A Certificafé quer compartilhar com você a Política de Privacidade dos dados que coletamos dos usuários e, para isso, é importante dizer que todo tratamento dos dados informados pelos usuários na Certificafé é feito de acordo com o que determina a Lei Geral de Proteção de Dados¹.
Saiba que você, usuário, é o único titular e dono dos seus dados pessoais e tem total liberdade e direito de saber como seus dados são tratados.
Por esse motivo, a Certificafé busca tornar transparente a informação sobre como é feito o tratamento de dados em nossa plataforma.
Os dados são tratados para as seguintes finalidades, sempre em conformidade com a LGPD: gestão de certificações e auditorias; gestão de propriedades, atividades e documentos; cumprimento de obrigações de compliance trabalhista (incluindo verificação de listas e autos de infração, quando aplicável); notificações e comunicações relacionadas ao uso da plataforma; melhoria dos serviços e segurança da informação; e cumprimento de obrigações legais e regulatórias.
Através da Certificafé, empresas e parceiros utilizam a plataforma para gestão de informações, serviços e processos. Para acesso à plataforma, os usuários realizam um cadastro, no qual são coletados e armazenados os dados informados, sendo solicitados apenas os dados essenciais para o funcionamento do sistema e a adequada prestação dos serviços.
Existem também dados não obrigatórios, cujo fornecimento é opcional, mas que podem contribuir para uma melhor experiência de uso da plataforma.
Para o correto funcionamento do sistema, algumas informações podem ser compartilhadas com empresas ou parceiros vinculados à conta do usuário, sempre de forma restrita e com finalidade operacional, evitando a necessidade de múltiplos cadastros em sistemas distintos.
Ao acessar os serviços ou o site da Certificafé, o usuário concorda com a coleta, tratamento, armazenamento e utilização de suas informações conforme descrito nesta Política de Privacidade. Caso não concorde, é recomendado que não utilize os serviços da plataforma.
A Certificafé não realiza qualquer tipo de divulgação, comercialização ou troca de dados pessoais com terceiros, exceto quando exigido por lei.
O tratamento de dados pessoais na Certificafé apoia-se nas bases legais previstas no art. 7º da LGPD, conforme o caso: execução de contrato ou de procedimentos preliminares (prestação dos serviços da plataforma); consentimento do titular (quando aplicável, por exemplo em login social); cumprimento de obrigação legal ou regulatória; e legítimo interesse (segurança, melhoria dos serviços e compliance), sempre respeitados os direitos e as liberdades fundamentais do titular.
São direitos dos usuários: conhecer a finalidade do uso de seus dados, ter livre acesso às informações, transparência sobre o tratamento, segurança contra acessos não autorizados ou incidentes, prevenção de danos e responsabilização do agente de tratamento conforme a legislação vigente.
Os dados pessoais são mantidos pelo tempo necessário à prestação dos serviços, à gestão da conta do usuário e ao cumprimento de obrigações legais, regulatórias ou contratuais. Após esse período, ou quando o titular solicitar a exclusão (conforme canal indicado nesta política), os dados serão eliminados ou anonimizados, salvo quando a manutenção for exigida por lei.
A plataforma dispõe de funcionalidades de compliance trabalhista, que podem envolver o tratamento de dados pessoais (como nome e CPF) para verificação de listas e autos de infração, em atendimento a obrigações legais e às políticas das entidades usuárias. Esse tratamento é realizado com as salvaguardas previstas nesta política e na LGPD.
A Certificafé oferece a opção de autenticação por meio de provedores externos de identidade, como Google, Facebook e Microsoft, com o objetivo de facilitar o acesso do usuário à plataforma. O uso desses serviços ocorre apenas mediante consentimento explícito do usuário.
A Certificafé utiliza APIs do Google exclusivamente para fins de autenticação e identificação do usuário, em conformidade com a Política de Dados do Usuário dos Serviços de API do Google.
Dados acessados:
Os dados são utilizados apenas para login, identificação do usuário e vinculação da conta Google à conta interna da Certificafé. Não são utilizados para fins publicitários ou marketing.
Tokens de autenticação são utilizados apenas durante a sessão e não são armazenados permanentemente.
A Certificafé pode utilizar o login via Facebook, fornecido pela Meta Platforms, Inc., exclusivamente para autenticação e identificação do usuário na plataforma.
Dados acessados:
As informações são utilizadas somente para permitir o acesso à plataforma e vincular a conta do Facebook à conta interna do usuário, não sendo utilizadas para publicidade, remarketing ou compartilhamento com terceiros.
A Certificafé pode utilizar serviços de autenticação da Microsoft, incluindo Azure Active Directory (Microsoft Entra ID), para permitir login seguro de usuários corporativos ou individuais.
Dados acessados:
Os dados são utilizados exclusivamente para autenticação, controle de acesso e identificação do usuário no sistema, não sendo utilizados para fins comerciais ou publicitários.
Todos os dados provenientes de provedores externos de autenticação são armazenados de forma segura, com controle de acesso e boas práticas de segurança da informação. Os dados são mantidos apenas pelo tempo necessário para a operação da conta do usuário.
O usuário pode solicitar a exclusão de seus dados a qualquer momento por meio dos canais oficiais de atendimento.
A Certificafé pode atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por meio de aviso na plataforma e/ou por e-mail, quando apropriado. O uso continuado dos serviços após a divulgação das alterações constitui aceite da nova versão. Recomendamos a leitura periódica desta página.
Última atualização: 04/02/2026
Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre a coleta e o tratamento de dados ou contatar o encarregado de proteção de dados, utilize o e-mail tecnologia@certificafe.com.br.
LEI Nº 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm