Política de Privacidade

1. Introdução

Bem-vindo(a) ao IntegraRH Online! Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos as informações pessoais dos usuários que utilizam nossa aplicação. Ao acessar ou utilizar o sistema, você concorda com os termos desta política.

2. Quais dados coletamos

Durante o uso do sistema, podemos coletar, armazenar e processar os seguintes tipos de dados pessoais:

1. Dados de identificação
   • Nome completo
   • E-mail
   • Telefone
   • Data de nascimento (aniversário)
   • Imagem de Perfil
2. Dados de cadastro e autenticação
   • ID único de usuário (gerado automaticamente)
   • Senha
   • Tokens de autenticação
3. Dados de perfil e configuração
   • Unidade de Trabalho
   • Permissões e funções (por exemplo, módulos aos quais o usuário tem acesso, permissões específicas dentro do sistema)
   • Informação sobre dependência/responsáveis (campo “responsável” ou “dependente”)
   • Configurações individuais
4. Dados de uso do sistema
   • Registros de login e logout (data e hora)
   • Histórico de ações (por exemplo: atualização de perfil, acesso a relatórios, chamadas a procedimentos do Supabase)
5. Dados sensíveis
   • Nosso sistema não armazena dados de saúde, raça, religião, orientação sexual ou informações biométricas. Caso em algum futuro venha a necessitar de algum dado sensível, isso será informado de maneira explícita e com o consentimento prévio do usuário.

3. Como usamos seus dados

Utilizamos as informações coletadas para as seguintes finalidades:

• Autenticação e autorização
  • Verificar identidade do usuário ao realizar login
  • Controlar o acesso a páginas, funcionalidades e relatórios de acordo com as permissões atribuídas
• Personalização da experiência
  • Exibir nome, avatar e dados do perfil do usuário dentro do aplicativo
  • Ajustar o menu e os módulos disponíveis conforme o perfil e permissões
• Comunicação
  • Enviar e-mails de notificação e confirmação
  • Disparar alertas dentro do sistema (por exemplo, avisos de erros ou mensagens de permissão insuficiente)
• Armazenamento de configurações
  • Salvar preferências individuais
  • Configurações de tenant que impactam o comportamento do app
• Monitoramento e melhorias
  • Registro de erros (logs) para investigação de falhas e suporte técnico
• Conformidade legal
  • Atender solicitações de auditoria ou regulamentação, quando solicitado por autoridades competentes

4. Compartilhamento de dados

Não comercializamos nem cedemos seus dados pessoais a terceiros para fins de marketing sem o seu consentimento explícito. Entretanto, seu uso e compartilhamento estão sujeitos às seguintes situações:

5. Como armazenamos e protegemos seus dados

• Armazenamento seguro
  • Os dados são armazenados em servidores seguros
  • As conexões entre o aplicativo e o banco de dados utilizam protocolo HTTPS/SSL, garantindo criptografia durante o trânsito (encryption in transit).
• Acesso interno restrito
  • Somente membros autorizados da equipe de desenvolvimento e administração do sistema têm acesso direto às tabelas de dados.
• Boas práticas de segurança
  • As senhas dos usuários não são armazenadas em texto simples; o banco de dados usa hashing seguro (bcrypt, etc.).
  • Utilizamos bibliotecas atualizadas e fazemos revisão periódica de segurança no código (dependências em dia, patch de vulnerabilidades).
• Tempo de retenção
  • Dados de usuários inativos podem ser mantidos por até 12 meses, de acordo com a política interna e exigências legais.
  • Logs de acesso (data, hora, IP) são armazenados por 6 meses para fins de auditoria.
  • Se você solicitar exclusão completa, seus dados serão apagados dentro de 30 dias úteis, exceto se houver exigência legal para retenção prolongada.

6. Cookies e tecnologias semelhantes

Como nosso sistema é um aplicativo mobile/web:

• No app mobile (iOS/Android), não utilizamos cookies da mesma forma que sites. Eventuais dados de sessão e token de autenticação ficam armazenados no armazenamento local do dispositivo (Secure Storage ou Shared Preferences), de forma criptografada.
• Na versão web, podemos usar cookies ou storage (LocalStorage/SessionStorage) para manter tokens de sessão. Toda informação sensível (como access token) é armazenada de forma segura e criptografada.

Você pode controlar ou apagar esses dados diretamente nas configurações de privacidade do seu dispositivo/distribuição web, mas isso pode impactar o funcionamento automático de login e notificações.

7. Direitos do titular dos dados

Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:

1. Confirmação de existência de tratamento
   Solicitar ao controlador (nós) a confirmação de que seus dados estão sendo processados.
2. Acesso às informações
   Obter cópia dos dados pessoais que mantemos.
3. Correção de dados incompletos, inexatos ou desatualizados
   Solicitar atualização ou correção de informações.
4. Anonimização, bloqueio ou eliminação de dados desnecessários
   Pedir que dados que não sejam mais necessários para a finalidade original sejam apagados ou anonimizados.
5. Portabilidade de dados
   Receber seus dados em formato estruturado e, se desejar, transferi-los a outro fornecedor de serviço.
6. Eliminação de dados pessoais
   Solicitar que apaguemos seus dados pessoais, exceto quando houver obrigação legal ou interesse legítimo para mantê-los (por exemplo, retenção fiscal).
7. Revogação do consentimento
   Caso o tratamento seja baseado em consentimento, você pode retirar seu consentimento a qualquer momento, sem prejudicar a legalidade do tratamento realizado anteriormente.
8. Informação sobre compartilhamento
   Saber com quais terceiros compartilhamos seus dados.
9. Revogação do consentimento para marketing
   Optar por não receber comunicações de marketing ou promoções.

Para exercer esses direitos, entre em contato através dos dados na Seção 9 abaixo. Responderemos dentro do prazo legal de 15 dias úteis.

8. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente, para refletir mudanças em nossas práticas ou em requisitos legais. Quando isso acontecer, publicaremos a nova versão nesta mesma página, indicando a “última atualização” no topo.

Caso a alteração seja significativa (por exemplo, inclusão de novos tipos de dados ou mudança na forma de compartilhamento), poderemos notificar você por e-mail (caso esteja cadastrado) ou por meio de aviso dentro do sistema.

Recomendamos que você revise esta página sempre que voltar a utilizar o sistema, para estar ciente de possíveis modificações.

9. Contato

Se tiver dúvidas, sugestões ou quiser exercer qualquer direito relacionado aos seus dados pessoais, entre em contato conosco:

• E-mail: contato@figti.com.br
• Telefone / WhatsApp: (48) 98825-3215

Nossa equipe de privacidade responderá sua solicitação em até 15 dias úteis, conforme previsto pela LGPD.

10. Considerações Finais

Ao usar nosso sistema, você declara entender e concordar com os termos desta Política de Privacidade. A proteção dos seus dados é de extrema importância para nós, e nos comprometemos a adotar as melhores práticas de segurança e transparência.

Obrigado pela confiança!