Política de Privacidade

Versão: 2026-04-05 · Última atualização: 05 de abril de 2026

O Domix é uma plataforma SaaS de gestão de segurança e saúde ocupacional para pequenas e médias empresas brasileiras. Esta Política explica como coletamos, usamos, armazenamos e protegemos os dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Quem somos

Controlador: Domix Serviços
Email de contato: contato@domixgrupo.com
Encarregado de Dados (DPO): desenvolvimento@domixservicos.com.br

Dados que coletamos

• Do usuário gestor: nome, email, telefone (opcional), CPF (criptografado), cargo
• Dos colaboradores (inseridos pelo cliente): nome, CPF (criptografado), setor, função, histórico de EPIs, assinatura digital, foto facial (opcional)
• Técnicos: IP, user-agent, logs de acesso e auditoria
• Sensíveis: dados de saúde ocupacional vinculados a fichas de EPI e respostas anônimas em pesquisas psicossociais (NR-01)

Finalidades e bases legais

• Autenticação: execução de contrato
• Gestão de EPIs: obrigação legal (NR-06)
• Campanhas psicossociais: obrigação legal (NR-01) + consentimento
• Canal de denúncias: legítimo interesse + consentimento
• Notificações email: consentimento (opt-in)
• Auditoria e segurança: legítimo interesse + obrigação legal

Compartilhamento de dados

Não vendemos nem alugamos seus dados. Compartilhamos apenas com sub-processadores necessários à operação do serviço (Railway, Vercel, Cloudflare R2, Sentry, Resend) — lista completa em /subprocessadores. Alguns dados podem ser processados em servidores nos Estados Unidos ou em infraestrutura global, sempre com garantias de proteção equivalentes à LGPD (Art. 33-36).

Retenção

• Fichas de EPI (NR-06): indefinido (compliance)
• Dados de colaborador: até exclusão pela empresa (soft-delete)
• Logs de auditoria: 5 anos
• Logs técnicos: 30-90 dias

Seus direitos (Art. 18 LGPD)

1. Confirmação e acesso aos seus dados
2. Correção de dados incompletos ou inexatos
3. Anonimização, bloqueio ou eliminação de dados desnecessários
4. Portabilidade dos dados (exportação em JSON)
5. Eliminação dos dados tratados com consentimento
6. Informação sobre compartilhamento e consequências da recusa
7. Revogação do consentimento a qualquer momento

Como exercer: acesse /minha-conta/privacidade após login, ou envie email para desenvolvimento@domixservicos.com.br. Respondemos em até 15 dias.

Segurança

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256-GCM para CPF)
• Autenticação JWT + isolamento multi-tenant
• Auditoria de operações sensíveis
• Monitoramento com Sentry (PII scrubbing)
• Backup diário + rate limiting

Cookies

Detalhes em Política de Cookies.

Incidentes de segurança

Em caso de incidente que envolva risco aos titulares, notificaremos a ANPD e os afetados em prazo razoável, conforme Art. 48 da LGPD.

Alterações

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão notificadas por email e/ou banner no aplicativo.

Contato

DPO: desenvolvimento@domixservicos.com.br
ANPD: gov.br/anpd

Versão integral (markdown) disponível em GitHub.