Política de Privacidade
Última atualização: Junho de 2026
Quem Somos
A Ethos atua como operador de dados (nos termos da LGPD - Lei nº 13.709/2018) no fornecimento da plataforma Ethos, que inclui o aplicativo móvel e o painel web. A empresa contratante é a controladora de dados, responsável por definir as finalidades e os meios de tratamento dos dados pessoais coletados.
Esta política descreve, de forma clara e específica para o aplicativo móvel, quais dados são tratados, por quê, por quanto tempo e como você pode removê-los. Aplica-se a todas as funcionalidades do app: Canal de Denúncias, Botão de Pânico e Pesquisas (NR-1 e clima).
Resumo das Práticas de Dados do Aplicativo
- Denúncia anônima: por padrão, nenhum dado identificável é coletado — sem endereço IP, sem identificador de dispositivo, sem user-agent e sem identidade.
- Denúncia identificada (opcional): apenas se você optar por se identificar, coletamos nome, CPF e foto de documento.
- Botão de Pânico: ao se cadastrar na área do funcionário, coletamos nome, telefone, token de notificação push e um identificador de dispositivo gerado pelo app.
- Localização precisa: coletada somente no momento em que você dispara um alerta de pânico (uso em primeiro plano, em situação de emergência).
- Pesquisas: respondidas de forma anônima, sem vínculo com a sua identidade de usuário.
- Sem anúncios e sem rastreadores: não exibimos publicidade e não utilizamos ferramentas de análise (analytics) de terceiros nem rastreamento para fins de marketing.
Dados Coletados — Canal de Denúncias
Relatos Anônimos
Para relatos anônimos, coletamos exclusivamente: descrição do incidente, categoria, data do ocorrido, localização do fato (opcional, informada por você) e evidências (opcional). Não coletamos endereço IP, identificador de dispositivo, user-agent ou qualquer informação que permita rastrear a identidade do denunciante. O envio é processado por funções de borda (Edge Functions) que descartam cabeçalhos identificadores antes de qualquer gravação.
Relatos Identificados
Para relatos identificados — uma escolha opt-in, feita por você — coletamos adicionalmente: nome completo, CPF e foto de documento. Esses dados pessoais são criptografados com AES-256-GCM antes do armazenamento, com chaves isoladas por empresa. Finalidade: permitir que a empresa contratante dê retorno e conduza a apuração do relato.
Dados Coletados — Botão de Pânico
O Botão de Pânico é um recurso de alerta de emergência. Para usá-lo, você se cadastra na área do funcionário. Nesse cadastro (enrollment) coletamos e armazenamos no servidor:
- Nome e telefone — para que a equipe responsável possa identificar e contatar você em uma emergência.
- Token de notificação push (Expo / Google FCM) — para enviar confirmações e comunicações relacionadas ao alerta.
- Identificador de dispositivo gerado pelo app — para vincular o cadastro ao seu aparelho e evitar duplicidade.
Finalidade: permitir o acionamento de alertas de emergência e a resposta da empresa. Esses dados não são usados para publicidade nem compartilhados com terceiros fora da finalidade de segurança.
Localização Precisa
A localização precisa do dispositivo é coletada exclusivamente no momento em que você dispara um alerta de pânico, com o aplicativo em uso (primeiro plano), em situação de emergência. A localização é anexada ao alerta para permitir a resposta da equipe de segurança. Não coletamos localização em segundo plano, nem de forma contínua, nem para qualquer outra finalidade. Se você não disparar um alerta, nenhuma localização é coletada.
Pesquisas (NR-1 e Clima)
As pesquisas de percepção e de clima são respondidas de forma anônima. As respostas não são vinculadas ao seu identificador de usuário, e o registro é append-only (não pode ser alterado nem associado de volta a você). Isso atende ao mecanismo de participação dos trabalhadores previsto na NR-1, preservando o anonimato.
Permissões do Aplicativo
- Localização (precisa): usada apenas ao disparar um alerta de pânico, conforme descrito acima.
- Notificações: usadas para confirmar o envio de relatos e alertas e para comunicações de segurança. O envio de push utiliza Expo e Google Firebase Cloud Messaging (FCM).
- Câmera / arquivos (opcional): usados somente se você optar por anexar evidências a um relato ou enviar foto de documento em um relato identificado.
Todas as permissões são solicitadas no momento do uso e podem ser revogadas a qualquer momento nas configurações do seu dispositivo.
Como Protegemos Seus Dados
- Criptografia AES-256-GCM: dados sensíveis (nome, CPF, documento) são criptografados antes do armazenamento, com chaves isoladas por empresa.
- Edge Functions para anonimidade: o envio de relatos anônimos é processado por funções de borda que não registram nenhum dado de identificação do remetente.
- Sem rastreamento: não coletamos endereço IP, identificadores de dispositivo ou user-agent no fluxo de denúncia anônima.
- Isolamento por empresa: cada empresa possui chaves de criptografia e isolamento de dados (Row Level Security) independentes.
- URLs assinadas: arquivos de evidência são acessados por URLs assinadas com expiração curta, impedindo acesso não autorizado.
- Comunicação via HTTPS: todo o tráfego entre o aplicativo e o servidor é criptografado em trânsito.
Compartilhamento de Dados e Serviços de Terceiros
Os dados são compartilhados exclusivamente com a empresa para a qual o relato/alerta foi submetido. Não compartilhamos dados com anunciantes nem os vendemos. Utilizamos os seguintes provedores de infraestrutura (sub-operadores), estritamente para operar o serviço:
- Supabase: banco de dados, armazenamento e funções de borda (backend da plataforma).
- Expo + Google Firebase Cloud Messaging (FCM): entrega de notificações push (o token de push é processado para endereçar a notificação ao seu dispositivo).
Não utilizamos ferramentas de análise (analytics) de terceiros nem SDKs de publicidade.
Retenção de Dados
- Relatos (anônimos e identificados): retidos por 5 (cinco) anos a partir da data de criação, para fins de conformidade. Após esse período são permanentemente excluídos, incluindo conteúdo, evidências e dados do denunciante (quando identificado).
- Cadastro do Botão de Pânico: mantido enquanto você permanecer cadastrado na área do funcionário, sendo removido quando você sai do cadastro ou solicita a exclusão (ver abaixo).
- Localização: coletada apenas no disparo de um alerta e mantida como parte do registro daquele alerta de emergência, pelo período necessário ao tratamento da ocorrência.
- Respostas de pesquisa: mantidas de forma anônima e agregada, sem vínculo com a sua identidade.
Seus Direitos e Exclusão de Dados
Em conformidade com o Artigo 18 da LGPD, você possui direitos sobre seus dados pessoais, incluindo acesso, correção e eliminação.
Como remover seus dados:
- Cadastro do Botão de Pânico — direto no app: abra a área do funcionário e toque em “Sair da área do funcionário”. Isso remove o seu cadastro (nome, telefone, token de push e identificador de dispositivo) do dispositivo e solicita a remoção no servidor.
- Por e-mail: envie sua solicitação de acesso, correção ou exclusão para carlosga@demerzelstudio.com. A identidade será verificada antes do processamento de qualquer solicitação.
- Relatos anônimos: por não conterem dados identificáveis, o conteúdo do relato pode ser mantido para fins de conformidade da empresa, ainda que nenhum dado pessoal seu esteja associado a ele.
Contato do Encarregado de Dados (DPO)
Para qualquer dúvida sobre privacidade, exercício de direitos ou exclusão de dados, entre em contato: carlosga@demerzelstudio.com
Atualizações desta Política
Esta política de privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou requisitos legais. A data da última atualização será sempre indicada no topo desta página. Recomendamos que você revise esta política regularmente.