Política de Privacidade

A iDenuncia ("Plataforma", "nós" ou "nosso") é uma plataforma de canal de denúncias corporativa que opera como operadora de dados pessoais em nome das organizações contratantes ("Controladores"). A presente Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários que acessam e utilizam nossos serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), a Lei nº 14.457/2022 e demais normas aplicáveis.

Ao utilizar a Plataforma, o usuário declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde com qualquer disposição aqui prevista, recomendamos que não utilize os serviços.

A iDenuncia coleta apenas os dados estritamente necessários para a prestação dos serviços. Os dados coletados variam conforme o tipo de interação do usuário com a Plataforma:

2.1 Dados fornecidos voluntariamente pelo denunciante: Ao registrar uma denúncia, o usuário pode optar por fornecer informações de identificação (nome, e-mail, telefone) ou permanecer completamente anônimo. Quando o anonimato é escolhido, nenhum dado identificador é coletado ou armazenado. Os dados fornecidos incluem: descrição dos fatos denunciados, data e local dos eventos, nome de eventuais envolvidos (terceiros), documentos e arquivos de evidência anexados voluntariamente.

2.2 Dados coletados automaticamente: Para fins de segurança e integridade da Plataforma, coletamos automaticamente: endereço IP (que é imediatamente anonimizado por truncamento do último octeto), data e hora de acesso, tipo de navegador e sistema operacional, e identificador de sessão temporário. Esses dados são utilizados exclusivamente para prevenção de fraudes e não são associados à identidade do denunciante.

2.3 Dados de usuários administrativos (colaboradores das empresas contratantes): Para os usuários que acessam o painel administrativo, coletamos: nome completo, endereço de e-mail corporativo, cargo e departamento (quando fornecido), e registros de acesso e atividades no painel (logs de auditoria).

Os dados pessoais coletados pela iDenuncia são tratados para as seguintes finalidades, com as respectivas bases legais previstas na LGPD:

3.1 Prestação do serviço de canal de denúncias (art. 7º, V — execução de contrato): Recebimento, registro, triagem e encaminhamento de denúncias às equipes responsáveis das organizações contratantes; geração de protocolo único para acompanhamento; comunicação entre investigadores e denunciante (quando não anônimo).

3.2 Cumprimento de obrigação legal (art. 7º, II): Manutenção de registros de auditoria exigidos pela Lei nº 14.457/2022 para empresas com Comissão de Prevenção e Combate ao Assédio; atendimento a requisições de autoridades competentes nos limites da lei.

3.3 Legítimo interesse (art. 7º, IX): Melhoria contínua da segurança e integridade da Plataforma; prevenção de uso fraudulento ou abusivo do canal; geração de estatísticas agregadas e anonimizadas para relatórios de conformidade.

3.4 Consentimento (art. 7º, I): Envio de comunicações sobre o andamento da denúncia, quando o denunciante fornece e-mail e consente expressamente com o recebimento.

O direito ao anonimato é um pilar fundamental da iDenuncia. Quando o usuário opta por registrar uma denúncia de forma anônima, a Plataforma adota as seguintes medidas técnicas e organizacionais:

O endereço IP é truncado antes do armazenamento, impossibilitando a identificação do dispositivo de origem. Nenhum cookie de rastreamento é utilizado no portal público de denúncias. Os metadados dos arquivos anexados são removidos automaticamente antes do armazenamento. O protocolo de acompanhamento é gerado por algoritmo criptográfico sem qualquer vinculação à identidade do denunciante. Os investigadores da organização contratante têm acesso apenas ao conteúdo da denúncia, nunca a dados técnicos de acesso.

A iDenuncia não possui mecanismo técnico para identificar denunciantes anônimos e não atenderá requisições nesse sentido, salvo ordem judicial fundamentada nos termos da legislação brasileira.

5.1 Com a organização contratante (Controlador): O conteúdo das denúncias e os dados fornecidos voluntariamente pelo denunciante são compartilhados com os usuários autorizados da organização contratante responsável pelo canal. Esse compartilhamento é a finalidade essencial do serviço e constitui a base da relação contratual.

5.2 Com prestadores de serviços (suboperadores): A iDenuncia utiliza infraestrutura de nuvem certificada (AWS / Google Cloud) para hospedagem e armazenamento de dados. Todos os suboperadores são contratualmente obrigados a adotar padrões de segurança equivalentes aos desta Política e a tratar os dados exclusivamente para as finalidades autorizadas.

5.3 Com autoridades públicas: Dados poderão ser compartilhados com autoridades policiais, judiciais ou regulatórias mediante requisição formal fundamentada em lei, ordem judicial ou procedimento legal aplicável. Sempre que legalmente permitido, notificaremos a organização contratante antes de atender tais requisições.

5.4 Vedações expressas: A iDenuncia não vende, aluga, cede ou comercializa dados pessoais a terceiros para fins de marketing ou publicidade. Não realizamos transferência internacional de dados fora do escopo dos suboperadores mencionados no item 5.2.

A iDenuncia adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, incluindo:

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256) para todos os dados armazenados. Autenticação multifator para acesso ao painel administrativo. Controle de acesso baseado em perfis (RBAC), garantindo que cada usuário acesse apenas os dados necessários para suas funções. Logs de auditoria imutáveis de todas as ações realizadas no painel. Testes periódicos de segurança e análise de vulnerabilidades. Plano de resposta a incidentes com notificação à ANPD e aos titulares afetados no prazo legal de 72 horas.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a iDenuncia comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e, quando aplicável, aos próprios titulares, conforme exigido pelo art. 48 da LGPD.

Os dados pessoais são retidos pelo prazo necessário ao cumprimento das finalidades descritas nesta Política, observados os seguintes critérios:

Denúncias e dados relacionados são mantidos pelo prazo mínimo de 5 (cinco) anos a contar do encerramento do caso, em conformidade com as exigências da Lei nº 14.457/2022 e para fins de defesa em eventuais processos administrativos ou judiciais. Logs de acesso ao painel administrativo são retidos por 2 (dois) anos. Dados de usuários administrativos são excluídos em até 30 dias após o encerramento do contrato com a organização contratante, salvo obrigação legal de retenção. Dados de denunciantes que forneceram contato voluntariamente são excluídos mediante solicitação, exceto quando necessários para cumprimento de obrigação legal ou exercício regular de direito.

Em conformidade com o art. 18 da LGPD, os titulares de dados pessoais têm os seguintes direitos, que podem ser exercidos mediante solicitação ao endereço indicado na seção de contato:

Confirmação e acesso: Direito de confirmar a existência de tratamento e de acessar os dados pessoais tratados. **Correção:** Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados. **Anonimização, bloqueio ou eliminação:** Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. **Portabilidade:** Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço, observados os segredos comerciais e industriais. **Eliminação:** Direito de solicitar a eliminação dos dados tratados com base no consentimento. **Informação sobre compartilhamento:** Direito de obter informações sobre as entidades com as quais os dados são compartilhados. **Revogação do consentimento:** Direito de revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

Atenderemos às solicitações no prazo de até 15 (quinze) dias úteis. Em casos de impossibilidade de atendimento imediato, informaremos os motivos e o prazo estimado de resposta.

O portal público de denúncias da iDenuncia não utiliza cookies de rastreamento, pixels de terceiros ou qualquer tecnologia que permita a identificação do visitante. Utilizamos apenas cookies estritamente necessários para o funcionamento da sessão (cookies de sessão temporários, excluídos ao fechar o navegador).

O painel administrativo utiliza cookies de autenticação (JWT) para manter a sessão do usuário logado. Esses cookies são classificados como estritamente necessários e não requerem consentimento separado. Não utilizamos cookies analíticos, de publicidade ou de redes sociais em nenhuma parte da Plataforma.

Os serviços da iDenuncia são destinados exclusivamente a pessoas maiores de 18 (dezoito) anos ou emancipadas. Não coletamos intencionalmente dados pessoais de menores de idade. Caso identifiquemos que dados de um menor foram fornecidos sem o consentimento dos responsáveis legais, procederemos à exclusão imediata desses dados.

A iDenuncia reserva-se o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou nos serviços oferecidos. Alterações substanciais serão comunicadas com antecedência mínima de 30 (trinta) dias por meio de aviso destacado na Plataforma e, quando aplicável, por e-mail aos usuários cadastrados. O uso continuado da Plataforma após a entrada em vigor das alterações implica a aceitação da nova versão da Política.

Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política ou reportar incidentes de segurança, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: [email protected] **E-mail geral:** [email protected]

Também é possível registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD), por meio do portal gov.br/anpd.