Voltar

Política de Privacidade

Última atualização: 09 de Dezembro de 2024

1. Introdução

A INDUSTRIA E COMERCIO DE ARTEFATOS DE PAPEL ROSA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 00.392.178/0001-25, com sede na Rua David Adão Schmitt, 282, Barra do Rio, Itajaí/SC, CEP 88305-400 ("ROSA PAPÉIS" ou "nós"), apresenta esta Política de Privacidade para informar como coletamos, usamos, armazenamos e protegemos os dados pessoais dos usuários do sistema ROSA APP ("Aplicativo" ou "Sistema").

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis sobre proteção de dados pessoais.

2. Dados Pessoais Coletados

No âmbito da relação de trabalho e uso do Sistema, coletamos as seguintes categorias de dados pessoais:

2.1. Dados de Identificação

  • Nome completo, CPF, RG
  • Data de nascimento, sexo, estado civil
  • Endereço residencial completo
  • Telefone, e-mail, foto de perfil

2.2. Dados Profissionais

  • Cargo, setor, data de admissão
  • Número de registro, matrícula funcional
  • Histórico de cargos e promoções
  • Avaliações de desempenho e feedbacks

2.3. Dados Sensíveis

  • Dados de saúde: atestados médicos, exames ocupacionais, laudos
  • Biometria: quando aplicável para controle de ponto

2.4. Dados de Localização

  • Coordenadas GPS para motoristas durante roteiros de entrega
  • Localização em registros de abastecimento e entregas
  • Localização em checklists veiculares

2.5. Dados Financeiros

  • Informações salariais para processamento de folha
  • Dados bancários para pagamentos
  • Registros de despesas e reembolsos

2.6. Dados de Uso do Sistema

  • Logs de acesso e autenticação
  • Registros de ações realizadas no Sistema
  • Endereço IP e informações do dispositivo

3. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Gestão do contrato de trabalho e cumprimento de obrigações trabalhistas
  • Controle de ponto, férias, licenças e afastamentos
  • Processamento de folha de pagamento e benefícios
  • Gestão de saúde e segurança ocupacional
  • Controle de acesso a sistemas e dependências
  • Gestão de frota e logística de entregas
  • Comunicação interna e treinamentos
  • Avaliações de desempenho e planos de carreira
  • Cumprimento de obrigações legais e regulatórias
  • Proteção de direitos em processos judiciais ou administrativos

4. Base Legal para o Tratamento

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais da LGPD:

  • Execução de contrato (Art. 7º, V): para gestão do contrato de trabalho
  • Cumprimento de obrigação legal (Art. 7º, II): para obrigações trabalhistas, previdenciárias e fiscais
  • Legítimo interesse (Art. 7º, IX): para segurança, controle de acesso e gestão empresarial
  • Consentimento (Art. 7º, I): para finalidades específicas quando aplicável
  • Proteção da vida (Art. 7º, VII): para dados de saúde em situações de emergência

5. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com:

  • Órgãos governamentais: INSS, Receita Federal, Ministério do Trabalho, conforme exigido por lei
  • Prestadores de serviços: empresas de folha de pagamento, planos de saúde, seguradoras
  • Parceiros tecnológicos: provedores de infraestrutura em nuvem (Supabase), serviços de autenticação
  • Clínicas de medicina ocupacional: para realização de exames obrigatórios
  • Plataformas de marketing: Meta (Facebook/Instagram) para campanhas publicitárias, quando autorizado

Todos os compartilhamentos são realizados com base em contratos que garantem a proteção adequada dos dados.

6. Direitos do Titular dos Dados

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: solicitar a correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou excessivos
  • Portabilidade: receber seus dados em formato estruturado
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento
  • Informação: saber com quem compartilhamos seus dados
  • Revogação do consentimento: quando aplicável
  • Oposição: opor-se ao tratamento em certas circunstâncias

Para exercer seus direitos, entre em contato através do e-mail do Encarregado de Proteção de Dados (DPO) indicado na seção 11 desta Política.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
  • Controle de acesso baseado em funções (RBAC) com Row Level Security (RLS)
  • Autenticação segura com políticas de senha forte
  • Logs de auditoria para rastreabilidade de acessos e alterações
  • Backups regulares e plano de recuperação de desastres
  • Monitoramento contínuo de tentativas de acesso não autorizado
  • Treinamento de colaboradores sobre proteção de dados

8. Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

  • Dados trabalhistas: durante a vigência do contrato e pelo prazo prescricional de 5 anos após o término
  • Dados previdenciários: pelo prazo legal de 30 anos
  • Dados fiscais: pelo prazo legal de 5 anos
  • Logs de acesso: 90 dias para fins de segurança
  • Dados de saúde ocupacional: pelo prazo legal de 20 anos após o desligamento

9. Cookies e Tecnologias de Rastreamento

O Sistema utiliza cookies estritamente necessários para funcionamento da autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento ou publicidade comportamental.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. Notificaremos os usuários sobre alterações significativas através do Sistema. Recomendamos revisar esta Política regularmente.

11. Contato do Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Encarregado de Proteção de Dados (DPO)

E-mail: financeiro@rosaguardanapos.com.br

Telefone: (47) 3341-1469

12. Autoridade Nacional de Proteção de Dados

Caso não esteja satisfeito com o tratamento dado à sua solicitação, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site: www.gov.br/anpd

Consulte também nossos Termos de Serviço