Documento legal

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais na WiseFollow.

Última atualização: 27 de abril de 2026 · Versão 2.0 · Aplicável globalmente

Resumo em 30 segundos: WiseFollow é uma plataforma SaaS HSE operada por WiseSolutions SpA, sociedade chilena. Coletamos os dados mínimos necessários para que o serviço funcione (conta, dados da empresa, dados dos colaboradores que você escolhe gerenciar no sistema). Nunca vendemos dados pessoais. Cumprimos com o Regulamento Geral de Proteção de Dados (GDPR) da UE, Lei 19.628 chilena, LGPD brasileira e normativas equivalentes nos demais países onde operamos. Você tem direitos de acesso, retificação, exclusão, portabilidade, oposição e limitação sobre seus dados, exercitáveis escrevendo para privacidade@wisefollow.com.

1.Controlador de dados

O controlador de seus dados pessoais (doravante, o Controlador) é:

Razão social	WiseSolutions SpA
RUT / Tax ID	[RUT WISESOLUTIONS]
Endereço	Av. Nueva Providencia 1881, Of. 1912, Providencia, Santiago, Chile, CEP 7500520
Email	privacidade@wisefollow.com
Telefone	+56 9 3860 1043
Site	www.wisefollow.com

WiseSolutions SpA é o operador comercial da plataforma WiseFollow. Quando um cliente empresarial nos contrata para gerenciar dados de seus colaboradores, contratistas ou terceiros, o cliente atua como Controlador de dados e WiseFollow atua como Operador (Operador de dados) conforme os termos do art. 5º da LGPD. Nesses casos assinamos um Contrato de Processamento de Dados que regula o tratamento.

Representante na União Europeia (art. 27 GDPR). Para tratamentos de dados de pessoas residentes na UE, designamos um representante local conforme exigido pelo GDPR. Dados de contato do representante: [NOME E ENDEREÇO DO REPRESENTANTE NA UE — A COMPLETAR ANTES DO LANÇAMENTO]. Enquanto este campo não estiver preenchido, não processamos dados de residentes na UE além das informações estritamente necessárias para responder a consultas comerciais iniciadas pelo próprio interessado.

2.Encarregado de Dados (DPO)

Designamos um Encarregado de Dados (Data Protection Officer, DPO) responsável por zelar pelo cumprimento normativo, atender consultas dos interessados e servir como ponto de contato com as autoridades de controle:

Nome do DPO	[NOME DPO]
Email	dpo@wisefollow.com
Idiomas de contato	Português, espanhol, inglês

Você pode contatar o DPO diretamente para qualquer assunto relativo ao tratamento de seus dados pessoais. Respondemos no prazo máximo de 30 dias corridos conforme art. 12 GDPR (prorrogável a 60 dias se a solicitação for complexa, caso em que informaremos o motivo da prorrogação).

3.Quais dados coletamos

Coletamos apenas os dados necessários para prestar o serviço. Categorizamos os dados conforme sua origem:

3.1. Dados que você nos fornece diretamente

Dados de conta: nome, sobrenome, email corporativo, senha (armazenada com bcrypt, nunca em texto plano), função na empresa.
Dados da sua empresa: razão social, CNPJ/RUT/Tax ID, endereço, setor, número aproximado de colaboradores.
Dados de pagamento: processados integralmente por nosso provedor de pagamentos ([STRIPE / MERCADOPAGO / KHIPU — provedor a confirmar]). WiseFollow não armazena nem acessa números de cartão.
Dados de suporte: conteúdo de emails, chats e formulários que você nos envia.

3.2. Dados gerados ao usar o serviço

Dados de atividade: registros (logs) de suas ações na plataforma — data e hora de login, módulos visitados, inspeções criadas, não conformidades geradas, documentos enviados. Necessários para rastreabilidade auditável exigida pelo setor HSE.
Dados técnicos: endereço IP, tipo de dispositivo, sistema operativo, navegador, versão do app móvel. Usados para segurança, prevenção de fraude e diagnóstico técnico.
Dados de geolocalização: coordenadas GPS associadas a inspeções e registros de equipes, apenas quando o usuário autoriza explicitamente a permissão de localização no app.

3.3. Dados de colaboradores e contratistas que você gerencia

Quando usa WiseFollow para gerenciar seus colaboradores e contratistas, você carrega dados de terceiros: nomes, RUT/CNPJ, cargo, certificados, treinamentos, exames ocupacionais, registros de EPI, fotos em inspeções, assinaturas digitais. Nesses casos você é o Controlador de dados e WiseFollow é o Operador. Você é responsável por informar àqueles terceiros sobre o tratamento, obter seu consentimento quando apropriado, e garantir que o tratamento tenha base jurídica legítima (tipicamente a relação laboral ou contratual que você mantém com eles, conforme art. 7º da LGPD e normativa local equivalente).

Categorias especiais de dados. WiseFollow pode tratar dados relativos à saúde quando você gerencia exames ocupacionais, acidentes de trabalho ou restrições médicas de seus colaboradores. Esses são dados sensíveis (art. 5º, II da LGPD) e requerem base jurídica reforçada. Seu uso desses módulos exige que você conte com consentimento explícito do colaborador ou que o tratamento esteja amparado pela legislação laboral local (Portaria SSST-MTE, Normas Regulatórias, etc.).

4.Finalidades e base jurídica do tratamento

Cada tratamento de dados pessoais tem finalidade específica e base jurídica conforme art. 7º da LGPD (e normativa equivalente):

Finalidade	Base jurídica
Criar e manter sua conta · prestar o serviço contratado	Execução de contrato (art. 7º, II LGPD)
Processar pagamentos e emitir faturas	Execução de contrato + obrigação legal tributária (art. 7º, II e III LGPD)
Atender consultas, suporte técnico e reclamações	Execução de contrato e legítimo interesse (art. 7º, II e IX LGPD)
Manter segurança da plataforma · prevenir fraude	Legítimo interesse (art. 7º, IX LGPD)
Cumprir obrigações legais e fiscais	Obrigação legal (art. 7º, III LGPD)
Enviar comunicações comerciais sobre WiseFollow (newsletter, novidades)	Consentimento (art. 7º, I LGPD) — revogável a qualquer momento
Análise estatística anonimizada e melhoria do produto	Legítimo interesse (art. 7º, IX LGPD), sempre anonimizado ou agregado
Cookies analíticos e de marketing	Consentimento explícito (art. 7º, I LGPD) — gerenciado via banner de cookies

Quando a base jurídica é consentimento, você pode revogá-lo a qualquer momento sem que afete a legalidade do tratamento anterior. Quando a base é legítimo interesse, realizamos o correspondente teste de proporcionalidade e você pode se opor por motivos relacionados à sua situação particular (art. 21 GDPR ou equivalente).

5.Com quem compartilhamos dados

WiseFollow não vende dados pessoais. Compartilhamos informações apenas com os seguintes terceiros, todos eles sujeitos a contratos de processamento de dados que os obrigam a tratá-los exclusivamente conforme nossas instruções:

Categoria de destinatário	Provedor / propósito
Provedor de infraestrutura (hosting)	[AWS / GOOGLE CLOUD / AZURE — confirmar] · servidores em LATAM e Europa
Provedor de email transacional	[SENDGRID / RESEND / POSTMARK]
Processador de pagamentos	[STRIPE / MERCADOPAGO / KHIPU]
Analítica web	Google Analytics 4 (dados pseudonimizados, IP truncado, apenas se aceitar cookies analíticos)
Suporte ao cliente	[INTERCOM / FRESHDESK / ZENDESK — se aplicável]
Serviços de IA (módulos com IA)	[ANTHROPIC / OPENAI / GOOGLE — provedores de modelos LLM] · dados enviados anonimizados ou pseudonimizados
Assessores legais e contábeis	Sob dever de sigilo profissional
Autoridades competentes	Quando exista obrigação legal (ordem judicial, requerimento administrativo)

A lista completa e atualizada de suboperadores de dados está disponível mediante solicitação escrevendo para dpo@wisefollow.com.

6.Transferências internacionais

WiseFollow opera a partir do Chile e presta serviços a clientes no Chile, Peru, Colômbia, Argentina, Guatemala, México, Brasil e Itália. Isso implica transferências internacionais de dados pessoais para fora da Zona Econômica Europeia (ZEE), Reino Unido e outros territórios com regulamentação de proteção reforçada.

Para garantir nível adequado de proteção, aplicamos os seguintes mecanismos:

Cláusulas Contratuais Padrão (SCC) da Comissão Europeia em sua versão 2021, conforme Decisão de Execução (UE) 2021/914, em todos os contratos com provedores fora da ZEE.
Avaliações de impacto de transferência (Transfer Impact Assessment, TIA) conforme sentença Schrems II do TJUE (processo C-311/18), avaliando se a legislação do país receptor garante nível de proteção essencialmente equivalente ao europeu.
Medidas técnicas e organizacionais suplementares quando a TIA detecta risco: criptografia em repouso, criptografia em trânsito, pseudonimização, segregação de chaves de criptografia, controles de acesso reforçados.
Adequação normativa do Chile (em avaliação): Chile conta com Lei 19.628 e está em processo de modernização legislativa. [CONFIRMAR ESTADO DE AVALIAÇÃO DE ADEQUAÇÃO PELA COMISSÃO EUROPEIA]

Você pode obter uma cópia das garantias aplicáveis a cada transferência escrevendo para dpo@wisefollow.com.

7.Prazos de conservação

Conservamos seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram coletados:

Tipo de dado	Prazo de conservação
Dados de conta de usuário ativo	Enquanto a conta estiver ativa
Dados após cancelamento da conta	30 dias para download + bloqueio · depois exclusão irreversível
Dados de faturamento	6 anos desde emissão (obrigação tributária, normativa fiscal local)
Logs de segurança e auditoria	12 meses
Inspeções, não conformidades, planos de ação e evidência HSE	5 anos desde geração (enquanto conta ativa) · 30 dias após cancelamento
Dados de marketing (newsletter)	Até você revogar consentimento
Cookies analíticos	Máximo 14 meses (Google Analytics 4 com anonimização)

Após esses prazos, dados são eliminados de forma irreversível ou anonimizados de modo que não possam ser associados a pessoa identificada ou identificável.

8.Seus direitos

Como titular dos dados, você tem os seguintes direitos garantidos pela LGPD (art. 18), GDPR (art. 15 a 22), Lei 19.628 chilena e normativas equivalentes:

Direito de acesso (art. 18 LGPD): obter confirmação se tratamos seus dados e, em caso afirmativo, acessá-los junto com informação sobre o tratamento.
Direito de retificação (art. 6º LGPD): corrigir dados inexatos ou completar dados incompletos.
Direito de exclusão / "direito ao esquecimento" (art. 17 GDPR / art. 18 LGPD): obter eliminação de seus dados quando não forem mais necessários, você revogar consentimento, se opor ao tratamento ou exista obrigação legal.
Direito à limitação do tratamento (art. 18 GDPR): solicitar que deixemos de processar seus dados em determinados casos.
Direito à portabilidade (art. 20 GDPR): receber seus dados em formato estruturado, de uso comum e leitura automática (CSV, JSON), ou solicitar que os transmitamos diretamente a outro controlador.
Direito de oposição (art. 21 GDPR): opor-se ao tratamento baseado em legítimo interesse ou a fins de marketing direto.
Direito de não ser objeto de decisões automatizadas (art. 22 GDPR): incluindo elaboração de perfis, quando produzam efeitos jurídicos ou afete você significativamente. Ver seção 10. Decisões automatizadas e IA.
Direito de revogar consentimento a qualquer momento, sem que afete licitude do tratamento anterior.

9.Como exercer seus direitos

Você pode exercer qualquer um de seus direitos enviando um email para privacidade@wisefollow.com com:

Identificação clara (nome, email associado à sua conta WiseFollow).
Descrição do direito que deseja exercer.
Dados a que se refere sua solicitação.
Cópia de seu documento de identidade (apenas se necessário para verificar identidade — processamos apenas para esta verificação e eliminamos ao fechamento do caso).

Responderemos no prazo máximo de 30 dias corridos desde recebimento da solicitação, prorrogável até 60 dias em casos complexos (informaremos motivo da prorrogação). O exercício dos direitos é gratuito; apenas podemos cobrar quando solicitações forem manifestamente infundadas ou excessivas (art. 12.5 GDPR), sempre justificando previamente.

Se considerar que não atendemos corretamente sua solicitação, pode apresentar reclamação ante autoridade de controle competente (ver seção 15).

10.Decisões automatizadas e uso de Inteligência Artificial

WiseFollow utiliza Inteligência Artificial em vários módulos do produto: detecção de desvios em inspeções, sugestão de planos de ação, avaliação de riscos em permissões de trabalho, extração de dados de documentos.

Importante. As sugestões da IA não são decisões automatizadas vinculantes no sentido do art. 22 GDPR. A IA assiste ao usuário humano (supervisor, técnico de segurança, administrador) que toma decisão final com plena discrição. Nenhum plano de ação, não conformidade, sanção ou decisão que afete significativamente um colaborador é executado automaticamente sem revisão humana.

O que a IA faz:

Analisar fotos carregadas em uma inspeção e sugerir não conformidades potenciais (EPI faltante, condições inseguras).
Propor plano de ação corretivo baseado na não conformidade, com responsável, prazo e evidência esperada — sempre revisável, modificável e rejeável pelo administrador humano.
Validar requisitos prévios em permissões de trabalho (treinamento vigente, EPI entregue) e emitir alertas.
Extrair dados estruturados de documentos carregados (cédula, certificado, contrato) para acelerar entrada de dados.

Se o tratamento por IA produzisse efeitos jurídicos ou significativos sobre você, tem direito a obter intervenção humana, expressar seu ponto de vista e impugnar decisão (art. 22.3 GDPR).

Para perguntas técnicas sobre funcionamento dos modelos de IA e dados enviados a provedores externos, escreva para dpo@wisefollow.com.

11.Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares (localStorage, sessionStorage, pixels) para fazer funcionar o site, analisar seu uso e, quando apropriado, oferecer conteúdo relevante. Categorizamos cookies conforme sua finalidade:

11.1. Cookies estritamente necessários

Imprescindíveis para funcionamento do site. Não requerem consentimento conforme art. 5º.3 da Diretiva ePrivacy. Incluem: cookie de sessão (autenticação), token CSRF (segurança de formulários), cookie de preferência do banner de cookies (memória de sua escolha).

11.2. Cookies funcionais

Lembram suas preferências para melhorar sua experiência. Ativam-se apenas com seu consentimento. Incluem: idioma selecionado, plano escolhido no seletor de preços, banner de idioma fechado.

11.3. Cookies analíticos

Ajudam-nos a entender como o site é usado. Ativam-se apenas com seu consentimento. Provedor: Google Analytics 4 com anonimização de IP e retenção reduzida (14 meses). Pseudonimizamos identificadores antes do envio.

11.4. Cookies de marketing

Permitem medir eficácia de nossas campanhas em outras plataformas e mostrar anúncios relevantes. Ativam-se apenas com seu consentimento. Possíveis provedores: [META PIXEL / GOOGLE ADS / LINKEDIN INSIGHT — ativar apenas os usados].

11.5. Gerenciamento de seu consentimento

Na primeira vez que visita o site, mostramos banner de consentimento onde pode:

Aceitar todas as cookies (necessárias + funcionais + analíticas + marketing).
Aceitar apenas as necessárias (rejeita as opcionais).
Personalizar suas preferências categoria por categoria.

Pode mudar sua escolha a qualquer momento clicando no botão "🍪 Cookies" que aparece abaixo à esquerda da tela.

12.Segurança de dados

Aplicamos medidas técnicas e organizacionais apropriadas conforme art. 32 GDPR para garantir nível de segurança adequado ao risco:

Criptografia: AES-256 em repouso, TLS 1.3 em trânsito.
Controle de acesso: autenticação multifator disponível para administradores, princípio de mínimo privilégio, segregação de papéis.
Backups: diários com retenção de 90 dias, armazenados em infraestrutura separada.
SGSI: Sistema de Gestão de Segurança da Informação implementado em 2026, com controles alinhados à norma ISO/IEC 27001.
Auditorias: revisões periódicas internas e, quando apropriado, externas. Testes de penetração anuais.
Treinamento: pessoal de WiseFollow recebe treinamento obrigatório em proteção de dados ao menos uma vez ao ano.
Notificação de brechas: nos comprometemos a notificar autoridade de controle e, quando apropriado, interessados, em prazo máximo de 72 horas desde detecção de brecha de segurança que possa supor risco aos direitos e liberdades, conforme art. 33 e 34 GDPR / art. 46 LGPD.

13.Menores de idade

WiseFollow é ferramenta empresarial destinada exclusivamente a profissionais maiores de 18 anos. Não coletamos conscientemente dados de menores de idade. Se descubrir que menor de 18 anos nos forneceu dados pessoais, contate-nos imediatamente em privacidade@wisefollow.com e eliminaremos esses dados.

14.Alterações nesta política

Podemos atualizar esta Política de Privacidade para refletir mudanças em nossas práticas, na legislação ou em nosso serviço. Mudanças substanciais serão notificadas:

Mediante aviso destacado na plataforma.
Mediante email ao endereço associado à sua conta.
Com ao menos 30 dias de antecedência para mudanças que requeiram novo consentimento.

A data da última atualização aparece no início do documento. Recomendamos revisar esta política periodicamente.

15.Reclamações ante autoridade

Se considerar que tratamento de seus dados pessoais infringe normativa aplicável, tem direito a apresentar reclamação ante autoridade de controle competente do país onde reside habitualmente, onde trabalha ou onde teve lugar suposta infração (art. 77 GDPR / art. 43 LGPD):

País	Autoridade de controle
🇮🇹 Itália	Garante per la protezione dei dati personali · garanteprivacy.it
🇨🇱 Chile	Conselho para a Transparência / em breve Agência de Proteção de Dados · consejotransparencia.cl
🇧🇷 Brasil	Autoridade Nacional de Proteção de Dados (ANPD) · gov.br/anpd
🇲🇽 México	INAI · home.inai.org.mx
🇨🇴 Colômbia	Superintendência de Indústria e Comércio · sic.gov.co
🇵🇪 Peru	Autoridade Nacional de Proteção de Dados Pessoais · gob.pe/anpdp
🇦🇷 Argentina	Agência de Acesso à Informação Pública · argentina.gob.ar/aaip
🇬🇹 Guatemala	Procuradoria dos Direitos Humanos · pdh.org.gt

Antes de recorrer à autoridade de controle, agradecemos que tente resolver o assunto contatando-nos diretamente — a maioria das consultas é resolvida rapidamente com o DPO sem necessidade de procedimento formal.

Nota final. Esta política está disponível apenas em português por enquanto. Versões em inglês, italiano e espanhol estarão disponíveis em breve. Enquanto isso, se precisar de assistência em outro idioma, escreva-nos em privacidade@wisefollow.com e atenderemos sua consulta em português, inglês ou italiano.