Black: Planos a partir de R$89/mês.

pt flag
pt flag

Política de Privacidade — occup.me

Última atualização: 9 de outubro de 2025

1) Quem somos e a quem se aplica

Esta Política descreve como a occup.me (doravante, “OCCUP”, “nós”) trata dados pessoais de visitantes do site, potenciais clientes, representantes de clientes pessoa jurídica, usuários das nossas plataformas e, quando contratado por clientes, empregados/colaboradores dos clientes no contexto de Saúde e Segurança do Trabalho (SST).

  • Controlador (site, marketing, relacionamento e contratos): OCCUP.ME, CNPJ 29.308.300/0001-14, endereço Av. Carneiro Leão, 294 — Maringá/PR — 87014-010 — Brasil, telefone (44) 3037-1551.

  • Operador (serviços de SST prestados aos clientes): atuamos como Operador para clientes pessoa jurídica quando tratamos dados de trabalhadores por conta e ordem do cliente (p.ex., PCMSO, ASO, eSocial). Em algumas situações específicas (ex.: cumprimento de obrigações legais próprias de serviços de saúde), poderemos atuar também como Controlador conjunto.

  • Encarregado de Dados (DPO): Tiago Prenzlerouvidoria@occup.me.

Esta Política cumpre a LGPD (Lei nº 13.709/2018) e normas correlatas (p.ex., NR-7/NR-1, Marco Civil da Internet).

2) Quais dados pessoais tratamos

Coletamos e tratamos apenas o necessário para cada finalidade. Principais grupos:

  1. Contato e cadastro (B2B e leads): nome, e-mail corporativo, telefone/WhatsApp, cargo, empresa, CNPJ, cidade/UF, preferências de contato.

  2. Contratuais e faturamento: dados de representante legal, dados de cobrança, notas fiscais, histórico de propostas e interações comerciais.

  3. Uso do site e analytics: páginas visitadas, formulários enviados, cookies, identificadores de dispositivo/sessão, IP, data/hora, origem de tráfego (UTM), pixels (quando consentidos).

  4. Suporte e relacionamento: conteúdo de mensagens, tickets, eventuais anexos e pesquisas de satisfação.

  5. SST (podem incluir dados pessoais sensíveis):

    • PCMSO/ASO: informações clínicas estritamente necessárias, resultados de exames quando exigidos e aptidão (Apto/Inapto) — acesso restrito a profissionais de saúde (sigilo médico).

    • Segurança do Trabalho: informações sobre condições de trabalho, riscos, EPIs, treinamentos, PGR/LTCAT/CIPA.

    • eSocial (SST): eventos S-2210 (CAT), S-2220 (monitoramento da saúde), S-2221 (toxicológico do motorista) e S-2240 (condições ambientais).

    • Psicossocial: avaliações conforme requisitos legais e boas práticas, com guarda e acesso restritos.

Crianças e adolescentes: não coletamos dados de crianças intencionalmente. Em hipóteses legais (ex.: menor aprendiz), aplicaremos a LGPD, com consentimento do responsável quando aplicável.

3) Finalidades e bases legais (LGPD)

Matriz resumida:

  • Atender solicitações e orçamentos (formularios, “Falar com um especialista”): execução de contrato ou procedimentos preliminares (art. 7º, V).

  • Marketing B2B e comunicação (newsletters, convites, conteúdos): consentimento (art. 7º, I) e/ou legítimo interesse equilibrado (art. 7º, IX), sempre com opt-out.

  • Cumprir obrigações legais/regulatórias (fiscal, SST/eSocial, guarda mínima de registros): obrigação legal (art. 7º, II).

  • Segurança e prevenção a fraudes (logs, controle de acesso, incidentes): legítimo interesse (art. 7º, IX).

  • Defesa de direitos (reclamações e processos): exercício regular de direitos (art. 7º, VI).

  • Prestação de serviços de SST (Operador) — PCMSO/ASO, PGR/LTCAT, eSocial, psicossocial: execução de contrato (art. 7º, V) + bases específicas para dados sensíveis (abaixo).

Dados sensíveis (saúde e correlatos) em SST

Usamos, conforme o caso:

  • Obrigação legal/regulatória (art. 11, II, “a”);

  • Proteção da vida/incolumidade (art. 11, II, “e”);

  • Tutela da saúde, exclusivamente em procedimento realizado por profissional/serviço de saúde ou autoridade sanitária (art. 11, II, “f”).

Ao empregador compartilhamos apenas o estritamente necessário e permitido (ex.: ASO Apto/Inapto e envios obrigatórios ao eSocial).

4) Cookies, pixels e preferências

Usamos cookies para garantir o funcionamento do site, entender a navegação e personalizar comunicações.

  • Necessários (sempre ativos): funcionamento e segurança do site.

  • Analytics: métricas de uso (ex.: GA4).

  • Marketing: mensuração de campanhas e remarketing.

Você poderá gerenciar preferências em um banner de consentimento (CMP) com granularidade (Aceitar todos / Rejeitar / Personalizar) e link “Gerenciar cookies” no rodapé. Preferências podem ser alteradas a qualquer momento.

Texto sugerido para o banner (para copiar e colar):

Nós respeitamos a sua privacidade. Usamos cookies para garantir o funcionamento do site, entender a sua navegação e personalizar conteúdos. Você pode aceitar todos, rejeitar ou gerenciar preferências.

5) Com quem compartilhamos dados

Compartilhamos apenas o indispensável, com garantias contratuais e medidas de segurança:

  • Prestadores de serviços (hospedagem em nuvem, CRM, e-mail, mensageria/WhatsApp Business, analytics, assinatura eletrônica, auditoria).

  • Rede credenciada de clínicas/laboratórios (quando necessário a realização de exames e laudos).

  • Clientes (empresas) — para execução dos serviços contratados.

  • Poder público/autoridades — quando obrigatório (ex.: eSocial, CAT, autoridade sanitária) ou para defesa de direitos.

Transferências internacionais podem ocorrer (ex.: datacenters no exterior). Adotamos cláusulas contratuais-padrão, avaliação de risco, criptografia e outras salvaguardas previstas na LGPD.

6) Segurança da informação

Aplicamos medidas de segurança proporcionais ao risco, incluindo:

  • Criptografia em trânsito; controle de acesso por perfil e segregação entre dados clínicos e administrativos; logs e auditoria;

  • Privacidade por desenho em novos produtos; gestão de terceiros (DPA/ADP, due diligence e monitoramento);

  • Plano de resposta a incidentes (detecção, contenção, comunicação e remediação).

Se houver incidente com risco relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável, com transparência.

7) Retenção e descarte

Mantemos dados pelo tempo necessário para cumprir finalidades, obrigações legais e defesa de direitos. Referências usuais:

  • Leads/marketing: até 2 anos após a última interação ou até revogação do consentimento.

  • Contratos e fiscal: 5 anos após o término da relação (ou prazos fiscais aplicáveis).

  • Registros de acesso à aplicação (quando aplicável): mínimo 6 meses (Marco Civil).

  • Prontuários ocupacionais (PCMSO/ASO): 20 anos após o desligamento do trabalhador (NR-7).

  • eSocial/SST: pelos prazos legais/regulatórios pertinentes.

Após os prazos, realizamos descartes seguros ou anonimização.

8) Seus direitos como titular

Você pode, a qualquer tempo: confirmar tratamento; acessar; corrigir dados; solicitar anonimização, bloqueio ou eliminação; portabilidade; informações sobre compartilhamentos; revogar consentimento; oposição a tratamentos baseados em legítimo interesse; e revisão de decisões automatizadas, quando aplicável.

Como exercer:
Envie sua solicitação para ouvidoria@occup.me (ou, quando disponível, pelo formulário dedicado). Para sua proteção, poderemos pedir comprovação de identidade. Responderemos em até 15 dias com o status e as providências.

9) Papéis e responsabilidades (Controlador × Operador)

  • Site/marketing/contratos: a OCCUP atua como Controlador.

  • SST (PCMSO/ASO, PGR, eSocial, Psicossocial): a OCCUP atuará como Operador do cliente (Controlador) e poderá atuar como Controlador conjunto para cumprir obrigações legais próprias de serviços de saúde. Acessos são restritos a profissionais de saúde, observando sigilo médico.

10) Decisões automatizadas e perfis

Não tomamos decisões com efeitos legais baseadas exclusivamente em tratamento automatizado, sem intervenção humana. Utilizamos scoring/segmentação apenas para melhorar comunicação e priorizar atendimento, com opt-out disponível.

11) Canais de contato

  • Controlador: OCCUP.ME — CNPJ 29.308.300/0001-14(44) 3037-1551

  • Encarregado (DPO): Tiago Prenzlerouvidoria@occup.me

  • Endereço postal: Av. Carneiro Leão, 294 — Maringá/PR — 87014-010 — Brasil

  • ANPD: você pode contatar a Autoridade Nacional de Proteção de Dados, sem prejuízo do contato conosco.

12) Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. A nova versão trará a data de última atualização e, quando aplicável, vamos notificar pelos canais apropriados. Versões anteriores poderão ser arquivadas para rastreabilidade.

13) Glossário essencial

  • LGPD: Lei Geral de Proteção de Dados (Lei 13.709/2018).

  • Controlador / Operador: quem decide finalidades/meios do tratamento vs. quem trata em nome do Controlador.

  • Dados sensíveis: origem racial/étnica, convicção religiosa, opinião política, dados genéticos/biométricos, dados de saúde, vida sexual etc.

  • Titular: pessoa natural a quem se referem os dados.

  • ANPD: Autoridade Nacional de Proteção de Dados.

  • PCMSO/ASO/PGR/LTCAT/eSocial (S-2210/2220/2221/2240): instrumentos e eventos de SST exigidos por norma.

Anexos práticos (recomendado manter no site)

A) Matriz detalhada de tratamento (RoPA simplificado)

  • Contato comercial (nome, e-mail, tel., cargo, empresa): Titulares: leads/representantes; Finalidade: propostas e relacionamento; Base legal: pré-contratual; Agentes: CRM, e-mail, WhatsApp; Retenção: 2 anos.

  • Navegação/analytics (cookies, IP, UTM): Titulares: visitantes; Finalidade: métricas e UX; Base legal: consentimento e/ou legítimo interesse; Agentes: analytics, CMP; Retenção: até 13 meses (ou conforme CMP).

  • Contratos/faturamento: Titulares: representantes; Finalidade: execução contratual e fiscal; Base legal: contrato e obrigação legal; Agentes: ERP, faturamento; Retenção: 5 anos.

  • SST – PCMSO/ASO (sensíveis): Titulares: empregados do cliente; Finalidade: aptidão e saúde ocupacional; Base legal: obrigação legal e tutela da saúde; Agentes: profissionais de saúde, clínicas; Retenção: 20 anos.

  • SST – eSocial: Titulares: empregados do cliente; Finalidade: cumprimento legal; Base legal: obrigação legal; Agentes: eSocial/Gov.br; Retenção: conforme lei.

  • SST – Psicossocial (sensíveis): Titulares: empregados do cliente; Finalidade: avaliação obrigatória; Base legal: obrigação legal e tutela da saúde; Agentes: psicologia do trabalho; Retenção: conforme lei.

B) Política de Cookies (resumo a ser publicado em /cookies):
O que são cookies; categorias (necessários, analytics, marketing); como gerenciar (link “Gerenciar cookies”); a lista de provedores e prazos deve ser exibida pela CMP.

C) Cláusula contratual (para seus contratos B2B):
As partes observarão a LGPD. A OCCUP atuará como Operador para o tratamento de dados de trabalhadores do Cliente exclusivamente para fins de SST, seguindo instruções documentadas do Cliente e observando sigilo profissional. Para tratamentos exigidos por lei ou por dever profissional de saúde, a OCCUP poderá atuar como Controlador (ou Controlador conjunto). A OCCUP manterá medidas técnicas e administrativas de segurança compatíveis com o risco, auxiliará o Cliente a responder direitos de titulares e notificará incidentes relevantes em prazo razoável. O Cliente garante ter base legal para compartilhar dados com a OCCUP e disponibilizará informações necessárias à transparência junto aos titulares.

ouvidoria@occup.me

Av. Carneiro Leão, 294, Maringá - PR, 87014-010

OCCUP.ME LTDA

Politica de Privacidade

Termos e Condições

29.308.300/0001-14