Política de Privacidade da Dersalis

Em vigor desde: Abril de 2026

Nós, da DERSALIS BRASIL INOVACOES EM SAUDE SA, doravante denominada simplesmente Dersalis, valorizamos a privacidade e a proteção dos dados pessoais de nossos clientes, usuários, colaboradores, parceiros e demais titulares de dados pessoais. Por isso, elaboramos esta Política de Privacidade, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (“LGPD”), com a Lei nº 12.965/2014 — Marco Civil da Internet, com a Lei nº 8.078/1990 — Código de Defesa do Consumidor, e, quando aplicável, com normas internacionais de proteção de dados, incluindo o Regulamento Geral de Proteção de Dados da União Europeia (“GDPR”).

Esta Política tem como objetivo demonstrar nosso compromisso com a proteção da privacidade e dos dados pessoais, bem como descrever, de forma clara e transparente, como a Dersalis coleta, acessa, utiliza, armazena, compartilha e protege dados pessoais no contexto de seus serviços, incluindo seu site, plataforma web, aplicativo móvel, dispositivos vestíveis, sensores, gateways e demais tecnologias integradas à solução Dersalis.

Ao utilizar ou acessar nossos serviços, aplicações, dispositivos ou plataformas, o usuário declara estar ciente das práticas descritas nesta Política de Privacidade. Recomendamos a leitura atenta deste documento, pois ele explica quais dados podem ser coletados, para quais finalidades são utilizados, com quem podem ser compartilhados e quais direitos são assegurados aos titulares.

1. DADOS COLETADOS, FORMA DE COLETA E FINALIDADE

A Dersalis coleta e trata dados pessoais apenas na medida necessária para a prestação de seus serviços, para o cumprimento de obrigações legais e contratuais, para a segurança das operações monitoradas e para a melhoria contínua de suas soluções tecnológicas.

A coleta de dados poderá ocorrer de forma ativa, quando o próprio titular, cliente, parceiro ou empresa contratante fornece informações à Dersalis, e de forma automática, por meio do uso do site, da plataforma, do aplicativo móvel, de dispositivos vestíveis, sensores, gateways e demais recursos tecnológicos integrados aos serviços.

De modo geral, a Dersalis poderá coletar, acessar, armazenar e tratar dados pessoais para viabilizar a prestação de seus serviços, autenticar acessos, garantir a segurança das aplicações, monitorar riscos ocupacionais, gerar alertas preventivos, produzir relatórios operacionais, prestar suporte técnico, melhorar suas soluções e cumprir obrigações legais, regulatórias e contratuais.

No contexto do site institucional da Dersalis, a coleta de dados poderá ocorrer quando o titular preenche formulários de contato, solicita demonstrações, interage com canais de atendimento, participa de processos seletivos ou acessa páginas e conteúdos disponibilizados pela empresa. Nessas hipóteses, poderão ser coletados dados como nome, sobrenome, e-mail, telefone, empresa, cargo, informações profissionais, currículo, perfil profissional, mensagens enviadas e demais informações fornecidas voluntariamente pelo titular.

No contexto do aplicativo móvel, da plataforma e dos dispositivos integrados, a Dersalis poderá coletar dados relacionados à identificação operacional do usuário, dados técnicos do dispositivo, dados de conectividade, dados de uso da aplicação, dados de localização e dados provenientes de sensores e dispositivos vestíveis conectados.

A Dersalis poderá utilizar identificadores internos definidos pela empresa contratante, tais como códigos de colaborador, identificadores operacionais ou outros identificadores necessários à prestação do serviço. Sempre que possível, a Dersalis adota mecanismos para reduzir a identificação direta dos usuários finais, evitando o uso desnecessário de dados como nome completo, CPF ou outros identificadores públicos diretos no contexto operacional.

1.1. Dados de localização

O aplicativo móvel da Dersalis poderá acessar, coletar e tratar dados de localização do dispositivo, incluindo localização obtida por GPS, redes Wi-Fi, redes móveis, Bluetooth ou outras tecnologias disponíveis no dispositivo. A coleta de localização poderá ocorrer durante o uso ativo do aplicativo e, quando necessário para a prestação do serviço contratado, também em segundo plano, isto é, mesmo quando o aplicativo não estiver aberto ou em uso direto pelo usuário.

A coleta e o tratamento de dados de localização têm como finalidade permitir a contextualização de eventos operacionais, associar alertas e registros de risco ao ambiente de trabalho, apoiar análises de segurança em campo, auxiliar na investigação de incidentes, permitir o acompanhamento de operações críticas e viabilizar a geração de relatórios de segurança, saúde ocupacional e desempenho operacional.

A Dersalis não utiliza dados de localização para publicidade direcionada ao usuário, comercialização de dados, venda de informações pessoais ou qualquer finalidade incompatível com a prestação dos serviços contratados.

1.2. Dados de sensores, dispositivos vestíveis e informações fisiológicas

A solução Dersalis poderá coletar dados provenientes de dispositivos vestíveis, sensores e equipamentos conectados por Bluetooth, BLE, Wi-Fi, LTE, NB-IoT ou outras tecnologias compatíveis. Esses dados podem incluir frequência cardíaca, variabilidade da frequência cardíaca, temperatura da pele, dados de movimentação, dados de acelerômetro, giroscópio, magnetômetro, indicadores de atividade, dados relacionados ao uso do dispositivo, sinais fisiológicos e demais informações disponibilizadas pelos sensores utilizados na operação.

Essas informações são utilizadas para fins de monitoramento de fatores de risco ocupacional, avaliação de condições relacionadas a fadiga, estresse térmico, esforço físico, movimentação, exposição operacional e outros riscos associados ao ambiente de trabalho. Os dados também podem ser utilizados para geração de alertas preventivos, análises agregadas, relatórios operacionais, melhoria de algoritmos, suporte à tomada de decisão e aprimoramento da segurança dos profissionais monitorados.

A Dersalis não realiza diagnóstico médico por meio de seus sistemas e dispositivos. As informações tratadas pela plataforma possuem finalidade de apoio à segurança operacional, prevenção de riscos e gestão ocupacional, não substituindo avaliação clínica, médica ou profissional especializada quando necessária.

1.3. Dados de conectividade, dispositivo e funcionamento técnico

A Dersalis poderá coletar dados técnicos relacionados ao funcionamento do aplicativo, dos sensores, dos dispositivos vestíveis e dos gateways, incluindo status de conexão Bluetooth, identificação técnica de dispositivos conectados, registros de sincronização, informações de rede, tipo de conexão utilizada, logs de transmissão, falhas de comunicação, nível de bateria, data e hora de eventos, versão do aplicativo, sistema operacional, identificadores técnicos e demais informações necessárias para garantir a integridade, disponibilidade, segurança e continuidade do serviço.

Esses dados são tratados para permitir a conexão entre o aplicativo e dispositivos, sincronizar informações coletadas, garantir a transmissão adequada dos dados, solucionar falhas técnicas, prestar suporte, manter a segurança da aplicação e melhorar a qualidade do serviço prestado.

1.4. Dados de uso do aplicativo e da plataforma

A Dersalis poderá coletar informações relacionadas ao uso do aplicativo e da plataforma, tais como registros de acesso, interações realizadas, funcionalidades utilizadas, eventos de erro, métricas de desempenho, data e hora de utilização, endereço IP e logs técnicos. Esses dados são utilizados para autenticação, segurança, prevenção de uso indevido, suporte técnico, auditoria, melhoria da experiência do usuário e evolução das soluções oferecidas.

1.5. Dados coletados em processos comerciais, atendimento e relacionamento

Quando o titular interage com a Dersalis por meio de formulários, páginas de demonstração, landing pages, chat, e-mail, telefone, WhatsApp, eventos ou outros canais de atendimento, poderemos coletar dados como nome, sobrenome, e-mail, telefone, empresa, cargo, área de atuação, interesse comercial, mensagens enviadas e demais informações necessárias para atendimento, prospecção, demonstração dos serviços, envio de propostas, comunicação institucional e relacionamento comercial.

1.6. Dados coletados em processos seletivos

Quando o titular participa de processos seletivos conduzidos pela Dersalis ou por plataformas terceiras utilizadas para recrutamento, poderão ser coletados dados como nome, e-mail, telefone, currículo, perfil profissional, experiências anteriores, formação acadêmica, links profissionais, respostas a perguntas do processo seletivo e demais informações fornecidas voluntariamente pelo candidato. Esses dados serão utilizados exclusivamente para fins de avaliação e condução do processo seletivo.

1.7. Cookies e tecnologias semelhantes

Em nosso site, poderemos utilizar cookies e tecnologias semelhantes para coletar informações sobre navegação, reconhecer o navegador do usuário, melhorar a experiência de uso, compreender preferências, analisar desempenho, manter a segurança da aplicação e aprimorar conteúdos e serviços. Os cookies são pequenos arquivos armazenados no dispositivo do usuário quando ele acessa determinadas páginas da internet.

O usuário poderá gerenciar suas preferências de cookies diretamente em seu navegador ou, quando aplicável, por meio de ferramentas disponibilizadas no próprio site.

2. PERMISSÕES DO DISPOSITIVO E FUNCIONAMENTO DO APLICATIVO

Para viabilizar a prestação adequada dos serviços, o aplicativo móvel da Dersalis poderá solicitar permissões específicas do dispositivo, incluindo permissões de localização, Bluetooth, acesso à internet, execução em segundo plano, notificações e outros recursos técnicos necessários ao funcionamento da solução.

A permissão de localização poderá ser necessária para associar eventos operacionais ao contexto em que ocorreram, apoiar funcionalidades de monitoramento, permitir análises de segurança em campo e viabilizar relatórios relacionados à operação. Dependendo da configuração do serviço contratado e das funcionalidades utilizadas, essa permissão poderá ser solicitada para uso durante a execução do aplicativo ou para uso em segundo plano.

A permissão de Bluetooth poderá ser necessária para permitir a conexão, pareamento, identificação e comunicação com dispositivos vestíveis, sensores e equipamentos compatíveis. Sem essa permissão, determinadas funcionalidades de coleta e sincronização de dados poderão não funcionar corretamente.

A permissão de acesso à rede é utilizada para permitir a transmissão segura dos dados coletados para a infraestrutura da Dersalis, bem como para autenticação, sincronização, atualização de informações, envio de alertas, suporte técnico e funcionamento geral da aplicação.

A execução em segundo plano poderá ser necessária para garantir a continuidade da coleta, sincronização e transmissão de dados relacionados à segurança operacional, especialmente em operações nas quais o monitoramento contínuo seja essencial para a finalidade contratada.

O usuário poderá gerenciar as permissões concedidas diretamente nas configurações do dispositivo. Entretanto, a revogação ou restrição de determinadas permissões poderá limitar, interromper ou impedir o funcionamento adequado de funcionalidades essenciais da solução Dersalis.

3. FINALIDADES DO TRATAMENTO DE DADOS

A Dersalis trata dados pessoais para finalidades legítimas, específicas e informadas, sempre em conformidade com a legislação aplicável. Entre as principais finalidades do tratamento estão a prestação dos serviços contratados, o monitoramento de riscos ocupacionais, a geração de alertas preventivos, a análise de segurança operacional, a produção de relatórios, a autenticação de usuários, o suporte técnico, a manutenção e melhoria das aplicações, o cumprimento de obrigações legais e regulatórias, a proteção da vida e da segurança dos usuários, o exercício regular de direitos e a comunicação com clientes, parceiros e titulares.

No contexto da solução Dersalis, os dados coletados pelo aplicativo, sensores, dispositivos vestíveis e plataforma são utilizados prioritariamente para fins de segurança operacional, prevenção de acidentes, monitoramento de condições de trabalho, análise de exposição a riscos, melhoria da gestão ocupacional e apoio à tomada de decisão pela empresa contratante.

A Dersalis não utiliza dados pessoais sensíveis, dados de localização ou dados provenientes de sensores para venda a terceiros, publicidade comportamental direcionada ou finalidades incompatíveis com os serviços contratados.

4. BASES LEGAIS PARA O TRATAMENTO

O tratamento de dados pessoais realizado pela Dersalis poderá estar fundamentado em diferentes bases legais previstas na LGPD e, quando aplicável, no GDPR. Entre elas, destacam-se a execução de contrato ou de procedimentos preliminares relacionados a contrato, o cumprimento de obrigação legal ou regulatória, o legítimo interesse, a proteção da vida ou da incolumidade física do titular ou de terceiros, a tutela da saúde, o exercício regular de direitos e o consentimento, quando exigido pela legislação aplicável.

No caso de dados tratados no contexto de contratos firmados com empresas contratantes, a Dersalis poderá atuar como operadora de dados pessoais, tratando informações conforme as instruções do controlador e conforme as finalidades previstas no contrato. Em outras situações, a Dersalis poderá atuar como controladora, especialmente quando define diretamente as finalidades e meios de tratamento, como em atividades comerciais, atendimento, recrutamento, segurança da informação e gestão de seus próprios serviços.

5. COMPARTILHAMENTO DE DADOS

A Dersalis poderá compartilhar dados pessoais apenas quando necessário para a prestação dos serviços, cumprimento de obrigações legais ou regulatórias, execução de contrato, proteção de direitos ou mediante autorização aplicável.

Os dados poderão ser compartilhados internamente com colaboradores e equipes autorizadas da Dersalis, sempre de acordo com a necessidade de acesso e com obrigações de confidencialidade. Esse acesso poderá ocorrer para fins de suporte técnico, operação da plataforma, segurança da informação, atendimento ao cliente, melhoria dos serviços e gestão contratual.

Os dados também poderão ser compartilhados com a empresa contratante dos serviços, incluindo empregadores, operadores industriais, gestores ou responsáveis pela operação monitorada, quando necessário para fins de segurança operacional, gestão de riscos, análise de eventos, acompanhamento de indicadores, geração de relatórios e cumprimento das finalidades contratadas.

A Dersalis poderá compartilhar dados com fornecedores e prestadores de serviços que auxiliam em suas operações, tais como provedores de infraestrutura em nuvem, banco de dados, hospedagem, autenticação, comunicação, suporte, ferramentas de análise, segurança da informação e outros serviços necessários à operação da solução. Esses terceiros somente poderão tratar os dados conforme as instruções da Dersalis, observadas as medidas de segurança e confidencialidade aplicáveis.

Também poderemos compartilhar dados pessoais quando necessário para cumprir legislação, regulação, ordem judicial, solicitação de autoridade competente, defesa em processos administrativos, judiciais ou arbitrais, investigação de incidentes de segurança, prevenção de fraudes, proteção de direitos da Dersalis, de seus clientes, usuários ou terceiros.

A Dersalis não vende, aluga ou comercializa dados pessoais.

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Em razão da utilização de serviços de infraestrutura em nuvem, autenticação, armazenamento, processamento e suporte tecnológico, os dados pessoais tratados pela Dersalis poderão ser armazenados ou processados fora do território brasileiro, incluindo em servidores localizados nos Estados Unidos ou em outros países nos quais seus fornecedores ou parceiros tecnológicos mantenham infraestrutura.

Quando houver transferência internacional de dados, a Dersalis adotará medidas técnicas, contratuais e organizacionais adequadas para garantir grau de proteção compatível com a legislação aplicável, incluindo a LGPD e, quando aplicável, o GDPR.

7. ARMAZENAMENTO, RETENÇÃO E EXCLUSÃO DE DADOS

Os dados pessoais serão armazenados pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados, para a execução dos contratos firmados, para o atendimento de obrigações legais e regulatórias, para o exercício regular de direitos e para a proteção dos interesses legítimos da Dersalis, de seus clientes, usuários e terceiros.

No contexto da prestação de serviços a empresas contratantes, o período de retenção poderá ser definido em contrato ou conforme as instruções da empresa contratante, observadas as obrigações legais aplicáveis e as necessidades técnicas de backup, auditoria, segurança e continuidade do serviço.

Após o término da finalidade de tratamento ou encerramento da relação contratual, os dados poderão ser excluídos, anonimizados ou mantidos pelo período necessário para cumprimento de obrigações legais, regulatórias, contratuais ou para exercício regular de direitos.

O titular poderá solicitar a exclusão de seus dados pessoais, observadas as hipóteses em que a manutenção dos dados seja necessária para cumprimento de obrigação legal ou regulatória, execução de contrato, exercício regular de direitos, prevenção de fraudes, segurança da informação ou outras bases legais aplicáveis.

8. SEGURANÇA DA INFORMAÇÃO

A Dersalis trata a segurança dos dados pessoais com elevado grau de cuidado e adota medidas técnicas, administrativas e organizacionais destinadas a proteger os dados contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Entre as medidas adotadas estão controles de acesso, restrição de permissões com base na necessidade de uso, autenticação, criptografia de dados em trânsito quando aplicável, segregação lógica de dados, monitoramento de ambientes, atualização de sistemas, utilização de infraestrutura em nuvem com recursos de segurança, procedimentos internos de confidencialidade e adoção de práticas de privacidade e segurança desde a concepção das soluções.

Apenas colaboradores, prestadores de serviço ou parceiros autorizados poderão acessar dados pessoais, sempre conforme a necessidade de suas atividades e sujeitos a deveres de confidencialidade e segurança.

Embora a Dersalis adote esforços técnicos e organizacionais para proteger os dados pessoais, nenhuma transmissão ou armazenamento eletrônico de informações é completamente isento de riscos. Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Dersalis adotará as medidas cabíveis para mitigação dos efeitos, comunicação às partes envolvidas e cumprimento das obrigações legais aplicáveis.

9. DIREITOS DOS TITULARES

Nos termos da LGPD e, quando aplicável, do GDPR, os titulares de dados pessoais possuem direitos relacionados ao tratamento de suas informações. Esses direitos incluem a confirmação da existência de tratamento, o acesso aos dados, a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação, a portabilidade dos dados quando aplicável, a informação sobre compartilhamento, a revogação do consentimento quando o tratamento estiver baseado nessa hipótese, a oposição ao tratamento em determinadas situações e a revisão de decisões tomadas exclusivamente com base em tratamento automatizado, quando aplicável.

O exercício desses direitos poderá depender da validação da identidade do solicitante e da análise das bases legais aplicáveis ao tratamento. Em determinadas situações, a Dersalis poderá não atender integralmente a uma solicitação quando houver obrigação legal ou regulatória de manutenção dos dados, necessidade de preservação para exercício regular de direitos, cumprimento de contrato, prevenção de fraudes, segurança da informação ou outra justificativa legal aplicável.

Quando a Dersalis atuar como operadora de dados pessoais em nome de uma empresa contratante, determinadas solicitações poderão ser encaminhadas ou depender de orientação da respectiva empresa controladora, conforme previsto na legislação aplicável.

As solicitações relacionadas ao exercício de direitos poderão ser encaminhadas ao canal de contato indicado nesta Política.

10. DECISÕES AUTOMATIZADAS E ANÁLISES ALGORÍTMICAS

A Dersalis poderá utilizar algoritmos, modelos analíticos e regras automatizadas para apoiar a identificação de eventos, padrões, alertas e indicadores relacionados à segurança operacional, fadiga, esforço físico, estresse térmico, movimentação e outros fatores de risco ocupacional.

Essas análises têm finalidade de apoio à tomada de decisão, prevenção de riscos e melhoria da segurança operacional. A Dersalis não utiliza seus sistemas para realizar diagnóstico médico, determinar sanções trabalhistas ou tomar decisões automatizadas com efeitos jurídicos diretos sobre o titular sem intervenção ou avaliação adequada pela empresa contratante ou pelos responsáveis pela operação.

11. PRIVACIDADE DE CRIANÇAS E ADOLESCENTES

Os serviços da Dersalis são destinados ao uso corporativo e operacional por empresas contratantes, não sendo direcionados a crianças ou adolescentes. A Dersalis não coleta intencionalmente dados de crianças ou adolescentes por meio de suas aplicações. Caso seja identificado tratamento indevido de dados dessa natureza, a Dersalis adotará as providências cabíveis para exclusão ou regularização, conforme a legislação aplicável.

12. LINKS DE TERCEIROS

O site, aplicativo ou comunicações da Dersalis poderão conter links para páginas, plataformas ou serviços de terceiros, incluindo redes sociais, ferramentas de atendimento, provedores de recrutamento, plataformas de comunicação ou outros serviços externos. O uso desses ambientes é regido pelas respectivas políticas de privacidade dos terceiros, e não por esta Política.

Recomendamos que o titular leia atentamente as políticas de privacidade de quaisquer sites, aplicações ou serviços de terceiros que venha a acessar.

13. ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

A Dersalis poderá atualizar esta Política de Privacidade a qualquer momento, especialmente para refletir alterações em seus serviços, tecnologias, práticas de tratamento de dados, requisitos legais, regulatórios ou contratuais.

Sempre que houver alteração relevante nesta Política, a Dersalis adotará medidas razoáveis para dar transparência aos titulares, podendo divulgar a versão atualizada em seu site, aplicativo, plataforma ou outros canais oficiais.

Recomendamos que esta Política seja consultada periodicamente para que o titular esteja sempre informado sobre como seus dados pessoais são tratados.

14. ADERÊNCIA À LEGISLAÇÃO

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais, com a Lei nº 12.965/2014 — Marco Civil da Internet, com a Lei nº 8.078/1990 — Código de Defesa do Consumidor, e com demais normas aplicáveis à Dersalis. Quando aplicável, a Dersalis também observará requisitos de normas internacionais de proteção de dados, incluindo o Regulamento Geral de Proteção de Dados da União Europeia.

15. CONTATO

Para mais informações sobre esta Política de Privacidade, para esclarecimento de dúvidas ou para exercício de direitos relacionados a dados pessoais, o titular poderá entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais da Dersalis por meio do seguinte endereço de e-mail:

contato@dersalis.com

Em vigor desde: Abril de 2026.