pt flag
FALE CONOSCO
pt flag
FALE CONOSCO

POLÍTICA DE PRIVACIDADE — DOZE SAÚDE APP
Versão 1.0 — Vigente a partir de 27 de maio de 2026

1. IDENTIFICAÇÃO DO CONTROLADOR

Razão Social: Doze Ocupacional Ltda.
CNPJ: 60.488.560/0001-69
Endereço: Alameda Rio Negro, 503, Conj 2005, Alphaville Centro Industrial e Empresarial, Barueri - SP
E-mail do Encarregado de Dados (DPO): contato@dozeocupacional.com.br
Telefone: +55 11 4522-2724

O aplicativo Doze Saúde ("Aplicativo") é operado pela Doze Ocupacional Ltda.
("Doze", "nós", "nosso"), empresa prestadora de serviços de saúde e segurança
do trabalho, na condição de controladora de dados pessoais, nos termos da Lei
nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).


2. ÂMBITO DE APLICAÇÃO

Esta Política se aplica a todos os usuários do Aplicativo, incluindo:
- Trabalhadores de empresas clientes da Doze Ocupacional submetidos a
atendimentos de mobilização e exames ocupacionais;
- Médicos do trabalho, enfermeiros e demais profissionais de saúde da Doze;
- Gestores, RH e diretores das empresas clientes;
- Atendentes e operadores do sistema.

O Aplicativo é disponibilizado nas plataformas Android (Google Play Store)
e iOS (Apple App Store), além de versões desktop (Windows, macOS e Linux)
para uso interno da Doze Ocupacional.


3. DADOS PESSOAIS COLETADOS

3.1. DADOS DE IDENTIFICAÇÃO DO TRABALHADOR
- Nome completo
- CPF (Cadastro de Pessoa Física)
- RG (Registro Geral)
- Data de nascimento
- Sexo
- Cargo / função
- Setor / departamento
- Empresa empregadora
- Matrícula funcional

3.2. DADOS DE SAÚDE OCUPACIONAL (DADOS SENSÍVEIS — ART. 11 LGPD)
- Resultados de exames clínicos e laboratoriais
- Histórico de atendimentos médicos ocupacionais
- Informações sobre aptidão para o trabalho (ASO — Atestado de Saúde
Ocupacional)
- Dados de prontuário eletrônico
- Registros de Programas de Controle Médico de Saúde Ocupacional (PCMSO)
- Dados relacionados ao eSocial (eventos S-2210, S-2220, S-2240)

3.3. DADOS DE USO DO APLICATIVO
- Logs de acesso (data, hora, IP)
- Dispositivo utilizado (modelo, sistema operacional, versão do app)
- Dados de sessão e autenticação
- Registros de impressão de etiquetas e documentos

3.4. DADOS DE LOCALIZAÇÃO
- O Aplicativo pode acessar dados de rede local (IP) exclusivamente para
configuração de impressoras de rede no ambiente de mobilização.
Nenhum dado de geolocalização GPS é coletado.


4. BASES LEGAIS PARA O TRATAMENTO

O tratamento de dados pessoais realizado pela Doze Ocupacional fundamenta-se
nas seguintes bases legais previstas na LGPD (art. 7º e art. 11):

4.1. CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA (art. 7º, II e art. 11, II, a)
A legislação trabalhista brasileira e as Normas Regulamentadoras (NRs) do
Ministério do Trabalho e Emprego (MTE) impõem obrigações específicas que
exigem o tratamento de dados de saúde dos trabalhadores:

- NR-7 (Programa de Controle Médico de Saúde Ocupacional — PCMSO):
Exige a realização e documentação de exames admissionais, periódicos,
de retorno ao trabalho, mudança de função e demissionais, bem como a
emissão do ASO (Atestado de Saúde Ocupacional). A Doze, na condição
de médica coordenadora e executora do PCMSO, é legalmente obrigada a
coletar, registrar e arquivar os dados clínicos dos trabalhadores.

- NR-1 (Disposições Gerais e Gerenciamento de Riscos Ocupacionais — GRO/PGR):
Determina a identificação e gestão de riscos à saúde e segurança dos
trabalhadores, exigindo o registro de informações sobre exposições
ocupacionais e medidas de controle.

- CLT (Consolidação das Leis do Trabalho), arts. 168-169 e 194:
Obriga a realização de exames médicos como condição para admissão,
durante o vínculo empregatício e na demissão.

- Portaria MTE nº 1.129/2017 e demais normas do eSocial:
Exigem o envio de eventos de saúde e segurança do trabalho ao ambiente
nacional do eSocial, incluindo dados identificados dos trabalhadores.

- Resolução CFM nº 1.638/2002:
Obriga médicos a manterem prontuário eletrônico ou em papel pelo prazo
mínimo de 20 anos após o último registro.

4.2. LEGÍTIMO INTERESSE (art. 7º, IX e art. 11, II, f)
Na execução de contratos de prestação de serviços de medicina e segurança
do trabalho firmados com as empresas clientes, a Doze possui legítimo
interesse em:
- Organizar e gerenciar filas de atendimento em mobilizações;
- Emitir etiquetas de identificação e documentos relacionados ao atendimento;
- Controlar o fluxo de trabalhadores nos eventos de mobilização;
- Gerar relatórios gerenciais para os empregadores sobre o status do PCMSO.

O teste de balanceamento (LIA) foi realizado e conclui que o legítimo
interesse da Doze é compatível com as expectativas razoáveis dos titulares,
considerando que o tratamento é inerente à relação de trabalho e às
obrigações legais do empregador.

4.3. PROTEÇÃO DA VIDA E TUTELA DA SAÚDE (art. 11, II, b e f)
Dados de saúde podem ser tratados sem consentimento quando necessários à
proteção da vida ou à tutela da saúde do titular, por profissionais de saúde
ou autoridades sanitárias, conforme o art. 11, II, b da LGPD.

4.4. CONSENTIMENTO (art. 7º, I e art. 11, I) — quando aplicável
Para finalidades não cobertas pelas bases legais acima, como envio de
comunicações opcionais ou acesso a funcionalidades de telemedicina, o
consentimento será coletado de forma específica, informada, livre e
inequívoca, com possibilidade de revogação a qualquer momento.


5. FINALIDADES DO TRATAMENTO

Os dados pessoais coletados são tratados exclusivamente para as seguintes
finalidades:

a) Identificação e cadastro de trabalhadores nos sistemas de saúde ocupacional;
b) Gestão de filas e fluxo de atendimento em mobilizações;
c) Realização de exames clínicos e emissão de ASO;
d) Elaboração e gestão do PCMSO;
e) Emissão de etiquetas de identificação e documentos de atendimento;
f) Cumprimento das obrigações perante o eSocial;
g) Geração de relatórios para as empresas empregadoras sobre saúde ocupacional;
h) Prestação de serviços de telemedicina e teleatendimento;
i) Envio de arquivos e dados ao time de gestão da Doze Ocupacional;
j) Segurança e auditoria de acessos ao sistema;
k) Cumprimento de obrigações legais e regulatórias.


6. COMPARTILHAMENTO DE DADOS

A Doze Ocupacional poderá compartilhar dados pessoais com:

6.1. EMPRESAS EMPREGADORAS (OPERADORAS)
As empresas clientes recebem informações sobre o status de saúde ocupacional
de seus trabalhadores, limitadas ao necessário para cumprimento do PCMSO e
conformidade com as NRs. O compartilhamento ocorre na qualidade de
operadores, nos termos do art. 39 da LGPD.

6.2. AUTORIDADES PÚBLICAS
Dados poderão ser compartilhados com órgãos públicos quando exigido por lei,
incluindo:
- Ministério do Trabalho e Emprego (via eSocial);
- Conselhos de Medicina (CRM/CFM);
- Vigilância Sanitária e Epidemiológica;
- Poder Judiciário, quando determinado por ordem judicial.

6.3. PRESTADORES DE SERVIÇOS (SUBOPERADORES)
Parceiros tecnológicos que auxiliam na operação do Aplicativo, vinculados
a contratos de confidencialidade e DPA (Data Processing Agreement), sujeitos
às mesmas obrigações de proteção impostas à Doze.

6.4. PROFISSIONAIS DE SAÚDE
Médicos do trabalho, enfermeiros e demais profissionais que prestam serviços
à Doze têm acesso apenas aos dados estritamente necessários para o
atendimento do trabalhador.

A Doze NÃO vende, aluga ou comercializa dados pessoais a terceiros.

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Caso dados pessoais sejam transferidos para servidores ou parceiros
localizados fora do Brasil, a Doze adotará as salvaguardas previstas no
art. 33 da LGPD, como cláusulas contratuais padrão aprovadas pela ANPD
ou verificação de adequação do país destinatário.

Os dados armazenados localmente no dispositivo do usuário (SQLite/Drift)
não são transferidos para servidores externos sem o conhecimento do usuário.


8. RETENÇÃO E DESCARTE DE DADOS

Os dados pessoais são retidos pelos seguintes prazos, conforme obrigações
legais:

- Prontuário médico e ASO: mínimo de 20 anos (Resolução CFM nº 1.638/2002)
- Registros do PCMSO: 20 anos após o encerramento do contrato
- Dados do eSocial: 5 anos contados do ano subsequente ao da transmissão
- Dados de acesso e logs: 6 meses (salvo necessidade legal)
- Dados de sessão e autenticação: até o encerramento da sessão ativa

Após o vencimento dos prazos de retenção, os dados serão eliminados de
forma segura ou anonimizados, tornando impossível a identificação do titular.


9. SEGURANÇA DOS DADOS

A Doze adota medidas técnicas e organizacionais para proteger os dados
pessoais contra acesso não autorizado, destruição, perda, alteração,
comunicação ou qualquer outra forma de tratamento inadequado:

- Armazenamento local criptografado (banco de dados SQLite com Drift)
- Transmissão de dados via protocolos seguros (HTTPS/TLS)
- Controle de acesso por perfil e autenticação de usuários
- Logs de auditoria de todas as operações sensíveis
- Acesso restrito a dados de saúde a profissionais habilitados
- Política de senhas e renovação periódica de credenciais
- Backup seguro e redundante dos dados

Em caso de incidente de segurança que possa acarretar risco ou dano
relevante aos titulares, a Doze notificará a ANPD e os titulares afetados
dentro do prazo legal previsto no art. 48 da LGPD.


10. DIREITOS DOS TITULARES

Nos termos do art. 18 da LGPD, os titulares de dados têm direito a:

a) CONFIRMAÇÃO: Saber se a Doze trata seus dados pessoais;
b) ACESSO: Obter cópia dos dados tratados;
c) CORREÇÃO: Solicitar a correção de dados incompletos, inexatos ou
desatualizados;
d) ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO: Solicitar para dados
desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) PORTABILIDADE: Receber seus dados em formato estruturado e
interoperável;
f) INFORMAÇÃO SOBRE COMPARTILHAMENTO: Saber com quais entidades públicas
e privadas a Doze compartilhou seus dados;
g) REVOGAÇÃO DO CONSENTIMENTO: Quando o tratamento for baseado em
consentimento;
h) OPOSIÇÃO: Opor-se a tratamento realizado com fundamento em bases legais
diversas do consentimento.

IMPORTANTE: O exercício de alguns direitos pode ser limitado quando o
tratamento for necessário para cumprimento de obrigação legal (ex.: prazo
de retenção do prontuário médico de 20 anos previsto em resolução do CFM).
Nesses casos, a Doze informará ao titular as razões da limitação.

Para exercer seus direitos, entre em contato com nosso Encarregado de
Dados (DPO) pelo e-mail: contato@dozeocupacional.com.br

O prazo de resposta é de até 15 (quinze) dias corridos a partir do
recebimento da solicitação.


11. DADOS DE MENORES DE IDADE

O Aplicativo não é direcionado a menores de 16 anos para uso autônomo.
O tratamento de dados de menores empregados na condição de aprendizes
(conforme Lei nº 10.097/2000) ou estagiários ocorre com o consentimento
dos responsáveis legais e na medida estritamente necessária para cumprimento
das obrigações da NR-7 e legislação aplicável.


12. COOKIES E TECNOLOGIAS DE RASTREAMENTO

O Aplicativo móvel e desktop NÃO utiliza cookies de rastreamento publicitário.
Dados de sessão são armazenados localmente no dispositivo para garantir o
funcionamento do Aplicativo e são eliminados ao encerrar a sessão ou
desinstalar o aplicativo.


13. PERMISSÕES DO APLICATIVO

O Aplicativo pode solicitar as seguintes permissões nos dispositivos móveis:

ANDROID:
- INTERNET: Comunicação com servidores da Doze e impressoras de rede
- ACCESS_NETWORK_STATE: Verificar conectividade para sincronização
- CAMERA (opcional): Leitura de QR Codes para identificação de trabalhadores
- READ/WRITE_EXTERNAL_STORAGE: Geração e armazenamento de documentos PDF

iOS:
- Network Access: Comunicação com servidores e impressoras
- Camera (opcional): Leitura de QR Codes
- Local Network: Descoberta de impressoras na rede local

Nenhuma permissão é utilizada para fins de rastreamento, publicidade ou
compartilhamento de dados com terceiros não autorizados.


14. ALTERAÇÕES NESTA POLÍTICA

Esta Política pode ser atualizada periodicamente para refletir mudanças
nas práticas de tratamento, na legislação ou nos serviços oferecidos.

Em caso de alterações relevantes:
- A versão atualizada será disponibilizada no Aplicativo e no site da Doze;
- Os usuários serão notificados por e-mail ou por aviso no Aplicativo com
antecedência mínima de 15 dias antes da entrada em vigor;
- A data de vigência da nova versão será indicada no cabeçalho do documento.

O uso continuado do Aplicativo após a entrada em vigor das alterações
constitui aceitação da Política atualizada.


15. FORO E LEGISLAÇÃO APLICÁVEL

Esta Política é regida pela lei brasileira. Quaisquer disputas decorrentes
do tratamento de dados pessoais serão submetidas ao foro da comarca da
sede da Doze Ocupacional, ressalvado o direito dos titulares de reclamar
perante a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal
www.gov.br/anpd ou pelo e-mail anpd@anpd.gov.br.

16. CONTATO

Encarregado de Proteção de Dados (DPO):
E-mail: contato@dozeocupacional.com.br
Endereço: Alameda Rio Negro, 503, Conj 2005, Alphaville Centro Industrial e Empresarial, Barueri - SP
Horário de atendimento: Segunda a sexta, das 9h às 18

Site: https://dozeocupacional.com.br
Suporte: contato@dozeocupacional.com.br

REFERÊNCIAS LEGAIS

- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
- Decreto nº 10.474/2020 — Estrutura da ANPD
- CLT — Consolidação das Leis do Trabalho (arts. 154 a 201)
- NR-1 — Disposições Gerais e Gerenciamento de Riscos Ocupacionais (MTE)
- NR-7 — Programa de Controle Médico de Saúde Ocupacional (MTE)
- Resolução CFM nº 1.638/2002 — Prontuário Médico
- Lei nº 12.842/2013 — Lei do Ato Médico
- Lei nº 9.656/1998 — Planos e Seguros Privados de Assistência à Saúde
- Resolução CFM nº 2.314/2022 — Telemedicina
- Portaria MTE nº 671/2021 e normas eSocial vigentes
- Lei nº 10.097/2000 — Aprendizagem Profissional

© 2026 Doze Ocupacional Ltda. — Todos os direitos reservados.

Copyright © 2025 Doze Saúde e Segurança do Trabalho Ltda.