Política de Privacidade da Segrus
Última atualização: 29 de maio de 2026
Introdução
A Segrus ("Nós") respeita sua privacidade e está comprometida em protegê-la. A Segrus é uma plataforma de gestão de Saúde e Segurança do Trabalho (SST), com foco em Análise Preliminar de Risco (APR), utilizada por empresas para cadastrar colaboradores e seus documentos, emitir crachás e elaborar e aprovar análises de risco em campo.
Leia esta política com atenção, pois ela contém informações importantes sobre quem somos e como coletamos, armazenamos, usamos e compartilhamos os dados pessoais tratados em nossos serviços. O tratamento de dados pessoais observa a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
Papéis no tratamento de dados
A Segrus opera no modelo multi-tenant: cada empresa cliente possui um ambiente isolado, e os dados de uma empresa não são acessíveis por outra. Em regra, a empresa contratante atua como Controladora dos dados de seus colaboradores, definindo as finalidades do tratamento, enquanto a Segrus atua como Operadora, tratando os dados conforme as instruções da empresa contratante e os termos desta política.
Dados pessoais que coletamos
Podemos tratar as seguintes categorias de dados pessoais:
- Dados de identificação e conta: nome, e-mail, função (técnico, supervisor ou colaborador) e empresa vinculada.
- Dados de colaboradores: nome, matrícula e documentos pessoais necessários à gestão de SST, que podem incluir CPF, RG, CNH, PIS, número do eSocial e comprovante de residência.
- Documentos e dados de saúde ocupacional: ASO (Atestado de Saúde Ocupacional), registros de treinamentos, controle de EPIs e comprovantes de vacinação, na medida exigida pela legislação trabalhista e de segurança do trabalho.
- Dados das análises de risco (APR): informações sobre o serviço, local de trabalho, riscos identificados e participantes envolvidos.
- Dados técnicos: tipo e versão do navegador ou dispositivo, sistema operacional e dados de uso da plataforma, coletados para operação e segurança do serviço.
Alguns desses dados são considerados dados sensíveis (como dados de saúde) e recebem proteção reforçada, sendo tratados apenas para as finalidades de SST e cumprimento de obrigações legais.
Como coletamos suas informações
- Diretamente, quando técnicos e supervisores cadastram colaboradores, anexam documentos, emitem crachás ou criam análises de risco.
- Quando uma empresa se registra na plataforma e cria contas de usuário.
- Por meio do aplicativo em campo, ao escanear o crachá QR/NFC de um colaborador para consultar sua aptidão ao serviço.
- Por tecnologias automatizadas necessárias à operação e à segurança do serviço.
Como usamos suas informações
- Prestar e gerenciar os serviços de gestão de SST e APR.
- Verificar, em campo, se um colaborador está apto a executar determinado serviço (documentação, treinamentos e EPIs em dia).
- Autenticar usuários e controlar o acesso por função e por empresa.
- Cumprir obrigações legais, regulatórias e contratuais.
- Garantir a segurança da plataforma e prevenir fraudes e usos indevidos.
- Comunicar informações relevantes sobre a conta e os serviços.
Compartilhamento de informações
Os dados pessoais podem ser compartilhados com:
- Usuários autorizados da própria empresa contratante, conforme sua função (técnico, supervisor ou colaborador).
- Prestadores de serviços de infraestrutura e nuvem que apoiam a operação da plataforma, sob obrigações de confidencialidade e segurança.
- Autoridades públicas, quando necessário para cumprir lei, regulamento, ordem judicial ou proteger direitos.
Não vendemos dados pessoais e não os compartilhamos com terceiros para fins de publicidade.
Armazenamento e segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perda ou uso indevido, incluindo:
- Isolamento por empresa (multi-tenant): cada requisição é filtrada pelo identificador da empresa, de modo que uma organização não acesse dados de outra.
- Controle de acesso por função: a criação e edição de colaboradores e documentos pessoais é restrita a técnicos e supervisores; demais colaboradores acessam apenas os próprios dados.
- Armazenamento seguro de anexos: documentos anexados não possuem URL pública; o acesso é feito por links temporários assinados, com validade limitada.
- Senhas protegidas com algoritmo de hash e autenticação por token.
Apesar dos nossos esforços, nenhum método de transmissão pela internet é totalmente seguro, e não podemos garantir segurança absoluta.
Retenção e eliminação de dados
Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis à área de SST. Quando um colaborador é excluído, suas informações associadas (como ASO, treinamentos, vacinas, comprovantes, crachá e EPIs) são removidas da base de dados, respeitando eventuais prazos de guarda exigidos por lei.
Seus direitos
Nos termos da LGPD, você pode, mediante solicitação:
- Confirmar a existência de tratamento e acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
- Solicitar a portabilidade dos dados.
- Obter informações sobre o compartilhamento e revogar o consentimento, quando aplicável.
Como muitos dados são fornecidos e geridos pela empresa contratante (Controladora), algumas solicitações de colaboradores podem ser encaminhadas a ela. Para exercer seus direitos, entre em contato pelo e-mail privacidade@segrus.com.
Alterações nesta política
Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por meio da plataforma ou por e-mail, e a data de "última atualização" acima será revisada.
Contato
Para dúvidas ou solicitações relacionadas à privacidade e à proteção de dados, entre em contato pelo e-mail privacidade@segrus.com.