Política de Privacidade

Última atualização: 4 de julho de 2026

1. Quem somos e o papel de cada um

A Momentum One é uma plataforma de capacitação em segurança do trabalho (Normas Regulamentadoras — NRs) contratada por empresas para treinar seus colaboradores e emitir os certificados correspondentes.

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), a empresa contratante atua, em regra, como controladora dos dados dos seus colaboradores (é ela quem decide quem treinar e quais documentos manter), e a Momentum One atua como operadora — tratando esses dados conforme as instruções da contratante — além de controladora dos dados necessários à operação da própria plataforma.

2. Quais dados tratamos

  • Dados de conta: nome completo, e-mail e CPF. O CPF é exigido por norma para identificar o titular no certificado de treinamento.
  • Dados de treinamento: cursos atribuídos, progresso, tempo efetivamente assistido em cada aula, resultados de avaliações e certificados emitidos (número, data, validade e nota).
  • Documentos de SST: arquivos que a empresa contratante opta por organizar na plataforma (por exemplo ASO, ficha de EPI, ordem de serviço).
  • Registros de auditoria: eventos relevantes da plataforma (emissão de certificado, atribuição de curso, conclusão de aula), com autor e data.

3. Para que usamos (bases legais)

  • Execução de contrato: operar a plataforma, dar acesso aos cursos e acompanhar o progresso.
  • Cumprimento de obrigação legal e regulatória: as NRs exigem comprovação de treinamento com carga horária, identificação do trabalhador e registro auditável. É por isso que medimos o tempo real assistido e mantemos trilha de auditoria e numeração única dos certificados.
  • Legítimo interesse: segurança da plataforma e prevenção de fraude (por exemplo, validação do tempo de treinamento no servidor).

4. Com quem compartilhamos

Não vendemos dados pessoais. Compartilhamos apenas com fornecedores que sustentam a operação da plataforma (operadores), sob contrato:

  • Supabase — banco de dados, autenticação e armazenamento de arquivos.
  • Vercel — hospedagem da aplicação.
  • Mux — entrega protegida dos vídeos das aulas.
  • Provedor de e-mail transacional — envio de convites e avisos de vencimento de certificado.

Esses fornecedores podem processar dados fora do Brasil; nesses casos a transferência internacional observa os mecanismos previstos na LGPD.

5. Por quanto tempo guardamos

Registros de treinamento e certificados são mantidos pelo prazo necessário ao cumprimento das obrigações legais de segurança do trabalho da empresa contratante — inclusive após o desligamento do colaborador —, pois servem de prova perante a fiscalização. Dados que não estejam sujeitos a guarda legal são eliminados ou anonimizados quando deixam de ser necessários.

6. Seus direitos

O titular pode solicitar confirmação de tratamento, acesso, correção de dados incompletos ou desatualizados, portabilidade, informação sobre compartilhamento e eliminação — esta última quando não houver dever legal de guarda (caso dos registros exigidos pelas NRs). Para exercer seus direitos, escreva para momentumone.sst@gmail.com. Se você é colaborador de uma empresa cliente, podemos encaminhar a solicitação à controladora responsável.

7. Cookies e segurança

Usamos apenas cookies essenciais de sessão (manter você conectado). Não usamos cookies de publicidade. Os dados trafegam criptografados (HTTPS) e o acesso é segregado por perfil: cada empresa enxerga somente os próprios colaboradores, e cada colaborador, somente os próprios dados.

8. Contato e atualizações

Dúvidas sobre esta política ou sobre dados pessoais: momentumone.sst@gmail.com. Esta política pode ser atualizada; a versão vigente estará sempre nesta página, com a data de revisão no topo.