← Voltar

Politica de Privacidade

Ultima atualizacao: 23 de marco de 2026

1. Introducao

A LiderNR ("nos", "nosso" ou "Plataforma"), acessivel em lidernr.com.br, valoriza e respeita a privacidade dos seus usuários. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados Pessoais (LGPD - Lei 13.709/2018) e demais legislacoes aplicaveis.

A LiderNR atua como operadora de dados em relacao aos dados de SST inseridos pelas empresas (controladoras), e como controladora de dados em relacao aos dados de cadastro e uso da própria Plataforma.

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1. Dados de Cadastro

Nome completo, e-mail corporativo, telefone, cargo, CNPJ, razao social, endereco da empresa.

2.2. Dados de Uso da Plataforma

Logs de acesso (data, hora, IP), funcionalidades utilizadas, tempo de sessao, navegador e dispositivo utilizado.

2.3. Dados de SST (inseridos pelo Usuario)

Informacoes de colaboradores (nome, CPF, função, setor), dados de riscos ocupacionais, registros de incidentes e acidentes, treinamentos, inspeções, EPIs, avaliações psicossociais (COPSOQ/HSE-IT), avaliações de fadiga (KSS/NFR/OFER), dados de saúde ocupacional (PCMSO, ASO) e demais dados inseridos pelo Usuario para gestão de SST.

2.4. Dados de Pagamento

Processados integralmente por gateway de pagamento terceiro (Mercado Pago). A LiderNR não armazena dados de cartao de credito ou debito. Mantemos apenas o registro de transacoes (valor, data, status).

2.5. Dados Sensiveis

A Plataforma pode processar dados sensiveis relacionados a saúde ocupacional dos colaboradores, inseridos pelo Usuario no contexto de gestão de SST. Estes dados recebem camada adicional de protecao conforme Art. 11 da LGPD.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Fornecer, manter e melhorar os servicos da Plataforma
  • Criar e gerenciar contas de usuários
  • Enviar comunicacoes operacionais (alertas de vencimento, lembretes de prazos, relatórios automaticos)
  • Processar pagamentos e faturamento
  • Gerar relatórios de conformidade, PGR, inventarios de riscos e demais documentos de SST
  • Realizar avaliações psicossociais e de fadiga ocupacional
  • Integrar com o eSocial para envio de eventos de SST
  • Melhorar a experiencia do usuário e aprimorar funcionalidades
  • Gerar dados anonimizados e agregados para benchmarking setorial
  • Cumprir obrigacoes legais e regulatorias
  • Prevenir fraudes e garantir a segurança da Plataforma

4. Base Legal para o Tratamento (LGPD Art. 7)

O tratamento de dados pessoais pela LiderNR fundamenta-se nas seguintes bases legais previstas no Art. 7 da LGPD:

  • Execucao de contrato (Art. 7, V): Tratamento necessário para a prestacao dos servicos contratados pelo Usuario.
  • Cumprimento de obrigacao legal (Art. 7, II): Tratamento necessário para cumprimento de obrigacoes trabalhistas, previdenciarias e de SST (NRs, eSocial, CLT).
  • Legitimo interesse (Art. 7, IX): Melhoria dos servicos, segurança da Plataforma, prevencao a fraudes e geração de dados anonimizados para benchmarking.
  • Consentimento (Art. 7, I): Quando aplicavel, para comunicacoes de marketing e funcionalidades opcionais.
  • Protecao da vida e da incolumidade fisica (Art. 7, VII): Em situacoes envolvendo dados de saúde ocupacional que visem proteger a segurança do trabalhador.

5. Compartilhamento de Dados

A LiderNR não vende, aluga ou compartilha seus dados pessoais com terceiros para fins de marketing ou publicidade. Podemos compartilhar dados apenas nas seguintes situacoes:

  • Provedores de infraestrutura: Servicos de hospedagem e armazenamento de dados
  • E-mail transacional: Envio de notificacoes operacionais da Plataforma (via SMTP seguro)
  • Gateway de pagamento: Processamento de transacoes financeiras (Mercado Pago)
  • Orgaos governamentais: Envio de eventos de SST ao eSocial, quando configurado pelo Usuario
  • Determinacao legal: Cumprimento de ordem judicial, determinacao da ANPD ou outra autoridade competente
  • Protecao de direitos: Quando necessário para proteger direitos, propriedade ou segurança da LiderNR, seus usuários ou terceiros

Todos os prestadores de servico terceiros sao contratualmente obrigados a proteger os dados pessoais e a utiliza-los exclusivamente para as finalidades autorizadas.

6. Armazenamento e Seguranca dos Dados

6.1. Os dados sao armazenados em servidores localizados no Brasil.

6.2. Implementamos as seguintes medidas de segurança:

  • Criptografia em repouso: AES-256 para dados armazenados
  • Criptografia em transito: TLS 1.3 para todas as comunicacoes
  • Senhas: Armazenadas com hash bcrypt (salt rounds 12) — a LiderNR não tem acesso a sua senha
  • Controle de acesso: Sistema de permissoes baseado em papeis (RBAC) com 6 niveis de acesso
  • Autenticacao: JWT com tokens de acesso e refresh, com expiracao configuravel
  • Rate limiting: Protecao contra ataques de forca bruta (30 requisicoes por minuto)
  • Backups: Backups automaticos diarios com retencao segura
  • Monitoramento: Logs de auditoria para ações criticas na Plataforma

6.3. Apesar de empregarmos as melhores praticas de segurança, nenhum sistema e 100% seguro. Em caso de incidente de segurança, seguiremos os procedimentos descritos na Secao 12.

7. Retencao de Dados

7.1. Mantemos seus dados pessoais enquanto sua conta estiver ativa e pelo período necessário para cumprimento das finalidades descritas nesta Politica.

7.2. Apos o encerramento da conta, os dados serao retidos pelos seguintes prazos:

  • Dados de SST: 20 (vinte) anos, conforme legislacao trabalhista e previdenciaria brasileira (Art. 23 da NR-7, Decreto 3.048/99)
  • Dados fiscais e de pagamento: 5 (cinco) anos, conforme legislacao tributaria
  • Dados de cadastro: 5 (cinco) anos após encerramento, para fins legais
  • Logs de acesso: 6 (seis) meses, conforme Marco Civil da Internet (Lei 12.965/2014)

7.3. Apos os prazos legais, os dados serao anonimizados ou definitivamente eliminados.

8. Direitos do Titular dos Dados (LGPD)

Conforme os Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relacao aos seus dados pessoais:

  • Confirmacao: Confirmar a existencia de tratamento de seus dados pessoais
  • Acesso: Acessar seus dados pessoais tratados pela LiderNR
  • Correcao: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao: Solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de servico
  • Eliminacao: Solicitar a eliminacao dos dados pessoais tratados com base no consentimento
  • Informacao: Ser informado sobre entidades publicas e privadas com as quais compartilhamos dados
  • Revogacao: Revogar o consentimento a qualquer momento, quando aplicavel
  • Oposicao: Opor-se ao tratamento quando realizado em descumprimento da LGPD

Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Protecao de Dados (DPO) pelo e-mail contato@lidernr.com.br. Responderemos sua solicitacao no prazo de 15 (quinze) dias.

9. Cookies e Tecnologias de Rastreamento

9.1. A Plataforma utiliza cookies estritamente necessarios para:

  • Autenticacao: Manter sua sessao ativa e segura (tokens JWT)
  • Preferencias: Armazenar configurações do usuário (tema, idioma)
  • Seguranca: Prevenir ataques CSRF e proteger contra acessos não autorizados

9.2. A LiderNR não utiliza cookies de rastreamento de terceiros, cookies de publicidade ou ferramentas de profiling comportamental.

9.3. Voce pode configurar seu navegador para recusar cookies, mas isso poderá afetar o funcionamento da Plataforma.

10. Transferencia Internacional de Dados

10.1. Os dados pessoais sao armazenados e processados primariamente no Brasil.

10.2. Caso seja necessária a transferencia internacional de dados (por exemplo, para servicos de infraestrutura), garantiremos que o pais de destino oferca nivel de protecao adequado ou que existam garantias contratuais suficientes, conforme Art. 33 da LGPD.

11. Dados de Menores

A Plataforma não e destinada a menores de 18 anos. Nao coletamos intencionalmente dados pessoais de menores. Caso tenhamos conhecimento de que dados de menores foram coletados inadvertidamente, procederemos a sua eliminacao imediata.

12. Incidentes de Seguranca e Violacao de Dados

12.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a LiderNR se compromete a:

  • Comunicar a Autoridade Nacional de Protecao de Dados (ANPD) em até 2 (dois) dias uteis
  • Notificar os titulares dos dados afetados em tempo razoavel
  • Descrever a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do incidente
  • Implementar medidas corretivas para evitar recorrencia

13. Alteracoes nesta Politica

Esta Politica de Privacidade poderá ser atualizada periodicamente para refletir mudancas em nossas praticas ou na legislacao aplicavel. Alteracoes significativas serao comunicadas por e-mail ou notificacao na Plataforma com antecedencia minima de 30 (trinta) dias. Recomendamos a revisao periodica desta Politica.

14. Encarregado de Protecao de Dados (DPO)

Para questoes relacionadas a privacidade e protecao de dados, entre em contato com nosso Encarregado de Protecao de Dados:

Voce também tem o direito de peticionar perante a Autoridade Nacional de Protecao de Dados (ANPD) caso considere que seus dados pessoais estao sendo tratados em violacao a LGPD.