Contato / Treinamento
Login / Cadastro
Contato / Treinamento
Login / Cadastro

Termos e Serviços

TERMOS DE SERVIÇO E POLÍTICA DE PRIVACIDADE E SEGURANÇA – OPENSTAFF
Atualizado em 15 de setembro de 2025

 

  • INTRODUÇÃO E ESCOPO

Este documento unifica os Termos de Serviço e a Política de Privacidade e Segurança da OPENSTAFF TECNOLOGIA, CONTROLE DE ACESSO E CREDENCIAMENTO LTDA. e aplicase ao Portal Institucional (www.openstaff.com.br) e a todas as soluções e serviços disponibilizados pela Openstaff, incluindo, sem limitação: STAFFCTRL, STAFFCTRL BUSINESS, STAFFCHECK, OPENSTAFF PRESS e OPENSTAFF API. O presente documento detalha: bases legais, fluxos de tratamento, medidas de segurança, direitos dos titulares, retenção de dados, uso de biometria e IA, gestão de subprocessadores e obrigações contratuais, com foco em conformidade LGPD e proteção jurídica da Openstaff.

  • DEFINIÇÕES

Para fins deste documento, entendese por:
– “Openstaff”: OPENSTAFF TECNOLOGIA, CONTROLE DE ACESSO E CREDENCIAMENTO LTDA.
– “Plataformas”: STAFFCTRL, STAFFCTRL BUSINESS, STAFFCHECK, OPENSTAFF PRESS, OPENSTAFF API e demais módulos.
– “Titular”: pessoa natural titular dos dados pessoais.
– “Empresa Terceirizada / Empregador”: empresa que insere dados de seus colaboradores na plataforma.
– “Produtora/Contratante”: organizadora, contratante ou empresa que utiliza a plataforma para gestão/controle.
– “DPO / Encarregado”: pessoa indicada pela Openstaff para atendimento de titulares (lgpd@openstaff.com.br).
– “DPA”: Acordo de Tratamento de Dados entre controlador e operadora/subprocessador.

 

  • CONTROLADOR E ENCARREGADO (DPO)

Controlador: OPENSTAFF TECNOLOGIA, CONTROLE DE ACESSO E CREDENCIAMENTO LTDA.
Encarregado (DPO): contato principal para exercício de direitos, reporte de incidentes e dúvidas: lgpd@openstaff.com.br
Endereço para notificações e comunicações legais: conforme cadastro comercial da empresa.

  • PRINCÍPIOS E BASE LEGAL DO TRATAMENTO

A Openstaff observa os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
As principais bases legais utilizadas são:
• Consentimento (Art. 7º, I LGPD): para tratamentos específicos e sensíveis — geolocalização, biometria, nome, cpf, email e telephone/whattsapp.
• Legítimo Interesse (Art. 7º, IX LGPD): para operações iniciais necessárias à liberação pro tempore de acesso e organização operacional, enquanto o titular não manifesta consentimento.
• Cumprimento de obrigação legal/contratual: quando aplicável para obrigações fiscais, trabalhistas e regulatórias.
• Execução de contrato: quando o tratamento é necessário para execução de contrato entre partes.

 

  • CATEGORIAS DE DADOS TRATADOS

A Openstaff trata as seguintes categorias de dados pessoais, de pessoas físicas conforme aplicabilidade:
– Identificadores: nome, CPF, RG, PIS/NIS, data de nascimento, biometria facial.
– Contato: email, telefone.
– Profissionais: certificados, qualificações, funções, CNPJ/empresa.
– Documentos digitalizados: identidade, comprovante de residência, ASO, certificados, contratos, entre outros documentos que sirvam para comprovar a regularidade e capacitação para desenvolver atividade laboral..
– Dados sensíveis: BIOMETRIA FACIAL, gênero e geo localização..
– Dados de navegação e logs: registros de acesso, IP, user agent, event logs, audit trails.
– Dados de uso e comportamento: interações com a plataforma, preferências e avaliações no marketplace.
De pessoas jurídicas são tratados documentos de natureza técnica, fiscal, trabalhista, jurídica, e todas as demais necessárias para comprovar a legalidade e compliance das empresas para desenvolver as demandas contratadas.

  • FINALIDADES DO TRATAMENTO

Os dados são tratados para finalidades específicas e informadas ao titular no momento da coleta. Principais finalidades:
1. Credenciamento e identificação de pessoas para prestação de serviços em eventos e empreendimentos (checkin/checkout).
2. Controle de acesso físico e lógico em locais de trabalho e eventos, inclusive uso de biometria facial para autenticação quando autorizado.
3. Verificação documental e compliance trabalhista (dos staffs validação de ASO, EPIs, ficha de inscrição no esocial, certificados, identidade, comprovantes de pagamento, das empresas terceirizadas são verificados certidões negativas, PGR, PCMSO, contrato social, cartão CNPJ).
4. Operação do marketplace interno (exposição de perfis, qualificações e contato para contratação).
5. Envio de comunicações operacionais, avisos, confirmações e faturamento.
6. Melhoria de produtos e serviços, analytics e relatórios agregados.
7. Treinamento e melhoria de modelos de Inteligência Artificial (com regras específicas de anonimização e consentimento quando aplicável).
8. Atender obrigações legais, determinações judiciais ou administrativas e cooperação com autoridades competentes.

  1. Inscrições em treinamentos.
  2. Identificação em formulários de contato de forma a promover atendimento o mais direcionado possível. 

7. COMO COLETAMOS OS DADOS
Os dados podem ser coletados diretamente do titular (cadastro via painel), por meio de empresas empregadoras que inserem informações, por produtoras/contratantes, por integrações de sistemas (APIs), formulários no site institucional (ex.: inscrição em treinamento, formulário de contato), por serviços de terceiros (provedores de pagamento, comunicação, IA), ou por cópias de documentos.

  • COOKIES E TECNOLOGIAS DE RASTREAMENTO

A Openstaff utiliza cookies e tecnologias similares para fins de: (i) estritamente necessários ao funcionamento do site; (ii) estatísticas e analytics; (iii) marketing e personalização. Cookies não-essenciais só serão ativados com consentimento do titular.

 “Usamos cookies para melhorar sua experiência. Alguns cookies são necessários para o funcionamento do site; outros são opcionais e só serão utilizados mediante seu consentimento. Leia nossa Política de Privacidade.”

 

  • GESTÃO DE CONSENTIMENTO

Consentimentos podem ser revogados a qualquer momento; a revogação será registrada e terá efeitos práticos informados ao titular.
Quando o consentimento for requisito para a prestação de um serviço essencial, o titular será informado sobre as consequências de sua retirada.


10. CONSENTIMENTO ÚNICO E NÃO GRANULAR
Forma de Coleta do Consentimento

A Openstaff informa que, por razões técnicas e operacionais relacionadas ao funcionamento integrado de suas plataformas e aplicativos (incluindo StaffCTRL, StaffCheck e demais soluções), a coleta de consentimento para tratamento de dados pessoais e dados sensíveis se dá de forma única e não fracionada (não granular).

Justificativa Técnica e Operacional

A estrutura de nossas soluções exige que o tratamento de dados seja realizado de maneira integrada, garantindo eficiência, segurança e rastreabilidade em todos os processos de credenciamento, controle de acesso, compliance trabalhista e gestão de documentação.

  • A segmentação granular de consentimentos poderia comprometer a experiência do usuário, gerar inconsistências operacionais e inviabilizar a correta prestação dos serviços.
  • A centralização em um consentimento único assegura maior segurança jurídica e clareza na relação entre a Openstaff, as empresas contratantes, as fornecedoras e os titulares de dados.


Escopo do Consentimento Único

Ao aceitar os Termos de Serviço e a Política de Privacidade, o usuário (seja empresa contratante, fornecedora, staff ou titular individual) consente, de uma só vez, com todos os tratamentos de dados necessários para:

  • Cadastro, autenticação e identificação.
  • Processos de credenciamento, controle de acesso e auditoria.
  • Validação documental e compliance trabalhista.
  • Compartilhamento com empresas contratantes ou fornecedoras, nos limites legais.
  • Armazenamento e retenção de dados conforme tabelas de prazos definidas nesta Política.
  • Adoção de medidas de segurança da informação.


Direitos Preservados

Mesmo diante da adoção de consentimento único, todos os direitos dos titulares previstos na LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) permanecem preservados, incluindo:

  • Direito de revogar o consentimento a qualquer tempo.
  • Direito de solicitar informações sobre os dados tratados.
  • Direito de solicitar correção, anonimização ou exclusão de dados, quando aplicável.
  • Direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).


Alternativa em Caso de Não Consentimento

Caso o titular opte por não conceder o consentimento único, poderá não ser possível utilizar integralmente ou parcialmente os serviços prestados pelas plataformas da Openstaff, uma vez que o funcionamento operacional depende do tratamento integrado dos dados.

 

  •  POLÍTICA DE RETENÇÃO DE DADOS (RESUMO)

A Openstaff mantém dados pelo período estritamente necessário para as finalidades informadas, considerando obrigações legais e fiscais.:
– Consentimentos: 10 anos
– Documentos digitalizados e ASO: 5 anos após último uso/relacionamento
– Biometria: período estritamente necessário 5 anos após último uso/relacionamento
– Geolocalização. 5 anos, tempo igual a validade dos documentos trabalhistas.
– Logs de acesso: 6 meses a 3 anos (dependendo da criticidade)
– Backups: 90 dias a 1 ano
– Dados anonimizados para analytics/IA: indefinidamente se comprovadamente anônimos

 

  • DIREITOS DOS TITULARES

Os titulares podem exercer seus direitos sob a LGPD: confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, revogação de consentimento e informação sobre o compartilhamento de dados. Procedimento de exercício:
1. Envio de solicitação pelo formulário LGPD ou email do DPO (lgpd@openstaff.com.br).
2. Verificação de identidade (CPF + documento de identificação + email de cadastro ou outro método seguro).
3. Registro e protocolo do pedido com prazo de resposta de até 15 dias corridos, podendo ser prorrogado justificadamente.
4. Execução e registro da ação tomada, com comunicação final ao titular.

 

  • MEDIDAS TÉCNICAS E ORGANIZACIONAIS DE SEGURANÇA

A Openstaff implementa um conjunto de medidas técnicas e organizacionais para proteger os dados pessoais, incluindo, sem limitação:
– Criptografia em trânsito (TLS 1.2/1.3) e em repouso (AES256) para dados sensíveis;
– Certificados SSL gerenciados (Cloudflare);
– Firewalls, WAF, proteção contra DDoS e soluções antibot;
– Controle de acesso baseado em papéis (RBAC) e autenticação multifator (MFA) para acessos administrativos;
– Políticas de senha e gestão de credenciais; rotação de chaves e gestão de segredos;
– Monitoramento centralizado (SIEM), correlação de logs e alertas;
– Backups regulares com testes de restauração;
– Testes de intrusão (pentests) semestrais e varreduras de vulnerabilidades trimestrais;
– Separação ambiente de produção e desenvolvimento; anonimização de dados em ambientes nãoprod;
– Ciclo de desenvolvimento seguro (SDLC), revisões de código e análise de dependências.
A implementação e o detalhamento das medidas técnicas são documentados internamente e estão sujeitos a auditorias.

  • SUBPROCESSADORES E FORNECEDORES

A Openstaff utiliza subprocessadores para hospedagem, processamento e serviços analíticos. Exemplos (sujeitos a atualização e DPA):
– Hospedagem e infraestrutura: Digital Ocean (data centers globais)
– Rede e segurança: Cloudflare (CDN, WAF, SSL)
– Fornecedores de IA: OpenAI (ChatGPT), Google (Gemini), DeepSeek
– Serviços de email, mensageria e comunicações (fornecedores de SMS, WhatsApp, email)
A Openstaff manterá lista pública de subprocessadores e notificará os controladores/clientes sobre alterações significativas. Todos os subprocessadores assinarão DPA com cláusulas de segurança, proibição de uso diverso e obrigação de notificação de incidentes.

  • TRANSFERÊNCIAS INTERNACIONAIS

Alguns serviços e hospedagem podem ocorrer em servidores localizados fora do Brasil (EUA, Canadá, Europa e Ásia). Para transferências internacionais a Openstaff utilizará mecanismos legais adequados (cláusulas contratuais padrão, garantias contratuais) para assegurar proteção compatível com a LGPD. Informações sobre transferências específicas constarão dos DPAs e da lista de subprocessadores.

  • BIOMETRIA E USO DE INTELIGÊNCIA ARTIFICIAL

Biometria:
– Armazenamento preferencialmente de templates (não imagens raw) e criptografia robusta.
– DPIA obrigatório antes do uso em produção; acesso extremamente restrito; políticas de retenção e eliminação.

IA e Treinamento de Modelos:
– Dados para treinamento de IA são anonimizados/agregados quando possível.
– Fornecedores de IA deverão assinar DPA e indicar subprocessadores; pipelines de IA deverão ser documentados e versionados.
– Titulares poderão revogar autorização para uso em treinamento; a revogação não afetará a legalidade do processamento anterior.

  • RESPOSTA A INCIDENTES E NOTIFICAÇÃO

A Openstaff possui plano de resposta a incidentes com as seguintes etapas: detecção, contenção, erradicação, recuperação e lições aprendidas. Em caso de incidente com dados pessoais, a Openstaff notificará internamente o CISO/DPO imediatamente e avaliará a necessidade de comunicação à ANPD e aos titulares. Boa prática: notificação à ANPD e titulares em até 72 horas após confirmação do incidente relevante, contendo: descrição do incidente, categorias de dados afetados, medidas adotadas e contatos para esclarecimentos.

  • AUDITORIAS, REGISTRO E CONFORMIDADE

A Openstaff manterá o Registro de Operações de Tratamento (RIPD), registros de consentimento, relatórios de DPIA e evidências de auditorias internas/externas. Auditorias periódicas (internas e externas) serão realizadas para aferir conformidade com LGPD e segurança da informação. Treinamentos regulares em LGPD e segurança serão obrigatórios para equipes técnicas e operacionais.

 

  • MEDIDAS EM CASO DE VIOLAÇÃO CONTRATUAL E SANÇÕES

A violação das obrigações aqui previstas por empresas parceiras, produtoras ou usuários poderá ensejar medidas contratuais . A Openstaff reservase o direito de suspender ou encerrar contas em caso de risco à segurança, violação de políticas ou prática de atos ilícitos.

  • ALTERAÇÕES NESTA POLÍTICA E NOS TERMOS

A Openstaff pode revisar esta Política e os Termos periodicamente. Alterações serão publicadas no portal institucional com indicação da data de atualização. É responsabilidade dos titulares e clientes consultar periodicamente os termos vigentes. Para mudanças substanciais que afetem direitos, a Openstaff adotará meios de comunicação direta quando possível.

  • RESPONSABILIDADES DAS PARTES USUÁRIAS

A segurança, conformidade e correta utilização das soluções Openstaff dependem da atuação responsável de todos os usuários, sejam pessoas físicas (titulares), empresas inseridoras ou produtoras/contratantes. As responsabilidades de cada parte são detalhadas a seguir:
1. EMPRESA TERCEIRIZADA INSERIDORA / EMPREGADOR
Até o momento em que o titular (staff) fornece permissão expressa para o tratamento de seus dados nas plataformas Openstaff, a Empresa Terceirizada Inseridora / Empregador possui as seguintes responsabilidades:

  1. Autorização e Comunicação
    • Garantir que todos os seus colaboradores (staff) tenham fornecido autorização prévia, livre, informada e inequívoca para o tratamento dos dados pessoais pelas soluções Openstaff.
    • Informar de maneira clara e completa aos colaboradores sobre quais dados serão tratados, para quais finalidades, e sobre os direitos que possuem nos termos da LGPD.
  2. Segurança e Confidencialidade
    • Responsabilizar-se permanentemente pela segurança de todos os dados aos quais tem acesso nas plataformas, incluindo dados pessoais de titulares e informações emprespoppisis de terceiros.
    • Assegurar que apenas pessoas autorizadas dentro da empresa tenham acesso aos sistemas e dados, implementando controle de acesso adequado, senhas seguras, autenticação multifator (quando possível) e proteção contra uso indevido.
  3. Treinamento e Boas Práticas
    • Treinar regularmente suas equipes para utilização correta e segura das plataformas Openstaff, prevenção de vazamentos, phishing e outros riscos cibernéticos.
    • Garantir que os hardwares utilizados para acesso às plataformas estejam livres de vírus e malware, com atualizações regulares de sistemas operacionais e antivírus.
  4. Operadores cadastrados
    • As pessoas físicas adicionadas na plataforma como operadores pela empresa devem seguir as diretrizes de segurança e confidencialidade.
    • A empresa é responsável por monitorar e auditar regularmente a atividade desses operadores, assegurando que não haja compartilhamento ou uso indevido de dados.

2. PRODUTORA / CONTRATANTE
A Produtora/Contratante, enquanto usuária das plataformas Openstaff para gestão e controle de eventos, tem responsabilidades complementares:

  1. Autorização e Comunicação
    • Obter autorização formal das Empresas Terceirizadas Inseridoras / Empregadores para o tratamento de dados de seus colaboradores, garantindo que todas as informações pertinentes sejam compartilhadas com antecedência.
    • Informar às empresas terceirizadas sobre a finalidade e escopo do tratamento de dados, incluindo eventual uso de biometria, geolocalização, logs e documentos sensíveis.
  2. Segurança e Confidencialidade
    • Garantir a proteção e a confidencialidade de todos os dados aos quais tem acesso, incluindo informações de titulares, operadores e terceiros.
    • Implementar controles de acesso rigorosos e autenticação segura para todos os operadores que utilizam as plataformas.
  3. Treinamento e Boas Práticas
    • Treinar suas equipes para o uso correto das soluções Openstaff, prevenção contra incidentes de segurança e observância das normas de proteção de dados.
    • Assegurar que todos os hardwares utilizados estejam protegidos contra malware, vírus e acessos não autorizados.
  4. Operadores cadastrados
    • A Produtora/Contratante é responsável por monitorar o uso da plataforma pelos operadores designados, garantindo que cumpram todas as regras de confidencialidade e segurança.

3. TITULAR (PESSOA FÍSICA)
Cada titular (colaborador/usuário) também possui responsabilidades próprias, essenciais para manter a segurança e integridade dos dados:

  1. Segurança de Credenciais
    • Responsabilizar-se pelo sigilo de suas senhas e credenciais de acesso às plataformas Openstaff.
    • Utilizar senhas fortes, autenticação multifator quando disponível e não compartilhar suas credenciais com terceiros.
  2. Segurança de Dispositivos
    • Garantir que os dispositivos utilizados para acessar as plataformas (computadores, celulares, tablets) estejam atualizados, livres de vírus e malware, e que possuam softwares de segurança adequados.
  3. Boa-fé e Conformidade
    • Utilizar as plataformas de acordo com as finalidades autorizadas e não realizar qualquer ação que possa comprometer a segurança, integridade ou confidencialidade dos dados tratados.
    • Reportar imediatamente qualquer incidente de segurança ou suspeita de uso indevido de dados ao DPO ou canal de suporte da Openstaff.


  • DÚVIDAS E PEDIDOS DE EXCLUSÃO

Dúvidas, solicitações e comunicações relativas a dados pessoais e privacidade devem ser enviadas a:
Encarregado (DPO): lgpd@openstaff.com.br
Formulário de solicitação LGPD: disponível na página ‘Segurança e Privacidade de Dados’ (link no rodapé do site institucional).

 

  • DISPOSIÇÕES FINAIS

Este instrumento é regido pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Porto Alegre/RS como competente para dirimir quaisquer controvérsias decorrentes da interpretação ou execução deste documento, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

logo header
Facebook-f Instagram Linkedin Whatsapp Youtube
Produtos
Contato
Copyright © 2025 Openstaff, All rights reserved. Powered by Athera Tecnologia.