Política de Privacidade & LGPD
Última atualização: maio de 2026
1. Controlador dos Dados
A VYOM atua como Controladora dos dados pessoais coletados na Plataforma, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).
2. Dados Coletados
- Dados cadastrais: nome, e-mail, cargo, setor, telefone (opcional).
- Dados de saúde mental: respostas a questionários, check-ins emocionais e scores derivados.
- Dados de uso: registros de acesso, dispositivo, IP e logs de auditoria.
- Dados de pagamento: processados diretamente pelo provedor (Stripe); não armazenamos números de cartão.
3. Bases Legais
O tratamento ocorre com base no consentimento do titular, na execução de contrato, no cumprimento de obrigação legal e na tutela da saúde (art. 11, II, "f" da LGPD), conforme aplicável a cada finalidade.
4. Finalidades
- Operar a Plataforma e personalizar a experiência do colaborador.
- Gerar indicadores agregados e anônimos para o RH (mapa coletivo).
- Permitir o atendimento por profissionais de saúde credenciados.
- Detectar riscos psicossociais por meio de IA preditiva.
- Cumprir obrigações legais, regulatórias e fiscais.
5. Compartilhamento
Dados individuais identificáveis não são compartilhados com a empresa empregadora. O RH visualiza apenas dados agregados e anonimizados. Profissionais de saúde acessam dados individuais apenas dos pacientes a eles atribuídos.
6. Direitos do Titular
Você pode, a qualquer momento, exercer os seguintes direitos garantidos pela LGPD:
- Confirmação da existência de tratamento.
- Acesso, correção e atualização dos dados.
- Anonimização, bloqueio ou eliminação de dados desnecessários.
- Portabilidade a outro fornecedor.
- Revogação do consentimento.
- Eliminação dos dados tratados com base em consentimento.
Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail dpo@vyom.com.br.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (TLS) e em repouso, controle de acesso por papéis (RBAC), Row Level Security no banco de dados, registros de auditoria e segregação multi-tenant.
8. Retenção
Os dados são mantidos pelo período necessário ao cumprimento das finalidades e das obrigações legais. Após esse período, são anonimizados ou eliminados de forma segura.
9. Cookies
Utilizamos cookies essenciais para autenticação e funcionamento da Plataforma. Não utilizamos cookies de rastreamento publicitário.
10. Contato
Dúvidas sobre esta Política podem ser enviadas para privacidade@vyom.com.br.