Em resumo: usamos dados somente para operar a plataforma de gestão de RH, cumprir obrigações legais e contratuais, proteger contas e entregar comunicações solicitadas. Não vendemos dados pessoais nem os utilizamos para publicidade comportamental.
1. Quem somos e quais são nossos papéis
A Tweaks Tecnologia Ltda. opera a plataforma Tweaks, acessível em app.tweaks.com.br. Para dúvidas sobre privacidade, entre em contato pelo e-mail privacidade@tweaks.com.br.
Em geral, a empresa empregadora ou contratante decide quais dados de seus colaboradores serão tratados e para quais finalidades, atuando como controladora. A Tweaks trata esses dados segundo as instruções da contratante, como operadora. A Tweaks pode atuar como controladora dos dados necessários à administração de contas, faturamento, segurança, prevenção a fraudes e cumprimento de suas próprias obrigações legais.
2. Dados pessoais que podemos tratar
Os dados variam conforme os módulos habilitados pela empresa contratante:
- Cadastro empresarial e de usuários: nome, e-mail, telefone, cargo, empresa, CNPJ, domínio e credenciais protegidas.
- Dados de colaboradores: nome, CPF, matrícula, cargo, departamento, centro de custo, e-mail e telefone.
- Jornada e ponto: marcações de entrada e saída, escalas, justificativas, dispositivo e localização, quando essa função estiver habilitada.
- Documentos de RH: holerites, comprovantes, documentos admissionais, documentos ocupacionais, anexos e dados de assinatura ou auditoria.
- Uso e segurança: endereço IP, navegador, data e hora, páginas ou funções acessadas, eventos de autenticação e registros de auditoria.
- WhatsApp: número do destinatário, conteúdo da notificação, identificadores técnicos da mensagem, data e hora, tentativas, status de envio ou entrega e dados técnicos devolvidos pelo provedor.
- Atendimento: conteúdo de solicitações enviadas ao suporte, inclusive pedidos relacionados a privacidade ou exclusão.
Alguns documentos de RH podem conter dados pessoais sensíveis. Esses dados são tratados apenas quando necessários ao serviço contratado e sob instrução da empresa controladora.
3. Como obtemos os dados
Podemos receber dados:
- da empresa contratante e de seus usuários autorizados;
- diretamente do titular, ao usar a plataforma ou enviar uma solicitação;
- de sistemas de RH, ponto ou controle de acesso integrados, como o RHID;
- automaticamente do navegador, dispositivo e infraestrutura técnica; e
- de provedores de mensageria, e-mail, hospedagem e segurança, limitados à execução do serviço.
4. Por que tratamos os dados
| Finalidade | Base legal normalmente aplicável |
|---|---|
| Gestão de jornada, ponto e obrigações de RH | Cumprimento de obrigação legal ou regulatória e execução de contrato |
| Gestão, entrega e assinatura de documentos | Execução de contrato, obrigação legal e exercício regular de direitos |
| Envio de notificações por WhatsApp ou e-mail | Execução do serviço, legítimo interesse e, quando aplicável, consentimento ou opt-in |
| Autenticação, suporte, auditoria e prevenção a fraudes | Execução de contrato, legítimo interesse e obrigação legal |
| Atendimento de direitos de privacidade | Cumprimento de obrigação legal ou regulatória |
| Melhoria do serviço com métricas agregadas | Legítimo interesse, com minimização ou anonimização sempre que possível |
5. Regras específicas para o WhatsApp
A Tweaks permite que empresas enviem comunicações operacionais de RH pelo WhatsApp, usando provedores técnicos de mensageria. Essas comunicações podem incluir lembretes de ponto, avisos de documentos, holerites, assinaturas pendentes e alertas relacionados à jornada.
5.1 Opt-in e transparência
- O destinatário deve ter fornecido voluntariamente seu número e autorizado o recebimento de mensagens no WhatsApp.
- A empresa remetente deve informar sua identidade, a categoria das mensagens e como interromper os envios.
- A empresa contratante é responsável por manter prova do opt-in e garantir que o contato esteja atualizado.
- A autorização para WhatsApp não é usada para finalidades incompatíveis com aquelas informadas no momento da coleta.
5.2 Cancelamento de mensagens
O titular pode cancelar as mensagens a qualquer momento junto ao RH da empresa remetente ou pelo e-mail privacidade@tweaks.com.br. Solicitações válidas são encaminhadas para bloqueio do número na finalidade indicada, sem impedir comunicações que sejam obrigatórias por lei por outro canal adequado.
5.3 Dados compartilhados no envio
Para entregar a mensagem, são transmitidos o número do destinatário, o conteúdo da notificação e metadados técnicos ao provedor de mensageria utilizado pela Tweaks e ao WhatsApp. A integração atual utiliza a WaSender como provedora técnica. O WhatsApp é um serviço da Meta Platforms. Esses terceiros tratam dados de acordo com seus próprios termos e políticas.
Não vendemos esses dados, não criamos perfis publicitários com eles e não enviamos spam. O uso do canal deve respeitar a Política de Mensagens do WhatsApp Business e os Termos da Plataforma da Meta. Quando aplicável à modalidade de integração, conversas iniciadas pela empresa usam modelos de mensagem aprovados e respostas fora da janela de atendimento observam as regras do WhatsApp.
6. Com quem compartilhamos dados
Limitamos o compartilhamento ao necessário para as finalidades desta Política:
- Empresa contratante: recebe e administra os dados de seus usuários e colaboradores.
- Provedores técnicos: hospedagem, armazenamento, e-mail, segurança, suporte e mensageria, incluindo WaSender e WhatsApp/Meta quando o canal é utilizado.
- Integrações habilitadas: sistemas de RH, ponto, controle de acesso ou outros serviços escolhidos pela contratante.
- Autoridades ou terceiros: quando necessário para cumprir lei, ordem válida ou exercer e defender direitos.
- Operações societárias: em reorganização, aquisição ou transferência, com manutenção das proteções aplicáveis.
A Tweaks não vende nem aluga dados pessoais.
7. Transferências internacionais
Alguns provedores podem tratar dados fora do Brasil. Nesses casos, adotamos medidas compatíveis com a LGPD, como avaliação do fornecedor, cláusulas contratuais e limitação do tratamento às finalidades necessárias. Meta, WhatsApp e outros provedores também podem operar infraestrutura em diferentes países.
8. Retenção e eliminação
Mantemos dados somente pelo período necessário à prestação do serviço e às finalidades informadas, observando prazos legais, contratuais e de defesa de direitos. Como referência:
- Registros de acesso: pelo prazo legal aplicável, inclusive o mínimo de 6 meses quando exigido pelo Marco Civil da Internet.
- Dados de jornada e documentos trabalhistas: pelo prazo definido pela empresa controladora e pelas obrigações trabalhistas, previdenciárias ou regulatórias aplicáveis.
- Logs de mensageria: em regra, por até 90 dias para entrega, suporte e auditoria, salvo necessidade legítima ou obrigação de conservação por período diferente.
- Conta e dados contratuais: durante a relação contratual e, após seu término, pelo prazo necessário ao encerramento, cumprimento legal e defesa de direitos.
Encerrada a finalidade e inexistindo obrigação de retenção, os dados são eliminados ou anonimizados. Cópias de segurança seguem ciclos técnicos de sobrescrita e permanecem protegidas até sua eliminação.
9. Seus direitos e como exercê-los
Nos termos da LGPD, o titular pode solicitar confirmação e acesso, correção, anonimização, bloqueio ou eliminação, portabilidade quando regulamentada, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento.
Para dados tratados no contexto de emprego, recomendamos contatar primeiro o RH da empresa controladora. Também é possível enviar uma solicitação pela nossa página de exclusão de dados ou pelo e-mail privacidade@tweaks.com.br. Poderemos solicitar informações adicionais estritamente necessárias para confirmar a identidade e evitar acesso ou exclusão indevidos.
10. Segurança da informação
Adotamos controles técnicos e organizacionais proporcionais ao risco, incluindo conexão HTTPS, controle de acesso por perfil, segregação lógica, registros de auditoria, rotinas de backup e monitoramento. Nenhum sistema é totalmente imune a incidentes; quando um evento relevante ocorrer, seguiremos os procedimentos legais de avaliação, contenção e comunicação.
12. Crianças e adolescentes
A plataforma é destinada à gestão empresarial e não é dirigida a crianças. Eventual tratamento de dados de adolescentes em vínculo permitido por lei deve ser realizado pela empresa controladora com a base legal, as informações e as salvaguardas adequadas.
13. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A data e a versão no início da página indicam a revisão vigente. Alterações relevantes serão comunicadas por meio razoável antes de entrarem em vigor, quando exigido.
14. Contato
Fale conosco para dúvidas, solicitações ou reclamações relacionadas a esta Política.