← Voltar

Politica de Privacidade

Ultima atualizacao: 23 de marco de 2026

1. Introducao

A LiderNR ("nos", "nosso" ou "Plataforma"), acessivel em lidernr.com.br, valoriza e respeita a privacidade dos seus usuarios. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados Pessoais (LGPD - Lei 13.709/2018) e demais legislacoes aplicaveis.

A LiderNR atua como operadora de dados em relacao aos dados de SST inseridos pelas empresas (controladoras), e como controladora de dados em relacao aos dados de cadastro e uso da propria Plataforma.

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1. Dados de Cadastro

Nome completo, e-mail corporativo, telefone, cargo, CNPJ, razao social, endereco da empresa.

2.2. Dados de Uso da Plataforma

Logs de acesso (data, hora, IP), funcionalidades utilizadas, tempo de sessao, navegador e dispositivo utilizado.

2.3. Dados de SST (inseridos pelo Usuario)

Informacoes de colaboradores (nome, CPF, funcao, setor), dados de riscos ocupacionais, registros de incidentes e acidentes, treinamentos, inspecoes, EPIs, avaliacoes psicossociais (COPSOQ/HSE-IT), avaliacoes de fadiga (KSS/NFR/OFER), dados de saude ocupacional (PCMSO, ASO) e demais dados inseridos pelo Usuario para gestao de SST.

2.4. Dados de Pagamento

Processados integralmente por gateway de pagamento terceiro (Mercado Pago). A LiderNR nao armazena dados de cartao de credito ou debito. Mantemos apenas o registro de transacoes (valor, data, status).

2.5. Dados Sensiveis

A Plataforma pode processar dados sensiveis relacionados a saude ocupacional dos colaboradores, inseridos pelo Usuario no contexto de gestao de SST. Estes dados recebem camada adicional de protecao conforme Art. 11 da LGPD.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Fornecer, manter e melhorar os servicos da Plataforma
  • Criar e gerenciar contas de usuarios
  • Enviar comunicacoes operacionais (alertas de vencimento, lembretes de prazos, relatorios automaticos)
  • Processar pagamentos e faturamento
  • Gerar relatorios de conformidade, PGR, inventarios de riscos e demais documentos de SST
  • Realizar avaliacoes psicossociais e de fadiga ocupacional
  • Integrar com o eSocial para envio de eventos de SST
  • Melhorar a experiencia do usuario e aprimorar funcionalidades
  • Gerar dados anonimizados e agregados para benchmarking setorial
  • Cumprir obrigacoes legais e regulatorias
  • Prevenir fraudes e garantir a seguranca da Plataforma

4. Base Legal para o Tratamento (LGPD Art. 7)

O tratamento de dados pessoais pela LiderNR fundamenta-se nas seguintes bases legais previstas no Art. 7 da LGPD:

  • Execucao de contrato (Art. 7, V): Tratamento necessario para a prestacao dos servicos contratados pelo Usuario.
  • Cumprimento de obrigacao legal (Art. 7, II): Tratamento necessario para cumprimento de obrigacoes trabalhistas, previdenciarias e de SST (NRs, eSocial, CLT).
  • Legitimo interesse (Art. 7, IX): Melhoria dos servicos, seguranca da Plataforma, prevencao a fraudes e geracao de dados anonimizados para benchmarking.
  • Consentimento (Art. 7, I): Quando aplicavel, para comunicacoes de marketing e funcionalidades opcionais.
  • Protecao da vida e da incolumidade fisica (Art. 7, VII): Em situacoes envolvendo dados de saude ocupacional que visem proteger a seguranca do trabalhador.

5. Compartilhamento de Dados

A LiderNR nao vende, aluga ou compartilha seus dados pessoais com terceiros para fins de marketing ou publicidade. Podemos compartilhar dados apenas nas seguintes situacoes:

  • Provedores de infraestrutura: Servicos de hospedagem e armazenamento de dados
  • E-mail transacional: Envio de notificacoes operacionais da Plataforma (via SMTP seguro)
  • Gateway de pagamento: Processamento de transacoes financeiras (Mercado Pago)
  • Orgaos governamentais: Envio de eventos de SST ao eSocial, quando configurado pelo Usuario
  • Determinacao legal: Cumprimento de ordem judicial, determinacao da ANPD ou outra autoridade competente
  • Protecao de direitos: Quando necessario para proteger direitos, propriedade ou seguranca da LiderNR, seus usuarios ou terceiros

Todos os prestadores de servico terceiros sao contratualmente obrigados a proteger os dados pessoais e a utiliza-los exclusivamente para as finalidades autorizadas.

6. Armazenamento e Seguranca dos Dados

6.1. Os dados sao armazenados em servidores localizados no Brasil.

6.2. Implementamos as seguintes medidas de seguranca:

  • Criptografia em repouso: AES-256 para dados armazenados
  • Criptografia em transito: TLS 1.3 para todas as comunicacoes
  • Senhas: Armazenadas com hash bcrypt (salt rounds 12) — a LiderNR nao tem acesso a sua senha
  • Controle de acesso: Sistema de permissoes baseado em papeis (RBAC) com 6 niveis de acesso
  • Autenticacao: JWT com tokens de acesso e refresh, com expiracao configuravel
  • Rate limiting: Protecao contra ataques de forca bruta (30 requisicoes por minuto)
  • Backups: Backups automaticos diarios com retencao segura
  • Monitoramento: Logs de auditoria para acoes criticas na Plataforma

6.3. Apesar de empregarmos as melhores praticas de seguranca, nenhum sistema e 100% seguro. Em caso de incidente de seguranca, seguiremos os procedimentos descritos na Secao 12.

7. Retencao de Dados

7.1. Mantemos seus dados pessoais enquanto sua conta estiver ativa e pelo periodo necessario para cumprimento das finalidades descritas nesta Politica.

7.2. Apos o encerramento da conta, os dados serao retidos pelos seguintes prazos:

  • Dados de SST: 20 (vinte) anos, conforme legislacao trabalhista e previdenciaria brasileira (Art. 23 da NR-7, Decreto 3.048/99)
  • Dados fiscais e de pagamento: 5 (cinco) anos, conforme legislacao tributaria
  • Dados de cadastro: 5 (cinco) anos apos encerramento, para fins legais
  • Logs de acesso: 6 (seis) meses, conforme Marco Civil da Internet (Lei 12.965/2014)

7.3. Apos os prazos legais, os dados serao anonimizados ou definitivamente eliminados.

8. Direitos do Titular dos Dados (LGPD)

Conforme os Arts. 17 a 22 da LGPD, voce tem os seguintes direitos em relacao aos seus dados pessoais:

  • Confirmacao: Confirmar a existencia de tratamento de seus dados pessoais
  • Acesso: Acessar seus dados pessoais tratados pela LiderNR
  • Correcao: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao: Solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de servico
  • Eliminacao: Solicitar a eliminacao dos dados pessoais tratados com base no consentimento
  • Informacao: Ser informado sobre entidades publicas e privadas com as quais compartilhamos dados
  • Revogacao: Revogar o consentimento a qualquer momento, quando aplicavel
  • Oposicao: Opor-se ao tratamento quando realizado em descumprimento da LGPD

Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Protecao de Dados (DPO) pelo e-mail contato@lidernr.com.br. Responderemos sua solicitacao no prazo de 15 (quinze) dias.

9. Cookies e Tecnologias de Rastreamento

9.1. A Plataforma utiliza cookies estritamente necessarios para:

  • Autenticacao: Manter sua sessao ativa e segura (tokens JWT)
  • Preferencias: Armazenar configuracoes do usuario (tema, idioma)
  • Seguranca: Prevenir ataques CSRF e proteger contra acessos nao autorizados

9.2. A LiderNR nao utiliza cookies de rastreamento de terceiros, cookies de publicidade ou ferramentas de profiling comportamental.

9.3. Voce pode configurar seu navegador para recusar cookies, mas isso podera afetar o funcionamento da Plataforma.

10. Transferencia Internacional de Dados

10.1. Os dados pessoais sao armazenados e processados primariamente no Brasil.

10.2. Caso seja necessaria a transferencia internacional de dados (por exemplo, para servicos de infraestrutura), garantiremos que o pais de destino oferca nivel de protecao adequado ou que existam garantias contratuais suficientes, conforme Art. 33 da LGPD.

11. Dados de Menores

A Plataforma nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados pessoais de menores. Caso tenhamos conhecimento de que dados de menores foram coletados inadvertidamente, procederemos a sua eliminacao imediata.

12. Incidentes de Seguranca e Violacao de Dados

12.1. Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares dos dados, a LiderNR se compromete a:

  • Comunicar a Autoridade Nacional de Protecao de Dados (ANPD) em ate 2 (dois) dias uteis
  • Notificar os titulares dos dados afetados em tempo razoavel
  • Descrever a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do incidente
  • Implementar medidas corretivas para evitar recorrencia

13. Alteracoes nesta Politica

Esta Politica de Privacidade podera ser atualizada periodicamente para refletir mudancas em nossas praticas ou na legislacao aplicavel. Alteracoes significativas serao comunicadas por e-mail ou notificacao na Plataforma com antecedencia minima de 30 (trinta) dias. Recomendamos a revisao periodica desta Politica.

14. Encarregado de Protecao de Dados (DPO)

Para questoes relacionadas a privacidade e protecao de dados, entre em contato com nosso Encarregado de Protecao de Dados:

Voce tambem tem o direito de peticionar perante a Autoridade Nacional de Protecao de Dados (ANPD) caso considere que seus dados pessoais estao sendo tratados em violacao a LGPD.