Política de Privacidade
info 1. Apresentação e Controlador de Dados
A Lidere Capital Estratégico, CNPJ [CNPJ], com sede no Distrito Federal — Brasil, desenvolvedora e fornecedora do SGC — Sistema de Gestão de Competências, atua como Controladora dos dados pessoais tratados no âmbito deste sistema, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários do sistema, garantindo transparência e o exercício dos direitos dos titulares previstos na LGPD.
database 2. Dados Pessoais Coletados
O sistema coleta e trata os seguintes dados pessoais dos usuários:
| Categoria | Dado | Origem |
|---|---|---|
| Identificação | Nome completo, e-mail institucional, matrícula funcional, cargo | Cadastrado pelo administrador do órgão |
| Demográficos warning Sensível | Data de nascimento, data de ingresso, escolaridade, gênero, raça/cor | Cadastrado pelo administrador ou pelo próprio servidor |
| Técnicos | Endereço IP, user agent (navegador/dispositivo), timestamps de acesso e ações | Gerado automaticamente pelo sistema |
| Funcionais | Notas de percepção (1–5), médias por competência, comentários de gestores, status das percepções | Registrado pelos usuários durante os ciclos de percepção |
| Autenticação | Hash da senha (bcrypt), tokens de redefinição de senha | Gerado automaticamente pelo sistema |
task_alt 3. Finalidades e Bases Legais (LGPD)
Cada categoria de dado é tratada com finalidade específica e base legal definida:
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Identificação (nome, e-mail, matrícula, cargo) | Controle de acesso, identificação nas percepções, comunicações do sistema | Execução de contrato — art. 7º, V |
| Dados funcionais (notas, médias, comentários) | Realização do processo de gestão de competências; relatórios gerenciais | Execução de contrato — art. 7º, V |
| Dados demográficos (data de nascimento, escolaridade) | Análises estatísticas e relatórios de desenvolvimento de pessoas | Execução de contrato — art. 7º, V |
| Dados sensíveis (gênero, raça/cor) | Relatórios de diversidade e inclusão; cumprimento de obrigações legais do órgão | Consentimento (art. 11, I) ou obrigação legal (art. 11, II-a) |
| Dados técnicos (IP, user agent, sessões) | Segurança do sistema, prevenção de acessos não autorizados, auditoria de sessões | Legítimo interesse — art. 7º, IX |
| Hash de senha | Autenticação segura no sistema | Execução de contrato — art. 7º, V |
share 4. Compartilhamento de Dados
Os dados pessoais tratados no SGC não são compartilhados com terceiros para fins comerciais.
O acesso aos dados é restrito a:
- Usuários autorizados do órgão contratante — cada perfil acessa apenas os dados pertinentes às suas funções (administradores têm visão completa; gestores acessam apenas dados de sua área; servidores acessam apenas seus próprios dados);
- Equipe técnica da Lidere — exclusivamente para suporte técnico, manutenção e resolução de incidentes, sempre sob confidencialidade;
- Fornecedores de infraestrutura — provedores de hospedagem e banco de dados, que operam como Operadores de Dados nos termos da LGPD, vinculados a contratos de confidencialidade.
Em caso de determinação judicial ou requerimento de autoridade pública competente, os dados poderão ser fornecidos conforme exigido pela legislação vigente.
schedule 5. Retenção e Exclusão de Dados
Os dados pessoais são mantidos pelo prazo necessário ao cumprimento das finalidades descritas:
- Durante a vigência do contrato — todos os dados ficam disponíveis para o órgão contratante;
- Após encerramento do contrato — o órgão terá 90 (noventa) dias para solicitar a exportação dos dados no formato disponível no sistema;
- Após o prazo de 90 dias — os dados serão excluídos de forma segura dos ambientes da Lidere;
- Logs de acesso técnico — retidos por até 6 (seis) meses para fins de segurança e resolução de incidentes, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
security 6. Segurança dos Dados
A Lidere adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição indevida:
- Senhas: armazenadas exclusivamente em formato de hash bcrypt (fator de custo 12), nunca em texto plano;
- Controle de acesso: sistema de permissões baseado em perfis (RBAC), com cada usuário acessando apenas os dados de sua competência;
- Sessões: expiração configurável (padrão: 30 minutos de inatividade); sessões armazenadas em banco de dados;
- Comunicação: tráfego protegido por HTTPS/TLS no ambiente de produção;
- Primeiro acesso: troca de senha obrigatória antes do uso do sistema;
- Autenticação de dois fatores: disponível como camada adicional de segurança (configurável pelo órgão).
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar dados pessoais, a Lidere notificará os administradores dos órgãos afetados e a Autoridade Nacional de Proteção de Dados (ANPD) no prazo legal, conforme art. 48 da LGPD.
verified_user 7. Direitos dos Titulares (LGPD, art. 18)
Os titulares de dados pessoais têm os seguintes direitos garantidos pela LGPD, exercíveis a qualquer tempo:
- Confirmação e acesso — saber se seus dados são tratados e obter cópia;
- Correção — solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação — para dados desnecessários ou tratados em desconformidade com a LGPD;
- Portabilidade — receber os dados em formato estruturado e interoperável;
- Eliminação — solicitar a exclusão dos dados tratados com base no consentimento;
- Revogação do consentimento — especialmente para dados sensíveis coletados mediante consentimento;
- Oposição — opor-se a tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD;
- Informação — ser informado sobre as entidades com as quais seus dados são compartilhados.
Para exercer esses direitos, o titular pode dirigir-se ao administrador do sistema no seu órgão ou contatar diretamente a Lidere pelos canais indicados na seção 9.
cookies 8. Cookies e Dados de Sessão
O sistema utiliza cookies de sessão estritamente necessários para o funcionamento da autenticação. Esses cookies:
- Não rastreiam comportamento de navegação em outros sites;
- São excluídos ao encerrar a sessão ou após o tempo de inatividade configurado;
- São necessários para o funcionamento do sistema — não é possível desabilitá-los sem comprometer o acesso.
O sistema não utiliza cookies de publicidade, de rastreamento ou de analytics de terceiros.
person 9. Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, a Lidere Capital Estratégico designa como Encarregada pelo Tratamento de Dados Pessoais (DPO):
Psicóloga | Especialista em Gestão Pública
Site: www.liderecapitalestrategico.com.br
WhatsApp: +55 61 99669-546
O Encarregado é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como comunicar-se com a ANPD quando necessário.
update 10. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças no sistema, na legislação ou nas práticas de privacidade da Lidere. A versão vigente estará sempre disponível em /politica-de-privacidade no sistema, com indicação da data de última atualização.
Alterações relevantes serão comunicadas aos administradores dos órgãos contratantes com antecedência mínima de 15 (quinze) dias antes de entrar em vigor.
contact_support 11. Contato
Para dúvidas, solicitações de exercício de direitos ou comunicações relacionadas a esta Política:
CNPJ: [CNPJ]
Site: www.liderecapitalestrategico.com.br
WhatsApp: +55 61 99669-546
Lei aplicável: LGPD (Lei nº 13.709/2018) | Lei nº 14.129/2021 (Governo Digital)