Plexion

Política de Privacidade – Plataforma Plexion (plexion.app)

Última Atualização: 6/5/2025

1. Introdução e Nosso Compromisso

Bem-vindo(a) à plataforma de bem-estar Plexion (“Plataforma”), fornecida por Barros & Cia LTDA (“nós”, “nosso”). Esta Política de Privacidade explica como coletamos, usamos, armazenamos, protegemos e compartilhamos seus dados pessoais quando você utiliza nossa Plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

Seu bem-estar e sua privacidade são nossa prioridade. Estamos comprometidos em tratar seus dados com respeito, transparência e segurança.

2. Definições Importantes

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável (“você”, “Titular dos Dados”). Ex: nome, e-mail.
  • Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. As respostas às suas pesquisas de bem-estar nesta plataforma são consideradas dados pessoais sensíveis.
  • Tratamento: Qualquer operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, compartilhamento, eliminação, etc.).
  • Controlador: A pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: A pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador. Neste caso, nós, Barros & Cia LTDA, atuamos como Operadores.
  • Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Agregação: Processo de combinar dados individuais para criar resumos estatísticos, onde a identidade individual não pode ser determinada a partir dos dados agregados.
  • Encarregado (DPO): Pessoa indicada pelo Controlador e pelo Operador para atuar como canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Nosso papel e o papel da empregadora(cliente)

É fundamental entender as responsabilidades:

  • A Empregadora (Cliente) é a Controladora: Ela decide por que (finalidade) e como (meios) seus dados são tratados através desta Plataforma. Ela é responsável por determinar a base legal para o tratamento (como obter seu consentimento, se necessário) e por atender diretamente às suas solicitações de direitos.
  • Nós (Barros & Cia LTDA) somos os Operadores: Processamos seus dados em nome da sua empregadora e estritamente de acordo com as instruções dela, formalizadas no Contrato de Processamento de Dados (DPA), e conforme permitido pela LGPD. Nossa responsabilidade primária é garantir a segurança técnica e operacional da Plataforma e dos dados nela processados.

4. Quais dados coletamos e por quê?

Coletamos os seguintes tipos de dados para as finalidades descritas:

  • Dados de cadastro e conta:
    • O quê: Nome, e-mail corporativo (geralmente fornecido pela sua empregadora ou por você no cadastro inicial).
    • Para quê: Criar e gerenciar sua conta, permitir seu login, enviar comunicações administrativas e notificações da plataforma (conforme configurações).
  • Dados de respostas a pesquisas e avaliações (Dados sensíveis):
    • O quê: Suas respostas a questionários, pesquisas de pulso, avaliações de estresse, humor ou bem-estar disponibilizadas na plataforma.
    • Para quê:
      • Permitir que você acompanhe sua própria percepção de bem-estar (se a plataforma oferecer essa funcionalidade).
      • Gerar relatórios ESTATÍSTICOS, AGREGADOS E ANONIMIZADOS para a sua empregadora (Controladora). Estes relatórios ajudam a empresa a entender o nível geral de bem-estar da equipe e a planejar ações de melhoria, mas NUNCA expõem suas respostas individuais.
  • Dados de uso da plataforma:
    • O quê: Funcionalidades que você acessa, conteúdos que visualiza (artigos, vídeos), frequência e duração do uso.
    • Para quê: Entender como a plataforma é utilizada, identificar áreas de melhoria, corrigir erros, garantir a segurança e, de forma agregada e anonimizada, fornecer insights sobre o engajamento geral com o programa para a sua empregadora.
  • Dados de feedback:
    • O quê: Comentários, sugestões ou avaliações que você voluntariamente nos envia sobre a plataforma.
    • Para quê: Melhorar nossos serviços.

5. Como usamos seus dados (Com foco na proteção de dados sensíveis)

  • Operação da plataforma: Para fornecer as funcionalidades contratadas pela sua empregadora.
  • Anonimização e segregação: Implementamos medidas técnicas rigorosas para que suas respostas individuais às pesquisas (dados sensíveis) sejam desvinculadas da sua identidade antes de qualquer análise ou geração de relatório para sua empregadora. Sua empregadora (Controladora) NUNCA terá acesso às suas respostas individuais, apenas a dados consolidados e estatísticos (Ex: “30% dos participantes reportaram níveis elevados de estresse”, sem identificar quem são esses participantes).
  • Melhoria e segurança: Analisamos dados de uso (de forma agregada) para melhorar a usabilidade, performance e segurança da Plataforma.
  • Comunicação: Podemos enviar e-mails ou notificações relacionados ao uso da plataforma (ex: lembretes de pesquisas, novas funcionalidades), conforme permitido pela sua empregadora e configurações.

6. Base Legal para o Tratamento

Nós, como Operadores, tratamos seus dados com base no contrato (DPA) firmado com sua empregadora (Controladora) e nas instruções lícitas dela.

A sua empregadora (Controladora) é responsável por garantir que existe uma base legal válida segundo a LGPD para o tratamento dos seus dados através desta plataforma. As bases legais mais comuns neste contexto podem ser:

  • Consentimento (Art. 7º, I e Art. 11, I): Sua empregadora pode solicitar seu consentimento livre, informado e inequívoco para participar do programa e ter seus dados tratados.
  • Legítimo Interesse (Art. 7º, IX): A empregadora pode tratar alguns dados com base no seu legítimo interesse em promover um ambiente de trabalho saudável, desde que respeitados seus direitos e liberdades fundamentais (aplicabilidade a ser avaliada cuidadosamente pelo Controlador, especialmente para dados sensíveis).
  • Outras bases legais aplicáveis conforme definido pela sua empregadora.

7. Compartilhamento de dados

Seus dados pessoais só são compartilhados nas seguintes circunstâncias:

  • Com a sua Empregadora (Controladora): Compartilhamos APENAS relatórios agregados e anonimizados sobre bem-estar geral e uso da plataforma. Dados cadastrais básicos (nome, e-mail) podem ser visíveis para administradores designados pela sua empregadora para gestão de usuários. Suas respostas individuais a pesquisas NUNCA são compartilhadas com sua empregadora.
  • Com sub-operadores (Terceiros Prestadores de Serviço): Utilizamos alguns serviços de terceiros que nos ajudam a operar a Plataforma (ex: provedores de hospedagem em nuvem como [AWS, Google Cloud, Azure], ferramentas de análise de uso anonimizado). Exigimos contratualmente que esses parceiros mantenham a confidencialidade e segurança dos dados e os utilizem apenas para os fins contratados.
  • Por obrigação legal: Se formos obrigados por lei, ordem judicial ou requisição de autoridade competente a divulgar informações.

8. Segurança dos seus dados

Implementamos medidas de segurança técnicas e administrativas robustas, apropriadas à natureza dos dados tratados (especialmente os sensíveis), para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. Estas medidas incluem, mas não se limitam a:  

  • Criptografia de dados em trânsito e em repouso.
  • Controles de acesso rigorosos baseados no princípio do menor privilégio.
  • Monitoramento de segurança e logs de acesso.
  • Processos de gestão de vulnerabilidades e atualizações de segurança.
  • Anonimização e/ou pseudonimização onde apropriado.
  • Treinamento de nossa equipe em proteção de dados e segurança.

9. Transferência internacional de dados

Seus dados pessoais podem ser armazenados e processados em servidores localizados fora do Brasil (ex: provedores de nuvem globais). Nesses casos, garantimos que a transferência ocorra apenas para países que proporcionem grau de proteção de dados adequado ao previsto na LGPD ou através de garantias contratuais apropriadas (cláusulas contratuais padrão, normas corporativas globais) e/ou outras salvaguardas exigidas pela legislação aplicável.

10. Por quanto tempo mantemos seus dados?

Reteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme instruído pela sua empregadora (Controladora), para cumprir obrigações legais ou regulatórias, ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral.  

Após o término do contrato entre nós e sua empregadora, ou conforme instrução dela, seus dados serão excluídos de forma segura ou devolvidos à Controladora, exceto aqueles que precisarmos reter por obrigação legal ou para os quais a anonimização seja aplicável e realizada.

11. Seus direitos como titular dos dados

A LGPD garante a você diversos direitos em relação aos seus dados pessoais. Você pode solicitar à sua empregadora (Controladora):

  • Confirmação: Saber se seus dados são tratados.
  • Acesso: Acessar os dados que são mantidos sobre você.
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa (observados os segredos comercial e industrial).  
  • Eliminação: Solicitar a eliminação dos dados tratados com base no seu consentimento (salvo exceções legais).  
  • Informação sobre compartilhamento: Saber com quais entidades públicas e privadas seus dados foram compartilhados.
  • Informação sobre não consentir: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento: Revogar o consentimento a qualquer momento.  

Como exercer seus direitos:

Para exercer seus direitos, por favor, entre em contato diretamente com o departamento responsável na sua empresa (geralmente o RH) ou com o Encarregado (DPO) nomeado pela sua empregadora. Conforme nosso papel de Operador e as obrigações do nosso DPA, nós auxiliaremos sua empregadora a responder às suas solicitações, fornecendo as informações e executando as ações técnicas necessárias sob nossa alçada.

12. Uso de Cookies

Nossa Plataforma pode utilizar cookies (pequenos arquivos de texto armazenados no seu dispositivo) para funcionalidades essenciais (como manter você conectado), análise de uso (de forma agregada) e melhoria da experiência. Para mais detalhes, consulte nossa Política de Cookies.

13. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como tratamos seus dados como Operadores, entre em contato com nosso Encarregado pela Proteção de Dados (DPO):

  • Nome do DPO do SaaS: Paulo de Tarso Barros Simões
  • E-mail do DPO do SaaS: paulo@maestriaprojetos.com.br
  • Endereço Postal: Avenida Paulista, Nº 1106, Sala 01, Andar 16, Edifício Elijass Gliks-Manis, Bela Vista, São Paulo – SP, 01310914. 

14. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Quando fizermos alterações significativas, notificaremos você através da Plataforma ou por e-mail, conforme apropriado, e atualizaremos a data da “Última Atualização” no topo deste documento. Recomendamos que você revise esta política regularmente.