LGPD • Lei nº 13.709/2018 Aviso de Privacidade

Zenith — Aviso de Privacidade

Este documento descreve como o Zenith trata dados pessoais na plataforma Zenith (web), incluindo finalidades, bases legais, compartilhamentos, segurança e direitos dos titulares.

1. Compromisso com a privacidade

O Zenith compromete-se a proteger a privacidade e a segurança dos dados pessoais tratados na plataforma, em conformidade com a Lei nº 13.709/2018 (“LGPD”) e demais normas aplicáveis. O tratamento ocorrerá de forma legal, transparente e limitada às finalidades informadas, com adoção de medidas técnicas e administrativas adequadas.

O Zenith não comercializa dados pessoais. O acesso a dados é restrito a pessoas autorizadas e condicionado à necessidade de uso (“need-to-know”).

2. Operações de tratamento

O Zenith poderá realizar operações como coleta, recepção, classificação, utilização, acesso, processamento, armazenamento, consulta, comunicação, anonimização, eliminação e registro de logs de auditoria, sempre conforme as finalidades do serviço.

O usuário deve zelar por suas credenciais e não compartilhar dados de acesso. A plataforma pode utilizar mecanismos de verificação para confirmar a identidade do titular antes de permitir acesso a funcionalidades específicas.

3. Controlador

O controlador dos dados pessoais tratados na plataforma Zenith é:

  • Zenith Saúde Mental 58.228.088/0001-83,Rua Cel Jose Eusebio, 95, Bairro: Higienopolis, CEP: 01239-030, São Paulo/SP.
Em projetos corporativos, o cliente contratante poderá atuar como controlador em relação a determinados dados (por exemplo, dados cadastrais e funcionais de seus colaboradores), e o Zenith atuará como operador, conforme o contrato aplicável.

4. Quais dados pessoais são tratados

Os dados pessoais tratados variam conforme o projeto e podem incluir:

  • Dados de identificação e autenticação: nome completo, CPF, data de nascimento, matrícula/ID interno do colaborador.
  • Dados de contato e comunicação: e-mail corporativo (quando fornecido pelo cliente) e, quando aplicável, telefone.
  • Dados funcionais/ocupacionais fornecidos pelo cliente: empresa, unidade/filial, centro de custo (quando aplicável), setor/departamento, cargo/função, gestor responsável, tipo de vínculo.
  • Dados de participação em pesquisas: respostas a formulários e questionários, registros de aceite e data/hora de submissão.
  • Resultados derivados: indicadores e scores de risco gerados a partir das respostas, preferencialmente para análises agregadas e gestão pelo cliente.
  • Dados técnicos e de auditoria: logs de acesso e eventos de segurança (data/hora, IP, dispositivo/navegador, perfil e ação executada).
Quando houver coleta de dados sensíveis, isso ocorrerá apenas na medida necessária ao serviço e às exigências legais/regulatórias aplicáveis, com controles reforçados.

5. Como os dados são obtidos

Os dados podem ser obtidos (i) do cliente contratante, por cargas controladas (por exemplo, planilhas/arquivos ou integrações), para viabilizar a gestão do projeto e a habilitação de acesso, e (ii) diretamente do titular, ao responder aos formulários na plataforma Zenith.

6. Finalidades do tratamento

Os dados pessoais podem ser tratados para:

  • habilitar o acesso à plataforma e garantir a segurança (autenticação, prevenção a fraudes, trilhas de auditoria);
  • executar pesquisas e avaliações relacionadas ao projeto contratado, incluindo coleta de respostas e geração de indicadores;
  • gerar relatórios e painéis para o cliente, preferencialmente com visão agregada para gestão e prevenção;
  • suporte técnico, atendimento e gestão de incidentes e solicitações;
  • cumprimento de obrigações legais e regulatórias aplicáveis, quando pertinente ao escopo contratado (por exemplo, requisitos de saúde e segurança do trabalho).

8. Retenção e eliminação

Os dados pessoais serão retidos pelo período necessário para cumprir as finalidades do projeto e as obrigações legais aplicáveis. Encerrada a necessidade, os dados poderão ser eliminados, anonimizados ou bloqueados, conforme aplicável e conforme o contrato com o cliente.

Quando tecnicamente aplicável, o Zenith adota medidas para redução de risco, como minimização, segregação lógica por cliente e anonimização de resultados para relatórios agregados.

9. Compartilhamento e operadores

O Zenith poderá compartilhar dados pessoais apenas quando necessário para a execução do serviço, com operadores/fornecedores (por exemplo, infraestrutura de nuvem, e-mail transacional e ferramentas de suporte), mediante contrato e obrigações de confidencialidade e segurança. O cliente contratante poderá receber relatórios e resultados conforme escopo e perfil de acesso autorizado.

Não há compartilhamento para fins de marketing de terceiros.

10. Direitos do titular

Na forma da LGPD, o titular pode requerer, conforme aplicável: confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas, quando cabível.

Em projetos corporativos, algumas solicitações podem depender de validação e interação com o cliente contratante, conforme papéis de controlador/operador definidos em contrato.

11. Cookies

A plataforma pode utilizar cookies estritamente necessários para funcionamento e segurança (por exemplo, sessão e autenticação) e, quando aplicável, cookies de desempenho para melhorar a experiência.

Você pode ajustar o uso de cookies nas configurações do navegador. Bloquear cookies necessários pode impactar funcionalidades essenciais.

12. Solicitações LGPD

Solicitações relacionadas a privacidade e direitos do titular podem ser encaminhadas pelos canais indicados nesta página. Para atender com segurança, poderemos solicitar informações mínimas para validação de identidade e localização dos dados.

13. Encarregado de Proteção de Dados (DPO)

DPO

Para dúvidas e solicitações de privacidade, contate o Encarregado (DPO):

Julio Silva
dpo@zenithbr.com

14. Atualizações

Este Aviso de Privacidade poderá ser atualizado para refletir melhorias e ajustes legais ou operacionais. A versão vigente estará disponível nesta página.

© 2026 Zenith • Aviso de Privacidade • LGPD