Política de Privacidade
Última atualização: 4 de julho de 2026
1. Quem somos e o papel de cada um
A Momentum One é uma plataforma de capacitação em segurança do trabalho (Normas Regulamentadoras — NRs) contratada por empresas para treinar seus colaboradores e emitir os certificados correspondentes.
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), a empresa contratante atua, em regra, como controladora dos dados dos seus colaboradores (é ela quem decide quem treinar e quais documentos manter), e a Momentum One atua como operadora — tratando esses dados conforme as instruções da contratante — além de controladora dos dados necessários à operação da própria plataforma.
2. Quais dados tratamos
- Dados de conta: nome completo, e-mail e CPF. O CPF é exigido por norma para identificar o titular no certificado de treinamento.
- Dados de treinamento: cursos atribuídos, progresso, tempo efetivamente assistido em cada aula, resultados de avaliações e certificados emitidos (número, data, validade e nota).
- Documentos de SST: arquivos que a empresa contratante opta por organizar na plataforma (por exemplo ASO, ficha de EPI, ordem de serviço).
- Registros de auditoria: eventos relevantes da plataforma (emissão de certificado, atribuição de curso, conclusão de aula), com autor e data.
3. Para que usamos (bases legais)
- Execução de contrato: operar a plataforma, dar acesso aos cursos e acompanhar o progresso.
- Cumprimento de obrigação legal e regulatória: as NRs exigem comprovação de treinamento com carga horária, identificação do trabalhador e registro auditável. É por isso que medimos o tempo real assistido e mantemos trilha de auditoria e numeração única dos certificados.
- Legítimo interesse: segurança da plataforma e prevenção de fraude (por exemplo, validação do tempo de treinamento no servidor).
4. Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos apenas com fornecedores que sustentam a operação da plataforma (operadores), sob contrato:
- Supabase — banco de dados, autenticação e armazenamento de arquivos.
- Vercel — hospedagem da aplicação.
- Mux — entrega protegida dos vídeos das aulas.
- Provedor de e-mail transacional — envio de convites e avisos de vencimento de certificado.
Esses fornecedores podem processar dados fora do Brasil; nesses casos a transferência internacional observa os mecanismos previstos na LGPD.
5. Por quanto tempo guardamos
Registros de treinamento e certificados são mantidos pelo prazo necessário ao cumprimento das obrigações legais de segurança do trabalho da empresa contratante — inclusive após o desligamento do colaborador —, pois servem de prova perante a fiscalização. Dados que não estejam sujeitos a guarda legal são eliminados ou anonimizados quando deixam de ser necessários.
6. Seus direitos
O titular pode solicitar confirmação de tratamento, acesso, correção de dados incompletos ou desatualizados, portabilidade, informação sobre compartilhamento e eliminação — esta última quando não houver dever legal de guarda (caso dos registros exigidos pelas NRs). Para exercer seus direitos, escreva para momentumone.sst@gmail.com. Se você é colaborador de uma empresa cliente, podemos encaminhar a solicitação à controladora responsável.
7. Cookies e segurança
Usamos apenas cookies essenciais de sessão (manter você conectado). Não usamos cookies de publicidade. Os dados trafegam criptografados (HTTPS) e o acesso é segregado por perfil: cada empresa enxerga somente os próprios colaboradores, e cada colaborador, somente os próprios dados.
8. Contato e atualizações
Dúvidas sobre esta política ou sobre dados pessoais: momentumone.sst@gmail.com. Esta política pode ser atualizada; a versão vigente estará sempre nesta página, com a data de revisão no topo.