Legal

Política de Privacidade

Última atualização: 27 de abril de 2026

1. Visão geral

A Anima HR ("Anima HR", "nós" ou "nosso") é uma plataforma de gestão de RH multi-tenant. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos dados pessoais quando você visita animahr.io ou usa a aplicação em *.animahr.io.

Não vendemos dados pessoais. Não usamos os dados dos seus funcionários para publicidade. Damos a você controle total sobre onde seus dados ficam.

Controlador vs. Operador

Para dados enviados pelo site de marketing, a Anima HR é a controladora de dados.
Para dados de funcionários processados dentro do seu workspace da Anima HR, sua organização é a controladora e a Anima HR atua como operadora de dados. Nosso Acordo de Processamento de Dados (DPA) rege essa relação.

2. Quem somos

Anima HR
Nova Jersey, Estados Unidos

Para consultas de privacidade, use nosso formulário de contato com o assunto "Solicitação de privacidade" e responderemos em 30 dias.

3. Dados que coletamos

3.1 Visitantes do site de marketing

  • Formulários — nome, e-mail de trabalho, empresa, tamanho da equipe e mensagens enviadas pelos formulários de contato ou cadastro.
  • Dados técnicos — endereço IP, tipo de navegador e URL de referência, coletados pela nossa infraestrutura para segurança e prevenção de abusos. Não são usados para publicidade.

3.2 Workspace da Anima HR (dados dos seus funcionários)

Quando sua organização usa a Anima HR, você envia dados de RH em nome dos seus funcionários. Isso pode incluir:

  • Nome, e-mail de trabalho, cargo, departamento e gestor
  • Datas de emprego, histórico salarial e registros de ausências
  • Respostas de avaliações, feedback e notas 1:1
  • Respostas de pesquisas e pontuações de análise de pessoas
  • Quaisquer campos personalizados configurados pela sua organização

Processamos esses dados estritamente como operadores sob suas instruções.

3.3 Dados de conta e faturamento

  • E-mail do administrador do workspace e credenciais de autenticação
  • Nome e e-mail do contato de faturamento
  • Dados de pagamento — gerenciados diretamente pelo Stripe; a Anima HR nunca armazena números de cartão

4. Como usamos os dados

FinalidadeDados utilizados
Provisionar e operar seu workspaceDados de conta, dados de RH
Processar pagamentosContato de faturamento, método de pagamento (via Stripe)
Responder consultas de suporte e vendasFormulários de contato
Enviar e-mails transacionaisE-mail de trabalho
Monitoramento de segurança e prevenção de abusosIP, registros de acesso
Melhorar o serviço (apenas métricas anonimizadas)Métricas de uso anonimizadas

Não usamos dados pessoais para publicidade, perfilamento comportamental ou venda a terceiros.

6. Compartilhamento de dados

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade — nunca.

  • Subprocessadores — provedores de infraestrutura listados na Seção 7, vinculados por acordos de processamento de dados.
  • Requisitos legais — se exigido por lei ou ordem judicial. Notificaremos quando legalmente permitido.
  • Transferências empresariais — em caso de fusão ou aquisição, notificaremos os usuários afetados.

7. Subprocessadores

Usamos um conjunto mínimo de subprocessadores, todos vinculados por acordos de processamento de dados.

SubprocessadorFinalidadeLocalizaçãoCertificações
Amazon Web Services (AWS)Infraestrutura cloud, banco de dados, armazenamento de arquivos, CDN e computaçãoRegião(ões) escolhida(s)SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, PCI DSS, elegível para HIPAA, FedRAMP
StripeProcessamento de pagamentosEstados UnidosPCI DSS Nível 1, SOC 1/2, ISO 27001

Atualizaremos esta lista quando subprocessadores forem adicionados ou removidos. Clientes Enterprise podem solicitar notificação prévia de alterações.

8. Residência de dados e transferências internacionais

Durante o cadastro você escolhe uma região de dados; o banco de dados do seu tenant é criado exclusivamente nessa região. As regiões disponíveis incluem localizações na América do Norte, Europa, Ásia-Pacífico e América do Sul.

Transferências internacionais (GDPR)

Se você selecionar uma região do EEE, seus dados permanecem no EEE. Para regiões fora do EEE, as transferências são cobertas por Cláusulas Contratuais Padrão (CCPs) incorporadas ao nosso DPA. A AWS participa do Quadro de Privacidade de Dados UE-EUA.

9. Retenção de dados

Tipo de dadoPeríodo de retenção
Dados ativos do workspaceEnquanto a assinatura estiver ativa
Dados do workspace após exclusão da contaExcluídos em 90 dias após o encerramento
Registros de faturamento7 anos (conformidade fiscal e legal)
Registros de segurança e acesso90 dias
Formulários de contato do site de marketing2 anos, ou até você solicitar a exclusão

Você pode solicitar a exclusão antecipada dos seus dados a qualquer momento. As solicitações de exclusão são processadas em 30 dias.

10. Segurança

  • Criptografia em trânsito — todos os dados transmitidos via TLS 1.2+.
  • Criptografia em repouso — todos os bancos de dados e armazenamento de arquivos criptografados com AES-256.
  • Isolamento de tenant — cada organização tem um banco de dados dedicado; não há armazenamento de dados compartilhado entre tenants.
  • Chaves de assinatura por tenant — cada tenant tem um par de chaves RSA-2048 único, criptografado com AES-256-GCM e armazenado em um gerenciador de segredos seguro.
  • Controle de acesso baseado em funções (RBAC) — aplicado na camada de API em cada requisição.
  • Registro de auditoria — todas as operações de escrita são registradas com identidade do usuário, timestamp e valores alterados.
  • Limitação de taxa — limitação por janela deslizante por usuário autenticado.
  • Sem acesso entre tenants — a identidade do tenant é validada em cada chamada de API para evitar reutilização de tokens entre tenants.

Roteiro de conformidade

Estamos trabalhando ativamente para obter a certificação SOC 2 Tipo II e ISO 27001. Clientes Enterprise podem solicitar nossa documentação de segurança atual através do nosso formulário de contato.

Se você descobrir uma vulnerabilidade de segurança, reporte-a de forma responsável através do nosso formulário de contato. Confirmaremos o recebimento em 48 horas.

11. Seus direitos

Todos os usuários

  • Acesso — solicitar uma cópia dos dados pessoais que temos sobre você.
  • Correção — solicitar a correção de dados imprecisos.
  • Exclusão — solicitar a exclusão dos seus dados pessoais.
  • Portabilidade — receber seus dados em formato legível por máquina.
  • Cancelamento de marketing — cancelar a assinatura de e-mails de marketing a qualquer momento.

Residentes do EEE / Reino Unido (GDPR / UK GDPR)

  • Restrição do tratamento — pedir que limitemos o uso dos seus dados enquanto uma disputa é resolvida.
  • Oposição ao tratamento — opor-se ao tratamento baseado em interesses legítimos.
  • Reclamação — junto à sua autoridade supervisora local.

Titulares de dados no Brasil (LGPD)

  • Confirmação e acesso — confirmar a existência do tratamento e acessar seus dados.
  • Correção — corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade.
  • Portabilidade — transferência dos dados a outro fornecedor de serviço.
  • Revogação do consentimento — a qualquer momento, mediante manifestação expressa.

Residentes da Califórnia (CCPA / CPRA)

  • Conhecer — as categorias de informações pessoais coletadas e como são usadas.
  • Excluir — solicitar a exclusão das informações pessoais coletadas.
  • Opt-out de venda — não vendemos nem compartilhamos informações pessoais para publicidade comportamental.
  • Não discriminação — não discriminaremos você por exercer seus direitos de privacidade.

Dados de funcionários (usuários do workspace)

Se você é um funcionário cujos dados são processados em um workspace da Anima HR, seu empregador é o controlador de dados. Direcione as solicitações de direitos à equipe de RH ou TI do seu empregador.

Para exercer qualquer um dos direitos acima, use nosso formulário de contato com o assunto "Solicitação de privacidade". Responderemos em 30 dias.

12. Cookies e rastreamento

Site de marketing (animahr.io)

Não usamos cookies de rastreamento, publicidade ou análise de terceiros no site de marketing. Os únicos cookies são os estritamente necessários para os fluxos de cadastro e busca de workspace.

Aplicação Anima HR (*.animahr.io)

CookieFinalidadeDuração
hrms_tokenJWT de autenticação — mantém a sessão ativaSessão / configurável por tenant
hrms_langIdioma preferido1 ano

Não usamos cookies de publicidade, pixels de rastreamento entre sites ou análise comportamental na aplicação.

Do Not Track

Respeitamos os sinais DNT do navegador. Como não realizamos rastreamento entre sites, ativar o DNT não tem efeito adicional nas nossas práticas.

13. Privacidade de crianças

A Anima HR é uma plataforma B2B destinada a organizações e seus funcionários adultos. Não coletamos conscientemente dados pessoais de menores de 16 anos. Se você acredita que dados de um menor foram enviados, entre em contato conosco e os excluiremos imediatamente.

14. Alterações nesta política

Quando fizermos alterações materiais:

  • Atualizaremos a data de "Última atualização" nesta página.
  • Notificaremos os administradores do workspace por e-mail com pelo menos 30 dias de antecedência.
  • Para alterações significativas que afetem o processamento de dados de funcionários, atualizaremos o DPA.

O uso continuado do serviço após a data de vigência constitui aceitação da política atualizada.

15. Contato

Para dúvidas de privacidade, solicitações de direitos ou problemas de segurança:

Anima HR

Nova Jersey, Estados Unidos

Use nosso formulário de contato — inclua o assunto "Solicitação de privacidade" para que possamos encaminhar sua consulta corretamente.

Respondemos a todas as consultas de privacidade em 30 dias.

Para clientes Enterprise que precisam de um DPA assinado, consulte nosso Acordo de Processamento de Dados ou entre em contato pelo formulário de contato.