Política de Privacidade

Última atualização: 08 de julho de 2026

1. Papéis e Responsabilidades (LGPD)

No contexto da prestação deste serviço, o Cliente (Empresa Contratante) atua como Controlador dos Dados Pessoais de seus colaboradores (Art. 5º, VI da LGPD). A Prieza RH Gestão atua exclusivamente como Operadora (Art. 5º, VII), realizando o processamento estritamente conforme as finalidades do software e as configurações do Controlador.

2. Dados Coletados

Dados Cadastrais: nome, CPF, e-mail corporativo, endereço. Dados Profissionais e Financeiros: matrícula, cargo, departamento, filial, histórico salarial, comissões, descontos e dados bancários. Dados Sensíveis: informações de dependentes (incluindo menores) e registros de licenças médicas/atestados.

3. Base Legal (Art. 7º, LGPD)

O processamento baseia-se na Execução de Contrato (Art. 7º, V) e no Cumprimento de Obrigação Legal ou Regulatória pelo Controlador (Art. 7º, II).

4. Retenção e Exclusão

Adotamos política de Soft Delete: a exclusão de um colaborador no ERP resulta na imediata ocultação e inativação do registro. O dado permanece armazenado para fins de auditoria trabalhista. A exclusão física definitiva (Hard Delete) de toda a base do Tenant ocorre em até 30 dias após a rescisão contratual.

5. Direitos do Titular (Art. 18, LGPD)

O Controlador é responsável por atender solicitações dos titulares. A Prieza fornece meios técnicos para: confirmação da existência de tratamento, acesso e exportação de dados (CSV/JSON), correção de dados incompletos, anonimização ou bloqueio (soft delete), e portabilidade.

6. Segurança Técnica

TLS 1.3 em todas as comunicações. Cookies httpOnly + Secure + SameSite=Lax para autenticação. RBAC com 4 papéis + RLS por tenant no banco. Criptografia em repouso para senhas ERP (pgp_sym_encrypt AES-256). Logs sem dados sensíveis (redaction de senhas, tokens e cookies). Proteção SSRF contra URLs privadas em produção.

7. Transferência Internacional

Os dados são armazenados em infraestrutura de nuvem AWS (via Supabase), com criptografia em trânsito e em repouso. Quando houver transferência internacional de dados, ela é realizada com as salvaguardas exigidas pelos arts. 33 e seguintes da LGPD (cláusulas contratuais e padrões de proteção equivalentes).

8. Consentimento

No primeiro login, o Admin deve aceitar os Termos de Uso e esta Política de Privacidade. O consentimento é registrado com timestamp e IP (Art. 8º, §2º).

9. Contato do Encarregado (DPO)

DPO: dpo@prieza.app. Tempo de resposta: até 5 dias úteis. Canal: exclusivamente por email.

Dúvidas sobre estes termos? Entre em contato com nosso DPO: dpo@prieza.app