Unifica Gestão Voltar ao início
Documento Legal

Política de Privacidade

Última atualização: maio de 2026  ·  Versão 1.0  ·  Em conformidade com a Lei n.º 13.709/2018 (LGPD)

Documento em revisão jurídica. Este instrumento será submetido a revisão final antes do lançamento comercial da plataforma, incluindo a designação do Encarregado pelo Tratamento de Dados Pessoais (art. 41 da LGPD).

1. Identificação e Papéis dos Agentes de Tratamento

A Unifica Gestão é uma plataforma de software na modalidade SaaS destinada à gestão de Recursos Humanos e Departamento Pessoal de empresas com equipes contratadas sob regime da CLT.

Em razão da natureza da plataforma, coexistem dois papéis distintos de agente de tratamento, conforme definido nos arts. 5.º, VI e VII, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD):

  • Unifica Gestão como Controladora: relativamente aos dados das empresas contratantes (pessoa jurídica, representantes, usuários administradores) e aos dados coletados no acesso ao site institucional, a Unifica Gestão determina as finalidades e os meios do tratamento.
  • Unifica Gestão como Operadora: relativamente aos dados pessoais dos colaboradores inseridos pelas empresas contratantes, a Unifica Gestão realiza o tratamento exclusivamente sob instrução e determinação das empresas contratantes, que figuram como Controladoras desses dados perante seus empregados.

A distinção acima tem consequência direta na atribuição de responsabilidades: as empresas contratantes são as responsáveis legais pelo tratamento dos dados de seus colaboradores, devendo observar as bases legais aplicáveis e atender às solicitações dos titulares. A Unifica Gestão age como Operadora, processando esses dados apenas nos limites e para as finalidades estabelecidas no contrato de uso.

2. Glossário e Definições (art. 5.º da LGPD)

  • Dado Pessoal (art. 5.º, I): informação relacionada a pessoa natural identificada ou identificável.
  • Dado Sensível (art. 5.º, II): dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Tratamento (art. 5.º, X): toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Titular (art. 5.º, V): pessoa natural a quem se referem os dados pessoais objeto do tratamento.
  • Controlador (art. 5.º, VI): pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador (art. 5.º, VII): pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (art. 5.º, VIII): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar pela proteção dos dados pessoais no Brasil.

3. Categorias de Dados Pessoais Tratados

3.1. Dados das empresas contratantes (Unifica como Controladora)

CategoriaDadosFinalidade
Identificação empresarial Razão social, CNPJ, endereço, telefone, e-mail corporativo Cadastro e faturamento da conta contratante
Dados dos representantes Nome, CPF, e-mail, telefone do responsável legal e dos administradores Autenticação, comunicação e responsabilização contratual
Dados de acesso Logs de login, endereço IP, data e horário de acesso, user agent Segurança, prevenção a fraudes e auditoria (legítimo interesse)

3.2. Dados dos colaboradores das contratantes (Unifica como Operadora)

CategoriaDadosBase Legal (art. 7.º LGPD)
Identificação pessoal Nome completo, CPF, RG, data de nascimento, naturalidade, estado civil Cumprimento de obrigação legal (inciso II)
Contato e endereço Endereço residencial, telefone, e-mail pessoal Execução de contrato de trabalho (inciso V)
Dados contratuais Cargo, salário, data de admissão, departamento, carga horária, tipo de contrato Cumprimento de obrigação legal e execução de contrato (incisos II e V)
Dados de frequência Registros de entrada/saída, faltas, atrasos, afastamentos, horas extras Cumprimento de obrigação legal — art. 74 da CLT (inciso II)
Dados financeiros Salário bruto e líquido, descontos (INSS, IR), benefícios, VT, VR, adiantamentos Cumprimento de obrigação legal e execução de contrato (incisos II e V)
Dados de saúde (sensíveis — art. 11) Atestados médicos, CID informado para fins de afastamento, laudos para licenças Cumprimento de obrigação legal — tratamento mínimo e estrito (art. 11, II, a)
Imagem de confirmação de ponto Fotografia capturada no momento do registro de ponto eletrônico Execução de contrato e legítimo interesse (incisos V e IX) — finalidade: comprovação e auditoria de frequência. Não há reconhecimento facial automatizado.
Dados disciplinares Registros de advertências e suspensões formais Cumprimento de obrigação legal — poder disciplinar do empregador (art. 482 CLT) (inciso II)

4. Finalidades do Tratamento e Bases Legais

Todo tratamento de dados realizado pela Unifica Gestão observa o princípio da finalidade (art. 6.º, I, da LGPD), sendo os dados coletados somente na medida necessária para a execução das funcionalidades contratadas, em respeito ao princípio da necessidade (art. 6.º, III, da LGPD).

As bases legais aplicáveis estão identificadas na tabela acima. De forma consolidada:

  • Cumprimento de obrigação legal ou regulatória (art. 7.º, II): registros trabalhistas exigidos pela CLT, normas do Ministério do Trabalho e Emprego, obrigações previdenciárias e fiscais.
  • Execução de contrato ou procedimentos preliminares (art. 7.º, V): dados necessários à prestação dos serviços contratados entre a Unifica Gestão e as empresas, e entre empregador e empregado.
  • Legítimo interesse (art. 7.º, IX): dados de acesso e logs de segurança, para proteção contra fraudes e garantia da integridade do sistema, respeitados os direitos e expectativas dos titulares.
  • Consentimento (art. 7.º, I): dados opcionais não vinculados a obrigações legais ou contratuais. O consentimento é revogável a qualquer momento, sem prejuízo da licitude dos tratamentos realizados anteriormente.

5. Prazo de Retenção e Critérios de Conservação (art. 15 da LGPD)

Os dados pessoais são conservados pelo período estritamente necessário para o cumprimento da finalidade que motivou o tratamento. Os prazos observados são:

  • Dados trabalhistas e folha de pagamento: mínimo de 5 (cinco) anos, conforme art. 11 da Lei n.º 8.036/1990 (FGTS) e art. 225 do Regulamento da Previdência Social, podendo ser estendido até o prazo prescricional da pretensão trabalhista (2 anos após a extinção do contrato — art. 7.º, XXIX, da CF/88).
  • Registros de ponto: mínimo de 5 (cinco) anos, nos termos da Portaria MTP n.º 671/2021 e do art. 74 da CLT.
  • Dados de acesso e logs de auditoria: 1 (um) ano, para fins de segurança e investigação de incidentes.
  • Imagens de confirmação de ponto: enquanto vigente o vínculo empregatício e por mais 2 (dois) anos após o encerramento, para fins de comprovação de frequência em eventuais processos trabalhistas.
  • Dados de administradores da conta: durante a vigência do contrato e por até 5 (cinco) anos após o encerramento, para fins de auditoria e obrigações tributárias.

Encerrado o contrato entre a Unifica Gestão e a empresa contratante, os dados serão mantidos em ambiente isolado pelo prazo mínimo legal aplicável e, após este, eliminados de forma segura e irreversível, com emissão de comprovante de eliminação, quando solicitado.

6. Compartilhamento e Transferência de Dados

A Unifica Gestão não comercializa dados pessoais. O compartilhamento ocorre somente nas seguintes situações, de forma fundamentada:

  • Com a empresa contratante (Controladora): todos os dados inseridos por ela ou por seus colaboradores são integralmente acessíveis ao Administrador designado.
  • Com operadores de infraestrutura: provedores de hospedagem e banco de dados que processam dados em nome da Unifica Gestão, vinculados por cláusulas contratuais de proteção equivalentes às exigidas pela LGPD (art. 39).
  • Com autoridades públicas: quando exigido por ordem judicial, procedimento administrativo ou obrigação legal, nos limites e condições impostos pelo instrumento habilitante.
  • Em caso de reorganização societária: em operações de fusão, aquisição ou incorporação, os dados poderão ser transferidos ao novo controlador, que assumirá as obrigações desta Política, sendo os titulares informados com antecedência.

7. Transferência Internacional de Dados

A Unifica Gestão poderá utilizar infraestrutura de provedores de nuvem cujos servidores estejam localizados fora do território nacional. Nestes casos, a transferência internacional de dados observará as hipóteses autorizadas pelo art. 33 da LGPD, em especial:

  • Países ou organismos internacionais que proporcionem grau de proteção adequado, conforme deliberação da ANPD (art. 33, I); ou
  • Garantias contratuais específicas por meio de cláusulas-padrão de proteção de dados, certificações ou normas corporativas globais (art. 33, II).

Os titulares serão informados sobre a ocorrência e os países de destino das transferências internacionais mediante atualização desta Política.

8. Segurança e Medidas Técnicas (art. 46 da LGPD)

A Unifica Gestão adota medidas técnicas e organizacionais compatíveis com o estado da técnica para proteção dos dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo:

  • Comunicação criptografada via TLS 1.2+ em todas as conexões com a Plataforma;
  • Isolamento lógico de dados por empresa contratante (arquitetura schema-per-tenant);
  • Controle de acesso baseado em perfis (RBAC) com autenticação segura;
  • Proteção contra ataques de força bruta por rate limiting nas interfaces de autenticação;
  • Registro de auditoria de todas as operações críticas sobre dados (criação, alteração, exclusão);
  • Backups periódicos com verificação de integridade e armazenamento separado;
  • Processo formal de revisão periódica das medidas de segurança implementadas.

Em caso de incidente de segurança com potencial impacto relevante aos titulares, a Unifica Gestão comunicará o fato à ANPD e às empresas contratantes afetadas no prazo previsto no art. 48 da LGPD e na regulamentação da ANPD, contendo a descrição da natureza dos dados afetados, os riscos identificados e as medidas de contenção adotadas.

9. Direitos dos Titulares (art. 18 da LGPD)

O titular dos dados pessoais tem os seguintes direitos, exercíveis perante o Controlador competente (a empresa contratante, em relação aos dados de seus colaboradores; ou a Unifica Gestão, em relação aos dados de administradores de conta):

Confirmação e Acesso (art. 18, I e II) Saber se seus dados são tratados e obter cópia completa em formato acessível.
Correção (art. 18, III) Solicitar correção de dados incompletos, inexatos ou desatualizados.
Eliminação (art. 18, VI) Requerer a eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade (art. 18, V) Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor.
Informação (art. 18, VII e VIII) Obter informações sobre entidades públicas e privadas com as quais os dados foram compartilhados.
Revogação do Consentimento (art. 18, IX) Revogar consentimento a qualquer momento, sem prejuízo de tratamentos anteriores.
Oposição (art. 18, §2.º) Opor-se ao tratamento realizado com base em outra hipótese que não o consentimento, em caso de violação à LGPD.
Anonimização ou Bloqueio (art. 18, IV) Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em excesso.

10. Como Exercer Seus Direitos

As solicitações de exercício de direitos devem ser encaminhadas:

  • Colaboradores: em primeira instância, ao empregador (empresa contratante), que é a Controladora dos seus dados. Caso a empresa não responda adequadamente, o colaborador poderá acionar a Unifica Gestão no e-mail: privacidade@unificagestao.com.br
  • Administradores de conta: diretamente à Unifica Gestão no e-mail: privacidade@unificagestao.com.br

As solicitações serão respondidas no prazo de até 15 (quinze) dias, nos termos do art. 19, §3.º, da LGPD. A Unifica Gestão poderá solicitar confirmação de identidade antes de processar qualquer requisição, para garantia de que a resposta é dirigida ao titular legítimo.

Caso a solicitação não seja atendida satisfatoriamente, o titular tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 18, §1.º, da LGPD, pelo portal: gov.br/anpd

11. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza exclusivamente cookies de sessão estritamente necessários para funcionamento da autenticação e manutenção do estado de navegação do usuário. Estes cookies são essenciais para o funcionamento do sistema e não requerem consentimento, nos termos da orientação técnica da ANPD.

A Unifica Gestão não utiliza cookies de rastreamento comportamental, pixels de terceiros, ferramentas de analytics com identificação individual ou qualquer tecnologia de perfilização para fins publicitários.

O site institucional (landing page) pode realizar coleta de métricas de acesso agregadas e anonimizadas (como número de acessos e origem geográfica), sem associação a indivíduos identificados.

12. Encarregado pelo Tratamento de Dados Pessoais — DPO (art. 41 da LGPD)

A Unifica Gestão designará formalmente o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO) antes do início das atividades comerciais da plataforma, em cumprimento ao art. 41, caput, da LGPD.

O nome e os dados de contato do Encarregado serão publicados nesta Política e na Plataforma após a designação, conforme exigido pelo art. 41, §1.º, da LGPD.

Até a designação formal, as demandas relacionadas a proteção de dados devem ser encaminhadas ao e-mail: privacidade@unificagestao.com.br

13. Alterações desta Política

Esta Política poderá ser atualizada periodicamente para refletir alterações nas práticas de tratamento de dados, em decorrência de mudanças legislativas, regulatórias ou operacionais. Alterações substanciais serão comunicadas com antecedência mínima de 15 (quinze) dias, por e-mail ao Administrador cadastrado e por aviso destacado na Plataforma.

O uso continuado da Plataforma após a data de entrada em vigor das alterações constituirá aceitação dos novos termos. Recomendamos a leitura periódica desta Política.

14. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei n.º 13.709/2018 (LGPD), pelo Decreto n.º 11.491/2023 e pelas regulamentações editadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Fica eleito o foro da comarca de Goiânia, Estado de Goiás, para dirimir controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

© 2026 Unifica Gestão — Todos os direitos reservados.
Termos de Uso Início