Política de Privacidade

Documento modelo para adequação do sistema à LGPD. Revise com o jurídico/encarregado de dados da empresa antes do uso em produção.

Controlador

A organização responsável pelo sistema é a controladora dos dados pessoais tratados para fins de gestão de treinamentos, avaliações, certificados e auditoria.

Dados pessoais utilizados

Nome, CPF, empresa, função, setor, credenciais de acesso, registros de login, IP, navegador, progresso nos cursos, respostas de avaliações, certificados e registros de auditoria.

Finalidades do tratamento

Controle de acesso, comprovação de treinamentos, emissão e validação de certificados, gestão de vencimentos, segurança da informação, prevenção de fraude, auditoria interna e atendimento de obrigações legais.

Bases legais

Execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse e consentimento quando necessário.

Retenção e segurança

Os dados são mantidos pelo período necessário às finalidades do sistema e obrigações legais. O sistema possui autenticação, controle de permissões e registros de auditoria para reduzir riscos de acesso indevido.

Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando aplicável, portabilidade, informações sobre compartilhamento e revisão de decisões automatizadas, conforme a LGPD.

Canal de atendimento

Cadastre no arquivo .env o e-mail oficial do encarregado/DPO usando a variável LGPD_DPO_EMAIL.