Proprietário do documento: Jurídico Versão: 02-5.26 Atualizado em: 05/05/2026 Classificação: Público
Esta Política de Privacidade (“Política”) descreve como a TESSEG SOLUÇÕES LTDA., inscrita no CNPJ nº 25.223.194/0001-15 (“TESSEG SOLUÇÕES”), realiza o tratamento de dados pessoais relacionados aos usuários autorizados da Plataforma TESSEG GRT (“Plataforma”).
A TESSEG SOLUÇÕES trata os dados pessoais em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (“LGPD”), observando os princípios da finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização.
Esta Política integra os Termos e Condições de Uso (“TCU”), o Acordo de Tratamento de Dados Pessoais e Segurança da Informação (“DPA”) e os demais instrumentos aplicáveis à Plataforma.
1. QUEM SOMOS E COMO ATUAMOS
A Plataforma TESSEG GRT é disponibilizada pela TESSEG SOLUÇÕES exclusivamente para uso corporativo das pessoas jurídicas contratantes (“LICENCIADAS”).
Os acessos à Plataforma são realizados por pessoas físicas autorizadas pelas LICENCIADAS (“Usuários”), conforme os perfis de acesso e permissões atribuídos.
Dependendo da natureza da atividade de tratamento realizada por meio da Plataforma, da origem dos dados pessoais, da finalidade envolvida e das obrigações contratuais aplicáveis, a TESSEG SOLUÇÕES poderá atuar, conforme o caso concreto, na condição de:
(a) Controladora de Dados Pessoais; ou
(b) Operadora de Dados Pessoais em nome da LICENCIADA, nos termos da LGPD. Quando atuar como Operadora, a TESSEG SOLUÇÕES realizará o tratamento de dados conforme as instruções legítimas da LICENCIADA e nos limites do Contrato Principal e do DPA.
2. A QUEM ESTA POLÍTICA SE APLICA
Esta Política aplica-se a toda pessoa física que utilize, acesse, interaja ou tenha seus dados tratados por meio da Plataforma TESSEG GRT, incluindo:
(a) Usuários vinculados às LICENCIADAS;
(b) representantes legais;
(c) funcionários;
(d) prestadores de serviço;
(e) terceiros cadastrados;
(f) visitantes autorizados;
(g) participantes de processos de mobilização, integração, auditoria ou controle de acesso.
3. QUAIS DADOS PESSOAIS PODEMOS COLETAR
A TESSEG SOLUÇÕES poderá tratar dados pessoais necessários à operação da Plataforma, incluindo:
|
Categoria |
Exemplos |
|
Dados cadastrais |
Nome, CPF, e-mail, telefone, cargo, função, empresa vinculada |
|
Dados de autenticação |
Login, senha criptografada, token de sessão, MFA/2FA |
|
Dados operacionais |
Uploads, aprovações, movimentações, registros operacionais |
|
Dados de auditoria |
Logs, trilhas de auditoria, histórico de ações |
|
Dados técnicos |
Endereço IP, navegador, dispositivo, sistema operacional |
|
Dados de localização |
Geolocalização aproximada, check-in/check-out |
|
Dados biométricos e visuais |
Fotografia, reconhecimento facial, imagem de perfil |
|
Dados de integração |
Informações oriundas de integrações autorizadas |
|
Dados de comunicação |
E-mails automáticos, notificações e comunicações operacionais |
A TESSEG SOLUÇÕES não coleta dados pessoais excessivos ou incompatíveis com as finalidades descritas nesta Política.
Dados biométricos eventualmente tratados pela Plataforma serão utilizados exclusivamente para finalidades legítimas de autenticação, validação de identidade, controle de acesso, prevenção a fraudes, segurança operacional ou requisitos definidos pela LICENCIADA, observadas as bases legais aplicáveis e os princípios da necessidade, adequação e proporcionalidade previstos na LGPD.
4. FINALIDADES DO TRATAMENTO DE DADOS
Os dados pessoais poderão ser utilizados para:
a) autenticação e controle de acesso;
b) gestão de terceiros e contratadas;
c) auditoria documental;
d) controle operacional e mobilização;
e) integração com sistemas corporativos;
f) emissão de alertas, notificações e comunicações operacionais;
g) rastreabilidade e trilhas de auditoria;
h) prevenção a fraudes e incidentes de segurança;
i) cumprimento de obrigações legais, regulatórias e contratuais;
j) suporte técnico e operacional;
k) melhoria contínua da Plataforma;
l) geração de indicadores, relatórios e análises operacionais;
m) controle de acesso físico e integração com catracas ou sistemas correlatos.
5. BASES LEGAIS UTILIZADAS
O tratamento de dados poderá ocorrer com fundamento em uma ou mais das seguintes bases legais previstas na LGPD:
a) execução de contrato;
b) cumprimento de obrigação legal ou regulatória;
c) exercício regular de direitos;
d) legítimo interesse;
e) consentimento, quando aplicável.
6. TECNOLOGIAS AUTOMATIZADAS, OCR E INTELIGÊNCIA ARTIFICIAL
A Plataforma poderá utilizar tecnologias automatizadas, incluindo:
a) inteligência artificial (IA);
b) machine learning;
c) OCR (Reconhecimento Óptico de Caracteres);
d) reconhecimento facial;
e) validações automatizadas;
f) mecanismos de classificação documental;
g) análise de consistência de dados;
h) automações operacionais e tecnologias correlatas.
Os mecanismos automatizados utilizados pela Plataforma poderão apoiar processos de triagem, validação, classificação, identificação de inconsistências, prevenção a fraudes, auditoria operacional e apoio à tomada de decisão da LICENCIADA.
A TESSEG SOLUÇÕES não realiza decisões exclusivamente automatizadas que produzam efeitos jurídicos relevantes sem possibilidade de revisão humana, nos termos da legislação aplicável.
7. COMPARTILHAMENTO DE DADOS PESSOAIS
A TESSEG SOLUÇÕES poderá compartilhar dados pessoais nas seguintes hipóteses:
a) com a própria LICENCIADA vinculada ao Usuário;
b) com suboperadores e fornecedores essenciais;
c) com provedores de infraestrutura e hospedagem;
d) mediante obrigação legal, judicial ou regulatória;
e) para exercício regular de direitos;
f) para proteção da Plataforma, da TESSEG SOLUÇÕES ou de terceiros.
A TESSEG SOLUÇÕES não comercializa dados pessoais.
8. SUBOPERADORES E SERVIÇOS TERCEIRIZADOS
A TESSEG SOLUÇÕES poderá utilizar fornecedores, parceiros tecnológicos e suboperadores necessários para a operação, manutenção, hospedagem, processamento, monitoramento, comunicação, autenticação, segurança, análise de desempenho, métricas e analytics e continuidade da Plataforma.
Os serviços poderão envolver, entre outros:
a) infraestrutura em nuvem e hospedagem;
b) armazenamento e processamento de dados;
c) monitoramento operacional e segurança da informação;
d) autenticação e controle de acesso;
e) serviços analíticos e métricas de utilização;
f) envio de notificações e comunicações eletrônicas;
g) serviços de integração tecnológica;
h) ferramentas de suporte e observabilidade.
A TESSEG SOLUÇÕES poderá utilizar provedores localizados no Brasil ou no exterior, observados os requisitos aplicáveis de proteção de dados pessoais, confidencialidade e segurança da informação.
Ferramentas analíticas e tecnologias de monitoramento poderão ser utilizadas para melhoria contínua da Plataforma, geração de métricas operacionais, prevenção a fraudes, análise de desempenho e segurança do ambiente tecnológico.
Todos os fornecedores e suboperadores utilizados pela TESSEG SOLUÇÕES estão sujeitos, sempre que aplicável, a obrigações contratuais compatíveis com requisitos de confidencialidade, proteção de dados pessoais e segurança da informação.
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Em razão da utilização de infraestrutura global em nuvem e serviços tecnológicos internacionais, os dados pessoais poderão ser armazenados, processados ou transferidos para outros países.
A TESSEG SOLUÇÕES adotará medidas razoáveis para assegurar que as transferências internacionais observem os requisitos previstos na LGPD e padrões adequados de proteção de dados.
10. INTEGRAÇÕES EXTERNAS
A Plataforma poderá integrar-se a sistemas próprios da TESSEG SOLUÇÕES ou de terceiros autorizados pela LICENCIADA, incluindo:
a) sistemas de controle de acesso e catracas;
b) plataformas de treinamento Tesseg EAD;
c) APIs corporativas;
d) sistemas de gestão operacional;
e) ferramentas complementares contratadas.
As integrações observarão controles técnicos compatíveis com as finalidades operacionais da Plataforma.
11. COOKIES E TECNOLOGIAS SEMELHANTES
A TESSEG SOLUÇÕES utiliza cookies e tecnologias semelhantes para:
a) autenticação e manutenção de sessão;
b) segurança da Plataforma;
c) prevenção a fraudes;
d) análise de desempenho;
e) melhoria contínua da experiência do Usuário;
f) métricas operacionais e estatísticas.
Os cookies essenciais poderão ser indispensáveis para funcionamento adequado da Plataforma.
Quando exigido pela legislação aplicável, o Usuário poderá gerenciar preferências relacionadas a cookies não essenciais por meio das ferramentas disponibilizadas pela Plataforma ou pelo navegador utilizado.
12. SEGURANÇA DA INFORMAÇÃO
A TESSEG SOLUÇÕES adota medidas técnicas, administrativas e organizacionais compatíveis com padrões reconhecidos de mercado, incluindo:
a) controle de acesso baseado em perfis;
b) autenticação multifator (2FA/MFA);
c) monitoramento de acessos;
d) registro de logs;
e) rastreabilidade operacional;
f) backups;
g) criptografia e proteção de comunicações;
h) segregação de acessos;
i) procedimentos internos de segurança;
j) prevenção e resposta a incidentes.
k) mecanismos de rastreabilidade e trilhas de auditoria;
l) controles de segregação lógica e gerenciamento de privilégios.
Embora sejam adotadas medidas compatíveis com boas práticas de mercado, nenhum ambiente tecnológico é completamente imune a falhas, acessos indevidos ou incidentes cibernéticos.
13. LOGS, MONITORAMENTO E RASTREABILIDADE
A Plataforma poderá registrar logs e trilhas de auditoria relacionados a:
a) autenticação;
b) acessos;
c) uploads e downloads;
d) aprovações e reprovações;
e) movimentações operacionais;
f) alterações cadastrais;
g) integrações;
h) ações executadas pelos Usuários.
Os registros poderão incluir endereço IP, data, hora, dispositivo, navegador, identificadores técnicos, geolocalização aproximada e demais metadados necessários à segurança e conformidade da Plataforma.
14. RETENÇÃO E ARMAZENAMENTO DOS DADOS
Os dados pessoais serão armazenados pelo período necessário para cumprimento das finalidades desta Política, incluindo obrigações legais, regulatórias, contratuais e exercício regular de direitos.
Poderão ser observados os seguintes prazos:
a) logs e registros de auditoria: até 05 (cinco) anos;
b) documentos operacionais: conforme prazos definidos contratualmente com a LICENCIADA;
c) dados necessários ao exercício regular de direitos: enquanto perdurar eventual responsabilidade legal ou contratual;
d) dados sujeitos à retenção obrigatória: conforme legislação aplicável.
Após o término do prazo aplicável, os dados poderão ser eliminados, anonimizados ou mantidos quando houver fundamento legal legítimo para retenção.
15. DIREITOS DOS TITULARES
Nos termos da LGPD, o titular dos dados poderá solicitar:
a) confirmação do tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação;
e) portabilidade, quando aplicável;
f) informação sobre compartilhamentos;
g) oposição ao tratamento irregular;
As solicitações relacionadas ao exercício de direitos dos titulares poderão ser submetidas pelos canais oficiais disponibilizados pela TESSEG SOLUÇÕES, observados os procedimentos de validação de identidade, requisitos legais aplicáveis e eventuais limitações decorrentes da atuação da TESSEG SOLUÇÕES na condição de Operadora de Dados em nome da LICENCIADA.
16. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)
A TESSEG SOLUÇÕES mantém Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável pelo atendimento relacionado à privacidade e proteção de dados pessoais.
DPO: Josiellen Milano
Substituto: Gutemberg Alves
Contato: lgpd@tesseg.com.br
17. ALTERAÇÕES DESTA POLÍTICA
Esta Política poderá ser alterada, atualizada ou revisada periodicamente para refletir:
a) alterações legais ou regulatórias;
b) evolução da Plataforma;
c) mudanças operacionais;
d) adequações de segurança;
e) novas funcionalidades ou integrações.
A versão vigente estará sempre disponível pelos canais oficiais da TESSEG SOLUÇÕES.
18. LEGISLAÇÃO APLICÁVEL E FORO
Esta Política será regida pelas leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD).
Fica eleito o foro da Comarca de Diadema/SP para dirimir quaisquer controvérsias relacionadas a esta Política, salvo disposição legal em contrário.
Proprietário do documento: Jurídico Versão: 02-5.26 Atualizado em: 05/05/2026 Classificação: Público
