ConformizaEntrar
Central de Confiança

Segurança e privacidade na Conformiza

Esta página é mantida pelo responsável da Conformiza para responder dúvidas comuns sobre segurança e privacidade da plataforma. As informações descrevem controles habilitados no produto e nas práticas do operador — não constituem certificação independente nem auditoria externa.

Autenticação e acesso

Login com e‑mail e senha gerenciados pela camada de autenticação do backend (Supabase Auth).

Verificação contra senhas vazadas (HIBP) ativada para reduzir o uso de senhas comprometidas.

Acesso à plataforma exige sessão autenticada; rotas administrativas exigem perfis SESMT/RH/Admin.

Controle de acesso a dados

Os dados de cada empresa ficam isolados por políticas de segurança em nível de linha (RLS) no banco de dados.

Respostas anônimas a formulários e denúncias são gravadas sem identificação obrigatória do colaborador.

Funções administrativas (atribuição de papéis, gestão de funcionários) são restritas a administradores da própria empresa.

Dados que coletamos

Cadastro de empresa, perfis de usuários (nome, e‑mail, cargo), funcionários, atestados, denúncias, formulários mensais e planos de ação.

Dados de saúde (ex.: CID em atestados) são tratados como informações sensíveis e ficam restritos a SESMT/RH da empresa.

Canal de denúncias

Permite envio anônimo. Cada denúncia recebe um código de acompanhamento entregue ao denunciante.

Apenas perfis SESMT/RH/Admin da empresa envolvida acessam o conteúdo das denúncias.

Compartilhamento e subprocessadores

A plataforma é executada sobre infraestrutura de nuvem gerenciada pela Conformiza. Não vendemos dados a terceiros.

Outros subprocessadores específicos do seu uso (e‑mail, analytics) devem ser confirmados com o responsável da Conformiza.

Retenção e exclusão

Dados são mantidos enquanto a empresa cliente mantiver a conta ativa. Solicitações de exclusão podem ser feitas pelo contato de segurança abaixo.

Detalhes específicos de retenção e DPA devem ser confirmados com o responsável da Conformiza.

Contato de segurança

Para reportar uma vulnerabilidade, suspeita de incidente ou solicitação de privacidade, entre em contato com o responsável da Conformiza pelo canal informado em seu contrato.

Se você é cliente: utilize o canal de atendimento configurado pelo seu administrador.

Responsabilidade compartilhada

A Conformiza fornece os controles técnicos do produto. O responsável pela conta (empresa cliente) é responsável por gerir usuários, papéis e o uso interno conforme suas políticas e a legislação aplicável (incluindo LGPD e NR‑01).

Esta página é conteúdo editável do app e não representa certificação externa.