Política de privacidade
Esta política descreve como dados pessoais são tratados no contexto do Rezora, plataforma de gestão de ativos, manutenção, ordens de serviço, garantias e conformidade regulatória quando contratada (incluindo uso do módulo NR-12 quando ativo). O documento atende à Lei nº 13.709/2018 (LGPD) e serve como referência para publicação em lojas de aplicativos (Google Play e Apple App Store).
1. Abrangência
A política aplica-se a:
- acesso e uso do site institucional e materiais públicos da Rezora;
- uso do software como serviço (SaaS) acessado por navegador, após autenticação;
- uso do aplicativo móvel Rezora para Android e iOS, quando disponibilizado à sua organização.
Quem contrata o serviço em nome de uma empresa ou entidade (cliente) é, em regra, controladora dos dados dos colaboradores e demais titulares que utiliza o sistema. O fornecedor da plataforma atua como operador, tratando dados conforme instruções do cliente e esta política, salvo dados próprios de relacionamento comercial, faturamento e segurança da plataforma, nos quais o fornecedor pode figurar como controlador.
2. Dados pessoais que podem ser tratados
Conforme os recursos habilitados para sua organização, podem ser tratados, entre outros:
- Identificação e conta: nome, e-mail corporativo, telefone, cargo ou função, identificador de usuário, credenciais de acesso (senhas armazenadas de forma segura, sem armazenamento em texto puro).
- Dados operacionais inseridos no sistema: registros de ativos, manutenções, ordens de serviço, checklists, exceções operacionais, assinaturas digitais ou manuscritas capturadas no app quando o fluxo exigir, comentários e histórico de alterações vinculados ao seu perfil.
- Evidências e mídia: fotografias ou arquivos anexados a inspeções, não conformidades ou ordens de serviço; metadados associados quando aplicável.
- Localização: quando o aplicativo solicitar permissão de localização, dados de geolocalização podem ser associados a evidências (por exemplo, registro contextual em campo), conforme configuração e uso aceito pela organização.
- Áudio: quando funcionalidades de captura de voz ou ditado estiverem em uso, mediante permissão do sistema operacional.
- Notificações: token de dispositivo para envio de notificações push (por exemplo, via serviços como Firebase Cloud Messaging), vinculado à sua conta na medida em que a organização habilite alertas.
- Dispositivo e diagnóstico: modelo aproximado do aparelho, sistema operacional, identificadores técnicos necessários à prestação do serviço, prevenção a fraudes e suporte.
- Conexão e segurança: endereço IP, registros de acesso (logs), data e hora de operações relevantes para auditoria e integridade do serviço.
- Navegação no site público (landing): dados técnicos coletados por cookies ou tecnologias similares, conforme seção 5.
3. Finalidades do tratamento
Os dados são tratados para:
- prover cadastro, autenticação e gestão de permissões multiusuário e multi-unidade;
- executar funcionalidades de gestão de ativos, manutenção, garantias, contratos, prestadores e conformidade quando contratadas;
- gerar evidências, relatórios, exportações e trilhas de auditoria exigidas pelo processo do cliente;
- operar modos offline e sincronização no aplicativo móvel, quando aplicável;
- enviar comunicações transacionais ou de segurança relacionadas ao serviço;
- cumprir obrigações legais e regulatórias, responder a solicitações legítimas de autoridades e defender direitos em processos;
- melhorar estabilidade, desempenho e segurança da plataforma (mediante bases legais adequadas, como legítimo interesse ou consentimento quando exigido).
4. Bases legais (LGPD)
O tratamento poderá se fundamentar, conforme o caso, em: execução de contrato ou de procedimentos preliminares; cumprimento de obrigação legal ou regulatória; legítimo interesse, com avaliação de expectativa e mitigação de riscos; proteção da vida ou da incolumidade física; exercício regular de direitos em processo; e, quando aplicável, consentimento — por exemplo, para cookies não estritamente necessários no site ou para permissões sensíveis no dispositivo, quando a lei assim exigir.
5. Cookies e tecnologias no site público
O site institucional pode usar cookies ou armazenamento local para preferências, métricas agregadas de audiência e funcionamento técnico. Você pode gerenciar cookies no próprio navegador. Cookies estritamente necessários à operação do site podem não depender de consentimento; demais categorias serão tratadas conforme aviso de cookies vigente no domínio em que o serviço for hospedado.
6. Compartilhamento de dados
Os dados podem ser compartilhados:
- com prestadores de infraestrutura e tecnologia (hospedagem, backup, entrega de notificações, monitoramento de segurança), contratados com dever de confidencialidade e proteção de dados;
- com autoridades públicas, quando houver base legal ou ordem válida;
- com consultores ou suporte, limitado ao necessário para atendimento;
- em caso de reorganização societária, com observância da legislação aplicável.
Não vendemos dados pessoais a terceiros para fins de marketing independente do serviço contratado.
7. Transferência internacional
Se algum suboperador ou serviço de nuvem processar dados fora do Brasil, adotaremos cláusulas contratuais, avaliações de adequação ou outras garantias previstas na LGPD e na regulamentação aplicável.
8. Prazo de conservação
Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas, obrigações legais, resolução de litígios e políticas de retenção do cliente (por exemplo, prazos de auditoria). Registros de auditoria podem ser conservados em formato que impeça alteração indevida, conforme desenho do sistema.
9. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar, conforme aplicável: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; informação sobre a possibilidade de não fornecer consentimento; revogação de consentimento quando esta for a base; e oposição a tratamento fundamentado em legítimo interesse.
Como solicitar: em ambiente corporativo, o titular deve, em primeiro lugar, acionar o administrador da conta da sua organização no Rezora ou o canal de privacidade indicado pelo empregador. Para solicitações dirigidas ao fornecedor da plataforma (quando este atuar como operador ou controlador de dados específicos), utilize o e-mail indicado na seção 12.
10. Segurança
São adotadas medidas técnicas e organizacionais razoáveis, como controles de acesso, criptografia em trânsito quando aplicável, segregação entre organizações (multi-tenant), registro de operações relevantes e gestão de incidentes. Nenhum sistema é isento de risco; recomenda-se o uso de senhas fortes e proteção do dispositivo móvel.
11. Crianças e adolescentes
O Rezora destina-se a uso profissional em contexto organizacional. Não se pretende coletar intencionalmente dados de menores. Se sua organização permitir acesso a menores em situações específicas, o tratamento deve observar a LGPD e políticas internas do cliente.
12. Encarregado de dados e contato
Para questões sobre esta política ou para exercício de direitos frente ao fornecedor da plataforma, utilize o canal abaixo (substitua pelo endereço oficial da sua operação antes da publicação em produção):
E-mail (privacidade / LGPD): contato.digitalgourmet@gmail.com
Ajuste o domínio de e-mail e, se desejado, inclua o nome empresarial, CNPJ e endereço do controlador no rodapé do site institucional ou nesta página, alinhado ao seu contrato e registro comercial.
13. Alterações
Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou no serviço. A data de vigência no topo será revisada em alterações relevantes. O uso continuado após a publicação da nova versão poderá implicar ciência das mudanças, salvo quando for exigido consentimento específico.