Documento legal
Política de Privacidade
Última atualização: 08 de abril de 2026
Esta Política descreve como a ZAKTO INOVA SIMPLES (I.S.) coleta, usa, armazena e protege dados pessoais dos usuários da plataforma Zakto, em conformidade com a Lei 13.709/2018 (LGPD).
1. Quem somos (Controlador)
ZAKTO INOVA SIMPLES (I.S.)
CNPJ: 53.990.002/0001-31
Encarregado de dados (DPO): Leonardo Silva de Oliveira
E-mail do DPO: [email protected]
A Zakto é controladora dos dados da conta (administrador). Para dados de funcionários cadastrados pelo empregador, a Zakto atua como operadora.
2. Dados que coletamos
Coletamos apenas os dados necessários para o funcionamento da plataforma:
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome e e-mail | Identificação e acesso à conta | Art. 7º, V, execução de contrato |
| CNPJ da empresa | Vínculo da conta à organização | Art. 7º, V, execução de contrato |
| Suporte e notificações urgentes | Art. 7º, I, consentimento | |
| Respostas da pesquisa de clima | Diagnóstico de bem-estar (anonimizado) | Art. 11, II, a, saúde do trabalhador |
| Denúncias anônimas | Canal de ética e conformidade | Art. 7º, II, obrigação legal |
| Dados de uso (logs) | Segurança e melhorias do produto | Art. 7º, IX, interesse legítimo |
3. Como usamos seus dados
- Operar e melhorar a plataforma Zakto
- Gerar documentação NR-1 para sua empresa (PGR, relatórios)
- Enviar alertas sobre prazos e obrigações trabalhistas
- Suporte técnico e atendimento ao cliente
- Cumprimento de obrigações legais e regulatórias
Não vendemos dados. Nunca compartilhamos informações pessoais com terceiros para fins publicitários.
4. Dados sensíveis (Saúde mental)
As respostas à pesquisa de bem-estar (pesquisa de clima) são consideradas dados sensíveis de saúde nos termos do art. 5º, II da LGPD.
Adotamos as seguintes salvaguardas:
- Anonimização automática antes de qualquer visualização por gestores
- Resultados exibidos apenas em agregados (nunca individualmente)
- Acesso restrito por função, gerentes não veem dados individuais
- Criptografia em repouso e em trânsito (TLS 1.3)
5. Compartilhamento de dados
Seus dados podem ser compartilhados somente com:
- Contador parceiro vinculado à sua conta (apenas dados de conformidade, sem dados sensíveis de saúde)
- Fornecedores de infraestrutura (Railway, Vercel), sob contrato de processamento de dados
- Autoridades competentes, quando exigido por lei ou ordem judicial
- Para funcionalidades de inteligência artificial, dados anonimizados podem ser processados por Anthropic (EUA) e OpenAI (EUA). Informações pessoais são removidas antes do envio (LGPD Art. 33, II e VIII)
6. Retenção de dados
Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, respeitando os prazos mínimos legais:
- Documentação NR-1: mínimo 5 anos (conforme jurisprudência trabalhista). PGR e documentos SST: 20 anos (NR-1 item 1.5.7.3.2)
- Registros de denúncias: até conclusão da investigação + 2 anos
- Dados de log e segurança: 90 dias
- Dados de conformidade: 60 meses após encerramento. Exportação disponível por 30 dias
7. Seus direitos (LGPD)
Como titular de dados, você tem os direitos previstos no art. 18 da LGPD. Consulte nossa página de LGPD para saber como exercê-los.
8. Cookies
Usamos cookies estritamente necessários para o funcionamento da plataforma (sessão, autenticação). Não usamos cookies de rastreamento de terceiros para publicidade.
9. Contato
Para qualquer questão sobre privacidade ou para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO):
E-mail: [email protected]
Respondemos em até 15 dias úteis, conforme exigido pela LGPD.
Em caso de incidente de segurança, a ANPD será notificada em até 3 dias úteis (Resolução CD/ANPD 15/2024).
Dúvidas sobre seus dados?
Acesse nossa página de direitos LGPD ou envie um e-mail para [email protected].