top of page

ZIVA.app

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS – PLATAFORMA ZIVA

Data de vigência: 02/03/2026 Operadora dos Dados: Xref Solutions Partners LTDA (CNPJ: 51.178.936/0001-48)

A Xref Solutions Partners LTDA (“Xref”), desenvolvedora da Plataforma ZIVA, tem o compromisso de garantir a privacidade e a segurança dos dados pessoais processados em seu ecossistema. Este documento estabelece as diretrizes de tratamento de dados no âmbito da prestação de nossos serviços corporativos (B2B).

1. DEFINIÇÃO DE PAPÉIS (CONTROLADOR E OPERADOR)

A Plataforma ZIVA é fornecida no modelo Software as a Service (SaaS) para empresas ("Contratantes") que desejam gerenciar redes de apoio e acessibilidade ativa para seus colaboradores (pessoas com deficiência, voluntários e "Anjos da Guarda"). Para os fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD):

  • Controladora: A Empresa Contratante (empregadora do usuário final). É a Controladora quem toma as decisões sobre as finalidades e os meios de tratamento dos dados de seus colaboradores, sendo a responsável direta pela coleta do consentimento e bases legais.

  • Operadora: A Xref. Atua estritamente no processamento dos dados em nome e sob as diretrizes documentadas da Empresa Contratante, fornecendo a infraestrutura tecnológica para o funcionamento do ZIVA.

 

2. QUAIS DADOS SÃO TRATADOS E SUAS FINALIDADES

A Xref trata, em nome da Controladora, apenas os dados estritamente inseridos ou gerados pela utilização do aplicativo ZIVA:

  • Dados Cadastrais: Nome, E-mail, Telefone, Departamento e Gênero (para direcionamento adequado de atendimento).

  • Dados Pessoais Sensíveis: Informações sobre a condição de Pessoa com Deficiência (PcD) e necessidades de acessibilidade.

  • Dados de Localização: A plataforma utiliza a localização baseada em QRcode que identifica a célula de área que o dispositivo está conectado no momento do acionamento. O ZIVA não utiliza rastreamento contínuo por GPS, garantindo que a localização ocorra apenas em áreas corporativas ou durante o acionamento voluntário de suporte e leitura de placa QRcode.

Finalidade: O tratamento pela Xref tem o propósito exclusivo de executar o contrato firmado com a Controladora, viabilizando notificações push, alertas de suporte e métricas de acessibilidade.

3. RESPONSABILIDADES DA EMPRESA CONTRATANTE (CONTROLADORA)

Como Controladora dos dados, é de exclusiva responsabilidade da Empresa Contratante:

  1. Base Legal e Consentimento: Garantir que a coleta e inserção de dados na plataforma ZIVA (especialmente dados de saúde/deficiência) estejam amparadas por base legal válida, preferencialmente o consentimento específico e destacado do colaborador, nos termos do art. 11 da LGPD.

  2. Qualidade dos Dados: Assegurar a exatidão, veracidade e atualização constante dos dados inseridos no ZIVA.

  3. Atendimento aos Titulares: Atuar como canal primário para o exercício dos direitos dos colaboradores (acesso, correção, exclusão).

  4. Retenção para Fins Trabalhistas: Exportar e manter em sua própria infraestrutura os históricos de chamados e atendimentos que desejar guardar para fins de obrigações legais, auditorias ou defesas trabalhistas após o encerramento do contrato.

 

4. LIMITAÇÃO DE RESPONSABILIDADE DA XREF

A Xref não se responsabiliza civil, penal ou administrativamente por:

  1. Inserção de dados pessoais no ZIVA pela Controladora sem a devida base legal ou consentimento do titular.

  2. Uso inadequado da plataforma por parte dos administradores do RH da Contratante ou de seus colaboradores.

  3. Danos decorrentes de decisões tomadas pela Contratante com base nos relatórios extraídos da plataforma.

 

5. SUBOPERADORES E TRANSFERÊNCIA INTERNACIONAL

Para garantir a estabilidade e escalabilidade do ZIVA, a Xref utiliza provedores de infraestrutura em nuvem de alto padrão (Suboperadores), como Firebase (Google LLC), SendGrid e Hostinger. Alguns desses servidores podem estar localizados no exterior. A Xref assegura que a subcontratação e a transferência internacional de dados ocorrem mediante salvaguardas contratuais rigorosas (Cláusulas Contratuais Padrão), exigindo de seus parceiros o mesmo nível de proteção estabelecido pela LGPD.

6. RETENÇÃO E DESCARTE DE DADOS

A Xref processará e reterá os dados pessoais dos usuários apenas enquanto o contrato com a Empresa Contratante estiver vigente. Em caso de rescisão contratual, a Xref concederá à Controladora um prazo para exportação de seus dados (Offboarding). Após este prazo, todos os dados pessoais e sensíveis armazenados na infraestrutura do ZIVA serão excluídos de forma segura e irreversível, salvo dados anonimizados mantidos exclusivamente para fins estatísticos e aprimoramento da plataforma.

7. SEGURANÇA DA INFORMAÇÃO E INCIDENTES

A Xref adota boas práticas de mercado e controles de segurança da informação (criptografia, controle de acesso e monitoramento) para proteger o ecossistema ZIVA contra acessos não autorizados ou vazamentos. No caso de detecção de qualquer incidente de segurança envolvendo dados pessoais, a Xref notificará a Empresa Contratante (Controladora) sem demora injustificada. Caberá à Empresa Contratante, como Controladora, a responsabilidade legal de avaliar os riscos e, se necessário, notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados.

8. EXERCÍCIO DE DIREITOS DOS TITULARES

Os usuários (colaboradores) que desejarem exercer seus direitos de acesso, retificação, revogação de consentimento ou exclusão de dados devem direcionar suas solicitações diretamente ao Departamento de Recursos Humanos (RH) ou ao Encarregado de Dados (DPO) de sua empresa empregadora (Controladora). Caso a Xref receba uma solicitação direta de um usuário final, esta será encaminhada à respectiva Empresa Contratante para providências.

9. FORO E LEGISLAÇÃO APLICÁVEL

Esta política é regida pelas leis da República Federativa do Brasil, em especial a LGPD. Fica eleito o foro da Comarca de Barueri, Estado de São Paulo, para dirimir quaisquer dúvidas ou litígios decorrentes deste documento.

10. CONTATO DO DPO DA XREF

Para assuntos técnicos e contratuais relacionados exclusivamente à atuação da Xref como Operadora, as Empresas Contratantes podem contatar nosso Encarregado pelo Tratamento de Dados Pessoais (DPO): E-mail: lgpd@xref.com.br

bottom of page