, engenharia social ou qualquer tentativa de obter acesso indevido a dados de outros usuários;
- Qualquer outra conduta que configure abuso da plataforma, fraude ou violação da integridade, disponibilidade ou confidencialidade dos sistemas.
Consequências
Sem prejuízo de outras medidas cabíveis, a prática de qualquer conduta acima poderá resultar em:
- Suspensão ou encerramento imediato da conta envolvida, sem aviso prévio, quando houver risco em curso;
- Preservação de registros e evidências (logs de acesso, IP de origem, timestamps e demais metadados) para fins de apuração e instrução de processo administrativo, cível ou criminal;
- Notícia-crime e representação criminal perante a autoridade policial competente, sendo a conduta de invasão de dispositivo informático tipificada no art. 154-A do Código Penal (introduzido pela Lei nº 12.737/2012 e com pena majorada pela Lei nº 14.155/2021), sujeita a pena de reclusão de 1 a 4 anos e multa, com aumento de pena em caso de prejuízo econômico, obtenção de comunicações privadas/segredos comerciais ou controle remoto não autorizado do dispositivo;
- Ação judicial cível de indenização por perdas e danos, materiais e morais, decorrentes do uso indevido da plataforma, incluindo custos de resposta a incidente, reparação de dados e eventuais sanções regulatórias sofridas em razão da conduta do infrator;
- Comunicação às autoridades competentes (Polícia Civil, Ministério Público, ANPD, conforme o caso), inclusive com cooperação ativa fornecendo os registros mantidos nos termos do Marco Civil da Internet;
- Quando aplicável, comunicação ao titular dos dados afetado e à ANPD, nos termos da seção 11 desta política.
Nada nesta seção limita outras medidas legais cabíveis, incluindo as previstas em nossos Termos de Uso, que devem ser lidos em conjunto com esta política.
9. Seus direitos (LGPD)
A LGPD garante a você o direito de:
- Confirmar a existência de tratamento de dados;
- Acessar seus dados pessoais;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários;
- Portar seus dados a outro fornecedor de serviço;
- Eliminar dados tratados com consentimento;
- Revogar o consentimento a qualquer momento;
- Ser informado sobre compartilhamento com terceiros;
- Não se submeter a decisões automatizadas sem revisão.
Para exercer qualquer um desses direitos, escreva para o encarregado indicado na seção 1, ou para suporte@sst.seusoc.io. Respondemos em até 15 dias úteis.
10. Compartilhamento e transferência internacional
Alguns dos nossos fornecedores podem armazenar dados fora do Brasil. Nesses casos, garantimos que o destinatário adota padrões de proteção compatíveis com a LGPD, seja por cláusulas contratuais específicas, certificações internacionais reconhecidas ou decisão de adequação do país de destino, nos termos do art. 33 da LGPD.
Não vendemos nem alugamos dados pessoais a terceiros.
11. Segurança e notificação de incidentes
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação. Nenhum sistema é 100% seguro.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD e da Resolução CD/ANPD nº 15/2024: em regra, no prazo de 3 dias úteis a partir do conhecimento do incidente (ou 6 dias úteis, caso nos enquadremos como agente de tratamento de pequeno porte), podendo enviar comunicação preliminar seguida de complementação em até 20 dias úteis adicionais, quando não for possível reunir todas as informações a tempo.
12. Menores de idade
A plataforma é voltada a profissionais e empresas de segurança do trabalho. Não coletamos intencionalmente dados de menores de 18 anos. Se você acredita que um menor forneceu dados pessoais, entre em contato para remoção imediata.
13. Alterações nesta política
Podemos atualizar esta política a qualquer momento. A versão mais recente fica disponível nesta página com a data de atualização. Mudanças significativas serão comunicadas por e-mail ou aviso destacado na plataforma.
14. Contato
Para questões sobre privacidade, exercício de direitos ou notificações de remoção de conteúdo: suporte@sst.seusoc.io.
Para questões dirigidas especificamente ao encarregado (DPO), utilize o mesmo canal: suporte@sst.seusoc.io.