AppituAppitu
Comece gratuitamente

Política de Privacidade

Última atualização: 30 de abril de 2026

Esta Política de Privacidade descreve como dados pessoais são tratados quando você utiliza este canal de relatos e denúncias, em linha com a Lei nº 13.709/2018 (LGPD). Se o tratamento estiver sujeito ao Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) ou normas equivalentes do Reino Unido, direitos adicionais podem aplicar-se conforme a legislação pertinente.

Para fins deste canal, a empresa que mantém o canal (e seu comitê ou área responsável) atua como Controladora das informações do relato. A Appitu atua como Operadora, tratando dados em nome da controladora, conforme instruções contratuais e esta política.

1) Privacidade e anonimato

Quando você opta por permanecer anônimo, não divulgamos sua identidade ao comitê ou à empresa de forma que permita identificação direta, salvo quando você mesmo decidir se identificar ou quando houver obrigação legal inequívoca. O sigilo profissional e os controles de acesso existem para reduzir riscos de exposição indevida.

2) Dados tratados

  • Conteúdo do relato: texto, mensagens, registros de data e hora e anexos que você enviar.
  • Identificação opcional: nome, cargo ou função e formas de contato que você decidir informar.
  • Protocolo e acompanhamento: número ou código de protocolo e credenciais necessárias para você consultar ou complementar o relato de forma autônoma.
  • Dados técnicos e de segurança: identificadores de sessão e medidas antifraude ou de limitação de abuso. Endereços IP podem ser tratados de forma minimizada (por exemplo, mediante hashing ou agregação), conforme necessário à segurança do serviço.

3) Finalidades

  • Receber, registrar, organizar e permitir o acompanhamento do relato.
  • Viabilizar comunicação entre você e o comitê responsável durante a apuração, inclusive por meio anônimo quando previsto.
  • Prevenir fraudes, abuso, incidentes de segurança e garantir a integridade do canal.
  • Cumprir obrigações legais ou regulatórias e apoiar auditorias internas, quando aplicável.

4) Bases legais

Na LGPD, o tratamento pode fundamentar-se em legítimo interesse (apuração, segurança e prevenção a fraudes), cumprimento de obrigação legal (quando aplicável) e consentimento quando você optar voluntariamente por fornecer dados identificadores ou receber comunicações opcionais. Sob o GDPR, podem aplicar-se bases equivalentes (por exemplo interesses legítimos, obrigação legal ou consentimento), conforme o caso concreto e o território.

5) Cookies e tecnologias similares

Podem ser utilizados cookies ou tecnologias equivalentes estritamente necessários ao funcionamento técnico do site, segurança ou medição agregada de uso (por exemplo, diagnóstico de erros ou estatísticas não identificantes), conforme a configuração do ambiente. Finalidades de marketing não essenciais só serão empregadas mediante bases legais adequadas e, quando exigido, seu consentimento prévio.

6) Compartilhamento

Os dados podem ser acessados pelo comitê ou equipe designada pela empresa controladora e por prestadores que precisem do acesso para operar o canal (incluindo hospedagem, suporte e a própria Appitu), sempre vinculados a contratos e obrigações de confidencialidade. Não vendemos dados pessoais. O compartilhamento com autoridades ocorre quando houver base legal ou ordem competente.

7) Transferências internacionais

Quando dados forem hospedados ou processados fora do Brasil ou do Espaço Econômico Europeu, adotamos salvaguardas compatíveis com a LGPD e, quando aplicável, com o GDPR (por exemplo cláusulas contratuais padrão ou decisões de adequação), conforme a legislação vigente.

8) Retenção

Os dados são mantidos pelo tempo necessário para apuração, adoção de medidas, auditoria, cumprimento de obrigações legais e defesa em processos, observando prazos legais e políticas internas da controladora.

9) Direitos do titular

Na forma da LGPD (art. 18), você pode solicitar, entre outros: confirmação de tratamento; acesso; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade, quando aplicável; informação sobre compartilhamentos; informação sobre a possibilidade de não consentir e consequências; revogação do consentimento quando esta for a base legal. Sob o GDPR, direitos adicionais podem incluir restrição de tratamento e oposição em determinadas hipóteses.

10) Como exercer seus direitos

Você pode usar os mecanismos disponibilizados no próprio canal (por exemplo, acompanhamento por protocolo) e solicitar esclarecimentos ou medidas à empresa titular do canal. Para questões relacionadas ao papel de operadora da plataforma, utilize os canais de contato da Appitu indicados no site institucional (por exemplo, pela página de ajuda). Para evitar fraudes, pedidos sensíveis podem exigir confirmação de identidade de forma proporcional.

11) Segurança

Empregamos medidas técnicas e organizacionais razoáveis, como comunicação criptografada (HTTPS), segregação lógica entre clientes, controles de acesso, registro de eventos relevantes e capacitação de equipes, visando proteger dados contra acesso não autorizado, perda ou alteração indevida. Nenhuma transmissão na internet é absolutamente isenta de risco; recomenda-se guardar com sigilo credenciais de protocolo e senhas de acompanhamento.

12) Alterações

Esta política pode ser atualizada para refletir mudanças legais ou no serviço. A data da última revisão aparece no início do texto. Em alterações relevantes, quando exigido, informaremos pelos meios adequados.