EHS CERTIFICAVoltar ao login
DOCUMENTO LEGAL

Política de Privacidade

Última atualização: 10 de julho de 2026

Esta Política de Privacidade descreve como o EHS Certifica trata dados pessoais no âmbito da plataforma de emissão, validação e auditoria de certificados e selos digitais. Nosso tratamento observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, a LGPD) e demais normas aplicáveis. Ao utilizar a plataforma, você declara estar ciente das práticas aqui descritas.

1. Controlador dos dados

O controlador responsável pelo tratamento dos dados pessoais coletados nesta plataforma é a Safety Up Consultoria e Comércio de Produtos Ltda., inscrita no CNPJ sob o nº 35.064.250/0001-70, com sede na Alameda Rio Negro, 503, Alphaville, Barueri, São Paulo, CEP 06454-000.

2. Dados que coletamos

Coletamos apenas os dados necessários para as finalidades descritas nesta política, descritos a seguir.

  • Dados de administradores e operadores. Nome, e-mail e credenciais de acesso utilizados para autenticação e para operar a plataforma.
  • Dados de participantes. Nome completo, identificadores fornecidos pela organização emissora e informações associadas à turma/evento, modalidade de credencial e credenciais emitidas (certificados e selos digitais).
  • Dados de emissão e auditoria. Registros imutáveis das credenciais emitidas, versões, cancelamentos de validade e eventos de acesso e download de páginas públicas.
  • Dados técnicos. Endereço IP, data e hora de acesso e informações de navegação registradas em eventos de auditoria e mecanismos de limitação de requisições, com finalidade de segurança e prevenção a abusos.

3. Finalidades e base legal do tratamento

Tratamos dados pessoais para as finalidades a seguir.

  • Emitir, versionar e validar certificados e selos digitais Open Badge de forma verificável.
  • Disponibilizar links públicos tokenizados para consulta, validação e download de credenciais.
  • Manter registros de auditoria que comprovem a autenticidade e o histórico das credenciais.
  • Garantir a segurança da plataforma, prevenir fraudes e limitar acessos indevidos.
  • Cumprir obrigações legais, regulatórias e contratuais aplicáveis.

O tratamento fundamenta-se, conforme o caso, na execução de contrato, no cumprimento de obrigação legal ou regulatória, no legítimo interesse do controlador e da organização emissora, e no consentimento, quando exigível.

4. Compartilhamento de dados

Os dados de participantes são fornecidos e controlados pela organização emissora que utiliza a plataforma. Não comercializamos dados pessoais. O compartilhamento ocorre apenas quando necessário nas situações a seguir.

  • Operar a infraestrutura da plataforma por meio de prestadores de serviço, como hospedagem, banco de dados, armazenamento e envio de e-mails, que atuam como operadores sob nossas instruções.
  • Disponibilizar a verificação pública de uma credencial a quem detenha o código ou o link público correspondente, exibindo apenas as informações mínimas necessárias à validação.
  • Cumprir ordem judicial, requisição de autoridade competente ou obrigação legal.

5. Páginas públicas e visibilidade

A verificação pública exibe somente o mínimo necessário para confirmar a autenticidade de uma credencial. A geração pública permite baixar ou renderizar artefatos de uma credencial já emitida, sem criar novas credenciais nem listar participantes. A busca pública por nome permanece desativada por padrão. O acesso público padrão é feito por código ou link tokenizado.

6. Armazenamento e retenção

Os dados são armazenados em ambiente controlado, com medidas de segurança compatíveis com a natureza das informações. Credenciais emitidas e seus registros de auditoria são preservados como registro institucional pelo período necessário ao cumprimento das finalidades desta política e das obrigações legais aplicáveis. Links públicos em lote possuem prazo de expiração e podem ser revogados pela organização emissora. De modo geral, os dados são retidos enquanto durar a relação com a organização emissora e, após seu término, pelos prazos exigidos para o cumprimento de obrigações legais, regulatórias e contratuais aplicáveis.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda, alteração e divulgação indevida, incluindo controle de acesso por papel, isolamento de dados por organização, links públicos tokenizados, limitação de requisições e registro de eventos de auditoria. Nenhum sistema é totalmente imune a incidentes. Caso ocorra um incidente de segurança relevante, adotaremos as providências previstas na LGPD.

8. Direitos do titular

Nos termos da LGPD, o titular dos dados pode exercer diversos direitos. Entre eles estão a confirmação da existência de tratamento, o acesso aos dados e a correção de dados incompletos, inexatos ou desatualizados. O titular também pode solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários ou tratados em desconformidade, além da portabilidade, da informação sobre compartilhamento e da revogação do consentimento, quando aplicável.

Como os dados de participantes são controlados pela organização emissora, solicitações relativas a essas informações podem ser encaminhadas diretamente à organização responsável pela emissão da credencial.

9. Contato e Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre esta política, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail privacidade@redpine.co.

10. Alterações desta política

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir mudanças legais, técnicas ou operacionais. A versão vigente é sempre a publicada nesta página, com a data de última atualização indicada no topo. Recomendamos a consulta periódica.

Política de PrivacidadeTermos de Uso
© 2026 EHS Certifica. Todos os direitos reservados.