Ir para o conteúdo
Tweaks
Privacidade Termos Excluir dados Entrar

Privacidade e proteção de dados

Política de Privacidade

Explicamos de forma objetiva quais dados são tratados pela Tweaks, por que são necessários e quais escolhas estão disponíveis a você, inclusive nas comunicações enviadas pelo WhatsApp.

Versão 2.0 Atualizada em 15 de julho de 2026 Aplicável à plataforma app.tweaks.com.br

Em resumo: usamos dados somente para operar a plataforma de gestão de RH, cumprir obrigações legais e contratuais, proteger contas e entregar comunicações solicitadas. Não vendemos dados pessoais nem os utilizamos para publicidade comportamental.

1. Quem somos e quais são nossos papéis

A Tweaks Tecnologia Ltda. opera a plataforma Tweaks, acessível em app.tweaks.com.br. Para dúvidas sobre privacidade, entre em contato pelo e-mail privacidade@tweaks.com.br.

Em geral, a empresa empregadora ou contratante decide quais dados de seus colaboradores serão tratados e para quais finalidades, atuando como controladora. A Tweaks trata esses dados segundo as instruções da contratante, como operadora. A Tweaks pode atuar como controladora dos dados necessários à administração de contas, faturamento, segurança, prevenção a fraudes e cumprimento de suas próprias obrigações legais.

2. Dados pessoais que podemos tratar

Os dados variam conforme os módulos habilitados pela empresa contratante:

  • Cadastro empresarial e de usuários: nome, e-mail, telefone, cargo, empresa, CNPJ, domínio e credenciais protegidas.
  • Dados de colaboradores: nome, CPF, matrícula, cargo, departamento, centro de custo, e-mail e telefone.
  • Jornada e ponto: marcações de entrada e saída, escalas, justificativas, dispositivo e localização, quando essa função estiver habilitada.
  • Documentos de RH: holerites, comprovantes, documentos admissionais, documentos ocupacionais, anexos e dados de assinatura ou auditoria.
  • Uso e segurança: endereço IP, navegador, data e hora, páginas ou funções acessadas, eventos de autenticação e registros de auditoria.
  • WhatsApp: número do destinatário, conteúdo da notificação, identificadores técnicos da mensagem, data e hora, tentativas, status de envio ou entrega e dados técnicos devolvidos pelo provedor.
  • Atendimento: conteúdo de solicitações enviadas ao suporte, inclusive pedidos relacionados a privacidade ou exclusão.

Alguns documentos de RH podem conter dados pessoais sensíveis. Esses dados são tratados apenas quando necessários ao serviço contratado e sob instrução da empresa controladora.

3. Como obtemos os dados

Podemos receber dados:

  • da empresa contratante e de seus usuários autorizados;
  • diretamente do titular, ao usar a plataforma ou enviar uma solicitação;
  • de sistemas de RH, ponto ou controle de acesso integrados, como o RHID;
  • automaticamente do navegador, dispositivo e infraestrutura técnica; e
  • de provedores de mensageria, e-mail, hospedagem e segurança, limitados à execução do serviço.

4. Por que tratamos os dados

Finalidade Base legal normalmente aplicável
Gestão de jornada, ponto e obrigações de RH Cumprimento de obrigação legal ou regulatória e execução de contrato
Gestão, entrega e assinatura de documentos Execução de contrato, obrigação legal e exercício regular de direitos
Envio de notificações por WhatsApp ou e-mail Execução do serviço, legítimo interesse e, quando aplicável, consentimento ou opt-in
Autenticação, suporte, auditoria e prevenção a fraudes Execução de contrato, legítimo interesse e obrigação legal
Atendimento de direitos de privacidade Cumprimento de obrigação legal ou regulatória
Melhoria do serviço com métricas agregadas Legítimo interesse, com minimização ou anonimização sempre que possível

5. Regras específicas para o WhatsApp

A Tweaks permite que empresas enviem comunicações operacionais de RH pelo WhatsApp, usando provedores técnicos de mensageria. Essas comunicações podem incluir lembretes de ponto, avisos de documentos, holerites, assinaturas pendentes e alertas relacionados à jornada.

5.1 Opt-in e transparência

  • O destinatário deve ter fornecido voluntariamente seu número e autorizado o recebimento de mensagens no WhatsApp.
  • A empresa remetente deve informar sua identidade, a categoria das mensagens e como interromper os envios.
  • A empresa contratante é responsável por manter prova do opt-in e garantir que o contato esteja atualizado.
  • A autorização para WhatsApp não é usada para finalidades incompatíveis com aquelas informadas no momento da coleta.

5.2 Cancelamento de mensagens

O titular pode cancelar as mensagens a qualquer momento junto ao RH da empresa remetente ou pelo e-mail privacidade@tweaks.com.br. Solicitações válidas são encaminhadas para bloqueio do número na finalidade indicada, sem impedir comunicações que sejam obrigatórias por lei por outro canal adequado.

5.3 Dados compartilhados no envio

Para entregar a mensagem, são transmitidos o número do destinatário, o conteúdo da notificação e metadados técnicos ao provedor de mensageria utilizado pela Tweaks e ao WhatsApp. A integração atual utiliza a WaSender como provedora técnica. O WhatsApp é um serviço da Meta Platforms. Esses terceiros tratam dados de acordo com seus próprios termos e políticas.

Não vendemos esses dados, não criamos perfis publicitários com eles e não enviamos spam. O uso do canal deve respeitar a Política de Mensagens do WhatsApp Business e os Termos da Plataforma da Meta. Quando aplicável à modalidade de integração, conversas iniciadas pela empresa usam modelos de mensagem aprovados e respostas fora da janela de atendimento observam as regras do WhatsApp.

6. Com quem compartilhamos dados

Limitamos o compartilhamento ao necessário para as finalidades desta Política:

  • Empresa contratante: recebe e administra os dados de seus usuários e colaboradores.
  • Provedores técnicos: hospedagem, armazenamento, e-mail, segurança, suporte e mensageria, incluindo WaSender e WhatsApp/Meta quando o canal é utilizado.
  • Integrações habilitadas: sistemas de RH, ponto, controle de acesso ou outros serviços escolhidos pela contratante.
  • Autoridades ou terceiros: quando necessário para cumprir lei, ordem válida ou exercer e defender direitos.
  • Operações societárias: em reorganização, aquisição ou transferência, com manutenção das proteções aplicáveis.

A Tweaks não vende nem aluga dados pessoais.

7. Transferências internacionais

Alguns provedores podem tratar dados fora do Brasil. Nesses casos, adotamos medidas compatíveis com a LGPD, como avaliação do fornecedor, cláusulas contratuais e limitação do tratamento às finalidades necessárias. Meta, WhatsApp e outros provedores também podem operar infraestrutura em diferentes países.

8. Retenção e eliminação

Mantemos dados somente pelo período necessário à prestação do serviço e às finalidades informadas, observando prazos legais, contratuais e de defesa de direitos. Como referência:

  • Registros de acesso: pelo prazo legal aplicável, inclusive o mínimo de 6 meses quando exigido pelo Marco Civil da Internet.
  • Dados de jornada e documentos trabalhistas: pelo prazo definido pela empresa controladora e pelas obrigações trabalhistas, previdenciárias ou regulatórias aplicáveis.
  • Logs de mensageria: em regra, por até 90 dias para entrega, suporte e auditoria, salvo necessidade legítima ou obrigação de conservação por período diferente.
  • Conta e dados contratuais: durante a relação contratual e, após seu término, pelo prazo necessário ao encerramento, cumprimento legal e defesa de direitos.

Encerrada a finalidade e inexistindo obrigação de retenção, os dados são eliminados ou anonimizados. Cópias de segurança seguem ciclos técnicos de sobrescrita e permanecem protegidas até sua eliminação.

9. Seus direitos e como exercê-los

Nos termos da LGPD, o titular pode solicitar confirmação e acesso, correção, anonimização, bloqueio ou eliminação, portabilidade quando regulamentada, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento.

Para dados tratados no contexto de emprego, recomendamos contatar primeiro o RH da empresa controladora. Também é possível enviar uma solicitação pela nossa página de exclusão de dados ou pelo e-mail privacidade@tweaks.com.br. Poderemos solicitar informações adicionais estritamente necessárias para confirmar a identidade e evitar acesso ou exclusão indevidos.

10. Segurança da informação

Adotamos controles técnicos e organizacionais proporcionais ao risco, incluindo conexão HTTPS, controle de acesso por perfil, segregação lógica, registros de auditoria, rotinas de backup e monitoramento. Nenhum sistema é totalmente imune a incidentes; quando um evento relevante ocorrer, seguiremos os procedimentos legais de avaliação, contenção e comunicação.

11. Cookies

Usamos cookies e tecnologias equivalentes necessários para autenticação, segurança, preferência de sessão e funcionamento da plataforma. A área autenticada não utiliza esses dados para vender publicidade comportamental. Se novas categorias não essenciais forem adotadas, os avisos e controles apropriados serão apresentados.

12. Crianças e adolescentes

A plataforma é destinada à gestão empresarial e não é dirigida a crianças. Eventual tratamento de dados de adolescentes em vínculo permitido por lei deve ser realizado pela empresa controladora com a base legal, as informações e as salvaguardas adequadas.

13. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A data e a versão no início da página indicam a revisão vigente. Alterações relevantes serão comunicadas por meio razoável antes de entrarem em vigor, quando exigido.

14. Contato

Fale conosco para dúvidas, solicitações ou reclamações relacionadas a esta Política.

Privacidade e direitos dos titulares privacidade@tweaks.com.br
Suporte da plataforma suporte@tweaks.com.br

Nesta página

  1. Quem somos
  2. Dados tratados
  3. Origem dos dados
  4. Finalidades
  5. WhatsApp
  6. Compartilhamento
  7. Transferências
  8. Retenção
  9. Seus direitos
  10. Segurança
  11. Cookies
  12. Menores
  13. Alterações
  14. Contato
© 2026 Tweaks. Todos os direitos reservados.
Política de Privacidade Termos de Serviço Exclusão de Dados