Voltar para o início

Política de Privacidade

TEIA BPM - Sistema de Gestão de Processos

Última atualização: 25 de novembro de 2025

1. Introdução

Esta Política de Privacidade descreve como o TEIA BPM ("nós", "nosso" ou "sistema") coleta, usa, armazena e protege as informações dos usuários que utilizam nossa plataforma web de gestão de processos empresariais.

Ao utilizar o TEIA BPM, você concorda com as práticas descritas nesta política. Este sistema é destinado exclusivamente para uso corporativo/empresarial.

2. Informações que Coletamos

2.1 Dados de Cadastro e Autenticação

  • Informações Pessoais: Nome completo, CPF, e-mail corporativo, telefone
  • Credenciais de Acesso: Usuário, senha criptografada, permissões de acesso
  • Dados Profissionais: Cargo, departamento, hierarquia organizacional, matrícula
  • Foto de Perfil: Imagem opcional para identificação no sistema

2.2 Dados de Processos e Workflows

  • Processos Criados: Fluxos de trabalho, etapas, aprovadores
  • Solicitações: Pedidos submetidos, documentos anexados, justificativas
  • Aprovações/Rejeições: Histórico de decisões, comentários, timestamps
  • Formulários: Campos preenchidos, dados estruturados
  • Anexos: Documentos PDF, imagens, planilhas vinculadas aos processos

2.3 Dados de Uso e Sistema

  • Logs de Auditoria: Todas as ações realizadas no sistema (quem, quando, o quê)
  • Informações Técnicas: Endereço IP, navegador, sistema operacional, dispositivo
  • Cookies e Sessões: Tokens de autenticação, preferências de usuário
  • Métricas de Performance: Tempo de resposta, uso de funcionalidades

ℹ️ IMPORTANTE

O TEIA BPM é um sistema corporativo acessado via navegador web. Não coletamos dados de localização GPS nem acessamos recursos do dispositivo além do navegador.

3. Como Usamos os Dados

  • Gestão de Workflows: Criar, processar e gerenciar fluxos de trabalho empresariais
  • Controle de Acesso: Autenticar usuários e aplicar permissões de segurança
  • Notificações: Alertar sobre solicitações pendentes, aprovações e atualizações
  • Auditoria e Compliance: Manter registros detalhados para rastreabilidade
  • Relatórios Gerenciais: Gerar dashboards e análises de produtividade
  • Melhorias do Sistema: Identificar gargalos e otimizar processos
  • Suporte Técnico: Diagnosticar e resolver problemas reportados

4. Compartilhamento de Dados

❌ Não vendemos, alugamos ou comercializamos dados pessoais.

Compartilhamento Interno (Empresa Contratante):

  • Gestores e Aprovadores: Acesso a solicitações conforme hierarquia definida
  • RH e Departamentos: Dados necessários para aprovação de processos
  • Auditoria Interna: Acesso a logs para fins de compliance

Compartilhamento Externo Limitado:

  • Provedores de Infraestrutura: AWS/Azure para hospedagem e armazenamento
  • Serviços de Email: Para envio de notificações (SendGrid, AWS SES)
  • Obrigações Legais: Autoridades quando exigido por lei ou ordem judicial

5. Segurança e Proteção de Dados

Medidas Técnicas Implementadas:

  • 🔒 Criptografia TLS/SSL: Todos os dados em trânsito são criptografados (HTTPS)
  • 🔐 Criptografia de Dados: Senhas com bcrypt, dados sensíveis criptografados em repouso
  • 🔑 Autenticação Robusta: Sistema de login seguro com sessões expiráveis
  • 👮 Controle de Acesso: RBAC (Role-Based Access Control) - permissões por função
  • 📋 Logs de Auditoria: Registro imutável de todas as ações críticas
  • 💾 Backups Automatizados: Cópias de segurança diárias com retenção de 30 dias
  • 🛡️ Firewall e WAF: Proteção contra ataques DDoS, SQL Injection, XSS
  • 🔄 Atualizações de Segurança: Patches regulares de vulnerabilidades

Medidas Organizacionais:

  • Equipe treinada em LGPD e boas práticas de segurança
  • Contratos de confidencialidade (NDA) com todos os colaboradores
  • Revisões de segurança periódicas
  • Plano de resposta a incidentes de segurança

6. Direitos dos Titulares (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), você tem os seguintes direitos:

📄 Acesso

Solicitar cópia de todos os seus dados pessoais armazenados

✏️ Correção

Atualizar dados incompletos, inexatos ou desatualizados

🗑️ Exclusão

Solicitar eliminação de dados (exceto obrigações legais)

📦 Portabilidade

Exportar seus dados em formato estruturado

❌ Revogação

Retirar consentimento quando aplicável

ℹ️ Informação

Saber com quem seus dados foram compartilhados

⚖️ Observação Legal: Algumas solicitações podem ser limitadas por obrigações legais de retenção de dados fiscais, trabalhistas ou de auditoria. Manteremos apenas o mínimo necessário pelo período legalmente exigido.

7. Retenção e Exclusão de Dados

Prazos de Retenção:

  • Dados Ativos: Mantidos enquanto a conta estiver ativa e o contrato vigente
  • Logs de Auditoria: 5 anos (conforme legislação fiscal e trabalhista)
  • Documentos Anexados: Até 7 anos (requisitos legais contábeis)
  • Dados de Backup: 30 dias após exclusão principal

Processo de Exclusão:

  1. Solicitação formal via email ou sistema
  2. Verificação de identidade do solicitante
  3. Análise de obrigações legais de retenção
  4. Exclusão em até 30 dias úteis (dados não regulados)
  5. Confirmação por escrito ao solicitante

8. Cookies e Tecnologias de Rastreamento

TipoFinalidadeDuração
Sessão (Essenciais)Manter usuário autenticado durante navegação24 horas
PreferênciasLembrar idioma, tema (escuro/claro)1 ano
AnalíticosMedir uso e performance do sistema (anônimos)90 dias

Você pode desabilitar cookies nas configurações do navegador, mas isso pode impactar a funcionalidade do sistema.

9. Transferência Internacional de Dados

Os dados são armazenados em servidores localizados no Brasil (região São Paulo - AWS ou Azure Brasil).

Em casos excepcionais (como backup redundante ou suporte técnico), dados podem ser temporariamente transferidos para:

  • Estados Unidos: Servidores AWS/Azure com cláusulas contratuais padrão (SCC)
  • União Europeia: Data centers com adequação GDPR

Todas as transferências seguem salvaguardas adequadas conforme Art. 33 da LGPD.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças legais, tecnológicas ou operacionais.

Você será notificado através de:

  • 🔔 Notificação in-app no sistema BPM
  • 📧 Email para o endereço cadastrado
  • ⚠️ Banner na tela inicial por 30 dias

O uso continuado após alterações constitui aceitação da nova política.

11. Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes de privacidade:

Encarregado de Proteção de Dados (DPO)

Teia Sistemas e Tecnologia

Email para Assuntos de Privacidade

privacidade@teiasoftware.com.br

Resposta em até 48h úteis

WhatsApp / Suporte

+55 (81) 9253-0868

Seg-Sex: 9h às 18h (horário de Brasília)

Endereço Físico

Teia Sistemas e Tecnologia Ltda

Recife, Pernambuco - Brasil

12. Base Legal e Conformidade

O tratamento de dados pessoais no TEIA BPM se baseia nas seguintes hipóteses legais (Art. 7º da LGPD):

  • Execução de Contrato: Dados necessários para prestação do serviço contratado
  • Legítimo Interesse: Segurança do sistema, prevenção de fraudes
  • Obrigação Legal: Cumprimento de normas trabalhistas, fiscais e regulatórias
  • Exercício Regular de Direitos: Defesa em processos judiciais

Conforme LGPD

Lei 13.709/2018

🔐

ISO 27001

Melhores Práticas

🌍

GDPR Ready

União Europeia

© 2025 Teia Sistemas e Tecnologia Ltda

Todos os direitos reservados

📄 Documento: Política de Privacidade BPM📅 Versão: 2.0🕒 Atualizado: 25/11/2025
Ir para o Início