1. Quem somos
A Tech On Compliance é uma plataforma SaaS de Governança, Riscos e Compliance que oferece módulos para LGPD, gestão de riscos, auditorias, canal de denúncia, NR-01 e mais. Atuamos como operadora dos dados tratados em nome dos nossos clientes e como controladorados dados de cadastro de usuários e visitantes do site.
2. Dados que coletamos
- Cadastro: nome, e-mail, telefone, empresa, CNPJ e cargo.
- Conta: credenciais de acesso, papel (perfil) e preferências.
- Uso: logs de acesso, endereço IP, navegador, páginas visitadas e ações na plataforma.
- Conteúdo: dados que você insere nos módulos (riscos, denúncias, contratos, etc.).
- Cobrança: dados de pagamento processados por parceiros certificados (não armazenamos cartões).
3. Bases legais e finalidades
Tratamos dados com base em: execução de contrato, consentimento, cumprimento de obrigação legal, exercício regular de direitos e legítimo interesse. As finalidades incluem prestação do serviço, segurança, suporte, faturamento, melhoria contínua e comunicações relacionadas à conta.
4. Compartilhamento
Não vendemos dados. Compartilhamos somente com operadores essenciais (hospedagem em nuvem, processamento de pagamentos, e-mail transacional, analytics autorizado), todos vinculados por contrato e por padrões de segurança.
5. Segurança
- Criptografia em trânsito (TLS 1.2+) e em repouso.
- Isolamento por tenant com Row Level Security.
- Controle de acesso por papel e trilhas de auditoria.
- Monitoramento contínuo e plano de resposta a incidentes.
6. Retenção
Mantemos os dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais. Após o encerramento do contrato, dados operacionais podem ser excluídos ou anonimizados conforme política interna.
7. Direitos do titular
Você pode solicitar a qualquer momento: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, revogação de consentimento e informação sobre compartilhamentos. Para exercer seus direitos, escreva para privacidade@techoncompliance.com.br.
8. Encarregado (DPO)
Nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado pelo e-mail dpo@techoncompliance.com.br.
9. Alterações
Esta política pode ser atualizada para refletir mudanças regulatórias ou operacionais. Sempre que houver alteração relevante, comunicaremos pelos canais oficiais.