Política de Privacidade e Proteção de Dados
Versão 1.0 — Atualizada em 28 de maio de 2026
1
Objetivo e Escopo
A H-FROST MANUTENÇÃO SISTEMAS TÉRMICOS REFRIGERAÇÃO LTDA, inscrita no CNPJ sob o nº 35.445.369/0001-92, localizada na Rua Júlio Ribeiro, nº 196, Loja A, Bonsucesso, Rio de Janeiro — RJ, CEP 21.040-330, valoriza a transparência e a segurança das informações de seus clientes, colaboradores e parceiros.
Esta Política descreve como coletamos, armazenamos e protegemos dados no exercício de nossas atividades de engenharia mecânica e através de nosso ecossistema digital, abrangendo o Sistema Cloud, Aplicativo de Campo e Portal do Cliente.
Garantimos conformidade total com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2
Dados Coletados e Finalidade
Coletamos dados necessários exclusivamente para a prestação de serviços de engenharia mecânica. Veja abaixo o que coletamos e por quê:
| Tipo de dados | Exemplos | Finalidade |
|---|---|---|
|
Dados Cadastrais de Clientes |
Nome, CNPJ/CPF, endereço, e-mail, dados técnicos de equipamentos |
Gestão de contratos, emissão de laudos técnicos, PMOC e propostas comerciais |
|
Dados de Campo (App) |
Geolocalização dos técnicos na execução, fotos de equipamentos, logs de manutenção |
Comprovação técnica de entrega e auditoria de produtividade para o IBAMA e CREA |
|
Área do Cliente |
Histórico de propostas, dashboards de medição em tempo real |
Transparência e controle operacional para o contratante |
|
Dados de Acessos e Logs |
IP, ações no sistema, data/hora, identificador de dispositivo |
Segurança da informação, auditoria interna e prevenção de vazamentos |
Não comercializamos dados pessoais ou técnicos. Todo dado coletado tem finalidade exclusivamente operacional e legal.
3
Propriedade Intelectual e Segurança (INPI)
O software de gestão e o aplicativo H-FROST são ativos de propriedade intelectual exclusiva da empresa, em processo de homologação junto ao Instituto Nacional da Propriedade Industrial (INPI).
Todos os fluxos de trabalho e arquitetura do dashboard são protegidos por segredo comercial. Implementamos logs de auditoria interna que registram cada acesso aos dados técnicos, prevenindo o vazamento de segredos de negócio e propostas comerciais.
As medidas técnicas incluem: criptografia de dados em repouso e em trânsito, controle de privilégio mínimo (técnico só acessa o que é estritamente necessário para sua rota) e monitoramento ativo de tentativas de intrusão ou exportação massiva não autorizada.
4
Compartilhamento de Dados
Órgãos Reguladores e Fiscalizadores: Para cumprimento de obrigações legais, emissão de TRTs/ARTs e certificações, compartilhamos dados com CREA-RJ, CRT-RJ/CFT, GEM Rio Luz e Vigilância Sanitária.
Responsabilidade Ambiental: Dados relativos ao manejo de fluidos refrigerantes e descarte de resíduos são mantidos em conformidade para fiscalização junto ao IBAMA, conforme cadastro técnico federal da empresa.
Infraestrutura em Nuvem: Dados do sistema e App são armazenados em servidores seguros, sob rigorosos contratos de confidencialidade e criptografia.
5
Direitos do Titular (Art. 18-22, LGPD)
Confirmar existência de tratamento
Acessar seus dados
Solicitar correção de dados
Anonimização e eliminação
Portabilidade dos dados
Informação sobre compartilhamento
Oposição ao tratamento
Revogar consentimento*
*Observadas as obrigações contratuais e legais de manutenção de registros técnicos, como o histórico do PMOC.
6
Segurança da Informação e Blindagem Digital
Adotamos medidas técnicas e administrativas avançadas para proteger seus dados contra acessos não autorizados, perda ou destruição:
Criptografia de dados em repouso e em trânsito — seus dados são criptografados tanto no armazenamento quanto na transmissão.
Controle de privilégio mínimo — o técnico de campo só acessa o que é estritamente necessário para sua rota de serviço, sem visibilidade de dados irrelevantes à sua função.
Monitoramento ativo — possuímos sistemas que detectam tentativas de intrusão ou exportação massiva de dados não autorizada, com alertas em tempo real.
Logs de auditoria — todo acesso aos dados técnicos é registrado com hash e timestamp, garantindo rastreabilidade e cadeia de custódia.
7
Canal de Contato — Encarregado de Dados (DPO)
Para dúvidas sobre esta Política, para exercer seus direitos como titular ou para comunicar qualquer incidente de segurança, entre em contato com nosso setor de Compliance:
Encarregado de Dados (DPO)
Setor de Compliance — H-FROST
E-mail: compliance@hfrost.com.br
Telefone: (21) 2495-7040
Endereço: Rua Júlio Ribeiro, nº 196, Loja A, Bonsucesso, Rio de Janeiro — RJ
