Política de Privacidade da Segrus

Última atualização: 29 de maio de 2026

Introdução

A Segrus ("Nós") respeita sua privacidade e está comprometida em protegê-la. A Segrus é uma plataforma de gestão de Saúde e Segurança do Trabalho (SST), com foco em Análise Preliminar de Risco (APR), utilizada por empresas para cadastrar colaboradores e seus documentos, emitir crachás e elaborar e aprovar análises de risco em campo.

Leia esta política com atenção, pois ela contém informações importantes sobre quem somos e como coletamos, armazenamos, usamos e compartilhamos os dados pessoais tratados em nossos serviços. O tratamento de dados pessoais observa a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Papéis no tratamento de dados

A Segrus opera no modelo multi-tenant: cada empresa cliente possui um ambiente isolado, e os dados de uma empresa não são acessíveis por outra. Em regra, a empresa contratante atua como Controladora dos dados de seus colaboradores, definindo as finalidades do tratamento, enquanto a Segrus atua como Operadora, tratando os dados conforme as instruções da empresa contratante e os termos desta política.

Dados pessoais que coletamos

Podemos tratar as seguintes categorias de dados pessoais:

  • Dados de identificação e conta: nome, e-mail, função (técnico, supervisor ou colaborador) e empresa vinculada.
  • Dados de colaboradores: nome, matrícula e documentos pessoais necessários à gestão de SST, que podem incluir CPF, RG, CNH, PIS, número do eSocial e comprovante de residência.
  • Documentos e dados de saúde ocupacional: ASO (Atestado de Saúde Ocupacional), registros de treinamentos, controle de EPIs e comprovantes de vacinação, na medida exigida pela legislação trabalhista e de segurança do trabalho.
  • Dados das análises de risco (APR): informações sobre o serviço, local de trabalho, riscos identificados e participantes envolvidos.
  • Dados técnicos: tipo e versão do navegador ou dispositivo, sistema operacional e dados de uso da plataforma, coletados para operação e segurança do serviço.

Alguns desses dados são considerados dados sensíveis (como dados de saúde) e recebem proteção reforçada, sendo tratados apenas para as finalidades de SST e cumprimento de obrigações legais.

Como coletamos suas informações

  • Diretamente, quando técnicos e supervisores cadastram colaboradores, anexam documentos, emitem crachás ou criam análises de risco.
  • Quando uma empresa se registra na plataforma e cria contas de usuário.
  • Por meio do aplicativo em campo, ao escanear o crachá QR/NFC de um colaborador para consultar sua aptidão ao serviço.
  • Por tecnologias automatizadas necessárias à operação e à segurança do serviço.

Como usamos suas informações

  • Prestar e gerenciar os serviços de gestão de SST e APR.
  • Verificar, em campo, se um colaborador está apto a executar determinado serviço (documentação, treinamentos e EPIs em dia).
  • Autenticar usuários e controlar o acesso por função e por empresa.
  • Cumprir obrigações legais, regulatórias e contratuais.
  • Garantir a segurança da plataforma e prevenir fraudes e usos indevidos.
  • Comunicar informações relevantes sobre a conta e os serviços.

Compartilhamento de informações

Os dados pessoais podem ser compartilhados com:

  • Usuários autorizados da própria empresa contratante, conforme sua função (técnico, supervisor ou colaborador).
  • Prestadores de serviços de infraestrutura e nuvem que apoiam a operação da plataforma, sob obrigações de confidencialidade e segurança.
  • Autoridades públicas, quando necessário para cumprir lei, regulamento, ordem judicial ou proteger direitos.

Não vendemos dados pessoais e não os compartilhamos com terceiros para fins de publicidade.

Armazenamento e segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perda ou uso indevido, incluindo:

  • Isolamento por empresa (multi-tenant): cada requisição é filtrada pelo identificador da empresa, de modo que uma organização não acesse dados de outra.
  • Controle de acesso por função: a criação e edição de colaboradores e documentos pessoais é restrita a técnicos e supervisores; demais colaboradores acessam apenas os próprios dados.
  • Armazenamento seguro de anexos: documentos anexados não possuem URL pública; o acesso é feito por links temporários assinados, com validade limitada.
  • Senhas protegidas com algoritmo de hash e autenticação por token.

Apesar dos nossos esforços, nenhum método de transmissão pela internet é totalmente seguro, e não podemos garantir segurança absoluta.

Retenção e eliminação de dados

Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis à área de SST. Quando um colaborador é excluído, suas informações associadas (como ASO, treinamentos, vacinas, comprovantes, crachá e EPIs) são removidas da base de dados, respeitando eventuais prazos de guarda exigidos por lei.

Seus direitos

Nos termos da LGPD, você pode, mediante solicitação:

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
  • Solicitar a portabilidade dos dados.
  • Obter informações sobre o compartilhamento e revogar o consentimento, quando aplicável.

Como muitos dados são fornecidos e geridos pela empresa contratante (Controladora), algumas solicitações de colaboradores podem ser encaminhadas a ela. Para exercer seus direitos, entre em contato pelo e-mail privacidade@segrus.com.

Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por meio da plataforma ou por e-mail, e a data de "última atualização" acima será revisada.

Contato

Para dúvidas ou solicitações relacionadas à privacidade e à proteção de dados, entre em contato pelo e-mail privacidade@segrus.com.