Este documento reúne os termos legais que regem a relação entre Ferrucci Segmed e seus clientes, usuários e titulares de dados, no contexto da prestação de serviços de Saúde e Segurança do Trabalho (SST). Ao utilizar nossos serviços e plataforma, você declara estar ciente e de acordo com as condições abaixo.
1. Definições
- Titular: pessoa natural a quem se referem os dados pessoais (ex.: o trabalhador).
- Controlador: quem decide sobre o tratamento dos dados. A empresa empregadora é controladora dos dados de seus colaboradores.
- Operador: quem trata os dados em nome do controlador. A Ferrucci Segmed atua como operadora ao processar dados de SST das empresas-cliente.
- Encarregado (DPO): responsável por atuar como canal entre controlador, titulares e a ANPD.
- SST: Saúde e Segurança do Trabalho, regida pelas Normas Regulamentadoras (NRs) e pela legislação trabalhista e previdenciária.
2. Política de Privacidade
A Ferrucci Segmed respeita a sua privacidade e trata dados pessoais conforme a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e a legislação setorial de SST. Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos informações.
Quando contratada por uma empresa para a gestão de SST de seus colaboradores, a Ferrucci Segmed atua como operadora; quando trata dados de seus próprios contatos comerciais e usuários da plataforma, atua como controladora, com sede em Rua Paissandu, 574.
3. Dados que Tratamos
- Cadastrais: nome, CPF, RG, CNPJ, cargo/função, CBO, setor, matrícula, data de admissão e contato.
- Saúde ocupacional (dados sensíveis): exames (ASO), aptidão, restrições, atestados, histórico ocupacional, vacinação e afastamentos — tratados exclusivamente para a tutela da saúde e o cumprimento de obrigações legais.
- Segurança do trabalho: riscos, EPIs entregues, treinamentos, acidentes (CAT) e programas (PGR/PCMSO/LTCAT/PPP).
- Uso da plataforma: credenciais (senha com hash), logs de acesso, IP, dispositivo, navegador e ações de auditoria.
4. Bases Legais (art. 7º e 11 da LGPD)
| Tratamento | Base legal |
|---|---|
| Exames, ASO, PCMSO e prontuário ocupacional | Tutela da saúde (por profissional de saúde) + obrigação legal |
| eSocial, CAT, PGR, treinamentos NR | Cumprimento de obrigação legal e regulatória |
| Execução dos serviços contratados | Execução de contrato |
| Segurança, auditoria e prevenção a fraudes | Legítimo interesse |
| Comunicações de marketing | Consentimento (revogável a qualquer tempo) |
5. Finalidades de Uso
Os dados são usados para: prestar e operar os serviços de SST; emitir documentos (ASO, PPP, laudos, certificados); cumprir obrigações com órgãos públicos (eSocial/MTE/INSS); gerar indicadores de conformidade; comunicar vencimentos e pendências; e garantir a segurança e a rastreabilidade do sistema. Não realizamos decisões unicamente automatizadas com efeitos jurídicos sobre o titular sem possibilidade de revisão.
6. Compartilhamento e Sub-operadores
Compartilhamos dados apenas quando necessário e sob salvaguardas contratuais:
- Órgãos públicos (eSocial/MTE/INSS), por obrigação legal;
- A empresa empregadora do titular, na qualidade de controladora;
- Sub-operadores estritamente necessários — infraestrutura/hospedagem, envio de e-mail, gateways de pagamento e mensageria — todos sob contrato e dever de confidencialidade.
Não vendemos dados pessoais e não os utilizamos para finalidades incompatíveis com as aqui descritas.
7. Transferência Internacional
Sempre que possível, os dados são processados e armazenados no Brasil. Caso algum sub-operador opere infraestrutura no exterior, a transferência observará os requisitos da LGPD (art. 33), com cláusulas contratuais adequadas e garantia de nível de proteção compatível.
8. Retenção e Eliminação
| Categoria | Prazo de retenção (referência) |
|---|---|
| Prontuário e registros de saúde ocupacional | Até 20 anos após o desligamento (NRs aplicáveis) |
| Registros de exposição a agentes nocivos (PPP/LTCAT) | 20 anos ou mais, conforme o agente |
| Documentos trabalhistas e fiscais | Conforme prazos legais (em regra, 5 anos) |
| Logs de acesso à aplicação | No mínimo 6 meses (Marco Civil) |
| Dados após cancelamento da conta | Até 90 dias para exportação, salvo retenção legal obrigatória |
Encerradas as finalidades e os prazos legais, os dados são eliminados ou anonimizados de forma segura.
9. Seus Direitos como Titular (art. 18 da LGPD)
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade;
- Portabilidade a outro fornecedor, mediante requisição;
- Informação sobre compartilhamento e sobre a opção de não consentir;
- Revogação do consentimento, quando esta for a base legal.
Para exercer seus direitos, escreva para contato@ferruccisegmed.com.br. Atendemos no prazo legal e podemos solicitar comprovação de identidade. Alguns dados de SST não podem ser eliminados antes do prazo legal, por força de obrigação regulatória.
10. Dados de Saúde e Sigilo Profissional (SST)
Dados de saúde são sensíveis e recebem proteção reforçada. O prontuário médico ocupacional e os resultados de exames estão sujeitos ao sigilo profissional (CFM — Resolução nº 2.217/2018 e correlatas). O acesso é restrito ao médico coordenador do PCMSO, aos profissionais autorizados e ao próprio titular.
O empregador recebe apenas a informação de aptidão (apto / inapto / apto com restrições), sem acesso ao detalhe clínico, salvo quando a lei exigir. A transmissão ao eSocial ocorre nos limites e formatos definidos pelo governo.
11. Aprendizes e Menores de Idade
No contexto de jovens aprendizes e menores (a partir de 14 anos, na forma da lei), o tratamento ocorre em seu melhor interesse e mediante as autorizações legais cabíveis dos responsáveis, limitado às finalidades de SST e às obrigações trabalhistas.
12. Política de Cookies
Utilizamos cookies e tecnologias similares para: manter a sessão e a segurança (essenciais), lembrar preferências (ex.: idioma e tema) e medir audiência de forma agregada. Cookies essenciais não podem ser desativados sem prejuízo do funcionamento; os demais podem ser geridos no seu navegador.
13. Segurança da Informação
- Senhas com hash forte (Argon2ID) e proteção contra força bruta;
- Transporte cifrado (HTTPS/TLS) e cabeçalhos de segurança (CSP, HSTS, X-Frame-Options);
- Consultas parametrizadas (anti-SQL Injection), validação de uploads e remoção de metadados (EXIF/GPS);
- Isolamento multi-tenant, trilha de auditoria e backups periódicos;
- Controle de acesso por função (RBAC) com o princípio do menor privilégio.
14. Incidentes de Segurança
Mantemos plano de resposta a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, com a descrição da natureza dos dados, as medidas adotadas e as recomendações de mitigação.
15. Termos de Uso
15.1. Aceitação. O uso da plataforma e dos serviços da Ferrucci Segmed implica a aceitação integral destes termos e da Política de Privacidade.
15.2. Serviços. Disponibilizamos ferramentas de gestão de SST (medicina e segurança do trabalho, eSocial, documentos, treinamentos, portais e relatórios). Podemos evoluir, suspender ou descontinuar funcionalidades, comunicando quando aplicável.
15.3. Obrigações do usuário. Manter dados verídicos e atualizados, preservar a confidencialidade de credenciais, usar o sistema conforme a lei e não tentar burlar mecanismos de segurança ou isolamento.
15.4. Conta e acesso. O usuário responde pelas ações em sua conta. Acessos de empresas-cliente e de colaboradores são individualizados e auditáveis.
15.5. Planos e pagamento. Os serviços são prestados conforme o plano/contrato (no modelo whitelabel, implantação única somada à mensalidade por faixa de uso). O não pagamento pode ensejar suspensão, preservados os prazos legais de retenção.
15.6. Limitação de responsabilidade. Envidamos melhores esforços de disponibilidade e exatidão, mas a responsabilidade final pelo cumprimento das obrigações legais de SST (exames, programas, prazos e transmissões) é da empresa empregadora. Não respondemos por indisponibilidades de terceiros (governo, gateways, provedores).
15.7. Vigência e rescisão. Os serviços vigoram conforme o contrato. O descumprimento destes termos pode ensejar suspensão ou encerramento do acesso.
15.8. Legislação e foro. Aplica-se a legislação brasileira; fica eleito o foro do domicílio da Ferrucci Segmed, salvo disposição legal em contrário.
16. Propriedade Intelectual
A plataforma, a marca, o layout e o código-fonte são protegidos por direitos de propriedade intelectual. É vedada a reprodução, engenharia reversa, sublicenciamento ou uso não autorizado. Os dados inseridos pelo cliente permanecem de sua titularidade; concede-se à Ferrucci Segmed apenas a licença necessária para operar o serviço.
17. Encarregado (DPO) e Canais de Contato
Para exercer direitos, esclarecer dúvidas de privacidade ou reportar incidentes, fale com o nosso Encarregado pelo Tratamento de Dados:
- E-mail: contato@ferruccisegmed.com.br
- Telefone / WhatsApp: (14) 98138-0082
- Endereço: Rua Paissandu, 574
18. Atualizações desta Documentação
Esta documentação pode ser atualizada a qualquer momento para refletir mudanças legais, regulatórias ou de serviço; a versão vigente é sempre a publicada nesta página, com a data de atualização no topo. Recomenda-se a revisão por assessoria jurídica para adequação ao caso concreto.
© 2026 Ferrucci Segmed. Todos os direitos reservados. Este material tem caráter informativo e não substitui aconselhamento jurídico.