Política de Privacidade

Como o RH Digital coleta, utiliza, armazena, compartilha e protege os seus dados pessoais.

Ao utilizar a Plataforma, você declara estar ciente das práticas aqui descritas.

Versão 1.0.0 — última atualização em 03/07/2026.

1. Quem somos e o objetivo desta Política

Esta Política de Privacidade descreve como a ARISTA DIGITAL LTDA. (CNPJ nº 11.808.206/0001-69), com sede na Av. Dr. Cardoso de Melo, 1.184, 9º andar, Vila Olímpia, São Paulo/SP, CEP 04548-004 (“RH Digital”, “nós”), coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito da plataforma RH Digital — disponível em rh.digital, no aplicativo web (app.rh.digital), no aplicativo móvel e em serviços correlatos (“Plataforma”).

O RH Digital é uma plataforma de gestão de pessoas e engajamento que oferece, entre outras funcionalidades: rede social corporativa (feed e enquetes), catálogo e carteira de benefícios, automação de chamados, publicação de holerites e documentos, e centralização de acessos a outros sistemas.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis. Ao utilizar a Plataforma, você declara estar ciente das práticas aqui descritas.

2. A quem esta Política se aplica

Esta Política se aplica a todos os titulares de dados que interagem com a Plataforma, em especial:

  • Colaboradores usuários: empregados e prestadores das empresas clientes que utilizam o aplicativo (acesso ao feed, benefícios, holerites, chamados etc.);
  • Gestores e administradores: profissionais de RH e demais responsáveis das empresas clientes que administram a Plataforma;
  • Empresas clientes e contatos comerciais: representantes que contratam ou avaliam a Plataforma;
  • Visitantes do site: pessoas que navegam em nossas páginas ou preenchem formulários de contato.

3. Definições (art. 5º da LGPD)

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação com dados pessoais (coleta, uso, acesso, armazenamento, compartilhamento, eliminação etc.).
  • Controlador: quem toma as decisões sobre o tratamento.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Encarregado (DPO): pessoa indicada como canal de comunicação entre controlador, titulares e a ANPD.
  • ANPD: Autoridade Nacional de Proteção de Dados.

4. Nossos papéis: Controlador e Operador

O papel do RH Digital varia conforme o contexto:

a) Como OPERADOR. Em relação aos dados dos colaboradores das empresas clientes, o RH Digital atua, em regra, como operador, tratando esses dados em nome e sob as instruções da empresa cliente, que é a controladora desses dados (empregadora do titular). Nesse cenário, a base legal, a finalidade e os limites do tratamento são definidos pela empresa cliente. Se você é colaborador, recomendamos consultar também a política de privacidade da sua empregadora.

b) Como CONTROLADOR. Em relação a dados que tratamos por decisão própria — por exemplo, dados de contatos comerciais, cadastro de administradores da conta, dados de visitantes do site, cookies e métricas de uso da Plataforma —, o RH Digital atua como controlador.

As responsabilidades de cada parte são detalhadas nos contratos de prestação de serviços firmados com as empresas clientes, incluindo, quando aplicável, cláusulas de proteção de dados.

5. Dados pessoais que tratamos

Coletamos apenas os dados necessários às finalidades descritas nesta Política. As categorias abaixo podem variar conforme os módulos contratados pela empresa cliente.

5.1. Dados de cadastro e identificação. Nome completo, CPF, matrícula ou identificador interno, cargo/função, empresa/unidade, data de nascimento, e-mail, telefone e credenciais de acesso.

5.2. Dados de benefícios. Informações necessárias à gestão de benefícios, como saldos e histórico de utilização, dados de vale-transporte (incluindo endereço e trajeto para cálculo/sugestão de rota), dados de cartões-benefício, vouchers e premiações, e dados bancários para crédito de benefícios em dinheiro (ex.: auxílio home-office, auxílio-creche, auxílio-educação).

5.3. Dados financeiros e documentos. Holerites, comprovantes e documentos disponibilizados pela empresa cliente por meio da Plataforma.

5.4. Dados de dependentes. Quando o benefício se estende a dependentes (ex.: auxílio-creche, saúde e bem-estar), poderão ser tratados dados de terceiros indicados pelo titular ou pela empresa cliente, inclusive, eventualmente, de crianças e adolescentes (ver seção 7).

5.5. Conteúdo de interação. Publicações, comentários, respostas a enquetes, mensagens em chamados e demais conteúdos gerados no uso da rede social corporativa e dos fluxos de atendimento.

5.6. Dados de navegação e técnicos. Endereço IP, identificadores de dispositivo, tipo de navegador e sistema operacional, páginas acessadas, data e hora de acesso, registros de aplicação (logs) e dados de cookies e tecnologias similares (ver seção 8). O RH Digital utiliza o Google Tag Manager e ferramentas de mensuração de uso.

Não solicitamos dados sensíveis além do estritamente necessário. Quando um benefício envolver informação de saúde (ex.: convênio academia/bem-estar), o tratamento observará as bases legais específicas do art. 11 da LGPD.

6. Finalidades do tratamento

Tratamos dados pessoais para as seguintes finalidades:

  • Criar e administrar contas e autenticar acessos;
  • Disponibilizar as funcionalidades da Plataforma (feed, benefícios, chamados, holerites, hub de acessos);
  • Gerir a carteira e o catálogo de benefícios, processar pedidos, créditos, vouchers e premiações;
  • Viabilizar a comunicação interna entre empresa e colaboradores;
  • Executar e dar suporte a chamados e fluxos de aprovação;
  • Prestar suporte técnico e atendimento ao usuário;
  • Enviar comunicações operacionais e notificações da Plataforma;
  • Realizar análises estatísticas e melhorar a segurança, a estabilidade e a experiência de uso;
  • Cumprir obrigações legais e regulatórias e exercer direitos em processos;
  • Prevenir fraudes e garantir a segurança da informação.

7. Dados sensíveis e dados de crianças e adolescentes

Dados sensíveis. Determinados benefícios podem envolver dados relativos à saúde ou bem-estar. Esses dados são tratados apenas quando necessários à finalidade do benefício e com fundamento em base legal adequada do art. 11 da LGPD (ex.: cumprimento de obrigação legal/regulatória, tutela da saúde ou consentimento específico e destacado, conforme o caso).

Crianças e adolescentes. O tratamento de dados de crianças e adolescentes (por exemplo, dependentes vinculados a auxílio-creche ou benefícios de saúde) é realizado em seu melhor interesse, nos termos do art. 14 da LGPD, mediante consentimento específico e destacado dado por ao menos um dos pais ou pelo responsável legal, ou com base em outra hipótese legal aplicável. A Plataforma não é destinada ao uso direto por menores de 18 anos sem a intermediação da empresa cliente e do responsável.

8. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para operar a Plataforma, lembrar preferências, garantir segurança e medir o desempenho e o uso do serviço. Empregamos, entre outros, o Google Tag Manager e ferramentas de análise de tráfego, e nossas páginas podem conter conteúdos incorporados de terceiros (ex.: vídeos do YouTube), que podem definir cookies próprios.

Os principais tipos de cookies são:

  • Necessários: essenciais ao funcionamento e à autenticação;
  • Desempenho/analíticos: medem uso e ajudam a melhorar a Plataforma;
  • Funcionais: lembram preferências e personalizações.

Você pode gerenciar cookies nas configurações do seu navegador e pelo aviso de cookies exibido na Plataforma. A desativação de determinados cookies pode afetar funcionalidades.

9. Compartilhamento de dados

O RH Digital não vende dados pessoais. Poderemos compartilhar dados nas seguintes hipóteses:

  • Empresas clientes (controladoras): os dados dos colaboradores são acessíveis à respectiva empregadora, na qualidade de controladora;
  • Parceiros e fornecedores de benefícios: emissores de cartões, operadoras de vale-transporte, emissores de vouchers, instituições financeiras (para créditos/transferências) e parceiros de saúde e bem-estar (ex.: Total Pass), estritamente para viabilizar os benefícios contratados;
  • Ecossistema Beneo/Arista: para unificação e operação de pedidos de benefícios, quando aplicável;
  • Operadores/subcontratados: provedores de hospedagem em nuvem, infraestrutura, comunicação, análise e suporte, que tratam dados sob nossas instruções e com obrigações contratuais de segurança e confidencialidade;
  • Autoridades e obrigações legais: quando exigido por lei, ordem judicial ou requisição de autoridade competente;
  • Operações societárias: em caso de reestruturação, fusão ou aquisição, com manutenção das obrigações desta Política.

10. Transferência internacional de dados

Alguns fornecedores (por exemplo, provedores de nuvem e ferramentas de análise) podem armazenar ou processar dados fora do Brasil. Nesses casos, adotamos as garantias exigidas pelos arts. 33 a 36 da LGPD, assegurando nível de proteção adequado por meio de cláusulas contratuais e demais salvaguardas cabíveis.

11. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações de destruição, perda, alteração ou difusão indevidas, incluindo, conforme aplicável: criptografia em trânsito, controles de acesso e autenticação, segregação de ambientes, registro de logs, backups e políticas internas de segurança.

Nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a ANPD, na forma da LGPD.

12. Retenção e eliminação de dados

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades desta Política e das obrigações legais, regulatórias e contratuais. Em regra, dados de colaboradores são retidos enquanto durar o vínculo com a empresa cliente e pelos prazos legais aplicáveis após seu término.

Encerrada a necessidade, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas no art. 16 da LGPD (ex.: cumprimento de obrigação legal, exercício regular de direitos).

13. Direitos do titular (art. 18 da LGPD)

Você pode, a qualquer momento e mediante requisição, exercer os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades com as quais compartilhamos dados;
  • Informação sobre a possibilidade de não consentir e as consequências da negativa;
  • Revogação do consentimento.

Como exercer: envie sua solicitação ao Encarregado pelos canais da seção 14. Poderemos solicitar informações para confirmar sua identidade. Se você é colaborador de uma empresa cliente, alguns pedidos poderão ser encaminhados à sua empregadora, na condição de controladora dos dados.

14. Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com o nosso Encarregado:

  • Encarregado (DPO): Naison Pontes
  • E-mail: dpo@arista.com.br
  • Endereço: Av. Dr. Cardoso de Melo, 1.184, 9º andar, Vila Olímpia, São Paulo/SP, CEP 04548-004
  • Contato comercial e institucional: comercial@arista.com.br

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) por meio de gov.br/anpd.

15. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento para refletir mudanças na Plataforma ou na legislação. A versão vigente estará sempre disponível nesta página, com indicação da data de última atualização. Alterações relevantes poderão ser comunicadas por meios adicionais.

16. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de São Paulo/SP para dirimir eventuais controvérsias, salvo competência legal diversa que favoreça o titular consumidor.