Política de Privacidade

1. Quem somos (Controlador)

Splindid Systems — operadora da plataforma Nodus RH. Atuamos como operadora de dados pessoais dos colaboradores cadastrados pelas empresas clientes, e como controladora dos dados dos usuários administradores da plataforma.

2. Encarregado (DPO)

E-mail de contato para questões de privacidade: mozerluiz15@gmail.com

3. Dados que coletamos

Do usuário administrador (cadastro direto)

• Nome completo, e-mail, senha (armazenada como hash bcrypt)
• Nome da empresa que cadastra
• Data de criação da conta, último login, endereço IP de acesso
• Aceite dos Termos (data/hora)

Dos colaboradores da empresa cliente (cadastrados pelo administrador)

• Nome, CPF, RG, data de nascimento, telefone, e-mail
• Dados contratuais: cargo, salário, data de admissão, jornada
• Dados financeiros: holerites, vales, empréstimos, complementos
• Dados SST: exames, EPIs, treinamentos, acidentes
• Registros de ponto, férias, atestados, histórico

4. Bases legais (LGPD art. 7º e 11)

5. Como usamos os dados

• Operação da Plataforma (login, processamento de folha, emissão de holerite)
• Cumprimento de obrigações legais (eSocial, relatórios trabalhistas)
• Comunicação com usuários (notificações de férias, convites, redefinição de senha)
• Segurança: auditoria, rate limit, detecção de uso indevido
• Melhoria do produto (análises agregadas e anonimizadas)

6. Compartilhamento

Não vendemos dados. Compartilhamos com:

• Governo: eSocial, Receita Federal — quando exigido por lei;
• Prestadores de infraestrutura: EasyPanel (hospedagem), provedores de e-mail SMTP. Contratualmente obrigados a sigilo;
• WhatsApp Business API (via Evolution): envio de mensagens pelos administradores das empresas;
• Autoridades: mediante ordem judicial ou requisição legal fundamentada.

7. Onde armazenamos

Servidores no Brasil (EasyPanel). Backups criptografados. Não há transferência internacional de dados regular.

8. Prazo de retenção

• Conta ativa: dados mantidos durante o uso da Plataforma;
• Exclusão de conta (soft delete): 30 dias para possibilidade de recuperação, após isso purga definitiva;
• Dados trabalhistas: podem ser mantidos por prazos legais (5 anos CLT, até 30 anos FGTS) mesmo após exclusão da empresa, em cumprimento de obrigação legal;
• Logs de auditoria: 12 meses;
• Tokens de login/reset: 15 minutos a 72 horas conforme o tipo.

9. Seus direitos (LGPD art. 18)

Você tem direito a:

• Confirmação e acesso: ver quais dados temos sobre você (botão "Exportar meus dados" na Plataforma);
• Correção: corrigir dados incorretos (editar perfil);
• Anonimização ou eliminação: solicitar exclusão da conta (botão "Excluir minha conta");
• Portabilidade: receber seus dados em formato estruturado (JSON/CSV);
• Revogação do consentimento: quando aplicável;
• Informação sobre compartilhamento: conforme item 6 acima.

Para exercer qualquer direito, use os botões da própria Plataforma ou envie e-mail para o Encarregado.

10. Segurança

• Senhas armazenadas com hash bcrypt (impossível reverter);
• Conexões via HTTPS/TLS obrigatório;
• Proteção contra brute force (rate limit no login);
• Auditoria de ações sensíveis (quem fez o quê e quando);
• Isolamento multi-tenant: dados de uma empresa NUNCA são expostos a outra.

11. Cookies

Usamos apenas cookies essenciais para manter sua sessão logada. Não usamos cookies de rastreamento publicitário.

12. Alterações

Alterações materiais desta Política serão comunicadas por e-mail com 15 dias de antecedência. A data da última atualização está no topo.

13. Dúvidas e reclamações

Encarregado (DPO): mozerluiz15@gmail.com

Você também pode reclamar à ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd