Confz
Política De Privacidade
Versão 2.0 — Maio de 2026
Esta Política de Privacidade descreve como a Confz coleta, trata, armazena e protege dados pessoais de visitantes do site, clientes empresariais, usuários administrativos e colaboradores das empresas clientes. Leia com atenção antes de utilizar a Plataforma.
1. QUEM SOMOS
H. Rodrigo Pedrosa Lima, inscrito no CNPJ nº 11.212.852/0001-69, com sede em Belo Horizonte/MG, desenvolve e opera a Plataforma Confz — solução automatizada de comunicação, treinamento e registro documental interno sobre riscos psicossociais ocupacionais.
Para fins desta Política, a Confz atua:
- como controladora dos dados pessoais de visitantes do site, clientes empresariais e usuários administrativos que interagem diretamente com a Confz;
- como operadora dos dados pessoais dos colaboradores das empresas clientes, tratados em nome e sob as instruções de cada cliente, que atua como controlador desses dados.
2. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
A Confz disponibiliza o seguinte canal para comunicação com o responsável por privacidade e proteção de dados (Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO):
Encarregado pelo Tratamento de Dados Pessoais: H. Rodrigo Pedrosa Lima
E-mail: privacidade@confz.com.br
Canal de contato: confz.com.br/privacidade
O Encarregado é responsável por: (a) receber reclamações e comunicações de titulares; (b) prestar esclarecimentos sobre o tratamento de dados; (c) comunicar-se com a ANPD quando necessário; (d) orientar sobre boas práticas de proteção de dados.
3. DADOS QUE COLETAMOS E POR QUE
3.1 Visitantes do site (confz.com.br)
Ao acessar o site, podemos coletar automaticamente:
- dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência;
- dados de formulários de contato ou interesse: nome, e-mail corporativo, WhatsApp, empresa, número de colaboradores;
- cookies e tecnologias similares, conforme descrito na Seção 9.
Finalidade: responder solicitações de demonstração, qualificar interesse comercial, melhorar a experiência do site e análise de desempenho.
Base legal: legítimo interesse (art. 7º, IX da LGPD) e consentimento para cookies não essenciais (art. 7º, I da LGPD).
3.2 Clientes empresariais e usuários administrativos
Ao contratar a Plataforma, coletamos dados da empresa e de seus representantes:
- dados da empresa: razão social, CNPJ, endereço, setor de atividade;
- dados de usuários administrativos: nome, e-mail corporativo, cargo, dados de acesso;
- dados de pagamento: gerenciados por provedor homologado de processamento de pagamentos — a Confz não armazena dados completos de cartão de crédito;
- dados de uso da Plataforma: logs de acesso, ações realizadas, configurações definidas, Trilhas criadas, Janela de Envio configurada, Bloqueios Individuais registrados.
Finalidade: prestação dos serviços contratados, cobrança, emissão fiscal, suporte técnico, segurança e prevenção à fraude.
Base legal: execução de contrato (art. 7º, V da LGPD) e cumprimento de obrigação legal (art. 7º, II da LGPD).
3.3 Colaboradores das empresas clientes
A Confz trata dados de colaboradores em nome das empresas clientes, atuando como operadora. Os dados coletados dependem das configurações definidas por cada cliente e podem incluir:
- nome e sobrenome;
- número de telefone (canal de mensageria utilizado);
- cargo e setor;
- empresa ou unidade;
- identificadores internos fornecidos pelo cliente;
- status de envio e status de entrega, quando tecnicamente disponível pelo canal utilizado;
- opção selecionada em resposta às Trilhas (fluxo estruturado de botões e múltipla escolha);
- data e hora de cada interação registrada (timestamp);
- status de disponibilidade e registros de Bloqueios Individuais (férias, licenças, afastamentos etc.), conforme informado pelo cliente.
Finalidade: envio das Trilhas de comunicação sobre riscos psicossociais, registro individual de que cada colaborador está ciente e geração de Dossiê de Evidências conforme contratado pela empresa cliente.
Base legal: definida pela empresa cliente como controladora dos dados de seus colaboradores. A Confz não determina a base legal desse tratamento.
A Plataforma não solicita intencionalmente dados pessoais sensíveis. Caso dados sensíveis sejam enviados indevidamente por qualquer meio, serão tratados exclusivamente para fins de contenção, segurança e exclusão, conforme aplicável.
4. COMO USAMOS OS DADOS
Os dados coletados são utilizados exclusivamente para as finalidades declaradas nesta Política:
- prestação dos serviços da Plataforma;
- envio de Trilhas de comunicação e registro de evidências;
- controle de Janela de Envio e Bloqueios Individuais para garantir disparos adequados ao horário de trabalho;
- geração de Dossiê de Evidências e relatórios;
- cobrança, emissão de notas fiscais e gestão financeira;
- suporte técnico e atendimento ao cliente;
- segurança da Plataforma, prevenção a fraudes e auditoria interna;
- comunicação sobre atualizações, manutenções e mudanças nos Termos;
- cumprimento de obrigações legais e exercício de direitos;
- melhoria da Plataforma com base em dados agregados e anonimizados de uso, sem identificação individual.
A Confz não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais, publicitários ou de marketing não relacionados à prestação dos serviços contratados.
Dados anonimizados que não permitam a identificação de titulares poderão ser mantidos por prazo indeterminado para fins estatísticos, melhoria da Plataforma e geração de indicadores agregados, sem constituir tratamento de dados pessoais para fins da LGPD.
5. COMPARTILHAMENTO DE DADOS
5.1 Fornecedores de tecnologia (suboperadores)
A Confz pode utilizar fornecedores especializados para viabilizar a operação da Plataforma, incluindo provedores de canal de mensageria, infraestrutura e banco de dados em nuvem, processamento de pagamentos, automação e orquestração de fluxos, hospedagem, e-mail transacional e geração de documentos em PDF.
A lista atualizada de suboperadores relevantes poderá ser solicitada pelo e-mail privacidade@confz.com.br ou estará disponível em confz.com.br/suboperadores quando essa página for publicada. A Confz adota medidas contratuais e técnicas compatíveis com a LGPD ao contratar fornecedores que tratam dados pessoais.
5.2 Autoridades públicas
A Confz poderá compartilhar dados com autoridades públicas, órgãos reguladores, juízes ou árbitros quando houver obrigação legal, ordem judicial, requisição da ANPD ou necessidade de defesa de direitos.
5.3 Empresa cliente (controladora)
Dados dos colaboradores tratados como operadora estão disponíveis para a empresa cliente controladora por meio do dashboard e exportação de Dossiês, conforme contratado.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns fornecedores de tecnologia utilizados pela Confz podem armazenar ou processar dados fora do Brasil. A Confz adota medidas contratuais e técnicas compatíveis com a LGPD para que tais transferências observem padrões adequados de proteção de dados.
7. POR QUANTO TEMPO GUARDAMOS OS DADOS
- Dados de visitantes do site (formulários): até 2 anos após a última interação ou até solicitação de exclusão;
- Dados de clientes empresariais e usuários administrativos ativos: durante toda a vigência da assinatura;
- Dados de clientes após cancelamento: 30 dias de janela para exportação, depois excluídos dos servidores ativos;
- Registros de colaboradores: durante a vigência da assinatura da empresa cliente;
- Registros financeiros e fiscais: conforme obrigação tributária legal (mínimo 5 anos);
- Logs de segurança e auditoria: mínimo 6 meses, podendo ser maior conforme necessidade legal;
- Backups técnicos residuais: excluídos em ciclos regulares conforme política interna de backup.
A Confz não promete, salvo contratação específica e expressa, guarda de registros por qualquer prazo regulatório aplicável ao cliente. A responsabilidade pela guarda legal de longo prazo dos Dossiês exportados é da empresa cliente como controladora.
8. DIREITOS DOS TITULARES
Conforme a LGPD (art. 18), os titulares têm direito a: confirmação da existência de tratamento; acesso aos dados; correção de dados incorretos; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade, quando aplicável; eliminação dos dados tratados com consentimento, salvo hipóteses legais; informação sobre compartilhamento; revogação do consentimento; e oposição ao tratamento em desconformidade com a LGPD.
8.1 Como exercer os direitos
Titulares que interagem diretamente com a Confz (visitantes, clientes, usuários administrativos) podem exercer seus direitos pelo e-mail privacidade@confz.com.br ou pelo formulário em confz.com.br/privacidade. Responderemos às solicitações nos prazos aplicáveis previstos na LGPD e na regulamentação da ANPD, sempre que a Confz atuar como controladora.
Colaboradores das empresas clientes devem direcionar suas solicitações à empresa empregadora, que é a controladora dos dados. A Confz atuará conforme instruções do cliente controlador.
9. COOKIES E TECNOLOGIAS SIMILARES
O site confz.com.br pode utilizar cookies e tecnologias similares para:
- cookies essenciais: necessários para funcionamento básico do site — não exigem consentimento;
- cookies analíticos: coleta de dados agregados de navegação para melhoria do site — sujeitos a consentimento;
- cookies de marketing: quando aplicável, para campanhas — sujeitos a consentimento explícito.
O usuário pode gerenciar ou recusar cookies nas configurações do navegador. A recusa de cookies não essenciais não prejudica o acesso ao site.
10. SEGURANÇA DOS DADOS
A Confz adota medidas técnicas e administrativas razoáveis para proteção dos dados, que podem incluir: controle de acesso por credenciais, segregação lógica de dados por cliente, criptografia em trânsito, registros de logs, rotinas de backup, restrição de acesso interno e monitoramento de segurança.
Nenhum sistema é integralmente imune a falhas ou ataques. A Confz não garante segurança absoluta ou disponibilidade ininterrupta.
11. INCIDENTES DE SEGURANÇA
Em caso de incidente de segurança com risco relevante aos titulares, a Confz adotará as seguintes medidas:
- contenção imediata e avaliação do incidente;
- quando a Confz atuar como operadora: comunicação à empresa cliente (controladora) sem demora injustificada e, sempre que possível, em até 5 dias úteis após confirmação do incidente;
- quando a Confz atuar como controladora (dados de visitantes e clientes diretos): avaliação da necessidade de comunicação à ANPD e aos titulares afetados conforme exigência legal;
- documentação do incidente, medidas adotadas e lições aprendidas.
A decisão sobre comunicação aos titulares e à ANPD referente a dados de colaboradores cabe à empresa cliente, na qualidade de controladora.
12. MENORES DE IDADE
A Plataforma Confz não é destinada ao uso direto por crianças ou adolescentes como clientes ou usuários administrativos. Caso a empresa cliente inclua colaboradores menores de idade em sua base — como jovens aprendizes — caberá ao Cliente garantir base legal, fornecer informações adequadas e adotar os cuidados adicionais aplicáveis à legislação vigente.
13. ALTERAÇÕES NESTA POLÍTICA
Esta Política poderá ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou aviso no site com antecedência mínima de 30 dias. A continuidade de uso da Plataforma após a entrada em vigor das alterações indica ciência das novas condições, nos termos das bases legais aplicáveis e dos Termos de Uso vigentes.
14. CONTATO E CANAL DE PRIVACIDADE
Para exercer direitos, tirar dúvidas ou fazer reclamações:
Encarregado pelo Tratamento de Dados Pessoais: H Rodrigo Pedrosa Lima
E-mail: privacidade@confz.com.br
Formulário: confz.com.br/privacidade
Prazo de resposta: conforme os prazos aplicáveis previstos na LGPD e na regulamentação da ANPD.
Reclamações não atendidas satisfatoriamente podem ser encaminhadas à Autoridade Nacional de Proteção de Dados — ANPD (www.gov.br/anpd).