Política de Privacidade
LGPD · Lei 13.709/2018 — Como coletamos, usamos e protegemos seus dados pessoais.
1. Quem é o Controlador dos Dados
[RAZÃO SOCIAL DA EMPRESA], inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO], é a controladora dos dados pessoais tratados por meio desta plataforma, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Para exercer qualquer direito previsto nesta política ou tirar dúvidas sobre o tratamento dos seus dados, entre em contato pelo e-mail: contato@weblyrh.com.br
2. Dados Coletados e Finalidades
Coletamos apenas os dados necessários para cada finalidade, conforme descrito abaixo:
| Dado | Módulo | Finalidade | Base Legal |
|---|---|---|---|
| Nome, e-mail, telefone, currículo | Recrutamento / Banco de Talentos | Análise de candidatura e seleção de pessoal | Art. 7, IX (legítimo interesse) |
| CPF, PIS, dados trabalhistas | Folha de Pagamento | Cumprimento de obrigações trabalhistas e fiscais | Art. 7, II (obrigação legal) |
| Registros de ponto (horário, localização) | Ponto Eletrônico | Controle de jornada — Portaria 671/2021 | Art. 7, II (obrigação legal) |
| Imagem facial (biometria) | Ponto Eletrônico | Autenticação biométrica no registro de ponto | Art. 11, II, "a" (consentimento explícito) |
| CNPJ, e-mail, telefone empresarial | Gestão de Clientes | Gestão contratual e comunicação | Art. 7, V (contrato) |
| IP de acesso (pseudonimizado) | Segurança / Auditoria | Prevenção a fraudes e auditoria de acessos | Art. 7, IX (legítimo interesse) |
3. Base Legal do Tratamento
Todo tratamento de dados realizado por esta plataforma possui base legal explícita conforme o Art. 7 ou Art. 11 da LGPD:
Obrigação legal (Art. 7, II): dados trabalhistas, fiscais e de registro de ponto.
Execução de contrato (Art. 7, V): dados de clientes para prestação do serviço contratado.
Consentimento (Art. 11, II, "a"): dados biométricos — coletados apenas após consentimento explícito e documentado.
4. Prazo de Retenção dos Dados
| Tipo de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Candidatos (processo seletivo) | Até 1 ano após encerramento da vaga | Legítimo interesse |
| Candidatos (banco de talentos) | Enquanto o perfil estiver ativo | Legítimo interesse |
| CPF, PIS, dados trabalhistas | 5 anos | Obrigação trabalhista e fiscal |
| Registros de ponto | 5 anos (soft delete) | Portaria 671/2021 |
| Dados biométricos (face) | Enquanto o funcionário estiver ativo | Finalidade encerrada com o vínculo |
| IPs de acesso (pseudonimizados) | 90 dias | Segurança e auditoria |
Após o prazo de retenção, os dados são excluídos de forma segura ou anonimizados, salvo obrigação legal de retenção maior.
5. Compartilhamento de Dados
Não vendemos nem comercializamos dados pessoais. O compartilhamento ocorre apenas com prestadores de serviço essenciais à operação da plataforma, sob contrato e com as mesmas obrigações de proteção:
| Prestador | Finalidade | Dados transferidos |
|---|---|---|
| Cloudflare R2 (Storage) | Armazenamento seguro de arquivos (currículos, holerites, documentos) | Arquivos enviados pelos usuários |
| Provedor SMTP | Envio de e-mails transacionais (notificações, recuperação de senha) | Nome e e-mail do destinatário |
| Render (hospedagem) | Infraestrutura do servidor e banco de dados | Todos os dados em trânsito |
6. Seus Direitos como Titular
Conforme o Art. 18 da LGPD, você tem direito a:
| Direito | Como exercer |
|---|---|
| Acesso — saber quais dados temos sobre você | Enviar e-mail para contato@weblyrh.com.br informando seu nome completo e CPF. Respondemos em até 15 dias úteis. |
| Correção — corrigir dados incompletos ou incorretos | |
| Exclusão — solicitar a eliminação dos seus dados | |
| Portabilidade — receber seus dados em formato estruturado | |
| Revogação de consentimento — especialmente para dados biométricos |
7. Cookies e Sessão
Esta plataforma utiliza apenas cookies de sessão funcionais, necessários para manter o usuário autenticado durante o uso. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental.
Os cookies de sessão têm as seguintes características de segurança: HttpOnly (não acessíveis via JavaScript), SameSite=Lax (proteção contra CSRF) e Secure (transmitidos apenas via HTTPS em produção). A sessão expira automaticamente após 30 minutos de inatividade.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia Fernet (AES-128-CBC + HMAC-SHA256) para campos sensíveis (CPF, PIS, CNPJ, biometria)
- Transmissão via HTTPS com HSTS habilitado
- Controle de acesso por perfil (admin, cliente, parceiro)
- Auditoria de todas as ações críticas em log dedicado
- Proteção contra força bruta: bloqueio após 5 tentativas de login
- Scan de malware em todos os arquivos enviados
9. Atualizações desta Política
Esta política pode ser atualizada periodicamente para refletir mudanças na legislação ou nos nossos serviços. A data da última revisão está indicada abaixo. Em caso de alterações relevantes, notificaremos os titulares pelo e-mail cadastrado.
Última atualização: maio de 2026
© 2026 Webly · Todos os direitos reservados · contato@weblyrh.com.br