O KzeroSystem é um sistema de gestão da qualidade (SGQ) operado pela Kzero Consultoria. Esta política descreve como tratamos dados pessoais ao prestar nossos serviços, em observância à Lei nº 13.709/2018 (LGPD) e às Resoluções do Conselho Diretor da ANPD.
A Kzero atua como controladora dos dados pessoais tratados no âmbito do KzeroSystem, nos termos do art. 5º, inciso VI, da LGPD. Isso abrange tanto os dados necessários à operação do SaaS (cadastro de usuários, autenticação, logs, faturamento e suporte) quanto os dados que as empresas clientes inserem para gerir seu SGQ (colaboradores, ocorrências, treinamentos, fornecedores, entre outros), uma vez que a Kzero define as finalidades e os meios do tratamento, realiza a coleta, organização e conservação dessas informações e toma decisões sobre o tratamento dos dados ao longo do ciclo de vida do serviço.
Na condição de controladora: nome, e-mail, matrícula e hash de senha; registros de acesso (IP, user-agent, sessão); registros de uso de IA (quantidade de tokens — nunca o conteúdo do prompt); mensagens de suporte; dados de cobrança da empresa cliente.
Na condição de operadora: dados de colaboradores (nome, cargo, departamento, contato), documentos do SGQ, contracheques (entrega e visualização), registros de entrega de EPI (NR-6), presença em treinamentos (NRs e ISO 9001 §7.2) e demais dados inseridos pela empresa cliente.
Os tratamentos são fundamentados nas hipóteses previstas no art. 7º da LGPD, conforme aplicáveis a cada operação — em especial execução de contrato, cumprimento de obrigação legal ou regulatória e legítimo interesse. Para operações que envolvem comprovação de entrega de documentos e registros trabalhistas, mantemos registros internos de eventos relevantes para fins de auditoria.
A Kzero não vende dados pessoais e não os compartilha com terceiros. Para a operação da plataforma, utilizamos prestadores de tecnologia contratados sob obrigações contratuais de confidencialidade e segurança (incluindo serviços de infraestrutura em nuvem, hospedagem, envio de e-mails transacionais e modelos de linguagem usados para apoiar tarefas operacionais). Eventuais transferências internacionais observam as hipóteses previstas no art. 33 da LGPD.
Os dados são mantidos enquanto houver relação contratual ativa e pelo tempo necessário ao cumprimento de obrigações legais, regulatórias e contratuais. Após esse período, os dados são eliminados ou anonimizados conforme o caso, respeitados os prazos legais de guarda aplicáveis à natureza de cada informação.
Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação, acesso, correção, anonimização, eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento e oposição ao tratamento. As solicitações devem ser enviadas ao Encarregado pelo e-mail comercial@kzerosystem.com.br e serão respondidas nos prazos previstos em lei.
Entre essas medidas estão: a autenticação por senha, controle de acesso segregado entre empresas clientes, uso de conexões criptografadas e processos de registro de eventos relevantes para fins de auditoria interna.
O KzeroSystem utiliza apenas cookies estritamente necessários à operação do sistema (por exemplo, sessão de autenticação). Não utilizamos cookies de publicidade, analytics de terceiros, rastreamento entre sites ou impressão digital de dispositivo. Caso essa prática venha a ser considerada no futuro, será precedida de atualização desta política.
A plataforma utiliza modelos de linguagem de prestadores especializados para gerar rascunhos e apoiar tarefas operacionais do SGQ. Os resultados gerados por IA são sempre apresentados ao usuário para revisão — nenhuma decisão automatizada é tomada sem intervenção humana. O tratamento de dados pelos prestadores de IA observa os respectivos termos contratuais vigentes.
Esta política pode ser atualizada periodicamente. A versão vigente é sempre aquela publicada neste endereço. Alterações materiais serão comunicadas aos usuários ativos e, quando exigirem nova base legal, dependerão de novo aceite.