POLÍTICA DE PRIVACIDADE DA PLATAFORMA AMPAR
Versão 1.1 | Junho de 2026
BMA Advogados | Ramizued Medeiros — OAB/RN 4.273
---
> Esta Política de Privacidade é complementar aos Termos de Uso da Plataforma Ampar e deve ser lida em conjunto com eles. Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política.
---
SUMÁRIO
1. [Quem Somos e Como nos Contactar](#1-quem-somos)
2. [Definições](#2-definições)
3. [Quais Dados Coletamos e Por Quê](#3-quais-dados-coletamos)
4. [Dados Sensíveis — Tratamento Especial](#4-dados-sensíveis)
5. [Bases Legais do Tratamento](#5-bases-legais)
6. [Como Usamos os Dados](#6-como-usamos-os-dados)
7. [Compartilhamento de Dados com Terceiros](#7-compartilhamento)
8. [Transferência Internacional de Dados](#8-transferência-internacional)
9. [Retenção e Eliminação de Dados](#9-retenção-e-eliminação)
10. [Segurança dos Dados](#10-segurança)
11. [Cookies e Tecnologias de Rastreamento](#11-cookies)
12. [Direitos dos Titulares](#12-direitos-dos-titulares)
13. [Titular de Dados: o Empregado da Empresa Usuária](#13-dados-de-empregados)
14. [Portal do Empregado — Regras Específicas](#14-portal-do-empregado)
15. [Inteligência Artificial e Dados Pessoais](#15-inteligência-artificial)
16. [Menores de Idade](#16-menores-de-idade)
17. [Alterações nesta Política](#17-alterações)
18. [Disposições Finais](#18-disposições-finais)
---
1. QUEM SOMOS E COMO NOS CONTACTAR
1.1. A Plataforma Ampar (`ampar.app`) é desenvolvida e operada por BMA Advogados, com sede em Natal/RN, tendo como responsável técnico pelo conteúdo normativo e metodológico o advogado Ramizued Medeiros, OAB/RN 4.273 ("Ampar", "nós" ou "nosso").
1.2. Para questões relacionadas à privacidade e proteção de dados, o Usuário pode entrar em contato por meio de:
- E-mail de privacidade: privacidade@ampar.app
- Canal de suporte: `ampar.app/contato`
- Endereço físico: disponível na Plataforma na seção "Sobre"
1.3. O Ampar designará um Encarregado pelo Tratamento de Dados (DPO) nos termos do art. 41 da LGPD. O nome e o contato do DPO serão publicados na Plataforma e atualizados sempre que houver alteração.
---
2. DEFINIÇÕES
Para os fins desta Política, aplicam-se as seguintes definições, conforme a Lei 13.709/2018 (LGPD):
| Termo | Definição |
|---|---|
| Dado Pessoal | Informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD) |
| Dado Sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico (art. 5º, II, LGPD) |
| Dado de Saúde | Subcategoria de dado sensível: informações sobre afastamentos médicos, CID-10, laudos, ASOs, diagnósticos e histórico de saúde ocupacional de empregados |
| Titular | Pessoa natural a quem se referem os dados pessoais tratados |
| Controlador | Pessoa natural ou jurídica que toma decisões sobre o tratamento de dados pessoais. No Ampar: a empresa usuária é controladora dos dados de seus empregados |
| Operador | Pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador. O Ampar atua como operador dos dados de empregados inseridos pela empresa usuária |
| Tratamento | Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle |
| Consentimento | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados (art. 5º, XII, LGPD) |
| ANPD | Autoridade Nacional de Proteção de Dados |
| Usuário / Empresa Usuária | Empresa, gestor, profissional de RH ou pessoa física que contrata e utiliza a Plataforma Ampar |
| Empregado | Pessoa natural vinculada por contrato de trabalho à empresa usuária, cujos dados são inseridos na Plataforma pela empresa |
---
3. QUAIS DADOS COLETAMOS E POR QUÊ
O Ampar coleta dados em duas dimensões distintas: dados do Usuário (empresa e gestores que contratam a Plataforma) e dados de empregados (inseridos pela empresa usuária para fins de gestão de pessoas).
3.1 Dados do Usuário — coletados diretamente pela Plataforma
| Categoria | Dados coletados | Finalidade |
|---|---|---|
| Cadastro e identificação | Nome, e-mail, CPF ou CNPJ, cargo, telefone | Criação e gestão da conta; autenticação; comunicação |
| Dados da empresa | Razão social, CNPJ, endereço, número de funcionários, setor de atividade | Configuração dos módulos; cálculo de plano; emissão de documentos fiscais |
| Dados de pagamento | Número do cartão (tokenizado), CPF/CNPJ do titular, dados de cobrança | Processamento de pagamentos — armazenados exclusivamente pelo processador de pagamentos (nunca pelo Ampar em formato legível) |
| Dados de uso | Logs de acesso, funcionalidades utilizadas, tempo de sessão, erros reportados | Melhoria da Plataforma; suporte técnico; segurança |
| Comunicações | Mensagens enviadas ao suporte, respostas a pesquisas, feedbacks | Atendimento; melhoria do produto |
3.2 Dados de Empregados — inseridos pela empresa usuária
Estes dados são inseridos voluntariamente pela empresa usuária no exercício de sua função como controladora. O Ampar atua como operador e os trata exclusivamente conforme as instruções da empresa.
| Categoria | Dados inseridos | Finalidade na Plataforma |
|---|---|---|
| Identificação do empregado | Nome, CPF, matrícula, cargo, departamento, data de admissão | Vinculação de registros; controle de histórico |
| Afastamentos médicos | Datas de início e fim, tipo de benefício (B31/B91), Número do Benefício (NB), Data de Cessação do Benefício (DCB) | Gestão do Monitor AB; alertas de prazos; cálculo de somatórios |
| Dados de saúde | CID-10 do atestado, tipo de afastamento, resultado do ASO (apto/inapto/restrições) | Classificação no funil de gestão; alertas de protocolo |
| Dados disciplinares | Tipo de ocorrência, data, descrição da conduta (sem identificação de terceiros), medida aplicada | Gestão do módulo Liderança Disciplinar; histórico disciplinar |
| Dados previdenciários | Número do benefício INSS, tipo de benefício, data da perícia, resultado | Monitoramento do fluxo previdenciário; alertas de DCB |
3.3 Dados coletados automaticamente
| Tipo | O que coletamos |
|---|---|
| Logs de acesso | IP, data/hora, dispositivo, navegador, sistema operacional |
| Cookies funcionais | Preferências de interface, sessão autenticada |
| Cookies analíticos | Páginas visitadas, tempo de permanência, funcionalidades acessadas (sem identificação individual quando possível) |
| Dados do Copiloto | Perguntas submetidas ao Copiloto e respostas geradas — armazenadas para fins de melhoria do sistema e suporte, com limitação de retenção |
---
4. DADOS SENSÍVEIS — TRATAMENTO ESPECIAL
4.1. O Ampar reconhece que os dados de saúde dos empregados (CID-10, laudos, diagnósticos, ASOs, histórico de afastamentos) são dados sensíveis nos termos do art. 5º, II, e art. 11 da LGPD, e como tal recebem proteção reforçada.
4.2. Princípios aplicados aos dados de saúde:
- Necessidade: coletamos apenas o mínimo necessário para a finalidade de gestão de afastamentos e cumprimento de obrigações trabalhistas e previdenciárias do empregador;
- Proporcionalidade: os dados de saúde são tratados exclusivamente para fins de gestão ocupacional — nunca para fins discriminatórios, avaliação de desempenho ou qualquer outro uso além do declarado;
- Segurança reforçada: dados de saúde são armazenados com camadas adicionais de controle de acesso, distintas dos demais dados da Plataforma;
- Acesso restrito: dentro da empresa usuária, o acesso a dados de saúde é configurável por nível hierárquico — o Ampar recomenda que apenas SESMT, médico do trabalho e RH autorizado tenham acesso ao CID e ao conteúdo de laudos.
4.3. A empresa usuária, como controladora dos dados de saúde de seus empregados, é responsável por garantir que o tratamento desses dados tenha base legal adequada (art. 11, II, b da LGPD — execução de contrato de trabalho ou cumprimento de obrigação legal pelo empregador) e por comunicar aos empregados, quando necessário, o uso de sistemas de gestão que tratam informações de saúde ocupacional.
4.4. O Ampar não utiliza dados de saúde de empregados para treinar modelos de inteligência artificial, para fins comerciais, para compartilhamento com terceiros sem autorização do controlador, nem para qualquer finalidade além da estritamente operacional descrita nesta Política.
4.5. Casos práticos anonimizados — uso interno pela equipe Ampar
Para aprimorar a qualidade das orientações do Copiloto, a equipe administrativa do Ampar pode curar exemplos de casos práticos anonimizados provenientes de situações reais de gestão. Antes de qualquer uso, esses casos passam por processo rigoroso de anonimização que remove todos os dados identificáveis de empresas e empregados — incluindo nome, CPF, CNPJ, matrícula, localização e qualquer outra informação que permita identificação direta ou indireta.
O uso de casos anonimizados:
- Não constitui compartilhamento de dados pessoais de um cliente com outro — os dados identificáveis são eliminados antes da curadoria;
- É realizado exclusivamente pela equipe administrativa do Ampar, sujeita a controles de acesso e obrigações de confidencialidade;
- Tem como única finalidade enriquecer o contexto das orientações do Copiloto com raciocínio validado em situações similares — nunca para fins comerciais ou de treinamento de modelos de IA de terceiros.
Ver também §15.6.
---
5. BASES LEGAIS DO TRATAMENTO
O Ampar trata dados pessoais com fundamento nas seguintes bases legais da LGPD:
5.1 Para dados do Usuário (empresa e gestores)
| Base Legal | Artigo LGPD | Aplicação |
|---|---|---|
| Execução de contrato | Art. 7º, V | Dados necessários para prestação dos serviços contratados (cadastro, acesso, pagamento) |
| Legítimo interesse | Art. 7º, IX | Logs de segurança, prevenção de fraudes, melhoria da Plataforma |
| Cumprimento de obrigação legal | Art. 7º, II | Emissão de documentos fiscais, retenção de registros exigida por lei |
| Consentimento | Art. 7º, I | Comunicações de marketing, cookies analíticos opcionais |
5.2 Para dados de empregados (inseridos pela empresa usuária)
O Ampar trata esses dados como operador, em nome da empresa usuária que é a controladora. A base legal é responsabilidade da empresa usuária, que deve enquadrá-la em:
| Base Legal | Artigo LGPD | Aplicação típica |
|---|---|---|
| Execução de contrato de trabalho | Art. 7º, V / Art. 11, II, a | Dados necessários para gestão da relação de emprego |
| Cumprimento de obrigação legal | Art. 7º, II / Art. 11, II, b | Registro no eSocial, controle de afastamentos, CAT, PCMSO |
| Exercício regular de direitos | Art. 7º, VI / Art. 11, II, d | Documentação disciplinar, defesa em processo trabalhista |
| Proteção da saúde | Art. 11, II, f | Dados de saúde no contexto do PCMSO e gestão de afastamentos |
---
6. COMO USAMOS OS DADOS
6.1 Dados do Usuário — finalidades
- Prestação dos serviços contratados: acesso à Plataforma, funcionamento dos módulos, geração de documentos e relatórios;
- Autenticação e segurança: verificação de identidade, prevenção de acessos não autorizados, controle de sessão;
- Suporte técnico: atendimento a solicitações, resolução de problemas, diagnóstico de falhas;
- Comunicações operacionais: alertas de prazo, notificações de atualização normativa, avisos sobre a conta;
- Melhorias da Plataforma: análise de uso agregado e anônimo para desenvolvimento de funcionalidades;
- Comunicações de marketing: novidades, conteúdos e ofertas — somente com consentimento e com opção de descadastramento a qualquer tempo;
- Cumprimento de obrigações legais: retenção de registros, resposta a autoridades competentes.
6.2 Dados de empregados — finalidades exclusivas
- Monitor AB: gestão de afastamentos médicos, alertas de prazos previdenciários, classificação por funil (Sem Justificativa, Curto, Longo, Recorrente), Árvore de Saídas Obrigatórias;
- Liderança Disciplinar: registro de ocorrências disciplinares, histórico de medidas aplicadas, geração de documentos (advertências, termos de suspensão);
- Score de Risco e Engajamento: indicadores agregados de saúde ocupacional da equipe, sem finalidade discriminatória individual;
- Copiloto Ampar: contextualização das respostas do assistente com dados específicos do empregado em questão, quando o gestor fornece essas informações na consulta;
- Relatórios gerenciais: dashboards e indicadores para tomada de decisão da empresa — sempre em benefício da gestão legítima da relação de emprego.
O Ampar não utiliza os dados de empregados para:
- Finalidades além das descritas acima;
- Treinamento de modelos de IA com dados identificáveis;
- Compartilhamento com terceiros sem instrução do controlador;
- Avaliações discriminatórias baseadas em condição de saúde.
---
7. COMPARTILHAMENTO DE DADOS COM TERCEIROS
7.1. O Ampar não vende dados pessoais a terceiros, em nenhuma circunstância.
7.2. O Ampar pode compartilhar dados nos seguintes casos:
| Destinatário | Dados compartilhados | Finalidade | Base |
|---|---|---|---|
| Provedores de infraestrutura (Supabase/AWS) | Todos os dados armazenados na Plataforma | Hospedagem e processamento | Contrato de operação com cláusulas de proteção de dados |
| Processador de pagamentos | Dados de cobrança do Usuário | Processamento de pagamentos | Contrato com cláusulas de segurança; dados nunca armazenados pelo Ampar |
| Claude API (Anthropic) | Perguntas submetidas ao Copiloto | Geração de respostas pela IA | Dados processados em conformidade com a política da Anthropic; sujeito à Seção 15 desta Política |
| Ferramentas de suporte (n8n, Make) | Dados necessários para automação de alertas | Envio de notificações e automações | Contratos de processamento de dados com cláusulas adequadas |
| Autoridades competentes | Dados exigidos por ordem judicial ou normativa | Cumprimento de obrigação legal | Art. 7º, II e VI da LGPD |
| Consultoras SST parceiras (Plano Corporativo) | Dados dos empregados da empresa cliente comum | Prestação de serviços integrados de SST | Mediante contrato específico com a empresa usuária e com a consultora parceira; sujeito à autorização expressa da empresa usuária |
7.3. Todos os terceiros que processam dados em nome do Ampar estão vinculados por contratos que incluem cláusulas de proteção de dados compatíveis com a LGPD.
7.4. O Ampar não compartilha dados identificáveis de empregados entre empresas usuárias distintas. Casos práticos anonimizados curados pela equipe do Ampar (ver §4.5 e §15.6) não constituem compartilhamento de dados pessoais, pois todo dado que permita identificação é eliminado antes do uso — conforme processo descrito na §4.5.
---
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
8.1. O Ampar utiliza serviços de infraestrutura e de IA que podem envolver transferência de dados para servidores localizados fora do Brasil, incluindo:
- Supabase / AWS: infraestrutura de banco de dados e armazenamento, com servidores predominantemente nos Estados Unidos e/ou União Europeia;
- Anthropic (Claude API): processamento das consultas ao Copiloto em servidores nos Estados Unidos.
8.2. As transferências internacionais são realizadas com base nas salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e, quando aplicável, a adequação do país de destino reconhecida pela ANPD.
8.3. O Usuário, ao utilizar o Copiloto, está ciente de que as perguntas submetidas podem ser processadas em servidores fora do Brasil, e deve evitar incluir nas consultas dados pessoais sensíveis além do estritamente necessário.
---
9. RETENÇÃO E ELIMINAÇÃO DE DADOS
9.1. Dados do Usuário
| Tipo de dado | Prazo de retenção | Critério |
|---|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 5 anos após o cancelamento | Obrigações fiscais e legais (CTN art. 173, CLT art. 11) |
| Dados de pagamento (tokenizados) | Conforme política do processador de pagamentos | Obrigação legal e prevenção de fraudes |
| Logs de acesso | 6 meses | Segurança e suporte técnico |
| Comunicações com suporte | 2 anos | Histórico de atendimento |
| Dados de uso agregados e anônimos | Indefinido | Não contêm dados pessoais identificáveis |
9.2. Dados de empregados
| Tipo de dado | Prazo de retenção | Critério |
|---|---|---|
| Dados de afastamentos médicos | Enquanto o contrato de trabalho estiver ativo + 5 anos após o encerramento | CLT art. 11 (prescrição trabalhista); Lei 8.213/91 (histórico previdenciário) |
| Dados disciplinares | Enquanto o contrato de trabalho estiver ativo + 5 anos após o encerramento | CLT art. 11; defesa em eventual processo trabalhista |
| Dados de saúde (CID, laudos) | Enquanto o contrato de trabalho estiver ativo + 20 anos | NR-07 (PCMSO); resolução CFM; doenças ocupacionais com latência longa |
| Dados do Copiloto (consultas) | 90 dias após a consulta | Melhoria do sistema; logs de suporte |
9.3. Após o encerramento da conta, o Ampar eliminará os dados do Usuário no prazo máximo de 90 dias, salvo aqueles cuja retenção seja exigida por obrigação legal. Dados de empregados poderão ser retidos por prazo adicional conforme os critérios da tabela 9.2, mesmo após o encerramento da conta da empresa, para fins de eventuais obrigações legais remanescentes.
9.4. O Usuário pode solicitar a eliminação de dados de empregados antes dos prazos estabelecidos, desde que não haja obrigação legal de retenção, mediante solicitação formal pelo canal de privacidade.
---
10. SEGURANÇA DOS DADOS
10.1. O Ampar adota medidas técnicas e administrativas compatíveis com as boas práticas de mercado e com as exigências do art. 46 da LGPD, incluindo:
Medidas técnicas:
- Criptografia em trânsito (TLS 1.2+) e em repouso para todos os dados armazenados;
- Autenticação segura com suporte a autenticação de dois fatores (2FA);
- Controle de acesso por nível hierárquico (RBAC — Role-Based Access Control), configurável pela empresa usuária;
- Logs de auditoria de acesso a dados sensíveis;
- Segregação de dados entre empresas usuárias distintas (isolamento por CNPJ);
- Backups periódicos com testes de restauração.
Medidas administrativas:
- Política interna de segurança da informação;
- Treinamento periódico da equipe sobre proteção de dados;
- Contratos de processamento de dados com todos os fornecedores terceiros;
- Procedimento documentado de resposta a incidentes.
10.2. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Ampar notificará a ANPD e, quando necessário, os titulares afetados, no prazo previsto no art. 48 da LGPD e na Resolução CD/ANPD 15/2024, com as seguintes informações: natureza do incidente, dados afetados, medidas tomadas e adotadas para mitigação, e contato do DPO.
10.3. A segurança dos dados depende também da conduta do Usuário. O Ampar não se responsabiliza por incidentes decorrentes de:
- Compartilhamento de credenciais de acesso com terceiros não autorizados;
- Uso da Plataforma em dispositivos ou redes comprometidos;
- Inserção desnecessária de dados sensíveis nas consultas ao Copiloto.
---
11. COOKIES E TECNOLOGIAS DE RASTREAMENTO
11.1. Tipos de cookies utilizados:
| Tipo | Finalidade | Controle do Usuário |
|---|---|---|
| Essenciais | Autenticação, segurança, funcionamento básico da Plataforma | Não podem ser desativados sem comprometer o uso |
| Funcionais | Preferências de interface, idioma, configurações de sessão | Podem ser desativados, com impacto na experiência |
| Analíticos | Comportamento de uso agregado para melhoria da Plataforma (Google Analytics ou equivalente) | Podem ser desativados no painel de preferências de cookies |
| Marketing | Rastreamento para campanhas publicitárias (somente em páginas públicas, não no ambiente logado) | Podem ser desativados no painel de preferências |
11.2. O Usuário pode gerenciar suas preferências de cookies a qualquer tempo pelo painel de configurações da Plataforma ou pelas configurações do navegador.
---
12. DIREITOS DOS TITULARES
12.1. Nos termos do art. 18 da LGPD, os titulares de dados pessoais têm os seguintes direitos, exercíveis mediante solicitação ao Ampar pelo canal de privacidade (`privacidade@ampar.app`):
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Saber se seus dados são tratados e obter cópia das informações mantidas |
| Correção | Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados |
| Portabilidade | Solicitar a transferência dos dados a outro fornecedor de serviços, em formato estruturado |
| Eliminação | Solicitar a eliminação dos dados tratados com base no consentimento, quando revogado |
| Informação | Saber com quais terceiros os dados foram compartilhados |
| Revogação do consentimento | Retirar o consentimento a qualquer tempo, sem prejuízo das operações realizadas anteriormente |
| Oposição | Opor-se ao tratamento realizado com fundamento em legítimo interesse |
| Revisão de decisões automatizadas | Solicitar revisão humana de decisões tomadas com base exclusivamente em tratamento automatizado que afetem interesses do titular |
12.2. Como exercer os direitos:
1. Enviar solicitação para `privacidade@ampar.app` com identificação do solicitante e descrição do direito a exercer;
2. O Ampar responderá em até 15 dias úteis;
3. Poderá ser solicitada confirmação de identidade antes do atendimento.
12.3. Os direitos acima referem-se aos dados do Usuário (gestor, profissional de RH, empresário). Para direitos relacionados a dados de empregados, veja a Seção 13.
---
13. TITULAR DE DADOS: O EMPREGADO DA EMPRESA USUÁRIA
13.1. Os dados dos empregados inseridos na Plataforma são controlados pela empresa usuária, não pelo Ampar. Para exercer direitos previstos no art. 18 da LGPD em relação a esses dados, o empregado deve:
Primeira via — Empresa empregadora: solicitar diretamente à empresa usuária (empregador), que é a controladora dos dados. A empresa é obrigada a atender os direitos do titular de acordo com a LGPD.
Segunda via — Ampar: se o empregado não obtiver resposta da empresa usuária ou se a solicitação envolver operações realizadas pelo Ampar como operador, poderá contatar o Ampar pelo e-mail `privacidade@ampar.app`, informando o nome da empresa empregadora e a natureza da solicitação.
13.2. O Ampar atua como operador e, nessa condição, somente tratará os dados dos empregados conforme as instruções da empresa usuária (controladora), exceto quando obrigado por lei a agir de forma diversa.
13.3. O Ampar recomenda que as empresas usuárias informem seus empregados sobre o uso da Plataforma para gestão de afastamentos e medidas disciplinares, em conformidade com os princípios de transparência da LGPD (art. 6º, VI).
---
14. PORTAL DO EMPREGADO — REGRAS ESPECÍFICAS
14.1. O Portal do Empregado (`empregado.ampar.app`) é um módulo que permite ao empregado acessar informações sobre seus próprios dados registrados na Plataforma, mediante autenticação por CPF e código fornecido pelo empregador.
14.2. Dados acessíveis pelo empregado no Portal:
- Histórico de afastamentos registrados em seu nome;
- Resultados de ASOs (apto/inapto/restrições) referentes a si mesmo;
- Comunicações formais registradas pela empresa (quando habilitado pelo empregador).
14.3. O escopo de acesso do empregado ao Portal é configurado pela empresa usuária. O Ampar não garante acesso a todos os dados registrados em casos em que a empresa optar por restringir a visualização por razões legítimas de gestão.
14.4. O empregado que identificar inconsistências em seus dados no Portal deve primeiro comunicar ao empregador. Se não obtiver resposta em prazo razoável, pode contatar o Ampar pelo canal de privacidade.
14.5. O acesso ao Portal do Empregado é pessoal e intransferível. O empregado é responsável pela guarda de suas credenciais de acesso.
---
15. INTELIGÊNCIA ARTIFICIAL E DADOS PESSOAIS
15.1. O Copiloto Ampar utiliza o modelo de linguagem Claude (Anthropic) para gerar respostas às consultas dos gestores. Ao submeter uma consulta ao Copiloto, o gestor pode incluir dados pessoais de empregados para contextualizar a situação.
15.2. Como os dados são processados no Copiloto:
- As consultas são enviadas à API da Anthropic para processamento e geração de resposta;
- A Anthropic processa os dados conforme sua [Política de Uso Aceitável e Política de Privacidade](https://www.anthropic.com/privacy);
- O Ampar não permite que a Anthropic utilize os dados submetidos via API para treinar seus modelos, conforme as condições da API empresarial.
15.3. Recomendações para uso responsável do Copiloto:
- Minimize dados pessoais: ao descrever uma situação ao Copiloto, use cargo e contexto em vez de nome completo e CPF quando possível;
- Evite dados sensíveis além do necessário: informar o CID é necessário para a orientação; copiar laudos integrais com dados de saúde detalhados não é necessário;
- Não insira dados de terceiros não envolvidos: limite a consulta às informações relevantes para o caso em análise.
15.4. O Copiloto não toma decisões autônomas sobre empregados. Todas as orientações geradas são informativas e dependem de decisão humana do gestor para serem executadas.
15.5. O Ampar não utiliza dados identificáveis de empregados para treinar, ajustar ou personalizar modelos de IA de terceiros. Toda e qualquer atividade que envolva dados de situações reais passa pelo processo de anonimização descrito na §4.5 antes de qualquer uso.
15.6. Casos práticos anonimizados como contexto do Copiloto
Para enriquecer a qualidade das orientações, o Copiloto pode receber como contexto exemplos de casos práticos anonimizados curados exclusivamente pela equipe administrativa do Ampar. Este processo funciona da seguinte forma:
- A equipe do Ampar seleciona situações reais de gestão e remove todos os dados identificáveis antes do registro — nenhum nome, CPF, CNPJ, matrícula, localização ou outro elemento que permita identificação direta ou indireta é mantido;
- Os casos anonimizados são revisados e aprovados internamente antes de qualquer uso pelo Copiloto;
- Esses exemplares chegam ao Copiloto como raciocínio de referência — não como dados pessoais — e são usados exclusivamente para contextualizar orientações em situações similares;
- Nenhum dado identificável de um cliente é compartilhado com outro cliente, direta ou indiretamente, por meio deste mecanismo;
- O uso de casos anonimizados não constitui tratamento de dados pessoais, pois os dados que permitem identificação foram eliminados antes de qualquer uso — conforme o conceito de anonimização do art. 5º, XI, da LGPD.
---
16. MENORES DE IDADE
16.1. A Plataforma Ampar é destinada exclusivamente a pessoas maiores de 18 anos. O Ampar não coleta intencionalmente dados pessoais de menores de 18 anos como Usuários da Plataforma.
16.2. Dados de empregados menores de 18 anos (na condição de menores aprendizes ou jovens trabalhadores nos termos da CLT) podem ser inseridos pelas empresas usuárias na Plataforma. Esses dados recebem o mesmo tratamento e proteção aplicados aos dados de todos os empregados.
---
17. ALTERAÇÕES NESTA POLÍTICA
17.1. O Ampar pode atualizar esta Política periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades da Plataforma.
17.2. Alterações substanciais serão comunicadas com 30 dias de antecedência por e-mail cadastrado e/ou notificação na Plataforma, com destaque para as principais mudanças.
17.3. O uso continuado da Plataforma após o período de aviso implica aceitação da Política atualizada. Caso discorde, o Usuário pode cancelar o plano sem penalidade dentro do período de aviso.
17.4. Versões anteriores desta Política ficam disponíveis mediante solicitação ao canal de privacidade.
---
18. DISPOSIÇÕES FINAIS
18.1. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei 13.709/2018 (LGPD). Fica eleito o foro da Comarca de Natal/RN para dirimir controvérsias, com renúncia a qualquer outro.
18.2. Autoridade de supervisão
O titular que considerar que o tratamento de seus dados viola a LGPD pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), pelos canais disponíveis em `gov.br/anpd`.
18.3. Relação com os Termos de Uso
Esta Política é parte integrante dos Termos de Uso da Plataforma Ampar e deve ser lida em conjunto com eles. Em caso de conflito entre os dois documentos, prevalece a disposição mais protetiva ao titular dos dados.
---
RESUMO PARA LEITURA RÁPIDA
| Pergunta | Resposta resumida |
|---|---|
| Quem controla meus dados como gestor? | O Ampar |
| Quem controla os dados dos meus empregados? | A sua empresa (você) |
| O Ampar vende dados? | Nunca |
| O Ampar usa dados identificáveis de empregados para treinar IA? | Não. Casos anonimizados curados pela equipe Ampar (sem nenhum dado identificável) podem enriquecer o contexto do Copiloto — isso não constitui tratamento de dados pessoais |
| Posso pedir a eliminação dos meus dados? | Sim, pelo canal de privacidade |
| Por quanto tempo meus dados ficam armazenados? | Enquanto a conta estiver ativa + prazo legal aplicável |
| Como exerço meus direitos? | privacidade@ampar.app |
| Onde reclamar se sentir que a LGPD foi violada? | ANPD — gov.br/anpd |
---
*Ampar — Gestão que protege. Decisão que age.*
*BMA Advogados | Ramizued Medeiros, OAB/RN 4.273 | Natal/RN*
*Versão 1.1 — Junho de 2026 (revisão: disclosure D-22 casos anonimizados §4.5 e §15.6; clarificação RESUMO; compatibilização §7.4)*
*Versão 1.0 — Abril de 2026 (original)*
*Documento sujeito a revisão periódica conforme a Seção 17.*