Legal e privacidade

Política de Privacidade

Como o Work Guardian trata dados pessoais no site, nas relações comerciais e na operação da plataforma para empresas clientes.

Atualizada em 15 de maio de 2026 Contato do DPO

1. Sobre esta Política

Esta Política de Privacidade descreve como o Work Guardian, plataforma de inteligência operacional desenvolvida e operada pela IT Lab Software Ltda, inscrita no CNPJ sob o nº 01.510.345/0001-58, com sede na Av. Paulista, 1765 - 14o andar - São Paulo - SP ("nós", "Work Guardian"), trata os dados pessoais que recebe.

A presente Política está em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis.

Esta Política se aplica a duas situações distintas:

  • (A) Quando você visita o site workguardian.com.br ou se relaciona conosco como interessado, lead ou cliente — neste caso, somos controladores dos seus dados pessoais.
  • (B) Quando a sua empresa contrata a plataforma Work Guardian para uso pelos colaboradores — neste caso, somos operadores dos dados pessoais dos colaboradores, e a sua empresa é a controladora. Nossas obrigações como operador estão descritas mais adiante na Seção 10.

2. Dados que coletamos

2.1. Dados que coletamos do visitante do site / lead / cliente

Quando você visita workguardian.com.br ou interage conosco em canais comerciais (e-mail, WhatsApp, formulário, demos), podemos coletar os seguintes dados:

a) Dados de contato fornecidos voluntariamente: nome, e-mail, telefone, empresa, cargo, tamanho da empresa, mensagem.

b) Dados de navegação no site: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso (UTMs, referrer).

c) Dados de cookies e tecnologias semelhantes: identificadores de sessão, preferências de idioma, dados analíticos (Google Analytics 4), pixels de marketing (LinkedIn Insight Tag), e ferramentas de gravação de sessão (Microsoft Clarity ou similar). A lista detalhada e o gerenciamento de cookies estão na Seção 11.

d) Conteúdo de comunicações comerciais: mensagens trocadas por e-mail, formulário, WhatsApp, ou em reuniões agendadas.

2.2. Dados que a plataforma Work Guardian coleta dos colaboradores das empresas clientes

Quando a sua empresa contrata o Work Guardian, a plataforma — instalada nos computadores profissionais dos colaboradores, em horário de trabalho configurado pela sua empresa — coleta:

a) Tempo ativo e inativo no computador (medido por interação com teclado e mouse).

b) Aplicativos abertos e janela em foco, com categorização (produtivo, neutro, descanso).

c) Sites navegados, agrupados por categoria.

d) Início, fim e duração da jornada de trabalho ativa.

e) Capturas de tela em intervalos regulares — funcionalidade opcional, ativada exclusivamente quando a empresa cliente assim configura, dentro do horário de trabalho definido.

f) Resumos automáticos gerados por inteligência artificial, produzidos a partir dos dados acima, descrevendo as atividades realizadas em cada intervalo de tempo.

g) Identificação funcional do colaborador (nome, e-mail corporativo, departamento, cargo) para vinculação dos demais dados.

2.3. Dados que não coletamos intencionalmente

Tanto no site quanto na plataforma, NÃO coletamos:

a) Texto digitado pelo colaborador no teclado (não há keylogger).

b) Conteúdo de mensagens, e-mails, documentos ou arquivos do colaborador.

c) Áudio captado pelo microfone do equipamento.

d) Imagem ou vídeo captado pela câmera do equipamento.

e) Atividade do colaborador fora do horário ativo do agente - o usuário pode pausar quando quiser.

f) Dados pessoais sensíveis, conforme definidos pela LGPD, como origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, dados genéticos ou biométricos, salvo quando tais dados apareçam de forma incidental em sites, aplicativos ou capturas de tela realizadas durante o uso regular da plataforma, dentro da jornada de trabalho configurada pela empresa contratante. Nesses casos, o Work Guardian não utiliza dados sensíveis para classificação de produtividade, avaliação individual, segmentação, marketing ou tomada de decisão automatizada, e orienta a empresa contratante a configurar a plataforma de forma proporcional, transparente e compatível com sua política interna de privacidade.

g) Senhas, dados bancários, números de cartões de crédito ou outros dados de natureza sigilosa.

3. Finalidade do tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

3.1. Quando somos controladores (visitantes / leads / clientes)

a) Atender solicitações de contato, demonstração e cotação feitas pelo formulário, e-mail ou WhatsApp.

b) Conduzir conversas comerciais, incluindo apresentações, propostas e negociações.

c) Enviar comunicações relevantes sobre o Work Guardian, incluindo materiais comerciais, novidades de produto e convites para webinars (mediante consentimento, com possibilidade de descadastro a qualquer momento).

d) Analisar o uso do site para melhorar a experiência e a relevância do conteúdo.

e) Cumprir obrigações legais e regulatórias aplicáveis.

3.2. Quando somos operadores (colaboradores das empresas clientes)

Os dados dos colaboradores são tratados exclusivamente para as finalidades determinadas pela empresa contratante, nos termos do contrato firmado entre a sua empresa e o Work Guardian, e em geral para:

a) Apontamento automático da jornada e geração de resumos de atividade, substituindo o preenchimento manual de planilhas.

b) Apoio ao autoconhecimento profissional do próprio colaborador.

c) Decisões operacionais de gestão, no nível de equipe, projeto ou período.

d) Cumprimento de obrigações legais eventualmente aplicáveis à empresa cliente (controle de jornada, comprovação de horas).

A plataforma não utiliza os dados dos colaboradores para finalidades diversas das contratadas pela empresa cliente, em particular não os utiliza para fins de discriminação, perseguição individual ou qualquer outra finalidade que viole a dignidade e os direitos fundamentais do colaborador.

4. Quem vê o quê (cláusula de transparência simétrica)

Esta cláusula é estrutural ao Work Guardian e merece destaque:

4.1. No site (controlador)

Apenas a equipe interna autorizada do Work Guardian acessa os dados de leads e clientes (formulário, comunicações, comportamento de navegação), exclusivamente para fins de relacionamento comercial.

4.2. Na plataforma (operador)

  • O colaborador acessa, em primeira pessoa e em tempo real, os mesmos dados sobre seu próprio trabalho que o gestor direto e a administração da empresa contratante acessam — incluindo capturas de tela próprias (quando ativadas), resumos por IA, padrões de produtividade e jornada.
  • O gestor direto acessa os dados sobre os colaboradores do time direto dele, para fins de decisão operacional.
  • O administrador da empresa contratante configura os parâmetros da coleta (incluindo se a captura de tela está ativada, em qual intervalo, para quais grupos).
  • A camada agregada (por time, projeto, período, sem identificação individual) está disponível para decisão estratégica da administração da empresa.
  • Gestores indiretos, RH e demais áreas não têm acesso à imagem de tela individual em tempo real, exceto se a empresa contratante configurar esse acesso explicitamente, ou em casos de auditoria interna formalmente documentada.

O tratamento dos seus dados pessoais pelo Work Guardian se fundamenta nas seguintes bases legais previstas no art. 7º da LGPD:

a) Consentimento (art. 7º, I) — quando você preenche o formulário do site concorda com esta Política, ou quando consente expressamente com comunicações de marketing.

b) Execução de contrato (art. 7º, V) — para conduzir o relacionamento comercial e prestar os serviços contratados.

c) Legítimo interesse (art. 7º, IX) — para análise de comportamento de navegação no site, prevenção de fraudes, segurança da informação e gestão da operação interna.

d) Cumprimento de obrigação legal ou regulatória (art. 7º, II) — quando aplicável (ex.: obrigações fiscais, registros contábeis, retenção exigida por lei).

Para o tratamento dos dados dos colaboradores nas empresas clientes (na qualidade de operadores), as bases legais são definidas pela empresa contratante, com nosso suporte para implementação. Em geral aplicam-se: legítimo interesse da empresa, consentimento informado do colaborador, e cumprimento de obrigação legal.

6. Compartilhamento de dados

Compartilhamos seus dados pessoais apenas nas seguintes circunstâncias:

a) Provedores de infraestrutura tecnológica que dão suporte à operação do site e da plataforma (cloud, processamento de IA, e-mail, CRM, atendimento), submetidos a contratos de tratamento de dados que asseguram níveis equivalentes de proteção.

b) Empresa contratante, no caso dos dados dos colaboradores (somos operadores; a empresa é controladora).

c) Autoridades públicas competentes, em caso de obrigação legal, decisão judicial ou solicitação formal e legítima.

d) Em caso de operação societária (fusão, aquisição, reestruturação), seus dados podem ser transferidos ao novo controlador, sempre observada a finalidade originalmente declarada e os mesmos níveis de proteção.

Não vendemos seus dados pessoais a terceiros para fins de marketing externo, análise comercial não autorizada, ou qualquer outra finalidade diversa das listadas nesta Política.

7. Transferências internacionais

O Work Guardian utiliza serviços que podem armazenar ou processar dados pessoais em servidores localizados fora do Brasil. Nestes casos, asseguramos que a transferência ocorre apenas para países com nível adequado de proteção de dados, ou mediante adoção de salvaguardas contratuais (Cláusulas-Padrão Contratuais ou equivalentes), conforme art. 33 da LGPD.

8. Prazo de retenção

Os dados pessoais são retidos pelos seguintes prazos:

Tipo de dado Prazo de retenção
Dados de leads (formulário, comunicações comerciais) 3 anos após o último contato
Dados de clientes ativos (relação comercial vigente) Durante toda a vigência do contrato
Dados de clientes após encerramento do contrato 12 meses, conforme prazos prescricionais aplicáveis
Dados de uso de aplicativos, sites e jornada (plataforma) 12 meses
Capturas de tela (quando aplicáveis) 12 meses
Resumos automáticos por IA 12 meses
Dados retidos por obrigação legal Pelo prazo legal aplicável

Após o prazo de retenção, os dados são anonimizados ou eliminados automaticamente, salvo se houver fundamento legal para retenção adicional.

9. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais que tratamos, incluindo:

a) Criptografia em trânsito (TLS) e em repouso

b) Controle de acesso por perfil hierárquico

c) Auditoria de acesso aos dados

d) Isolamento entre clientes da plataforma

e) Monitoramento contínuo de incidentes de segurança

f) Treinamento da equipe em proteção de dados

g) Política interna de gestão de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos termos do art. 48 da LGPD.

10. Direitos do titular

Você, como titular dos dados, tem assegurados os direitos previstos no art. 18 da LGPD:

a) Confirmação da existência de tratamento

b) Acesso aos dados

c) Correção de dados incompletos, inexatos ou desatualizados

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD

e) Portabilidade dos dados a outro fornecedor de serviço ou produto

f) Eliminação dos dados pessoais tratados com base em consentimento

g) Informação sobre as entidades públicas e privadas com as quais foi feito o uso compartilhado

h) Informação sobre a possibilidade de não fornecer consentimento e suas consequências

i) Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD

j) Oposição ao tratamento realizado com fundamento em base legal diversa do consentimento

Como exercer seus direitos

Para exercer qualquer dos direitos acima, entre em contato por email com a área de DPO:

  • E-mail:

A resposta a solicitações é fornecida no prazo máximo de 15 (quinze) dias, conforme prevê o art. 19 da LGPD.

11. Cookies e tecnologias semelhantes

O site workguardian.com.br utiliza cookies e tecnologias semelhantes para finalidades específicas:

11.1. Cookies estritamente necessários

Indispensáveis para o funcionamento básico do site (preferência de idioma, sessão de navegação). Não dependem de consentimento.

11.2. Cookies analíticos

Permitem entender como os visitantes usam o site, quais conteúdos são mais relevantes, e onde há atrito de navegação. Utilizamos:

  • Google Analytics 4 (Google LLC) — análise de tráfego
  • Microsoft Clarity (Microsoft) — gravação anônima de sessão e mapas de calor

11.3. Cookies de marketing

Permitem mensurar o desempenho de campanhas pagas e direcionar conteúdo relevante. Utilizamos:

  • LinkedIn Insight Tag (LinkedIn Corp.) — atribuição de campanhas em LinkedIn

11.4. Gerenciamento de cookies

Você pode gerenciar suas preferências de cookies a qualquer momento. Clique aqui para definir seu consentimento.

12. Marketing e comunicações

Se você fornece seu e-mail ou telefone, podemos enviar comunicações sobre o Work Guardian (novidades de produto, conteúdos relevantes, convites para eventos), sempre mediante consentimento que pode ser revogado a qualquer momento por meio do link de descadastro nas próprias mensagens ou contato com o DPO.

13. Crianças e adolescentes

O Work Guardian é uma plataforma de uso profissional corporativo, não direcionada a crianças ou adolescentes. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta de dados de menores, eliminaremos o registro.

14. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças em práticas, regulamentos ou serviços. As atualizações serão publicadas nesta mesma página, com a data da nova versão indicada no topo. Para mudanças materiais (que afetem direitos do titular ou bases legais aplicadas), comunicaremos diretamente os titulares afetados.

A versão vigente é sempre a publicada em https://www.workguardian.com.br/politica-de-privacidade.

15. Contato

Para qualquer questão relacionada a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato:

16. Foro

Para resolução de questões judiciais relacionadas a esta Política, fica eleito o foro da comarca de São Paulo.