Documentos legais

POLÍTICA DE PRIVACIDADE — DOZE SST

Versão 1.0 — Vigente a partir de 21 de junho de 2026


1. IDENTIFICAÇÃO DO CONTROLADOR

Razão Social: Doze Saúde e Segurança do Trabalho LTDA Nome Fantasia: Doze SST CNPJ: 60.488.560/0001-69 Endereço: Av. Queiroz Filho, 1700 — Torre D, Sala 704, Vila Hamburguesa, São Paulo — SP, CEP 05319-000 E-mail do Encarregado de Dados (DPO): privacidade@dozeocupacional.com.br Telefone: +55 11 4522-2724 Site: https://dozeocupacional.com.br

A Doze SST é uma consultoria de saúde e segurança do trabalho, fundada em 2008, prestadora de serviços de medicina do trabalho, segurança do trabalho, laudos técnicos e telemedicina ocupacional, atuando na condição de controladora de dados pessoais, nos termos da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).


2. ÂMBITO DE APLICAÇÃO

Esta Política aplica-se a todos os dados pessoais coletados e tratados pela Doze SST no contexto de:

  • Acesso ao site dozeocupacional.com.br e suas subpáginas;
  • Preenchimento de formulários de contato, orçamento e diagnóstico (DER);
  • Prestação de serviços de medicina do trabalho, PCMSO, ASO, segurança do trabalho, laudos e saúde ocupacional às empresas clientes e seus trabalhadores;
  • Comunicações e relacionamento com visitantes, leads e clientes.

Titulares abrangidos:

  • Visitantes e leads do site dozeocupacional.com.br;
  • Representantes, gestores e responsáveis de RH de empresas clientes ou potenciais clientes;
  • Trabalhadores de empresas clientes submetidos a exames ocupacionais e ao PCMSO;
  • Profissionais de saúde e técnicos envolvidos na prestação dos serviços.

3. DADOS PESSOAIS COLETADOS

3.1 Dados de Contato e Cadastro (formulários do site)

  • Nome completo
  • Endereço de e-mail
  • Número de telefone / WhatsApp
  • Empresa, cargo e segmento de atuação
  • Número de funcionários e dados informados no Diagnóstico DER
  • Mensagem e conteúdo enviados nos formulários

3.2 Dados de Saúde e Médicos (Dados Sensíveis — Art. 11 LGPD)

Coletados exclusivamente na prestação dos serviços de medicina e segurança do trabalho às empresas clientes:

  • Resultados de exames admissionais, periódicos, de retorno e demissionais
  • Atestado de Saúde Ocupacional (ASO)
  • Dados do PCMSO (Programa de Controle Médico de Saúde Ocupacional)
  • Informações sobre aptidão para o trabalho
  • Registros para o eSocial (eventos S-2210, S-2220, S-2240)
  • Cargo, função, setor e empresa empregadora
  • Quando aplicável à telemedicina ocupacional: queixas, informações clínicas e documentos médicos enviados pelo trabalhador

3.3 Dados Fiscais e Contratuais

  • CNPJ, razão social e dados de faturamento das empresas clientes
  • CPF e dados necessários à emissão de documentos e notas fiscais
  • Histórico de propostas, contratos e cobranças

3.4 Dados de Navegação no Site

  • Endereço IP e dados de rede
  • Sistema operacional, navegador e dispositivo
  • Páginas acessadas, origem do acesso e tempo de navegação
  • Dados de cookies e tecnologias similares (ver seção 11)

4. BASES LEGAIS PARA O TRATAMENTO

O tratamento de dados pela Doze SST fundamenta-se nas seguintes bases legais da LGPD:

4.1 Execução de Contrato e Procedimentos Preliminares (Art. 7º, V)

O tratamento é necessário para atender solicitações de orçamento e contato (procedimentos preliminares a contrato) e para a execução dos contratos de prestação de serviços de SST firmados com as empresas clientes.

4.2 Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II e Art. 11, II, a)

A legislação brasileira impõe obrigações que exigem o tratamento de dados de saúde, incluindo:

  • CLT (arts. 168-169): Obrigação de realização de exames médicos admissionais, periódicos e demissionais.
  • NR-7 (PCMSO): Documentação de exames e emissão do ASO, com arquivo mínimo de 20 anos.
  • NR-1 (GRO/PGR): Registro e gestão de riscos à saúde e segurança dos trabalhadores.
  • NR-9 e NR-15/NR-16: Avaliações ambientais, insalubridade e periculosidade.
  • eSocial (Portaria MTE nº 671/2021 e normas vigentes): Envio de eventos de saúde e segurança ao Ministério do Trabalho e Emprego (MTE) e ao INSS, incluindo dados identificados dos trabalhadores.
  • Resolução CFM nº 2.314/2022 (Telemedicina): Obrigação de manter prontuário eletrônico de teleconsultas, quando aplicável.
  • Resolução CFM nº 1.638/2002: Obrigação de guarda do prontuário por mínimo de 20 anos.

4.3 Legítimo Interesse (Art. 7º, IX e Art. 11, II, f)

A Doze SST possui legítimo interesse em:

  • Responder a solicitações comerciais e qualificar leads recebidos pelos formulários;
  • Melhorar continuamente a qualidade dos serviços, do site e da experiência do usuário;
  • Garantir a segurança do site, prevenindo fraudes e acessos não autorizados;
  • Na prestação de serviços de medicina do trabalho: organizar atendimentos, emitir documentos e gerar relatórios para empresas clientes sobre o status do PCMSO e cumprimento das NRs.

O Teste de Balanceamento (Legitimate Interest Assessment — LIA) foi conduzido e conclui que o legítimo interesse é compatível com as expectativas razoáveis dos titulares, sendo minimamente invasivo e com garantias adequadas de proteção.

4.4 Tutela da Saúde (Art. 11, II, b)

Dados de saúde podem ser tratados, em procedimentos realizados por profissionais de saúde, para a tutela da saúde do titular no contexto da medicina ocupacional.

4.5 Consentimento (Art. 7º, I e Art. 11, I)

Para finalidades não cobertas pelas bases legais acima — como envio de comunicações de marketing e newsletters — o consentimento será solicitado de forma específica, informada, livre e inequívoca, com possibilidade de revogação a qualquer tempo.


5. FINALIDADES DO TRATAMENTO

Finalidade Base Legal
Atendimento a solicitações de orçamento e contato Procedimentos preliminares / Legítimo Interesse
Cálculo e entrega do Diagnóstico DER Procedimentos preliminares / Legítimo Interesse
Execução dos serviços de SST contratados Contrato
PCMSO, ASO e medicina do trabalho Obrigação Legal (NR-7, CLT)
Avaliações ambientais, laudos e perícias Obrigação Legal / Contrato
Envio de eventos ao eSocial (MTE e INSS) Obrigação Legal
Manutenção de prontuário (telemedicina ocupacional) Obrigação Legal (CFM)
Emissão de documentos fiscais e cobrança Obrigação Legal / Contrato
Geração de relatórios para empresas clientes Legítimo Interesse / Contrato
Segurança do site e prevenção a fraudes Legítimo Interesse
Marketing e comunicações promocionais Consentimento
Conformidade legal e regulatória Obrigação Legal

6. COMPARTILHAMENTO DE DADOS

A Doze SST pode compartilhar dados pessoais com as seguintes categorias de destinatários, sempre de forma segura e com o mínimo necessário:

6.1 Profissionais de Saúde e Técnicos

Médicos, psicólogos, engenheiros e técnicos de segurança do trabalho envolvidos na prestação dos serviços têm acesso aos dados estritamente necessários para a sua atuação.

6.2 Empresas Empregadoras (Clientes Corporativos)

No contexto de medicina do trabalho, as empresas clientes recebem informações sobre o status de saúde ocupacional de seus colaboradores, limitadas ao necessário para cumprimento do PCMSO e das NRs (ex.: resultado de ASO — apto/inapto — sem divulgação do diagnóstico médico).

6.3 Autoridades Públicas

Dados poderão ser compartilhados com órgãos públicos quando exigido por lei:

  • Ministério do Trabalho e Emprego (MTE): via eSocial;
  • INSS: para eventos previdenciários relacionados à saúde do trabalhador;
  • Conselhos profissionais (CRM/CREA/CRP): quando solicitado para fins regulatórios;
  • Vigilância Sanitária e Epidemiológica: notificações compulsórias de doenças;
  • Poder Judiciário: quando determinado por ordem judicial;
  • ANPD: Autoridade Nacional de Proteção de Dados, quando aplicável.

6.4 Parceiros Tecnológicos e Prestadores de Serviço

Fornecedores de infraestrutura, hospedagem, CRM, e-mail e análise que processam dados em nome da Doze SST, vinculados a contratos com cláusulas de proteção de dados (DPA) e sujeitos às mesmas obrigações de segurança.

A Doze SST não vende, aluga, cede ou comercializa dados pessoais a terceiros para fins de publicidade ou qualquer outra finalidade.


7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns prestadores de serviços tecnológicos (infraestrutura em nuvem, analytics, suporte) podem estar localizados fora do Brasil. Nesses casos, a Doze SST adotará as salvaguardas previstas no Art. 33 da LGPD, como cláusulas contratuais padrão e verificação de adequação do país destinatário conforme critérios da ANPD.


8. RETENÇÃO E EXCLUSÃO DE DADOS

Categoria de Dados Prazo de Retenção
Prontuário e registros médicos Mínimo 20 anos (Res. CFM nº 1.638/2002)
ASO e registros do PCMSO 20 anos após o desligamento do trabalhador
Dados do eSocial Conforme prazo legal aplicável
Dados fiscais e de cobrança 5 anos (Código Tributário Nacional)
Dados de leads e formulários Até 24 meses após o último contato, salvo consentimento de marketing
Logs de acesso ao site 6 meses (Marco Civil da Internet)
Dados de marketing (com consentimento) Até revogação do consentimento

Após o vencimento dos prazos, os dados serão eliminados de forma segura ou anonimizados, tornando impossível a identificação do titular.


9. SEGURANÇA DOS DADOS

A Doze SST adota medidas técnicas e organizacionais para proteger os dados pessoais:

  • Criptografia de dados em trânsito (HTTPS/TLS 1.2+) e em repouso
  • Controle de acesso baseado em perfis e princípio do menor privilégio
  • Logs de auditoria das operações sensíveis
  • Revisão de segurança e testes de vulnerabilidade periódicos
  • Políticas de senhas fortes
  • Backup seguro e criptografado
  • Treinamento periódico de equipe sobre privacidade e segurança da informação

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Doze SST notificará a ANPD e os titulares afetados dentro do prazo legal previsto no Art. 48 da LGPD.


10. DIREITOS DOS TITULARES

Nos termos do Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Direito O que significa
Confirmação Saber se a Doze SST trata seus dados
Acesso Obter cópia dos seus dados tratados
Correção Corrigir dados incompletos, inexatos ou desatualizados
Anonimização/Bloqueio/Eliminação Solicitar para dados desnecessários ou tratados em desconformidade
Portabilidade Receber seus dados em formato estruturado e interoperável
Informação sobre compartilhamento Saber com quem a Doze SST compartilhou seus dados
Revogação do consentimento Retirar o consentimento a qualquer momento
Oposição Opor-se a tratamentos com bases diversas do consentimento

Importante: Alguns direitos podem ser limitados quando o tratamento for necessário para cumprimento de obrigação legal (ex.: prazo de guarda obrigatório do prontuário médico de 20 anos). Nesses casos, a Doze SST informará as razões da limitação.

Como exercer seus direitos:

O prazo de resposta é de até 15 (quinze) dias corridos a partir do recebimento da solicitação.


11. COOKIES E TECNOLOGIAS SIMILARES

O site dozeocupacional.com.br utiliza cookies e tecnologias similares para funcionamento, medição de audiência e melhoria da experiência. O Usuário pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de determinados cookies pode afetar funcionalidades do site.


12. DADOS DE MENORES DE IDADE

O site da Doze SST não é destinado a menores de 18 anos.

No contexto de medicina do trabalho, o tratamento de dados de menores aprendizes (Lei nº 10.097/2000) e estagiários ocorre por intermédio da empresa empregadora e do responsável legal, na medida estritamente necessária para cumprimento das obrigações da NR-7 e legislação aplicável.


13. ALTERAÇÕES NESTA POLÍTICA

Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes, a Doze SST publicará a versão atualizada no site e indicará a nova data de vigência no cabeçalho do documento. O uso continuado do site após a entrada em vigor das alterações constitui ciência e aceitação da Política atualizada.


14. FORO E LEGISLAÇÃO APLICÁVEL

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018). Quaisquer disputas serão submetidas ao foro da comarca de São Paulo — SP, ressalvado o direito dos titulares de apresentar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd ou pelo e-mail anpd@anpd.gov.br.


15. CONTATO E ENCARREGADO DE DADOS (DPO)

Encarregado de Proteção de Dados (DPO):

  • E-mail: privacidade@dozeocupacional.com.br
  • Endereço: Av. Queiroz Filho, 1700 — Torre D, Sala 704, Vila Hamburguesa, São Paulo — SP
  • Horário: Segunda a sexta, das 8h às 18h

Suporte geral: contato@dozeocupacional.com.br | (11) 4522-2724 | WhatsApp (11) 93272-8058


REFERÊNCIAS LEGAIS

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
  • Decreto nº 10.474/2020 — Estrutura da ANPD
  • CLT — Consolidação das Leis do Trabalho (arts. 154 a 201)
  • NR-1 — Disposições Gerais e Gerenciamento de Riscos Ocupacionais (MTE)
  • NR-7 — Programa de Controle Médico de Saúde Ocupacional (MTE)
  • NR-9 — Avaliação e Controle das Exposições Ocupacionais (MTE)
  • NR-15 e NR-16 — Insalubridade e Periculosidade (MTE)
  • Resolução CFM nº 2.314/2022 — Telemedicina
  • Resolução CFM nº 1.638/2002 — Prontuário Médico
  • Lei nº 12.842/2013 — Lei do Ato Médico
  • Portaria MTE nº 671/2021 e normas eSocial vigentes
  • Lei nº 10.097/2000 — Aprendizagem Profissional
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)
  • Marco Civil da Internet (Lei nº 12.965/2014)

© 2026 Doze Saúde e Segurança do Trabalho LTDA (Doze SST) — Todos os direitos reservados. CNPJ 60.488.560/0001-69 — dozeocupacional.com.br