Política de Privacidade

1. Introdução

Esta Política de Privacidade tem por finalidade explicitar as regras e condições que orientam o tratamento de dados pessoais realizado pela plataforma Total Ética, produto da Sustenta — Governança, Gestão & Talentos, pessoa jurídica regularmente registrada sob o CNPJ 62.859.437/0001-32, situada na Rua Valdir Antonio Lopes, 56, sala 301, CEP 90470-245, Porto Alegre (RS).

O Total Ética é uma plataforma SaaS (Software as a Service) que oferece canal de denúncias com análise por inteligência artificial para gestão da integridade empresarial. A utilização do site institucional (totaletica.com.br) ou da plataforma sujeita o usuário à observância das condições aqui expostas.

Em caso de dúvidas, solicitações ou outras informações, o usuário pode contatar o Total Ética pelo WhatsApp (51) 99356-1355 ou por e-mail: [email protected].

2. Definições e Papéis

Para os fins desta Política, aplicam-se as seguintes definições conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018):

• Controlador: A empresa contratante do Total Ética, que determina as finalidades e os meios de tratamento dos dados pessoais coletados através do canal de denúncias.
• Operador: O Total Ética (Sustenta), que realiza o tratamento de dados pessoais em nome e conforme as instruções do Controlador, fornecendo a infraestrutura tecnológica para o canal de denúncias.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, incluindo denunciantes, denunciados e demais envolvidos.

É importante destacar que, no contexto do canal de denúncias, o Total Ética atua como Operador dos dados. A empresa contratante é a Controladora e responsável pelas decisões sobre o tratamento dos dados pessoais coletados.

3. Dados Coletados

3.1. Site Institucional (totaletica.com.br)

O site institucional não coleta dados pessoais de forma automatizada durante a navegação. Os únicos dados coletados são aqueles fornecidos voluntariamente pelo usuário ao preencher formulários de contato ou solicitação de teste gratuito:

• Nome completo
• Endereço de e-mail corporativo
• Número de telefone
• Nome da empresa
• Número de colaboradores
• Mensagem (campo livre)

3.2. Plataforma do Canal de Denúncias

Na plataforma do canal de denúncias, os seguintes dados podem ser tratados:

• Dados dos administradores da empresa contratante (nome, e-mail, cargo)
• Conteúdo das denúncias (que pode incluir dados pessoais de denunciantes, denunciados e testemunhas)
• Protocolo de acompanhamento (identificador único, sem vinculação à identidade do denunciante)
• Logs de acesso e auditoria (data, hora, IP, ações realizadas no sistema)

Importante: O canal de denúncias permite relatos completamente anônimos. O denunciante não é obrigado a se identificar, e o sistema não coleta dados que permitam sua identificação involuntária.

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Prestação dos serviços contratados (operação do canal de denúncias)
• Análise orientativa por inteligência artificial das denúncias recebidas
• Geração de relatórios estatísticos e indicadores de integridade (dados anonimizados)
• Comunicação com empresas contratantes e interessados
• Cumprimento de obrigações legais e regulatórias
• Manutenção de logs de auditoria para fins de conformidade
• Melhoria contínua da plataforma e dos serviços oferecidos

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pelo Total Ética fundamenta-se nas seguintes bases legais previstas na LGPD (Lei nº 13.709/2018):

• Consentimento (Art. 7º, I): Para coleta de dados através de formulários do site institucional e envio de comunicações.
• Execução de contrato (Art. 7º, V): Para a prestação dos serviços contratados pelas empresas clientes.
• Cumprimento de obrigação legal (Art. 7º, II): Para atendimento à Lei 14.457/2022, NR-1, NR-5 e demais normas aplicáveis.
• Legítimo interesse (Art. 7º, IX): Para manutenção de logs de auditoria e melhoria dos serviços, sempre respeitando os direitos dos titulares.

6. Segurança dos Dados

O Total Ética adota medidas técnicas e organizacionais rigorosas para proteger os dados pessoais:

• Arquitetura multi-tenant com segregação completa de dados entre empresas contratantes
• Armazenamento de dados fora do diretório público do servidor (webroot)
• Autenticação com dois fatores (2FA) para acesso ao painel administrativo
• Tokens temporários para acesso a informações sensíveis
• Logs de auditoria que registram todas as ações no sistema (sem identificar denunciantes)
• Política de "segregação de acesso": os acessos da equipe técnica são controlados por log e não permitem consulta ao conteúdo das denúncias pela interface
• Backups regulares com criptografia

Na hipótese de ocorrência de incidente de segurança que possa gerar risco ou dano relevante aos titulares, o Total Ética comunicará a empresa contratante e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos e prazos previstos na legislação vigente.

7. Compartilhamento de Dados

Os dados pessoais tratados pelo Total Ética não são compartilhados com terceiros, exceto nas seguintes situações:

• Com a empresa contratante (Controladora), para gestão das denúncias recebidas
• Com provedores de infraestrutura tecnológica essenciais à operação da plataforma
• Com a API da OpenAI para análise orientativa por inteligência artificial (dados processados sem retenção pelo provedor)
• Por determinação legal, judicial ou de autoridade competente

8. Retenção e Eliminação de Dados

Os dados pessoais são armazenados pelo tempo necessário ao cumprimento de suas finalidades e conforme os prazos previstos em lei. Especificamente:

• Dados de denúncias: mantidos durante a vigência do contrato e por até 5 anos após o encerramento, conforme prazos prescricionais aplicáveis
• Dados de contato do site: mantidos por até 6 meses após o último contato, salvo se houver relação contratual estabelecida
• Logs de auditoria: mantidos por no mínimo 5 anos para fins de conformidade

Portabilidade: A empresa contratante pode solicitar a exportação completa de seus dados em formato PDF ou CSV a qualquer momento durante a vigência do contrato, conforme previsto no SLA.

9. Direitos dos Titulares

Nos termos do art. 18 da Lei nº 13.709/2018, o titular dos dados pessoais tem direito a:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos dados a outro fornecedor
• Eliminação dos dados pessoais tratados com consentimento
• Informação sobre entidades com as quais houve compartilhamento
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências
• Revogação do consentimento

Para exercer seus direitos, o titular deve enviar solicitação para [email protected] ou pelo WhatsApp (51) 99356-1355.

10. Política de Cookies

O site institucional do Total Ética utiliza apenas cookies essenciais para o funcionamento da plataforma e cookies de análise de tráfego (analytics) para fins estatísticos. Não são utilizados cookies de rastreamento publicitário. Os dados de analytics são coletados de forma anonimizada e não permitem a identificação individual dos visitantes.

11. Encarregado de Proteção de Dados (DPO)

Nos termos da Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, agentes de tratamento de pequeno porte possuem tratamento diferenciado quanto à indicação de encarregado de proteção de dados. Ainda assim, a Sustenta mantém canal de comunicação dedicado para questões relacionadas à proteção de dados pessoais:

12. Alterações desta Política

Esta Política de Privacidade pode ser revisada e atualizada a qualquer momento. A versão vigente estará sempre disponível nesta página. Em caso de alterações substanciais, os usuários cadastrados serão notificados por e-mail. Recomendamos a consulta periódica deste documento.