Sigilo

Política de Privacidade

Última atualização: junho de 2026

Sumário
  1. Informações Gerais
  2. Dados Coletados
  3. Dados que Não Coletamos
  4. Finalidade do Tratamento
  5. Base Legal para o Tratamento
  6. Compartilhamento de Dados
  7. Transferência Internacional de Dados
  8. Medidas de Segurança
  9. Retenção de Dados
  10. Uso de Inteligência Artificial
  11. Direitos do Titular
  12. Responsabilidade da Empresa Contratante
  13. Cookies e Tecnologias Similares
  14. Dados de Menores de Idade
  15. Alterações nesta Política
  16. Encarregado e Contato
  17. Legislação Aplicável

1. Informações Gerais

Esta Política de Privacidade descreve como o Sigilo Profissional ("Sigilo", "nós", "plataforma") trata os dados pessoais coletados por meio de sua plataforma, disponível em sigiloprofissional.com.br e seus subdomínios.

Em relação aos dados tratados no canal de denúncias e nas pesquisas organizacionais, a empresa contratante atua como Controladora, e o Sigilo Profissional atua predominantemente como Operador, nos termos da LGPD.

O Sigilo poderá atuar como Controlador apenas em relação aos dados necessários à gestão de sua própria relação comercial, faturamento, suporte e cumprimento de obrigações legais.

Esta Política se aplica a dois públicos:

  • Empresa contratante — pessoa jurídica que utiliza o painel de gestão, com dados de identificação, cadastro e uso da plataforma.
  • Denunciante e respondente — pessoa que utiliza o canal de denúncias ou responde a pesquisas de clima, cujos dados pessoais são minimizados para preservar o anonimato.

2. Dados Coletados

O Sigilo adota o princípio da minimização de dados, coletando apenas o estritamente necessário para a prestação do serviço.

Empresa contratante

  • Nome da empresa e CNPJ;
  • Nome e e-mail dos responsáveis pelo recebimento;
  • E-mail de contingência (fallback);
  • Informações necessárias ao processamento de pagamentos, realizadas por provedor especializado (Stripe). O Sigilo não armazena dados completos de cartão;
  • Logs de auditoria com timestamp e ações realizadas no painel.

Denunciante e respondente de pesquisa

  • Conteúdo do relato ou resposta da pesquisa;
  • Arquivos anexados (PDF, JPG, PNG);
  • Categoria selecionada e data de envio;
  • Código de protocolo gerado automaticamente.
🔐

O Sigilo foi projetado para não armazenar nem utilizar endereços IP, geolocalização ou identificadores técnicos para fins de identificação dos denunciantes ou respondentes. Eventuais registros técnicos transitórios gerados por provedores de infraestrutura seguem suas respectivas políticas de retenção e segurança.

3. Dados que Não Coletamos

Para garantir o anonimato do denunciante e do respondente de pesquisa, o Sigilo não coleta:

Endereço IP

Não armazenado em nenhuma camada

Geolocalização

Não coletada em momento algum

Cookies de rastreamento

Não utilizados no formulário

Dados de sessão

Sessão efêmera, sem rastreamento

Cadastro ou login

Não exigido do denunciante

Fingerprint do navegador

Não coletado

4. Finalidade do Tratamento

Os dados coletados são tratados exclusivamente para as seguintes finalidades:

Prestação do serviço

Recebimento, triagem e gestão de denúncias e pesquisas organizacionais.

Comunicação

Notificações aos responsáveis sobre novos relatos, prazos e atualizações da plataforma.

Segurança e conformidade

Criptografia, logs de auditoria e atendimento a obrigações legais.

Melhoria contínua da plataforma

Análise agregada e anonimizada para aprimorar a plataforma.

6. Compartilhamento de Dados

O Sigilo não comercializa, aluga ou compartilha dados pessoais com terceiros para fins publicitários ou de marketing. Os dados poderão ser compartilhados apenas nas seguintes situações:

  • Empresa contratante — os responsáveis cadastrados recebem o conteúdo das denúncias e relatórios de pesquisa;
  • Processadores de pagamento — processamento de cobranças e emissão de notas fiscais;
  • Provedores de hospedagem — infraestrutura de servidores e armazenamento de dados;
  • Serviços de e-mail — envio de notificações e comunicações transacionais;
  • Serviços de monitoramento e segurança — rastreamento de erros e proteção da infraestrutura;
  • Autoridades competentes — quando exigido por ordem judicial ou determinação legal.

Todos os prestadores de serviço estão sujeitos a obrigações contratuais de confidencialidade e tratam os dados exclusivamente conforme as instruções do Sigilo.

7. Transferência Internacional de Dados

Caso algum fornecedor tecnológico utilize infraestrutura localizada fora do Brasil, o tratamento observará os mecanismos de proteção previstos pela LGPD, incluindo a adoção de cláusulas contratuais padrão ou outras garantias adequadas.

8. Medidas de Segurança

O Sigilo adota medidas técnicas e organizacionais para proteger os dados tratados na plataforma:

Criptografia AES-256

Dados sensíveis criptografados em repouso no banco de dados

HTTPS obrigatório

Toda comunicação criptografada em trânsito (TLS 1.2+)

Autenticação JWT + 2FA

Token com expiração de 8h e autenticação em dois fatores

Logs de auditoria

Registro de ações dos responsáveis com timestamp

Rate limiting

Proteção contra acessos não autorizados e abuso

Validação de uploads

Verificação de tipo MIME antes do armazenamento

🔐

O Sigilo foi projetado para não armazenar nem utilizar endereços IP, geolocalização ou identificadores técnicos para fins de identificação dos denunciantes ou respondentes. Eventuais registros técnicos transitórios gerados por provedores de infraestrutura seguem suas respectivas políticas de retenção e segurança, salvo quando exigido por determinação legal ou judicial.

9. Retenção de Dados

Os dados são mantidos pelo período necessário para cumprir as finalidades descritas nesta Política:

Durante a vigência do plano

Os dados permanecem protegidos por medidas técnicas e organizacionais compatíveis com padrões de mercado, incluindo criptografia de dados sensíveis.

🗑

Exclusão definitiva após 90 dias do cancelamento.

Após o cancelamento da assinatura, os dados permanecem acessíveis por 90 dias para exportação. Após esse período, a exclusão é permanente e irreversível.

⚠︎

Responsabilidade da empresa. A empresa contratante é exclusivamente responsável pela observância dos prazos legais de guarda aplicáveis ao seu segmento de atuação e pela exportação de seus dados antes do período de exclusão.

10. Uso de Inteligência Artificial

A Inteligência Artificial é utilizada exclusivamente para apoio operacional, incluindo classificação de categorias, priorização, sumarização e análise agregada de tendências.

Caráter exclusivamente auxiliar. Os recursos de IA não substituem a análise humana. As sugestões e classificações geradas devem ser validadas pela empresa contratante.

Nenhuma decisão automatizada com efeitos jurídicos ou disciplinares é tomada exclusivamente por IA. Todas as decisões que possam impactar colaboradores são de responsabilidade da empresa contratante.

11. Direitos do Titular

Conforme a LGPD, o titular dos dados pessoais tem direito a:

Confirmação e acesso

Confirmar a existência e acessar os dados pessoais tratados

Correção

Solicitar a correção de dados incompletos ou desatualizados

Anonimização ou eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários

Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor

Revogação do consentimento

Revogar o consentimento a qualquer momento, quando aplicável

Informação sobre compartilhamento

Saber com quais entidades públicas e privadas os dados são compartilhados

Para exercer seus direitos, entre em contato pelo e-mail contato@sigiloprofissional.com.br. As solicitações serão atendidas no prazo estabelecido pela LGPD.

12. Responsabilidade da Empresa Contratante

A empresa contratante atua como controladora dos dados de denúncias e pesquisas gerados em sua conta, sendo responsável por:

  • Garantir que o uso da plataforma esteja em conformidade com a LGPD e demais legislações aplicáveis;
  • Obter o consentimento adequado dos colaboradores para coleta de dados nas pesquisas de clima;
  • Não tentar identificar denunciantes ou respondentes por qualquer meio;
  • Manter a confidencialidade dos dados acessados pelo painel de gestão;
  • Exportar e manter seus dados pelo prazo legal exigido para seu segmento antes do cancelamento.

13. Cookies e Tecnologias Similares

O Sigilo utiliza cookies exclusivamente para o funcionamento técnico da plataforma (sessão autenticada do painel de gestão). Não são utilizados cookies de rastreamento, publicidade ou análise de comportamento.

Cookies essenciais

Necessários para autenticação no painel da empresa. Não podem ser desabilitados.

Cookies de rastreamento

Não utilizados. Nenhum dado de navegação é coletado do denunciante ou respondente.

14. Dados de Menores de Idade

A plataforma não é destinada ao uso geral por menores de idade. Caso o tratamento envolva colaboradores menores vinculados à empresa contratante, os dados serão tratados conforme a legislação aplicável, sob responsabilidade da empresa contratante como controladora.

15. Alterações nesta Política

O Sigilo poderá atualizar esta Política periodicamente. As alterações serão comunicadas por:

  • Publicação da versão atualizada nesta página com data de revisão;
  • Notificação por e-mail para empresas contratantes com antecedência mínima de 15 dias para alterações substantivas;
  • Aceite renovado no formulário de denúncia e pesquisa para termos que impactem o denunciante e o respondente.

16. Encarregado e Contato

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou apresentar solicitações relacionadas a esta Política, entre em contato com o encarregado de proteção de dados:

Sigilo Profissional
Encarregado de Proteção de Dados
E-mail: contato@sigiloprofissional.com.br
Site: sigiloprofissional.com.br

Caso não obtenha resposta no prazo legal, o titular poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

17. Legislação Aplicável

Esta Política é regida pela legislação brasileira, em conformidade com:

LGPD

Lei 13.709/2018

Proteção de dados pessoais

Canal de denúncias

Lei 14.457/2022

Obrigatoriedade de canal anônimo para empresas com CIPA

Igualdade salarial

Lei 14.611/2023

Combate à discriminação de gênero

Anticorrupção

Lei 12.846/2013

Programas de integridade e compliance

Marco Civil da Internet

Lei 12.965/2014

Direitos e deveres na rede

Para a resolução de controvérsias, fica eleito o foro da comarca da sede do Sigilo Profissional, salvo disposição legal imperativa em contrário.

Ao utilizar a plataforma Sigilo, você declara que leu e concorda com esta Política de Privacidade e com os nossos Termos de Uso.