Política de Privacidade

Última atualização: 01 de abril de 2025 · Versão 1.0

1. Quem somos

A Tweaks Tecnologia Ltda. é a controladora dos dados pessoais tratados por meio da Plataforma. Nosso Encarregado de Proteção de Dados (DPO) pode ser contactado pelo e-mail privacidade@tweaks.com.br.

2. Dados que coletamos

Coletamos apenas os dados necessários para a prestação dos serviços contratados:

• Dados de cadastro da empresa: razão social, CNPJ, domínio, nome e e-mail do responsável.
• Dados dos colaboradores: nome completo, CPF, matrícula, cargo, departamento, centro de custo, e-mail corporativo e número de telefone/WhatsApp.
• Registros de ponto: horários de entrada e saída, localização GPS (opcional, quando a empresa habilita verificação de localização), dispositivo utilizado.
• Documentos e anexos (módulo GED): arquivos enviados pelos colaboradores ou gestores para fins de gestão documental (ex.: ASO, habilitação, certificados).
• Dados de uso da plataforma: endereço IP, tipo de navegador, páginas acessadas, data e hora das ações, para fins de segurança e auditoria.
• Conteúdo de mensagens enviadas via WhatsApp: texto das notificações disparadas pela Plataforma em nome da empresa (ex.: aviso de vencimento de documento, alerta de horas extras). A Tweaks não armazena mensagens recebidas dos colaboradores; essas mensagens são tratadas pela infraestrutura da Meta/WhatsApp conforme as políticas deles.

3. Finalidades e bases legais do tratamento

4. Uso do WhatsApp e do Facebook Messenger

A Plataforma utiliza a WhatsApp Business API e a API do Facebook Messenger (fornecidas pela Meta Platforms) para enviar notificações operacionais e de RH aos colaboradores cadastrados pela empresa contratante. O uso dessas APIs está sujeito às Políticas do WhatsApp Business e às Políticas de Desenvolvedores da Meta.

• Opt-in obrigatório: mensagens via WhatsApp/Messenger somente são enviadas a colaboradores que forneceram seu número à empresa e consentiram expressamente em receber notificações por esse canal (opt-in registrado na Plataforma).
• Opt-out: o colaborador pode cancelar o recebimento de notificações a qualquer momento respondendo "PARAR" à mensagem recebida, ou solicitando ao departamento de RH de sua empresa. A solicitação é processada em até 24 horas.
• Tipos de mensagens enviadas: exclusivamente mensagens operacionais/transacionais (ex.: aviso de vencimento de documento, alerta de horas extras, lembrete de registro de ponto, relatórios de jornada). Nenhuma mensagem de marketing ou promoção é enviada.
• Dados transmitidos à Meta: nome do destinatário e conteúdo da notificação. A Tweaks não compartilha dados adicionais com a Meta além dos necessários para o envio da mensagem.
• Retenção de mensagens: logs de envio (destinatário, data/hora, status de entrega) são retidos por até 90 dias para fins de auditoria e suporte.
• Proibições: a Tweaks não utiliza os canais da Meta para enviar spam, conteúdo enganoso, informações de saúde sensíveis não solicitadas, ou qualquer conteúdo proibido pelas Políticas de Uso Aceitável da Meta.

5. Compartilhamento de dados

Os dados pessoais são compartilhados apenas nas seguintes situações:

• Empresa contratante (empregadora): como operadora, a Tweaks processa dados a mando e sob as instruções da empresa, que é a controladora perante seus colaboradores.
• Meta Platforms (WhatsApp / Messenger): conforme descrito na seção 4.
• Provedores de infraestrutura: servidores de hospedagem, serviços de e-mail transacional e outros suboperadores com contratos de proteção de dados adequados.
• Autoridades públicas: quando exigido por lei, ordem judicial ou regulatório.

A Tweaks não vende dados pessoais a terceiros.

6. Transferência internacional de dados

O uso das APIs da Meta pode implicar transferência de dados para servidores localizados nos Estados Unidos e em outros países. Essa transferência é realizada com base nas salvaguardas contratuais da Meta e em cláusulas padrão de proteção de dados, em conformidade com o art. 33 da LGPD.

7. Retenção e exclusão de dados

• Dados de ponto e jornada: mínimo de 5 anos (exigência legal – CLT).
• Documentos do colaborador: conforme prazo do documento ou até rescisão + 5 anos.
• Logs de acesso e auditoria: 6 meses (Marco Civil da Internet) a 2 anos.
• Logs de notificações WhatsApp/Messenger: 90 dias.
• Após o término do contrato com a empresa: dados são anonimizados ou excluídos em até 60 dias, salvo obrigação legal de retenção.

8. Direitos dos titulares (LGPD)

Os colaboradores (titulares dos dados) podem exercer os seguintes direitos junto ao departamento de RH de sua empresa (controladora) ou diretamente com a Tweaks (operadora) pelo e-mail privacidade@tweaks.com.br:

• Confirmação da existência de tratamento e acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados a outro fornecedor (mediante solicitação formal).
• Revogação do consentimento (quando o tratamento se basear em consentimento).
• Opt-out de notificações WhatsApp/Messenger.

Respondemos às solicitações em até 15 dias úteis.

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo: criptografia em trânsito (TLS/HTTPS), controle de acesso baseado em perfis (RBAC), autenticação segura, monitoramento de logs e backups regulares.

10. Cookies e rastreamento

A Plataforma utiliza cookies de sessão estritamente necessários para autenticação e funcionamento. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na Plataforma com pelo menos 30 dias de antecedência. O uso continuado da Plataforma após a entrada em vigor das alterações constituirá aceitação da nova versão.

12. Contato e DPO