Política de Privacidade

TUPÃ SAÚDE E GESTÃO OCUPACIONAL LTDA

Última atualização: 25/02/2026

1. Quem somos

A presente Política de Privacidade descreve como a TUPÃ SAÚDE E GESTÃO OCUPACIONAL LTDA, inscrita no CNPJ nº 54.966.769/0001-98, com sede na Avenida Prefeito Ailton Gomes de Alencar, nº 4900, bairro Lagoa Seca em Juazeiro do Norte-CE, CEP 63.040-602, trata dados pessoais no contexto de seus ambientes digitais e relacionamentos institucionais/comerciais.

Canal de contato geral: contato@tupasaude.com.br | (88) 98809-0911

Encarregado(a)/DPO: Jurídico/Governança

A Tupã atuará como Controladora quando definir as finalidades e os meios do tratamento.

Em situações específicas, poderá atuar como Operadora, seguindo instruções documentadas do controlador responsável, especialmente no contexto da prestação de serviços de Saúde e Segurança do Trabalho (SST).

1. Escopo de aplicação

Esta Política aplica-se ao tratamento de dados pessoais realizado em nossos canais digitais, incluindo, quando aplicável: www.tupasaude.com.br, landing pages, formulários, área de contato, integrações tecnológicas, plugins, ferramentas de atendimento e comunicação eletrônica.

A Política abrange titulares como visitantes, leads, clientes, representantes de parceiros, fornecedores e demais pessoas que interajam conosco por meios digitais.

Aplica-se também ao tratamento de dados realizado no contexto da prestação de serviços de Saúde e Segurança do Trabalho (SST), inclusive no uso de sistemas integrados e na gestão de rede credenciada.

Esta Política não se aplica a ambientes de terceiros não controlados pela Tupã, ainda que acessados por links disponíveis em nosso site.

1. Quais dados tratamos
   

   1. Dados fornecidos pelo titular

1. Nome, e-mail, telefone, empresa, cargo;
2. Conteúdo de mensagens enviadas em formulários, e-mails e canais de atendimento;
3. Informações necessárias para tratativas comerciais, propostas e contratação.

1. Dados coletados automaticamente

1. Endereço IP, data e hora de acesso, páginas visitadas;
2. Dispositivo, sistema operacional, navegador e identificadores técnicos;
3. Logs de navegação e dados de cookies/tecnologias semelhantes.

1. Dados inseridos em campos livres

Caso o usuário inclua dados adicionais em campos abertos, esses dados poderão ser tratados de acordo com a finalidade do atendimento, observados os princípios da necessidade e minimização.

1. Dados sensíveis

Nossos formulários públicos não são, em regra, destinados à coleta de dados sensíveis.

No contexto da prestação de serviços de SST, a Tupã poderá tratar dados pessoais sensíveis relacionados à saúde do trabalhador, nos termos do art. 5º, II da LGPD.

Esse tratamento poderá ocorrer com fundamento nas hipóteses do art. 11 da LGPD, especialmente para tutela da saúde, cumprimento de obrigação legal/regulatória (ex.: NR-1, NR-7 e demais normas aplicáveis) e exercício regular de direitos.

1. Dados de recrutamento e seleção (quando aplicável)

Quando houver envio de currículo, os dados serão tratados para fins de recrutamento e seleção, observada retenção por até 12 (doze) meses após a última interação, salvo consentimento específico para manutenção em banco de talentos por período adicional.

1. Dados de Cadastro de Fornecedores e Prestadores
   

Quando o titular se cadastra como fornecedor, clínica, profissional de saúde, engenheiro, técnico ou prestador de serviços, poderemos tratar:

• Nome completo;
• CPF ou CNPJ;
• Registro profissional (CRM, COREN, CREA etc.);
• Endereço profissional;
• Telefone e e-mail profissional;
• Dados bancários (quando aplicável);
• Documentos comprobatórios de habilitação técnica;
• Informações sobre estrutura e capacidade operacional.

Finalidades:

• Avaliação técnica e qualificação;
• Formalização contratual;
• Gestão de rede credenciada;
• Cumprimento de obrigações regulatórias;
• Auditoria e controle de qualidade.

Base legal: execução de contrato, cumprimento de obrigação legal, exercício regular de direitos e legítimo interesse.

1. Finalidades do tratamento

Tratamos dados pessoais para finalidades legítimas e específicas, tais como:

1. Receber e responder solicitações de contato;
2. Elaborar propostas e viabilizar procedimentos pré-contratuais/contratuais;
3. Atender demandas administrativas e institucionais;
4. Proteger a segurança do ambiente digital, prevenir fraudes e abusos;
5. Cumprir obrigações legais e regulatórias;
6. Exercer direitos em processos judiciais, administrativos ou arbitrais;
7. Melhorar a navegação, usabilidade e desempenho do site;
8. Enviar comunicações institucionais e, quando cabível, comunicações
   

promocionais com opção de descadastro;

1. Executar serviços de Saúde e Segurança do Trabalho (SST), incluindo emissão de laudos, ASO, relatórios técnicos e gestão de exames ocupacionais.

1. Bases legais

O tratamento poderá se fundamentar nas bases previstas no art. 7º da LGPD.

Para dados sensíveis, aplicam-se as hipóteses do art. 11 da LGPD.

Registro de conformidade: quando aplicável, a Tupã mantém documentação de avaliação de legítimo interesse (teste de balanceamento) e demais registros de accountability.

1. Compartilhamento de dados

Os dados poderão ser compartilhados, no limite do necessário, com:

1. Prestadores de serviços e fornecedores de tecnologia (ex.: hospedagem, analytics, CRM, segurança, atendimento);
2. Parceiros operacionais essenciais à execução das finalidades informadas;
3. Autoridades públicas, mediante obrigação legal, regulatória, ordem judicial ou requisição válida.

Sempre que aplicável, o compartilhamento será disciplinado por instrumentos contratuais com obrigações de confidencialidade, segurança e proteção de dados.

No contexto da prestação de serviços de SST, dados poderão ser compartilhados com clínicas, médicos do trabalho, engenheiros de segurança e sistemas integrados, sempre no limite da finalidade contratual e sob cláusulas de proteção de dados.

1. Transferência internacional de dados

Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, a Tupã adotará medidas para assegurar nível adequado de proteção, incluindo salvaguardas contratuais e critérios de governança compatíveis com a legislação brasileira.

1. Retenção, bloqueio e descarte

Os dados serão mantidos:

1. Pelo tempo necessário ao cumprimento da finalidade;
2. Pelos prazos exigidos em lei ou regulação;
3. Pelo período necessário ao exercício regular de direitos.

Encerrado o tratamento, os dados poderão ser eliminados, anonimizados ou mantidos bloqueados nas hipóteses legalmente permitidas.

1. Quadro resumo público de retenção

Logs de acesso ao site: 6 (seis) meses, conforme Marco Civil da Internet Dados de contato comercial (lead): até 2 (dois) anos após a última interação Dados contratuais: vigência contratual + 5 (cinco) anos

Comprovantes de consentimento: enquanto necessários à prestação de contas

Currículos: até 12 meses

Dados ocupacionais tratados no contexto de SST poderão ser mantidos pelo prazo exigido pela legislação trabalhista e normas regulamentadoras aplicáveis, podendo alcançar até 20 (vinte) anos quando necessário ao cumprimento de obrigação legal ou defesa de direitos.

Dados de fornecedores/prestadores: vigência da relação + 5 anos.

1. Segurança da informação

A Tupã adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, perda, alteração, divulgação ou destruição indevida, incluindo, quando aplicável:

1. Controle de acesso por perfil e necessidade;
2. Proteção de credenciais e autenticação reforçada;
3. Criptografia em trânsito (quando tecnicamente aplicável);
4. Rotinas de backup e restauração;
5. Monitoramento de eventos e atualização de componentes tecnológicos;
   
6. Capacitação interna e boas práticas de segurança.

A Tupã poderá elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD, também referido como DPIA), quando aplicável.

1. Incidentes de segurança

Em caso de incidente de segurança envolvendo dados pessoais, a Tupã adotará as providências cabíveis de identificação, contenção, análise, remediação e prevenção de recorrência.

Quando aplicável, haverá comunicação às autoridades competentes e aos titulares afetados, em conformidade com a legislação vigente.

Canal para reporte de incidentes: contato@tupasaude.com.br

1. Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar, entre outros direitos:

1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
5. Portabilidade, quando aplicável;
6. Informação sobre compartilhamentos;
7. Revogação do consentimento;
8. Revisão de decisões automatizadas, quando existente tratamento dessa natureza.

Canal para requisições: contato@tupasaude.com.br Assunto: “LGPD – Direitos do Titular”

Para segurança do titular, poderemos solicitar comprovação de identidade e/ou poderes de representação.

1. Fluxo e prazo de atendimento
   

Após validação mínima de identidade, a solicitação receberá número de protocolo e será respondida em prazo razoável, observado o prazo legal aplicável e a complexidade do pedido.

Prazo interno de referência para resposta: a Tupã buscará atender de forma imediata, sempre que possível, e, quando não for possível o atendimento imediato, responderá em prazo razoável, observada a LGPD, a regulamentação da ANPD e a complexidade do pedido. Para solicitações de confirmação de tratamento e acesso aos dados, adota-se como referência o prazo de até 15 (quinze) dias, após validação de identidade.

O titular poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

1. Crianças e adolescentes

Nossos canais não são direcionados intencionalmente a crianças. Se houver coleta inadvertida de dados de menores, adotaremos providências para tratamento adequado e, quando necessário, exclusão dos dados, observando o melhor interesse e a legislação aplicável.

1. Links e serviços de terceiros

Nosso site pode conter links para serviços de terceiros. As práticas de privacidade desses ambientes são regidas por seus próprios termos e políticas, não sendo controladas pela Tupã.

1. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir melhorias operacionais, mudanças legais e regulatórias ou ajustes de governança. A versão vigente será sempre aquela publicada em nossos canais oficiais, com indicação da data de atualização.

1. Governança e conformidade

A Tupã adota medidas de governança em privacidade e proteção de dados, incluindo revisão periódica de processos, gestão de riscos, treinamento interno, avaliação de fornecedores e manutenção de registros necessários à demonstração de conformidade (accountability).