Políticas de Privacidade


A NASBI Consultoria e Tecnologia LTDA., inscrita no CNPJ sob o no 22.265.832/0001-72, com endereço à Rua Tapajós, no 352, Sala 301, CEP 85501-045, Centro, Pato Branco/PR, endereço eletrônico contato@nasbi.com.br, doravante denominada WOTY, está comprometida em proteger a privacidade de seus clientes.

Esta Política de Privacidade se aplica quando você utiliza os nossos Serviços que envolvem coleta de dados online e offline, incluindo os Dados Pessoais que coletados por meio de nossos vários serviços e canais, incluindo websites, softwares, aplicativos, redes sociais de terceiros, Serviço de Atendimento ao Consumidor, pontos de venda e eventos. Também se aplica a você que é nosso funcionário. Você pode escolher, em determinados casos, os tipos de dados que coletamos, utilizamos e compartilhamos, conforme descrito nesta Política de Privacidade.

A aceitação da nossa Política será feita quando você se cadastrar em nossa plataforma para usufruir de um dos Serv iços mencionados acima, nos envia seus dados para formação de propostas ou elaboração de contratos ou, por qualquer outro meio, manifesta seu consentimento. Tal aceitação se dará mediante o momento em que você, de forma afirmativa, concordar com o uso dos seus Dados Pessoais para cada uma das finalidades por nós aqui descritas. Isso indicará que você está ciente e em total acordo com a forma como utilizaremos as suas informações e os seus Dados Pessoais. Se você optar por não nos fornecer os Dados Pessoais necessários para utilizar os nossos produtos, ou para a prestação dos nossos Serviços (nós indicaremos quando for o caso), ou não concordar com essa Política, nós não poderemos fornecer a você nossos produtos e/ou Serviços. Caso não concorde com esta Política, por favor, não continue o seu procedimento de registro e não use os nossos Serviços. Todavia, por favor, nos informe a sua discordância para que possamos prestar esclarecimentos e melhorar nossas práticas.

Este documento foi redigido de forma simples e acessível, contando com vários exemplos de coleta e de uso dos dados, justamente para que você possa ler e entender a forma como utilizamos os seus Dados Pessoais para lhe oferecer uma experiência segura e confortável no uso dos Serviços que oferecemos a você.

  • Dados Pessoais: referem-se a qualquer informação que, direta ou indiretamente, identifique ou possa identificar uma pessoa natural, como por exemplo, nome, CPF, data de nascimento, endereço IP, dentre outros;
  • Dados Pessoais Sensíveis: referem-se a qualquer informação que revele, em relação a uma pessoa natural, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
  • Controlador: pessoa física ou jurídica responsável por iniciar e tomar decisões relacionadas ao tratamento de dados;
  • Operador: pessoa física ou jurídica que processa e trata os dados pessoais sob as ordens do controlador;
  • Usuário: Qualquer pessoa física titular de Dados Pessoais que acessar e/ou utilizar o software como serviço do WOTY e, existindo, a pessoa jurídica a si relacionada.
  • Tratamento de Dados Pessoais: significa qualquer operação efetuada com Dados Pessoais, por meios físicos ou digitais, automáticos ou não, tal como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Consentimento: manifestação livre, informada e inequívoca pela qual você concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Encarregado pelo Tratamento de Dados Pessoais: também conhecido como DPO, é o profissional responsável por atuar como canal de comunicação entre você, nós e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Leis de Proteção de Dados: referem-se às disposições legais que regulem o Tratamento de Dados Pessoais, em especial, porém sem se limitar, a Lei Geral de Proteção de Dados Pessoais (Lei Federal no 13.709/2018, “LGPD”);
  • Incidente de Segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado a Dados Pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de Tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do Titular dos Dados Pessoais.

Frente aos clientes que contratam nossos Serviços, nós somos classificados como OPERADOR dos Dados Pessoais. Ou seja, o cliente é o CONTROLADOR dos dados e cabe a ele a tomada de decisões referente aos Dados Pessoais coletados, inseridos e tratados dentro da plataforma.

É de nossa responsabilidade, como OPERADOR dos dados, manter a segurança dos Serviços para garantir a confidencialidade, integridade e disponibilidade das informações, mas é o CONTROLADOR dos Dados Pessoais quem decide realizar o tratamento, sua finalidade, a natureza dos dados tratados e sua duração.

Por outro lado, frente aos fornecedores e nossos colaboradores, nós figuramos como CONTROLADOR ou, em alguns casos, COCONTROLADORES dos Dados Pessoais coletados para exercício de nossa atividade empresarial.

Você pode, a qualquer momento, requerer à WOTY:

  • Confirmação de que seus Dados Pessoais estão sendo tratados;
  • Acesso aos seus Dados Pessoais;
  • Correções a dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei;
  • Portabilidade de Dados Pessoais a outro prestador de serviços, contanto que isso não afete nossos segredos industriais e comerciais;
    • Tendo em vista o papel de Operador que o WOTY desempenha em relação aos Dados Pessoais de colaboradores cadastrados em nossos Serviços por nossos clientes, a portabilidade dos dados de prontuários médicos deverá ser solicitada pela própria empresa ao profissional de saúde que o atende ou à clínica em que realize avaliação de saúde, responsável pela guarda dos dados dos prontuários.
    • Os dados de prontuários somente poderão ser exportados mediante autorização do Usuário Administrador da Conta, o qual será integralmente responsável pela legitimação da operação.
  • Revogação do consentimento e eliminação de Dados Pessoais tratados com seu consentimento, exceto nas hipóteses de autorização de conservação previstas em lei;
    • Caso, a qualquer momento, você deseje parar de receber comunicações de marketing enviadas por nós, a forma mais fácil de fazê-lo é através do cancelamento da inscrição na própria comunicação de marketing que você recebeu. Você também pode nos informar por e-mail, escrevendo para nós com base nas informações de contato listadas na sessão “Contate-nos”. No seu pedido, por favor, indique que você deseja parar de receber comunicações nossas.
  • Informações sobre as entidades com às quais seus Dados Pessoais são compartilhados,
  • Informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa do mesmo; e
  • Revogação do consentimento.

Os seus pedidos serão tratados com especial cuidado de forma a que possamos assegurar a eficácia dos seus direitos. Em razão disso, poderemos solicitar que você faça prova da sua identidade. Nós atenderemos à sua solicitação assim que razoavelmente praticável.

Se você for colaborador de uma das empresas para as quais nossos Serviços são utilizados para gestão de saúde e segurança ocupacional, encaminharemos sua solicitação para a Controladora para que esta apresente resposta às suas requisições nos termos da lei.

Para revisar, corrigir, atualizar, suprimir, apagar ou de outra forma limitar nossa utilização de suas Dados Pessoais que nos tenham sido anteriormente fornecidos, por favor, envie um e- mail para aquele indicado no título “Contate-nos” abaixo e descreva a sua solicitação de forma clara, esclarecendo quais informações você gostaria que fossem alteradas ou excluídas ou nos informe de quais limitações você gostaria que aplicássemos ao uso de seus Dados Pessoais.

Abaixo especificamos alguns tipos de informações que podemos coletar de Você:

  • Informações cadastrais e de contato. Qualquer informação que você nos fornece e que nos permita contratar com você, entrar em contato ou verificar seu cadastro, como seu nome completo, RG, CPF, CTPS, data de nascimento, sexo, endereço, CEP, e- mail, detalhes de redes sociais, número de telefone, assinatura digital, etc.
  • Informações de login de conta. Qualquer informação necessária para lhe dar acesso ao seu perfil em nossos Serviços, como nome de usuário, senha em formato irrecuperável e/ou pergunta e resposta de segurança utilizada para recuperação de senha.
  • Informações técnicas sobre o dispositivo eletrônico. Qualquer informação sobre os dispositivos eletrônicos que você utiliza para acessar um de nossos sites ou aplicativos, como por exemplo, o dispositivo utilizado, o endereço IP, o tipo de sistema operacional e o tipo e a versão do navegador. Se você acessar os Serviços WOTY usando um aparelho móvel, como um celular, as informações coletadas também incluirão, sempre que permitido, o ID de dispositivo exclusivo de seu telefone, o ID de publicidade, a localização e outros dados semelhantes.
  • Informações de utilização de sites/comunicação. Conforme você entra nos nossos sites e interage com eles, utilizamos tecnologias de coleta automática de dados para ter informações sobre as suas ações, como: em quais links você clica, quais páginas ou conteúdos você visualiza, por quanto tempo você visualiza, tempo de resposta ao conteúdo e duração das visitas a determinadas páginas. Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies, web beacons e via rastreamento de terceiros.
  • Pesquisas de mercado e feedback de consumidores. Informações que você compartilha voluntariamente conosco sobre sua experiência de uso de nossos Serviços como pesquisas de satisfação, reclamações e solicitações de melhoria.
  • Conteúdo gerado por você. Qualquer conteúdo que você cria e compartilha com a WOTY em redes sociais de Terceiros (como o Instagram e Facebook) ou por meio de postagens e comentários em nossos sites ou aplicativos podem ser utilizados por nós. Exemplos podem incluir: fotos e vídeos seus que você nos marque ou nos envie, histórias e relatos pessoais, dentre outros conteúdos e mídias parecidos. Nós podemos, quando permitido, coletar e publicar conteúdos gerados por você que se relacionem com nossas atividades.
  • Informações de redes sociais de terceiros. Nós coletamos suas informações de perfil de rede social de Terceiros (ou partes delas) sempre que você realiza qualquer tipo de interação com nossos Serviços por meio dessas plataformas. Para saber mais, acesse as configurações de privacidade específicas da rede social de Terceiros através da qual você interagiu.
  • Informações financeiras e de pagamento. Informações que nós tratamos para atender e faturar um pedido ou que você usa para fazer uma compra, como os dados de seu cartão de débito ou crédito (nome do titular do cartão, número do cartão e data de validade) ou outras formas de pagamento (se disponibilizadas).
  • Dados Pessoais Sensíveis. Nós tratamos o mínimo possível de Dados Pessoais Sensíveis, entretanto, como somos um sistema completo voltado à Medicina do Trabalho, armazenamos Dados Pessoais Sensíveis de colaboradores das empresas que utilizam o Sistema WOTY para gerenciar seus Programas de Controle Médico de Saúde Ocupacional e correlatos. Os Dados Pessoais Sensíveis armazenados são aqueles decorrentes das leis e normas de segurança e medicina do trabalho, como atestados de saúde ocupacional, prontuários médicos ocupacionais, bem como dados como biometria nos casos de decisão de coleta destes Dados pelo Controlador.

  • Dados Pessoais fornecidos por você. Coletamos Dados Pessoais fornecidos por você quando você se cadastra para utilizar os Serviços WOTY, quando contrata conosco, se comunica conosco (por exemplo, iniciando um chat conosco em nosso site ou através da página “Contato”), nos fornecem feedback sobre os Serviços WOTY ou interage com os Serviços WOTY de alguma forma. Também podemos coletar Dados Pessoais em outros pontos de nossos Serviços quando claramente identificados.
  • Dados Pessoais coletados por meio de tecnologia. Coletamos Dados Pessoais automaticamente por meio de nossos servidores e arquivos de registro, como seu tipo de navegador, sistema operacional, dispositivo utilizado, endereço de IP (um número que é atribuído automaticamente ao seu computador quando você usa a Internet, que pode variar de sessão para sessão), nome de domínio e/ou carimbo de data/hora da sua visita, entre outros. Esses Dados Pessoais são coletados para fins de segurança, análise de tráfego e tendências, correta disponibilização dos Serviços e aprimoramento dos mesmos.
  • Cookies. Como muitos serviços online, usamos Cookies para coletar informações. Cookies são pequenos pedaços de informação que um site envia para o disco rígido do seu computador enquanto você visualiza o site. Podemos usar cookies de sessão (que expiram quando você fecha o navegador da web) e cookies persistentes (que permanecem no seu computador até que você os exclua).
  • Dados de terceiros. O WOTY pode coletar dados de terceiros, como informações de pagamento, quando o Usuário realiza uma compra na plataforma, bem como dados fornecidos pela clínicas ou seu empregador para a gestão de saúde e segurança ocupacional.

Em alguns casos, poderemos utilizar um serviço de pagamentos de Terceiro para processar assinaturas e/ou pagamentos atinentes aos nossos Serviços. Nestes casos, suas Dados Pessoais poderão ser coletadas por tal Terceiro e estarão sujeitas à política de privacidade deste.

Utilizamos como base legal de coleta de dados apenas formas autorizadas por lei, como, mas não limitada à regular execução dos contratos firmados, notadamente em relação aos dados imputados em nosso Aplicativo, o cumprimento de dever legal ou regulatório pelo controlador e o consentimento. Quando a base legal para a coleta não for o consentimento, sempre observaremos a legislação vigente, bem como respeitaremos os direitos e liberdades individuais dos titulares dos dados.

Podemos utilizar seus Dados Pessoais:

  • Fornecimento dos Serviços. Seus Dados Pessoais são utilizados para fornecer os Serviços e funcionalidades do WOTY, como cadastro de Usuários, emissão de faturas, gestão de LTCAT e PGR, registro de CATs, agendamentos de atendimento ocupacional, dentre outros.
  • Métricas e relatórios. Seus Dados Pessoais, especialmente cookies, poderão ser utilizados para analisar o tráfego, gerar métricas e relatórios sobre o uso dos nossos Serviços, com o objetivo de aprimorar os mesmos, as funcionalidades oferecidas e melhorar a sua experiência.
  • Comunicação com o Usuário. Seus Dados Pessoais poderão ser utilizados para comunicar-se com o Usuário, por e-mail ou outros meios, para envio de informações administrativas referentes aos nossos Serviços e alterações aos nossos termos e políticas, por exemplo. Tendo em vista que essas informações podem ser importantes para a utilização dos Serviços, você não poderá optar por não receber tais comunicações (opt-out). Adicionalmente, podemos enviar comunicações com o objetivo de informar sobre novidades, promoções, ou outros assuntos relacionados ao WOTY.
  • Aprimoramento do negócio. Seus Dados Pessoais poderão ser utilizados para nossas finalidades comerciais, tais como análise e gestão de nossos negócios, pesquisa de mercado, auditorias, desenvolvimento de novos produtos, aprimoramentos dos nossos Serviços, melhorias de nossos Serviços e produtos, identificação de tendências de uso, avaliação da eficácia de nossas campanhas promocionais, personalização da experiência e conteúdo dos Serviços com base em suas atividades anteriores nos mesmos, medição de satisfação de clientes, dentre outros.
  • APIs. Seus Dados Pessoais poderão ser consultados via API pelo Controlador de Dados Pessoais que contratou os serviços da WOTY.
  • Cookies. Para informações detalhadas sobre os cookies que utilizamos e as finalidades para as quais os utilizamos, por favor, veja a nossa Política de Cookies.
  • Marketing. Seus Dados Pessoais poderão ser utilizados para fins de marketing do WOTY, através de anúncios diretos, e-mails, newsletters ou outros meios, com o objetivo de divulgar eventos, produtos, promoções, Serviços ou outros assuntos relacionados ao WOTY.
  • Suporte. Seus Dados Pessoais poderão ser utilizados para responder às suas solicitações e atender seus pedidos, como para lhe prestar suporte, ou para responder às suas perguntas e comentários.
  • Cumprimento de dever legal ou regulatório. Podemos utilizar seus Dados Pessoais (a) nos termos da legislação aplicável; (b) para cumprir com processos legais; (c) para responder a solicitações de autoridades públicas e governamentais, incluindo autoridades públicas e governamentais de países que não a de seu país de residência; (d) para aplicar nossos termos e condições; (e) para proteger nossas operações ou aquelas de qualquer de nossas afiliadas; (f) para proteger nossos direitos, privacidade, segurança ou propriedade e/ou os de nossas afiliadas, seus ou de terceiros; e (g) para nos permitir a perseguir recursos disponíveis ou limitar os danos que possamos suportar.

Você não é obrigado a compartilhar conosco os Dados Pessoais que solicitamos, no entanto, se você optar por não os compartilhar, em alguns casos, não poderemos fornecer a você acesso completo aos nossos Serviços, experiência de compra personalizada, escorreita transmissão de informações e documentos de saúde e segurança do trabalho às autoridades, alguns recursos especializados ou ser capaz de responder efetivamente a quaisquer consultas que você possa ter.

Compartilhamos seus Dados Pessoais com terceiros nas seguintes hipóteses:

  • Autoridades administrativas e judiciais. Podemos compartilhar seus Dados Pessoais com autoridades administrativas e judiciais, as primeiras, para cumprimento de dever legal e para fins de execução de contrato firmado conosco, com a transmissão de documentos e informações relacionadas à saúde e segurança no trabalho, bem como envio de informações fiscais, tributárias, previdenciárias e trabalhistas aos órgãos públicos a que se relacionam por lei e, as segundas, quando necessário, para cumprir determinações judiciais.
  • Fornecedores de serviços. Empregamos outras empresas para realizar trabalhos em nosso nome e precisamos compartilhar seus Dados Pessoais com eles para fornecer produtos e serviços para você. Por exemplo, usamos serviços de infraestrutura e hospedagem de dados para armazenar a nossa base de dados, usamos também serviços de meios de pagamento para poder processar os dados de faturamento dos nossos produtos adquiridos por você e utilizamos serviços de assinatura digital para conferir autenticidade aos documentos emitidos por meio de nossos Serviços. Esta Política não abrange e nós não nos responsabilizamos pelas práticas de privacidade desses fornecedores. Esses fornecedores têm suas próprias políticas de privacidade e não aceitamos qualquer responsabilidade ou responsabilidade por seus sites, recursos ou políticas. Leia suas políticas de privacidade antes de enviar quaisquer dados para eles.
  • Anunciantes. Você poderá eventualmente receber diretamente anúncios, conteúdos e links exibidos de forma personalizada da WOTY, de acordo com seus interesses e comportamentos em nossos Serviços com os quais você interaja. Para tanto, dados podem ser compartilhados entre a WOTY e a plataforma de publicidade direcionada, principalmente identificadores únicos, endereços IP, cookies e outras informações coletadas do seu navegador, que podem ser utilizados para medir a eficiência da publicidade online. Você pode sempre se opor a esta publicidade entrando em contato conosco.
  • Estatísticas. Os Dados Pessoais por nós armazenados podem vir a ser utilizados para fins de estatísticas (analytics). Estes dados são agrupados com o intuito de proporcionar uma análise macro do cenário, e, portanto, não buscam identificar ou tornar identificável os titulares dos dados pessoais, mas tão somente compreender melhor como é o acesso deles em nossos Serviços, a fim de melhorar a prestação de serviços e customizar produtos mais direcionados aos interesses dos usuários.
  • Profissionais de saúde. Poderá, ainda, haver compartilhamento prontuários entre os profissionais de saúde de uma mesma clínica, a depender das regras estabelecidas pela clínica para acesso aos Dados Pessoais e prestação dos serviços de cuidado em saúde.
  • Transferências de Negócios. À medida que desenvolvemos nossos negócios, podemos vender ou comprar negócios ou ativos. No caso de uma venda societária, fusão, reorganização, dissolução ou evento semelhante, seus Dados Pessoais poderão fazer parte dos ativos transferidos.

Reservamo-nos o direito de acessar, ler, preservar e divulgar quaisquer dados que acreditamos serem necessários para cumprir uma obrigação legal ou uma ordem judicial; fazer cumprir ou aplicar nossos Termos de Uso e outros acordos; ou proteger os direitos, propriedade ou segurança da WOTY, nossos funcionários, nossos usuários ou outros.

Não somos responsáveis pelas práticas e políticas de tratamento e segurança de dados de outras organizações, tais como Facebook, Google, Microsoft, RIM ou qualquer outro desenvolvedor ou fornecedor de app, plataforma de mídia social, sistema operacional, provedor de serviço de internet sem fio, ou fabricante de dispositivos, incluindo quaisquer Dados Pessoais divulgadas por você a outras organizações em relação com ou por meio dos Apps ou nossas Páginas de Mídia Social.

Nós tratamos os Dados Pessoais de acordo com as melhores práticas de segurança da informação e, em especial, os armazenamos em serviço de nuvem que aplica as mais avançadas técnicas de segurança da informação disponíveis no mercado, sendo certificada e recertificada no atendimento a todos os requisitos de segurança determinados pela ISO 27018, o código de melhores práticas internacionais para proteção de dados pessoais na nuvem.

Quando atuamos em nossa condição de prestador de software como serviço, não está comtemplada em nossas atribuições o controle das estações que utilizam nossos Serviços, sendo assim, em eventual incidente de segurança envolvendo os Dados Pessoais, a responsabilização será do Usuário na condição de Controlador de Dados Pessoais de seus clientes/pacientes. Nos eximimos de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados proveniente de acesso indevido por culpa ou dolo do Usuário, salvo nos casos em que a própria WOTY incorrer em dolo ou culpa.

Além disso, também aplicamos medidas organizacionais, técnicas e administrativas adequadas para proteger as Dados Pessoais sob nosso controle, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados. Dentre tais medidas, destacam-se o uso de técnicas de SALT para a codificação da senha, backup, segregação dos dados por organização e controle de acesso aos dados com base na necessidade e permissão concedida pelo Usuário.

Se você tiver motivos para acreditar que a sua interação conosco tenha deixado de ser segura (por exemplo, se você acreditar que a segurança de qualquer conta que você possa ter conosco tenha sido comprometida), por favor, nos notifique do problema imediatamente, entrando em contato de acordo com as informações da seção “Contate-nos”.

Nós manteremos suas Dados Pessoais durante o período necessário para cumprir com os propósitos delineados nesta Política de Privacidade, bem como as obrigações contratuais e legais que necessitamos observar.

Antes do término do contrato entre Usuário e o WOTY, o Usuário Administrador da Conta deve se assegurar de realizar o download de todos os dados inseridos em sua conta na plataforma WOTY. Tais informação serão excluídas dentro do prazo de 180 (cento e oitenta) dias a contar do término da assinatura.

Nós podemos modificar esta Política de Privacidade a qualquer tempo. Por favor, veja a legenda “Última Atualização” no cabeçalho desta página para verificar quando ocorreu a última revisão desta Política de Privacidade. Quaisquer alterações a esta Política de Privacidade se tornarão vigentes quando a publicarmos em nosso site. Você deve verificar esta página periodicamente para ficar a par de tais mudanças. Para quaisquer alterações materiais na Política, notificaremos os Usuários por e-mail ou colocando um aviso proeminente na página inicial do nosso site. A utilização dos Sites por você após tais alterações significa que você aceita a Política de Privacidade revisada.

A Encarregada pelo Tratamento de Dados Pessoais dos Serviços WOTY é Luana Varaschim Perin. Se desejar entrar em contato ou, ainda, se você tiver requisições ou quaisquer dúvidas sobre esta Política de Privacidade, por favor, nos contate em lgpd@avinto.io.